ATA Security Password
Het ATA Security Password staat ook wel bekend als HDD- of gewoon hardeschijfwachtwoord. Een BIOS met een HDDwachtwoordfunctie slaat dit wachtwoord op in de elektronica van de harde schijf of ssd en vraagt er bij elke systeemstart om. Als je het correcte wachtwoord niet weet, wordt de toegang tot de drive geblokkeerd en kun je het systeem niet starten.
Het wachtwoord moet niet te onhandig moeilijk zijn, omdat je na elke mislukte invoer telkens langer moet wachten voordat je het opnieuw mag invullen. Deze vertraging is bedoeld om brute force-aanvallen moeilijker te maken, waarbij een aanvaller geautomatiseerd talloze wacht-
woorden snel achter elkaar uitprobeert.
Beschermt tegen
• toegang door onbevoegden tot een harde schijf of ssd, ook als deze uit een systeem worden verwijderd.
Beschermt niet tegen
• het lezen van opgeslagen data in een data recovery lab. Hierbij wordt voor het uitlezen de elektronica in de schijf omzeild die voor de controle van het wachtwoord en de toegangsrechten zorgt. Daarom is een ATA Security Password alleen zinvol wanneer er ook een Self-Encrypting Drive (SED) wordt gebruikt (zie pagina 81).
Risico's en bijwerkingen
• Wanneer het BIOS na het invoeren van het wachtwoord het ATA-commando 'Security Freeze Lock' niet geeft, kan malware de harde schijf vergrendelen terwijl hij nog draait. • Indien je het wachtwoord bent vergeten, kunnen de gegevens hooguit bij een datarecovery noggelezen worden – en alleen maar als de drive niet versleuteld is.