ComputerBase Menü
Aktuelles

Festplatte verschlüsselt oder defekt?

I

isd

Lieutenant
Registriert
Apr. 2010
Beiträge
792
Habe hier eine SATA Festplatte aus einem Notebook von der ich nicht so genau weiss, was passiert ist damit.
Fakt ist, dass das Betriebssystem nicht mehr erkannt wird und die Festplatte nicht startet.
Wenn ich auf die Festplatte mit Testdisk draufschaue, dann wird keine Partition gefunden. Bei tiefgehender Suche erhalte ich nur hunderte von Read-Errors.
Crystal-Disk sagt dagegen die Festplatte sei völlig in Ordnung. Im Eventmanager dagegen tauchen jede Menge "defekte Blöcke"-Fehler auf.
Unter Windows wird die Platte erkannt, das Dateisystem aber nicht.
Ist die Platte nun einfach mechanisch defekt, oder einfach verschlüsselt?

Wie kann man denn herausfinden, ob die Festplatte verschlüsselt wurde?
 
Zuletzt bearbeitet:
Warum nicht einfach alle Partitionen löschen und neu formatieren?
 
CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung. einmal formatieren und dann kannst es eh wieder verwenden..
 
Sylar schrieb:
CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung.
Zum Vergrößern anklicken....
Das ist leider hochgradig falsch! So lange bestimmte Normwerte nicht erreicht sind, ist die Platte OK, aber dennoch nicht in Ordnung. CRC Fehler können haufenweise da sein, Platte trotzdem OK.

Also Screenshot mit allen Werten hier rein, dann kann man das beurteilen.
 
Ich sehe das so...wäre die Platte verschlüsselt müsste beim Einschalten des Laptops eine PW Abfrage kommen. Hier ist evtl. von einem Defekt auszugehen.

Sollten es nicht um Daten gehen einfach mal formatieren.
 
Also wäre die Platte verschlüsselt würde man zumindest eine Partition erkennen können, auf die man dann ohne Passwort eben nicht zugreifen kann - richtig?

Gibt es ein Tool, mit dem man den Status verschlüsselt oder unverschlüsselt auslesen kann? So, wie man auch die Art der Formatierung ermitteln kann, ob FAT, NTFS, ext4, etc.?
 
Nein, soweit mir bekannt kann kein einzelnes Tool sowas ermitteln. Dazu müsste es sämtliche Programme und Verschlüsselungsarten kennen.

Du wirst es nicht zweifelsfrei erkennen wenn dir der Inhaber des Gerätes nicht einen Hinweis gibt.
 
Wie sieht der erste Sektor aus? Poste mal den Inhalt.
Ergänzung ()

Was für ein Laptop ist das? Könnte eine gelockte Platte sein.
 
Zuletzt bearbeitet:
Das Tool "hdparm" unter Linux sollte auslesen können, ob die Festplatte mit einem ATA-Passwort versehen ist. Dieses ist im einfachsten Fall ein einfaches Passwort (die magnetischen Informationen auf der HDD sind unverschlüsselt, die Firmware lässt jedoch keine Zugriff auf die HDD zu) oder führt zu einer Hardwareverschlüsselung der HDD (nur bei einer SED HDD). Das könnte auch die Read Errors erklären, da die Festplatte ohne gültiges Passwort alle Lesebefehle ablehnt. Es gibt kaum Desktop-PCs mit BIOS Support für das ATA-Passwort (am ehesten noch bei Fertig-PCs von HP und Co.), bei Business Notebooks wird das ATA Passwort aber eigentlich immer unterstützt. Außerdem kann man das Passwort mit "hdparm" senden, man muss es jedoch wissen. Es soll auch schon Helden gegeben haben, die beim Secure Erase einer SSD aus versehen die falsche Festplatte mit dem ATA-Passwort versehen haben (einige SSDs benötigen ein ATA-Passwort für den Secure Erase).
 
maxxie schrieb:
Warum nicht einfach alle Partitionen löschen und neu formatieren?
Zum Vergrößern anklicken....
Wenn er beim Lese nur Fehler bekommt, dann wird er auch beim Schreiben nur Fehler bekommen, denn wenn ein Passwort gesetzt ist, dann kann man zwar die S.M.A.R.T. Werte auslesen, bekommt aber bei jedem Lese- oder Schreibbefehle eine Fehler als Antwort.

Sylar schrieb:
CrystalDiskInfo..sagt in Ordnung, dann ist sie in Ordnung.
Zum Vergrößern anklicken....
Naja, CrystalDiskInfo wertet für eine Bewertung nur eine Handvoll Attribute aus.
Sylar schrieb:
einmal formatieren und dann kannst es eh wieder verwenden..
Zum Vergrößern anklicken....
Formatieren wird er sie aber nicht können, wenn ein Passwort gesetzt ist.

Smily schrieb:
Also Screenshot mit allen Werten hier rein, dann kann man das beurteilen.
Zum Vergrößern anklicken....
Ein Screenshot mit allen Werte ist für eine korrekte Bewertung unerlässlich.

Simpson474 schrieb:
Das Tool "hdparm" unter Linux sollte auslesen können, ob die Festplatte mit einem ATA-Passwort versehen ist.
Zum Vergrößern anklicken....
Es gibt auch HDPARM on Windows, man sollte aber unbedingt die Installationsanleitung befolgen und dann eine Eingabeaufforderung "Als Administrator" öffnen und ein CD auf den Ordner von hdparm machen und hdparm dort ausführen, um dann auch die Ausgabe sehen zu können. Der Befehl lautet hdparm -I /dev/sdx (das x durch a, b, c etc. ersetzen, bis man die richtige Platte gefunden hat) und dann die Ausgabe posten.
Simpson474 schrieb:
Das könnte auch die Read Errors erklären, da die Festplatte ohne gültiges Passwort alle Lesebefehle ablehnt. Es gibt kaum Desktop-PCs mit BIOS Support für das ATA-Passwort (am ehesten noch bei Fertig-PCs von HP und Co.), bei Business Notebooks wird das ATA Passwort aber eigentlich immer unterstützt.
Zum Vergrößern anklicken....
So ist es.
Simpson474 schrieb:
Außerdem kann man das Passwort mit "hdparm" senden, man muss es jedoch wissen.
Zum Vergrößern anklicken....
Oder das Masterpasswort, welches meistens dem entspricht welche ab Werk gesetzt wird. Dann hängt es von dem Sicherheitslevel ab der beim Setzen des Userpassworts gewählt wurde, ob man die HDD einfach entsperren kann oder nur per Secure Erase und damit unter Verlust aller Daten.
Simpson474 schrieb:
einige SSDs benötigen ein ATA-Passwort für den Secure Erase).
Zum Vergrößern anklicken....
Nicht nur einige SSDs, es wird alle Platte verlangt das ein Passwort verwendet wird und da kann man entweder das Userpasswort oder das Masterpasswort verwenden. Das Userpasswort muss man dann natürlich vorher setzen.
 
Danke für die unterstützung. Die Platte war in einem HP Notebook der Business-Serie. Ich gehe davon aus, dass diese mit einem Festplattenpasswort gesichert war, was nicht bekannt ist. Der Laptop-Besitzerin war das dann alles zu viel aufwand und sie hat die weitere Analyse angebrochen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

hansstramm
Externe Festplatte verschlüsseln
Antworten
7
Aufrufe
1.768
hansstramm
hansstramm
B
Veracrypt hat andere externe Festplatte verschlüsselt, einfach so?
2
Antworten
24
Aufrufe
2.288
Wilhelm14
Wilhelm14
Ltcrusher
Bitlocker: nur Festplatte verschlüsselt oder Hardware auch irgendwie mitgelockt?
Antworten
17
Aufrufe
1.817
Ltcrusher
Ltcrusher
P
Laufwerk D nach Installation von Win 11 verschlüsselt
Antworten
11
Aufrufe
1.565
paukerface
P
C
Laptop mit Veracrypt verschlüsselt neu installieren
Antworten
16
Aufrufe
2.128
cartridge_case
cartridge_case

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz