Glücklicherweise habe ich da vor ein paar Jahren beim NBT schon vorgelegt, mit dem was jetzt kommt...
Das NBT und auch das Evo schützen ihre Festplatten ja nach dem ATA-Standard. Dabei wird aus drei Parametern (MAC BT, MAC Eth und Seriennummer) ein 20-stelliges Passwort generiert, welches dann dem ATA-Schutzsystem zugeführt wird.
Das kann praktisch nicht durch probieren geknackt werden, denn es sind Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen dabei, außerdem sperrt sich das Interface nach ein paar Versuchen bis zum nächsten Kaltstart.
Damals wollte ich mir den Inhalt der HDD ansehen und hab das unter QNX laufende Programm hddsecurity, welches im Bootloader des NBT aufgerufen wird, ein wenig unter die Lupe genommen und mit Hex-Editor so gepatcht, dass das generierte Passwort nicht benutzt, sondern auf der Konsole ausgegeben wird.
Bewaffnet mit den beiden MACs und der Seriennummer konnte ich also die rostige HDD lesend mounten und alle Daten auf eine SSD schreiben.
Der Bootloader stört sich anscheinend nicht an ungeschützten Datenträgern und aktiviert das System selbst wieder beim Start. Er setzt auch keine Fehler wegen der neuen SSD, sondern bootet und startet auch sauber die Navigation.
Damit kann ich jetzt erstmal am Schreibtisch spielen, bis das System einbaufertig ist