Der CBL Datenrettung GmbH ist es gelungen, eine USB-Festplatte der Marke WD My Passport Ultra trotz Verschlüsselung auszulesen und einen forensischen Klon der als Beweismittel benötigten Daten an die Staatsanwaltschaft zu übergeben. Wie bei Datenverlusten gilt auch bei der Beweissicherungen: Erst ein Gutachten durch Spezialisten zeigt, ob unzugängliche Daten tatsächlich verloren gegeben werden müssen.
Eine Staatsanwaltschaft hatte sich mit einer beschlagnahmten externen Festplatte an CBL Datenrettung gewandt. Das Passwort für die Entschlüsselung über das Programm WD Drive Unlock war nicht bekannt. Wie bei USB-Festplatten in der Datenrettung üblich, wurde der Datenträger aus dem Gehäuse genommen und auf SATA-Schnittstelle umgebaut, sodann musste die Firmware freigeschaltet werden.
Es gibt verschiedenen Techniken der Verschlüsselung und im Labor von CBL wurde zunächst analysiert, womit man es bei der 2 TB-Platte der Western Digital Charger-Serie zu tun hatte. Zum Glück für die Datenrettungsspezialisten war neben den verschlüsselten Inhalten auch der von der Elektronik der Festplatte genutzte Verschlüsselungscode auf der Festplatte abgelegt. Unter Verwendung dieses Codes in ihrer Forensiksoftware, gelang es CBL Datenrettung, die Daten beim Clonen zu dechiffrieren.
„Die Hardwareverschlüsselung beim Auslesen rückgängig zu machen, gehört zu unserem täglichen Geschäft bei der Datenrettung von defekten Festplatten. Fehlt allerdings das Passwort, wird es sehr, sehr schwierig – das ist ja auch der Sinn und Zweck von Sicherheitsfunktionen. Es gibt aber immer wieder Fälle, in denen wir eine Lücke finden, an der wir ansetzen können“, erläutert Conrad Heinicke, Projektmanager bei CBL Datenrettung. „Diese Möglichkeit sollten Strafverfolger für die Beweissicherung auf jeden Fall bei uns abklären lassen.“
Problem der Komfortfunktionen
So, wie Internetbrowser dem Nutzer anbieten, sich Passwörter zu merken, bietet auch die Sicherheitssoftware von Western Digital ein „auf diesem PC automatisch entsperren“ an. Wechselt man dann den PC, muss man sich an ein Passwort erinnern, das man nie eingetippt hat. „Wir raten immer dazu, sich ein System zum Erstellen und Merken sicherer Passwörter zurechtzulegen, anstatt auf Komfortfunktionen zur Speicherung der Passwörter zu setzen. Das erspart viel Ärger“, gibt Heinicke zu bedenken. „Wenn Kundinnen und Kunden beweisen können, dass es sich um ihren Datenträger handelt, können wir einen solchen ‚Hack‘, wie wir ihn für Polizei und Staatsanwaltschaft ausführen, auch für Privatpersonen versuchen. Wie bei Datenverlust, gilt auch hier: Ob Daten prinzipiell wiederherstellbar sind, können wir erst nach einer Analyse im Labor sagen. Diese Diagnose ist kostenlos. Wenn die Betroffenen nach Erhalt ihres verbindlichen Kostenvoranschlags die Datenrettung – oder Entschlüsselung – beauftragen, zahlen sie nur im Erfolgsfall – man hat also bei uns keinerlei finanzielles Risiko.“
Quelle Text/Bild:
CBL Datenrettung GmbH
Von-Miller-Str.13, Büro E53
67661 Kaiserslautern
www.cbl-datenrettung.de
Kaiserslautern, 04.10.2022
und dann 