Entwickler-Ecke
Off Topic - Schreibschutz für Festplatte ?
Hochhaus - Fr 16.05.14 16:34
Titel: Schreibschutz für Festplatte ?
Hallo allerseits !
gibt es eine Möglichkeit, auf einer Festplatte einen wirksamen Schreibschutz anzubringen ? Einen, der wasserdicht ist, so dass keine Software mehr die Möglichkeit hat, etwas zu ändern ? Auch als Programm nicht, das mit Administrator-Rechten läuft ?
Dies wäre manchmal recht praktisch ...!
Hochhaus
P.S. Nur als eingeloggter Admin sollte sich manuell der Schreibschutz ein- und ausschalten lassen.
Dies macht natürlich nur für externe Backup-Festplatten einen Sinn. Die Systemplatte muss Schreibanforderungen
ausführen können.
Ralf Jansen - Fr 16.05.14 16:49
Dafür bringt Windows Diskpart mit.
- Diskpart als Admin öffnen (z.B von einer Admin CMD)
- Partition auswählen (SELECT volume=MeinLieberLuafwerksbuchstabe)
- Readonly setzen (attributes volume set readonly)
Das geht aber natürlich nur mit Partitionen auf denen kein Windows System draufliegt oder dessen Auslagerungsdateien.
Hochhaus - Fr 16.05.14 16:57
 Ralf Jansen hat folgendes geschrieben  : |
Das geht aber natürlich nur mit Partitionen auf denen kein Windows System draufliegt oder dessen Auslagerungsdateien. |
Das ist logisch. Hält der Schreibschutz wasserdicht ? Auch bei Viren ?
Hochhaus
glotzer - Fr 16.05.14 17:08
Wenn du in der Hinsicht absolut sicher sein willst, es gibt auch hardwarebasierte Schreibblocker. Die kosten allerdings 3-4 stellig.
Hochhaus - Fr 16.05.14 17:12
| glotzer hat folgendes geschrieben : |
| Wenn du in der Hinsicht absolut sicher sein willst, es gibt auch hardwarebasierte Schreibblocker. Die kosten allerdings 3-4 stellig. |
Ok. Dann ist es aber billiger, DVD's zu brennen. Dort hält der Schreibschutz garantiert sicher.
Hochhaus
Hochhaus - Fr 16.05.14 17:23
Vielleicht etwas zum Hintergrund dieser Frage: Ein Freund hat sich einen Erpressungstrojaner eingefangen. Dieser hat die Daten der Festplatte verschlüsselt. Und weil die Backup-USB-externe Platte am Compi angeschlossen war, wurden die Backup-Daten auch gerade verschlüsselt. Mein Freund hatte damit ein grösseres Problem ... ...
Hochhaus
Ralf Jansen - Fr 16.05.14 17:49
| Zitat: |
| Hält der Schreibschutz wasserdicht ? Auch bei Viren ? |
Es ist ein Softwareschreibschutz. Also nein. Wirklich sicher wäre nur ein extra Stück Hardware die nicht wiederum durch Software gesteuert werden kann sondern ausschließlich mechanisch durch Muskelkraft bedient werden kann. Selbst auf den genannten
Schreibblockern [
http://en.wikipedia.org/wiki/Forensic_disk_controller] läuft ein Stück Software die damit theoretisch manipulierbar sind. In dem Sinne ist dann brennen genauso wenig wasserdicht. Ein Virus kann genauso gut deine Brennersoftware manipuliert haben. Ich würde die Diskpart Methode als aussreichend sicher einstufen. Alles darüber ist was für Paranoide.
Hochhaus - Fr 16.05.14 17:57
Ok und danke !
Hochhaus
Popov - Fr 16.05.14 21:09
Ich denke mir du versuchst evtl. mit einer Kanone einen Spatzen abzuschießen.
Ok, dein Freund hat sich einen Schädling eingefangen und der hat Daten verändert, aber hat dein Freund die Grundlagen befolgt die empfohlen werden oder hatte er offen Holland auf der Festplatte?
Ich hatte mal einen Bekannten der ein ähnliches Problem hatte. Ich kann mich jetzt nicht mehr erinnern was es gewesen ist, ich weiß nur, dass ich wichtige Daten retten musste und es auch hingekommen habe. Danach habe ich ihm ein wenig den Kopf gewaschen, weil er (er nutzte XP) als Administrator gearbeitet hat. Er hatte einen PC, den er beruflich und privat nutzte, dazu auch die Frau und die Kinder. Ich hab ihm eine Trennung vorgeschlagen, also ein Konto für den Administrator, ein für das Gewerbe, eines für Ihn, Frau, Kinder, evtl. sogar ein zum Surfen mit besonderen Rechten. Er hat sich das zuerst angeguckt, entschied aber, dass es zu kompliziert ist. Er wollte dann doch ein PC für alle und alles.
Es ist nun mal so, dass man spezielle Konten anlegen kann und den Konten besondere Rechte über bestimmte Ordner geben kann. Selbst wenn sein Surf-Konto befallen würde, es wäre nur sein Konto betroffen gewesen (vorausgesetzt es hat keine Zugriffsrechte auf andere Konten).
Verstehe ich es richtig, dass der Schädling nicht die Adminstrationsrechte erworben hat und damit die Daten geändert hat, sondern er nur die Daten geändert hat auf die er Zugriff hatte? Warum also die Panik? Das ist so als ob man die Wohnungstür offen gelassen hätte und, nachdem ein Einbrecher das Klo benutzt hat, jetzt darüber nachdenkt ob man Stacheldraht um das Haus legen sollte.
Vermutlich wurden also nur die Daten geändert die nicht geschützt waren. Warum also nicht den Schutz nutzen der da ist, bevor man die Festplatte Read-Only setzt?
Ich will mich nicht zu weit aus dem Fenster lehnen, aber die Philosophie von 99,9% alle Schädlinge ist - warum 100% Aufwand treiben, wenn man mit 0,1% Aufwand 99,9% der Rechner erreichen kann. Denn man muss schon sehr ehrgeizig sein und oft sehr viel Arbeit investieren um auch das 0,1% erreichen zu wollen. Aber warum? Wenn man mit einem kleinem Aufwand sehr viele Rechner erreichen kann, macht man sich die Arbeit nicht.
Soll bedeuten, einfach das nutzen was da ist. Das aber wirklich nutzen.
Hochhaus - Sa 17.05.14 07:32
In der Tat. Mein Freund hatte die grundlegenden Sicherheiten nicht befolgt.
Hochhaus
Hochhaus - Di 20.05.14 17:18
| Ralf Jansen hat folgendes geschrieben : |
| Zitat: | | Hält der Schreibschutz wasserdicht ? Auch bei Viren ? |
Es ist ein Softwareschreibschutz. Ich würde die Diskpart Methode als aussreichend sicher einstufen. Alles darüber ist was für Paranoide. |
Was das paranoide betrifft: Man muss nur Web-Nachrichten lesen - und man kann paranoid werden:
<< Bei Razzien in 16 Ländern, darunter der Schweiz, gegen mutmassliche Entwickler, Verbreiter und Nutzer der kriminellen Computer-Software «BlackShades» haben die Behörden 97 Personen festgenommen. Darunter befindet sich auch ein erst 14-jähriger Schweizer ... ... >>
Ralf Jansen - Di 20.05.14 18:50
| Zitat: |
| Was das paranoide betrifft: Man muss nur Web-Nachrichten lesen - und man kann paranoid werden: |
Aufpassen. Nur weil du paranoid bist, heißt das noch lange nicht, dass sie nicht tatsächlich hinter dir her sind.
| Zitat: |
| genau solche Nachrichten haben mich letztendlich überzeugt alles, sogar das smartphone, mittels Truecrypt und Konsorten zu verschlüsseln und jetzt denk ich mir nurnoch: |
Ist ein toller Diebstahlschutz hilft aber natürlich nicht bei Ransomware, Rootkits etc. die man sich vermutlich mit Blackshades basteln kann. Die ~Ansteckung~ passiert ja üblicherweise bei laufendem OS mit tatkräftiger Mithilfe des Opfers vor dem Bildschirm. Da ist man an der Truecryptverschlüsselung üblicherweise längst vorbei.
glotzer - Mi 21.05.14 07:49
Meine Sorge bei dieser Nachricht waren weniger Rootkits und ähnliche Spielereien, da heißt es nur Backup einspielen und alle Passwörter ändern, sondern das gewisse Behörden wegen komplett legaler Aktivitäten Hausdurchsuchungen machen.
Hochhaus - Mi 21.05.14 08:33
| Ralf Jansen hat folgendes geschrieben : |
| Zitat: | | Was das paranoide betrifft: Man muss nur Web-Nachrichten lesen - und man kann paranoid werden: |
Aufpassen. Nur weil du paranoid bist, heißt das noch lange nicht, dass sie nicht tatsächlich hinter dir her sind.
. |
Aber warum sollten sie ? Ich bin mir nicht bewusst, dass ich jemanden verärgert hätte.
Hochhaus
Ralf Jansen - Mi 21.05.14 08:57
| Zitat: |
| sondern das gewisse Behörden wegen komplett legaler Aktivitäten Hausdurchsuchungen machen. |
Weder ich noch du sind vermutlich so bewandert in rechtlichen Dingen um hier 'komplett legal' zu untermauern oder zu wiederlegen. Also versuch ich es erst gar nicht. Aber hier besteht Handlungsbedarf so etwas möglichst zu unterdrücken sonst können wir gleich aufgeben. Letztlich, ohne genaue Kenntnisse der Gesetzeslage, wll ich aber bei solchen Werkzeugen das bereits der Besitz gewissen Auflagen unterliegt. Ähnlich wie unsere Waffengesetze. Da will ich auch nicht das erst die konkrete Anwendung ~illegal~ ist. Dann ist es definitiv zu spät.
Popov - Mi 21.05.14 19:06
Ein Hausdurchsuchungsbefehl für die Polizei zu bekommen ist weniger schwer als man denken könnte. Das bedeutet noch lange nicht, dass das begründet ist. In der Regel sind die Richter die solche Hausdurchsuchungsbefehl ausstellen hochgradig überfordert. Erstens haben sie nur paar Minuten für die Entscheidung und zweitens wissen sie nicht immer was sie da machen. Ein guter Anwalt kann so was also im Nachhinein auch anfechten, wenn der Hausdurchsuchungsbefehl nicht begründet war.
Was den Rest angeht, so wurde anscheinend mein Hinweis überlesen, dass man mit ganz wenig Aufwand 99,9% der Rechner erreichen. Der Grund ist, dass die meisten Leute ihre Rechner gar nicht oder nur ganz schwach schützen. Warum soll also der Programmierer der Schadware sich viel Arbeit machen um auch noch das 0,1% der Rechner erreichen zu wollen?
Das ist so als ob du auf dem Flohmarkt 10 Computer im Preis von 1000 Euro für 500 Euro und 10 Mauspads für 50 Cent verkaufen könntest. An denen PCs verdienst du 200 Euro, an den Pads 20 ct. Bis 10 Uhr hast du alle Computer verkauft, aber noch keinen Pad. Macht es jetzt noch einen Sinn den Rest des Tages damit zu verbringen, auch noch die Pads für einen Gewinn von 1,20 Euro zu verkaufen?
Man muss immer unterscheiden gegen wen man sich absichert? Gegen Schädlinge, gegen Polizei, gegen NSA? Hersteller von Schadware müssen nicht jeden Rechner errichten. Man darf also nicht über normale Schadware reden, aber sich versuchen gegen die NSA zu schützen.
jaenicke - Do 22.05.14 05:56
| glotzer hat folgendes geschrieben : |
| sondern das gewisse Behörden wegen komplett legaler Aktivitäten Hausdurchsuchungen machen. |
Wie man bei solch einer Software von dual-use ausgehen kann ist mir nicht klar...
Angesichts der Beschreibung der Software sehe ich da genauso wenig einen dual-use use case wie das Gericht. Aber wirklich nicht den kleinsten.
glotzer - Do 22.05.14 10:36
"Mich interessiert wie so eine Software funktioniert" bitte schön total legale Benutzung, zur Forschung.
Ralf Jansen - Do 22.05.14 11:19
| Zitat: |
| "Mich interessiert wie so eine Software funktioniert" bitte schön total legale Benutzung, zur Forschung. |
Und auch Forscher werden sich zu Forschungszwecken ~vorher~ für bestimmte Dinge akreditieren müssen um daran zu kommen. Es reicht nicht die Hand zu heben wenn gefragt wird ob das nur zu Forschungszwecken ist.
Da fällt mir ein ich würde mir auch gerne mal bei Krause-Maffei im OnlineShop einen Leo2 kaufen und nachschauen wie der funktioniert. Da Onlinebestellung kann ich die ja dann nach 14 Tagen rückgangig machen und das Ding vom DHL Reourenservice wieder abholen lassen. Die Zeit reicht für meine Forschungszwecke ;)
Delete - Do 22.05.14 12:03
Man kann wohl – insbesondere seit der Veröffentlichung gewisser NSA-Aktivitäten – davon ausgehen, daß etliche der Sicherheitslücken, die alle bisherigen Windows-Versionen aufzuweisen haben/hatten, nicht allein auf Nachlässigkeit und Unwissenheit zurückzuführen sind, sondern im Gegenteil absichtlich und bewußt herbeigeführt wurden. Beweisen läßt sich das natürlich kaum, doch die zahlreichen Verflechtungen von Politik und Hochfinanz, besonders in den USA, lassen eigentlich keinen anderen Schluß zu. Schon allein deshalb dürfte es für jeden interessierten und versierten Windows-Benutzer wichtig sein, wie angreifbar sein System tatsächlich ist. Das betrifft vor allem Administratoren von Firmen, die nicht länger hinnehmen wollen, daß die USA unter dem Deckmantel der Terrorbekämpfung Industriespionage betreiben.
Dieses berechtigte Interesse nun mit der Notwendigkeit der Geheimhaltung des Innenlebens einer schrecklichen Militärwaffe bestreiten zu wollen, erscheint mir daher ziemlich absurd. Letztlich wird ja das Wissen um Sicherheitslücken in Windows hauptsächlich dafür genutzt, um Schaden anzurichten: Die entsprechenden Verbrecher (und dazu kann man ohne weiteres auch die NSA zählen) sind motiviert genug, diese Lücken selbst herauszufinden bzw. herausfinden zu lassen. Würde das Innenleben von Windows dagegen weitgehend offenliegen, fänden sich mit Sicherheit auch genug freiwillige und nicht auf Schädigung erpichte, motivierte Leute, die daran arbeiten würden, diese Lücken zu schließen. Das wäre natürlich weder im Sinne von Micro$oft noch im Sinne der NSA und der dahinterstehenden Mächte. Deshalb werden Lücken meist immer erst dann von Micro$oft geschlossen, nachdem ein Anwender darauf hingewiesen hat.
Selbstverständlich kann ich absolut nicht beurteilen, ob die Käufer besagter Software (von der ich nicht mal weiß, was sie eigentlich genau leistet) tatsächlich alle darauf aus sind, damit illegale Machenschaften zu betreiben. Ein Dietrich z.B. (oder was die heutige moderne Entsprechung dafür wäre) ist in der Vorstellung der meisten Menschen auch nur dazu da, sich illegal Zutritt zu verschlossenen Räumen zu verschaffen. Ein Schlüsseldienst hätte aber vielleicht schon eine legale Verwendungsmöglichkeit, ebenso ein zerstreuter Mieter, der regelmäßig seinen Wohnungsschlüssel in der Arbeit liegenläßt. Oder z.B. Latex-Einmal-Handschuhe, die man wunderbar zur Vermeidung von Fingerabdrücken einsetzen kann.
Es wurde ja schon viel harmlosere Software verboten. Vor Jahren las ich mal was über ein Programm, das man angeblich nur starten mußte, und schon konnte man jede kopiergeschützte Film-DVD in den PC einlegen und die Dateien kopieren. Der Besitz wurde dann soweit ich weiß verboten. Haschisch darf man besitzen, aber nicht verkaufen, andere Drogen nicht einmal besitzen. Das führt zu dem Gedanken, daß illegal ja erstmal das ist, was verboten wurde, und das war und ist zu allen Zeiten und in allen Nationen unterschiedlich: Manches, was man früher durfte, ist heute erlaubt und umgekehrt; manches, was im einen Staat erlaubt ist, ist im anderen verboten.
Letztlich dürfte man auch das Erlernen einer Programmiersprache wie z.B. Delphi erst genehmigen, nachdem der Aspirant ein Unbedenklichkeitszertifikat erworben hat, das alljährlich zu erneuern ist, denn Programmierer, die Kriminellen zuarbeiten bzw. ihre Kenntnisse selbst zu kriminellen Handlungen einsetzen, wird es immer geben, so lange der Druck, kriminell zu werden, existiert. Nicht ohne Grund kommen viele Angriffe wie z.B. das Verschlüsseln der Festplatte aus eher ärmlichen Gegenden wie z.B. dem Osten Russlands – die finden schon heraus, wo die entsprechenden Lücken sind. Dennoch bin ich der Ansicht, daß eine gewisse Kontrolle über potentielle Schadsoftware – und dazu muß man dieses Tool möglicherweise rechnen – derzeit notwendig ist, damit das Chaos in gewissen Grenzen bleibt.
Nachtrag: Die obenstehenden Aussagen stellen lediglich meine Meinung dar und erheben weder Anspruch auf Vollständigkeit noch auf absolute Richtigkeit.
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!