Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Schnelle Live-Systeme mit DOM-SSDs und HW-Schreibschutz

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
vkl



Anmeldungsdatum: 21.03.2015
Beiträge: 4

BeitragVerfasst am: 21. März 2015 14:44   Titel: Schnelle Live-Systeme mit DOM-SSDs und HW-Schreibschutz

Der bisherige Einsatz von Live-Systemen auf DVD oder USB-Stick setzt eine gewisse Leidensfähigkeit und Verzweiflung der Anwender voraus.
DOM-SSDs sind für mich der optimale Ersatz für die seltenen USB-Sticks mit Schreibschutzschalter.

Ich habe die Hardware etwas erweitert und hätte dazu gerne eure Meinung über Sicherheit und Handhabung.
http://www.vkldata.com/

Volker
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 21. März 2015 15:09   Titel:

Warum nutzt du nicht einfach eine SD-Speicherkarte mit Schreibschutzschalter und einen passenden USB- oder SATA-Adapter?

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

vkl



Anmeldungsdatum: 21.03.2015
Beiträge: 4

BeitragVerfasst am: 21. März 2015 20:10   Titel:

Janka hat folgendes geschrieben::
Warum nutzt du nicht einfach eine SD-Speicherkarte mit Schreibschutzschalter und einen passenden USB- oder SATA-Adapter?

Janka



Hallo Janka,

1. SD über SATA-Adapter? Gerade gefunden. Interessant..., Bootfähig ok, aber langsam Sad
2. Geschwindigkeit
Mit SATA habe ich bei einem DOM-Modul (bspw. Innodisk SATADOM-MV 3ME) eine Lesegeschwindigkeit bis zu 460MB/sec. Da kommt so schnell kein USB-Stick oder SD Karte mit. Es soll ja auch Spaß machen.

3. SD Karten haben nur einen Plastikschieber. Der Zustand wird vom Kontroller im Adapter, oder noch schlechter, vom Betriebssystem ausgewertet. Eine Kontrollerfirmware (SATA-DOM,SSD, SD-Adapter, DVD-Laufwerk...) kann manipuliert werden.
Das sehe ich momentan als kein großes Problem an. Ein Betriebssystem ist dagegen trivial auszuhebeln.
Mit meinem Konzept will ich auch erst einmal komfortabel die vielen einfachen Angriffe abfangen, von denen ein durchschnittlicher Anwender genervt wird. Ein Dissidenten-PC benötigt noch ganz andere Konzepte für eine Sicherheit.

4. So ein Frickel-Schieber an einer SD hat keinen Bedienkomfort.
Ich muss eine SD-Karte vor einem Update aus dem Adapter entfernen, um den Schreibschutz freizugeben und nochmals, um ihn wieder zu setzen.
Die Kombination machts. Externer WP-Schalter am PC-Gehäuse, schnelle SSD und Live-System. Das macht dann richtig Laune, mit so einem System zu arbeiten.

Du hast mich allerdings auf eine Idee gebracht. Ich sehe mir mal meine SD-Adapter bzw. die SATA-SD Adapter genauer an.
Wenn der Zustand mechanisch ausgewertet wird, kann ich auch hier einen Schalter mit Verlängerung anbringen.
Das ist dann die Makers-Variante für alle, die einen günstigen, etwas sicheren USB-Stick mit Schreibschutzschalter suchen. Smile

Volker
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 21. März 2015 23:01   Titel:

vkl hat folgendes geschrieben::

1. SD über SATA-Adapter? Gerade gefunden. Interessant..., Bootfähig ok, aber langsam Sad
2. Geschwindigkeit
Mit SATA habe ich bei einem DOM-Modul (bspw. Innodisk SATADOM-MV 3ME) eine Lesegeschwindigkeit bis zu 460MB/sec. Da kommt so schnell kein USB-Stick oder SD Karte mit. Es soll ja auch Spaß machen.

SD-Karten können bis 300MB/s, das reicht normalerweise. Den Unterschied merkt man ohnehin nur beim Booten, danach ist eh fast alles im RAM.

Zitat:

3. SD Karten haben nur einen Plastikschieber. Der Zustand wird vom Kontroller im Adapter,

Genau dies.

Zitat:

oder noch schlechter, vom Betriebssystem ausgewertet.

Nein. Das wäre manchmal schön, habe viele Karten mit defektem Schieber.

Zitat:

4. So ein Frickel-Schieber an einer SD hat keinen Bedienkomfort.
Ich muss eine SD-Karte vor einem Update aus dem Adapter entfernen, um den Schreibschutz freizugeben und nochmals, um ihn wieder zu setzen.

Da ist ein stinknormaler mechanischer Schalter im Sockel. Da lötest du zwei Drähte dran, schon kannst du den Schreibschutz an/ausmachen wie es dir gefällt.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

vkl



Anmeldungsdatum: 21.03.2015
Beiträge: 4

BeitragVerfasst am: 22. März 2015 0:17   Titel:

Zitat:

SD-Karten können bis 300MB/s, das reicht normalerweise. Den Unterschied merkt man ohnehin nur beim Booten, danach ist eh fast alles im RAM.

Stimmt, die UHS-II hatte ich vollkommen übersehen. Da geht noch was...

Zitat:

Da ist ein stinknormaler mechanischer Schalter im Sockel. Da lötest du zwei Drähte dran, schon kannst du den Schreibschutz an/ausmachen wie es dir gefällt.


Genau.
Ich gehe mal die USB3.0 und Einbau-Kartenleser für UHS durch und bestelle welche.
Eine Bohrung für den WP-Schalter gemacht und der Drops ist gelutscht.
Es ist möglicherweise die handlichste Variante, die mit überall erhältlichen Standard-Komponenten realisierbar ist.
Ich werde das auf jeden Fall in meine Anleitungen übernehmen.

Weitere Vorschläge sind immer willkommen.

Volker
 
Benutzer-Profile anzeigen Private Nachricht senden

vkl



Anmeldungsdatum: 21.03.2015
Beiträge: 4

BeitragVerfasst am: 23. März 2015 10:36   Titel:

Ich habe mal schnell den Lötkolben gezückt, um wenigstens die Idee zu testen.

Am Kartenleser kann über einen eingebauten Reedschalter der Schreibschutz magnetisch von außen freigegeben werden. Das macht es eleganter und praktischer.
Das Gehäuse vom Kartenleser wird dann auch nicht mit einem Aufbau für den ext. Schalter beschädigt.
Jetzt darf ich allerdings nicht den Magneten verlieren und muss mir die Magnet-Position merken. ('Idea' Reed eignet sich für versteckte WP Freigaben ...)

Die SD muss im LOCK-Modus sein. Der Lock-Pin liegt über den Reed an GND.
Bilder unter http://vkldata.com/Home/Blog
Das Aufspielen eines Live-Systems ist noch zu testen.
Als USB-3.0 SD-Kartenleser werde ich vermulich den "SanDisk Extreme PRO UHS-II SD" holen. Habt ihr noch Alternativen?

Volker
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy