Festplatte verschlüsselt oder defekt?

Dabei seit
Apr. 2010
Beiträge
217
#1
Habe hier eine SATA Festplatte aus einem Notebook von der ich nicht so genau weiss, was passiert ist damit.
Fakt ist, dass das Betriebssystem nicht mehr erkannt wird und die Festplatte nicht startet.
Wenn ich auf die Festplatte mit Testdisk draufschaue, dann wird keine Partition gefunden. Bei tiefgehender Suche erhalte ich nur hunderte von Read-Errors.
Crystal-Disk sagt dagegen die Festplatte sei völlig in Ordnung. Im Eventmanager dagegen tauchen jede Menge "defekte Blöcke"-Fehler auf.
Unter Windows wird die Platte erkannt, das Dateisystem aber nicht.
Ist die Platte nun einfach mechanisch defekt, oder einfach verschlüsselt?

Wie kann man denn herausfinden, ob die Festplatte verschlüsselt wurde?
 
Zuletzt bearbeitet:

Sylar

Lt. Commander
Dabei seit
März 2011
Beiträge
1.243
#3
CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung. einmal formatieren und dann kannst es eh wieder verwenden..
 

Smily

Fleet Admiral
Dabei seit
Apr. 2004
Beiträge
17.124
#4
CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung.
Das ist leider hochgradig falsch! So lange bestimmte Normwerte nicht erreicht sind, ist die Platte OK, aber dennoch nicht in Ordnung. CRC Fehler können haufenweise da sein, Platte trotzdem OK.

Also Screenshot mit allen Werten hier rein, dann kann man das beurteilen.
 

isd

Ensign
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
217
#6
Also wäre die Platte verschlüsselt würde man zumindest eine Partition erkennen können, auf die man dann ohne Passwort eben nicht zugreifen kann - richtig?

Gibt es ein Tool, mit dem man den Status verschlüsselt oder unverschlüsselt auslesen kann? So, wie man auch die Art der Formatierung ermitteln kann, ob FAT, NTFS, ext4, etc.?
 
Dabei seit
Dez. 2008
Beiträge
4.245
#7
Nein, soweit mir bekannt kann kein einzelnes Tool sowas ermitteln. Dazu müsste es sämtliche Programme und Verschlüsselungsarten kennen.

Du wirst es nicht zweifelsfrei erkennen wenn dir der Inhaber des Gerätes nicht einen Hinweis gibt.
 

Simpson474

Fleet Admiral
Dabei seit
Sep. 2006
Beiträge
12.553
#9
Das Tool "hdparm" unter Linux sollte auslesen können, ob die Festplatte mit einem ATA-Passwort versehen ist. Dieses ist im einfachsten Fall ein einfaches Passwort (die magnetischen Informationen auf der HDD sind unverschlüsselt, die Firmware lässt jedoch keine Zugriff auf die HDD zu) oder führt zu einer Hardwareverschlüsselung der HDD (nur bei einer SED HDD). Das könnte auch die Read Errors erklären, da die Festplatte ohne gültiges Passwort alle Lesebefehle ablehnt. Es gibt kaum Desktop-PCs mit BIOS Support für das ATA-Passwort (am ehesten noch bei Fertig-PCs von HP und Co.), bei Business Notebooks wird das ATA Passwort aber eigentlich immer unterstützt. Außerdem kann man das Passwort mit "hdparm" senden, man muss es jedoch wissen. Es soll auch schon Helden gegeben haben, die beim Secure Erase einer SSD aus versehen die falsche Festplatte mit dem ATA-Passwort versehen haben (einige SSDs benötigen ein ATA-Passwort für den Secure Erase).
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
45.138
#10
Warum nicht einfach alle Partitionen löschen und neu formatieren?
Wenn er beim Lese nur Fehler bekommt, dann wird er auch beim Schreiben nur Fehler bekommen, denn wenn ein Passwort gesetzt ist, dann kann man zwar die S.M.A.R.T. Werte auslesen, bekommt aber bei jedem Lese- oder Schreibbefehle eine Fehler als Antwort.

CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung.
Naja, CrystalDiskInfo wertet für eine Bewertung nur eine Handvoll Attribute aus.
einmal formatieren und dann kannst es eh wieder verwenden..
Formatieren wird er sie aber nicht können, wenn ein Passwort gesetzt ist.

Also Screenshot mit allen Werten hier rein, dann kann man das beurteilen.
Ein Screenshot mit allen Werte ist für eine korrekte Bewertung unerlässlich.

Das Tool "hdparm" unter Linux sollte auslesen können, ob die Festplatte mit einem ATA-Passwort versehen ist.
Es gibt auch HDPARM on Windows, man sollte aber unbedingt die Installationsanleitung befolgen und dann eine Eingabeaufforderung "Als Administrator" öffnen und ein CD auf den Ordner von hdparm machen und hdparm dort ausführen, um dann auch die Ausgabe sehen zu können. Der Befehl lautet hdparm -I /dev/sdx (das x durch a, b, c etc. ersetzen, bis man die richtige Platte gefunden hat) und dann die Ausgabe posten.
Das könnte auch die Read Errors erklären, da die Festplatte ohne gültiges Passwort alle Lesebefehle ablehnt. Es gibt kaum Desktop-PCs mit BIOS Support für das ATA-Passwort (am ehesten noch bei Fertig-PCs von HP und Co.), bei Business Notebooks wird das ATA Passwort aber eigentlich immer unterstützt.
So ist es.
Außerdem kann man das Passwort mit "hdparm" senden, man muss es jedoch wissen.
Oder das Masterpasswort, welches meistens dem entspricht welche ab Werk gesetzt wird. Dann hängt es von dem Sicherheitslevel ab der beim Setzen des Userpassworts gewählt wurde, ob man die HDD einfach entsperren kann oder nur per Secure Erase und damit unter Verlust aller Daten.
einige SSDs benötigen ein ATA-Passwort für den Secure Erase).
Nicht nur einige SSDs, es wird alle Platte verlangt das ein Passwort verwendet wird und da kann man entweder das Userpasswort oder das Masterpasswort verwenden. Das Userpasswort muss man dann natürlich vorher setzen.
 

isd

Ensign
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
217
#11
Danke für die unterstützung. Die Platte war in einem HP Notebook der Business-Serie. Ich gehe davon aus, dass diese mit einem Festplattenpasswort gesichert war, was nicht bekannt ist. Der Laptop-Besitzerin war das dann alles zu viel aufwand und sie hat die weitere Analyse angebrochen...
 
Top