Authentifikation gegenüber Festplatte?

[TheNew3000]

Hallo,
Ich wollte letztens wissen, ob man mithilfe eines Live-Betriebssystems auf die Festplatte des eigentlichen Pc's zugreifen kann.
Dabei ist mir aufgefallen, dass ich mir zwar die Verzeichnissstruktur mehr oder weniger angucken kann jedoch nicht auf die ordner richtig zugreifen kann, obwohl ich die Rechte hatte. Deswegen habe ich mich gefragt, wie genau sich das OS gegenueber der Festplatte authentifiziert, weil eigentlich kann ja nur das OS die Rechte verteilen oder sehe ich da was falsch (Trusted Computing?)

 

[bitmuncher]

Die Rechte werden innerhalb des Dateisystems festgelegt. Siehe dazu https://de.wikipedia.org/wiki/Inode

 

[SchwarzeBeere]

Welches Dateisystem liegt vor? Wie hast du die Partition gemounted? Werden die ACLs überhaupt genutzt ("mount -o permissions ..") oder werden die Standardberechtigungen vom Treiber gesetzt (z.B. Owner der Dateien ist der mountende Benutzer bei ntfs-3g)? Existieren weitere Schutzmechanismen vom OS/Dateisystem, z.B. Verschlüsselung?

Deine Frage kannst du dir auch ganz leicht selbst beantworten: Kopiere einfach die gesamte Festplatte, z.B. mit dd. Wenn das funktioniert, dann konnten alle Bits und Bytes gelesen werden. Das hat auch gleichzeitig den Vorteil, dass man ein bisschen mit Forensik-Tools, wie z.B. autopsy oder sleuthkit spielen kann

Edit: Und ja, es gibt auch Festplatten mit Authentifizierungsmechanismen.

 

[TheNew3000]

Aber eigentlich werden diese Mechanismen doch durch das OS ausgeführt, also müsste ein dementsprechend modifiziertes OS diese ignorieren können?(Sofern keine Verschlüsselung vorliegt)

 

[SchwarzeBeere]

Welche Mechanismen meinst du mit "diese Mechanismen"? Im o.g. Beispiel findet die Authentisierung und Authorisierung direkt an der Festplatte z.B. mittels Smartcard statt. Ist der Benutzer authentifiziert, so verhält sich die Festplatte wie eine normale Festplatte.

In modernen Betriebs- und Dateisystemen können Dateien auch direkt verschlüsselt werden. Unter NTFS wird hierzu das Passwort und die privaten bzw. öffentlichen Schlüssel des Benutzers genutzt - du hast also ebenfalls eine Art Authentifzierung, denn Benutzername und Passwort werden benötigt, um auf die Dateien zugreifen zu können.

Wenn wir NTFS bleiben, dann gibt es auch für jede Datei Zugriffsberechtigungen, die vom Treiber ausgelesen und beachtet werden können. Diese kannst du natürlich mit einem manipulierten Treiber, einer geeigneten Konfiguration oder mit anderen Tools (z.B. The Sleuthkit) einfach umgehen.