Festplatte verschlüsselt oder defekt?

isd

Lieutenant
Registriert
Apr. 2010
Beiträge
744
Habe hier eine SATA Festplatte aus einem Notebook von der ich nicht so genau weiss, was passiert ist damit.
Fakt ist, dass das Betriebssystem nicht mehr erkannt wird und die Festplatte nicht startet.
Wenn ich auf die Festplatte mit Testdisk draufschaue, dann wird keine Partition gefunden. Bei tiefgehender Suche erhalte ich nur hunderte von Read-Errors.
Crystal-Disk sagt dagegen die Festplatte sei völlig in Ordnung. Im Eventmanager dagegen tauchen jede Menge "defekte Blöcke"-Fehler auf.
Unter Windows wird die Platte erkannt, das Dateisystem aber nicht.
Ist die Platte nun einfach mechanisch defekt, oder einfach verschlüsselt?

Wie kann man denn herausfinden, ob die Festplatte verschlüsselt wurde?
 
Zuletzt bearbeitet:
Warum nicht einfach alle Partitionen löschen und neu formatieren?
 
CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung. einmal formatieren und dann kannst es eh wieder verwenden..
 
Sylar schrieb:
CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung.
Das ist leider hochgradig falsch! So lange bestimmte Normwerte nicht erreicht sind, ist die Platte OK, aber dennoch nicht in Ordnung. CRC Fehler können haufenweise da sein, Platte trotzdem OK.

Also Screenshot mit allen Werten hier rein, dann kann man das beurteilen.
 
Ich sehe das so...wäre die Platte verschlüsselt müsste beim Einschalten des Laptops eine PW Abfrage kommen. Hier ist evtl. von einem Defekt auszugehen.

Sollten es nicht um Daten gehen einfach mal formatieren.
 
Also wäre die Platte verschlüsselt würde man zumindest eine Partition erkennen können, auf die man dann ohne Passwort eben nicht zugreifen kann - richtig?

Gibt es ein Tool, mit dem man den Status verschlüsselt oder unverschlüsselt auslesen kann? So, wie man auch die Art der Formatierung ermitteln kann, ob FAT, NTFS, ext4, etc.?
 
Nein, soweit mir bekannt kann kein einzelnes Tool sowas ermitteln. Dazu müsste es sämtliche Programme und Verschlüsselungsarten kennen.

Du wirst es nicht zweifelsfrei erkennen wenn dir der Inhaber des Gerätes nicht einen Hinweis gibt.
 
Wie sieht der erste Sektor aus? Poste mal den Inhalt.
Ergänzung ()

Was für ein Laptop ist das? Könnte eine gelockte Platte sein.
 
Zuletzt bearbeitet:
Das Tool "hdparm" unter Linux sollte auslesen können, ob die Festplatte mit einem ATA-Passwort versehen ist. Dieses ist im einfachsten Fall ein einfaches Passwort (die magnetischen Informationen auf der HDD sind unverschlüsselt, die Firmware lässt jedoch keine Zugriff auf die HDD zu) oder führt zu einer Hardwareverschlüsselung der HDD (nur bei einer SED HDD). Das könnte auch die Read Errors erklären, da die Festplatte ohne gültiges Passwort alle Lesebefehle ablehnt. Es gibt kaum Desktop-PCs mit BIOS Support für das ATA-Passwort (am ehesten noch bei Fertig-PCs von HP und Co.), bei Business Notebooks wird das ATA Passwort aber eigentlich immer unterstützt. Außerdem kann man das Passwort mit "hdparm" senden, man muss es jedoch wissen. Es soll auch schon Helden gegeben haben, die beim Secure Erase einer SSD aus versehen die falsche Festplatte mit dem ATA-Passwort versehen haben (einige SSDs benötigen ein ATA-Passwort für den Secure Erase).
 
maxxie schrieb:
Warum nicht einfach alle Partitionen löschen und neu formatieren?
Wenn er beim Lese nur Fehler bekommt, dann wird er auch beim Schreiben nur Fehler bekommen, denn wenn ein Passwort gesetzt ist, dann kann man zwar die S.M.A.R.T. Werte auslesen, bekommt aber bei jedem Lese- oder Schreibbefehle eine Fehler als Antwort.

Sylar schrieb:
CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung.
Naja, CrystalDiskInfo wertet für eine Bewertung nur eine Handvoll Attribute aus.
Sylar schrieb:
einmal formatieren und dann kannst es eh wieder verwenden..
Formatieren wird er sie aber nicht können, wenn ein Passwort gesetzt ist.

Smily schrieb:
Also Screenshot mit allen Werten hier rein, dann kann man das beurteilen.
Ein Screenshot mit allen Werte ist für eine korrekte Bewertung unerlässlich.

Simpson474 schrieb:
Das Tool "hdparm" unter Linux sollte auslesen können, ob die Festplatte mit einem ATA-Passwort versehen ist.
Es gibt auch HDPARM on Windows, man sollte aber unbedingt die Installationsanleitung befolgen und dann eine Eingabeaufforderung "Als Administrator" öffnen und ein CD auf den Ordner von hdparm machen und hdparm dort ausführen, um dann auch die Ausgabe sehen zu können. Der Befehl lautet hdparm -I /dev/sdx (das x durch a, b, c etc. ersetzen, bis man die richtige Platte gefunden hat) und dann die Ausgabe posten.
Simpson474 schrieb:
Das könnte auch die Read Errors erklären, da die Festplatte ohne gültiges Passwort alle Lesebefehle ablehnt. Es gibt kaum Desktop-PCs mit BIOS Support für das ATA-Passwort (am ehesten noch bei Fertig-PCs von HP und Co.), bei Business Notebooks wird das ATA Passwort aber eigentlich immer unterstützt.
So ist es.
Simpson474 schrieb:
Außerdem kann man das Passwort mit "hdparm" senden, man muss es jedoch wissen.
Oder das Masterpasswort, welches meistens dem entspricht welche ab Werk gesetzt wird. Dann hängt es von dem Sicherheitslevel ab der beim Setzen des Userpassworts gewählt wurde, ob man die HDD einfach entsperren kann oder nur per Secure Erase und damit unter Verlust aller Daten.
Simpson474 schrieb:
einige SSDs benötigen ein ATA-Passwort für den Secure Erase).
Nicht nur einige SSDs, es wird alle Platte verlangt das ein Passwort verwendet wird und da kann man entweder das Userpasswort oder das Masterpasswort verwenden. Das Userpasswort muss man dann natürlich vorher setzen.
 
Danke für die unterstützung. Die Platte war in einem HP Notebook der Business-Serie. Ich gehe davon aus, dass diese mit einem Festplattenpasswort gesichert war, was nicht bekannt ist. Der Laptop-Besitzerin war das dann alles zu viel aufwand und sie hat die weitere Analyse angebrochen...
 
Zurück
Oben