Schnelle Live-Systeme mit DOM-SSDs und HW-Schreibschutz

Post Reply
Message
Author
vkl
Posts: 4
Joined: 21. Mar 2015 14:32

Schnelle Live-Systeme mit DOM-SSDs und HW-Schreibschutz

#1 Post by vkl »

Der bisherige Einsatz von Live-Systemen auf DVD oder USB-Stick setzt eine gewisse Leidensfähigkeit und Verzweiflung der Anwender voraus.
DOM-SSDs sind für mich der optimale Ersatz für die seltenen USB-Sticks mit Schreibschutzschalter.

Ich habe die Hardware etwas erweitert und hätte dazu gerne eure Meinung über Sicherheit und Handhabung.
http://www.vkldata.com/

Volker

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Warum nutzt du nicht einfach eine SD-Speicherkarte mit Schreibschutzschalter und einen passenden USB- oder SATA-Adapter?

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

vkl
Posts: 4
Joined: 21. Mar 2015 14:32

#3 Post by vkl »

Janka wrote:Warum nutzt du nicht einfach eine SD-Speicherkarte mit Schreibschutzschalter und einen passenden USB- oder SATA-Adapter?

Janka

Hallo Janka,

1. SD über SATA-Adapter? Gerade gefunden. Interessant..., Bootfähig ok, aber langsam :(
2. Geschwindigkeit
Mit SATA habe ich bei einem DOM-Modul (bspw. Innodisk SATADOM-MV 3ME) eine Lesegeschwindigkeit bis zu 460MB/sec. Da kommt so schnell kein USB-Stick oder SD Karte mit. Es soll ja auch Spaß machen.

3. SD Karten haben nur einen Plastikschieber. Der Zustand wird vom Kontroller im Adapter, oder noch schlechter, vom Betriebssystem ausgewertet. Eine Kontrollerfirmware (SATA-DOM,SSD, SD-Adapter, DVD-Laufwerk...) kann manipuliert werden.
Das sehe ich momentan als kein großes Problem an. Ein Betriebssystem ist dagegen trivial auszuhebeln.
Mit meinem Konzept will ich auch erst einmal komfortabel die vielen einfachen Angriffe abfangen, von denen ein durchschnittlicher Anwender genervt wird. Ein Dissidenten-PC benötigt noch ganz andere Konzepte für eine Sicherheit.

4. So ein Frickel-Schieber an einer SD hat keinen Bedienkomfort.
Ich muss eine SD-Karte vor einem Update aus dem Adapter entfernen, um den Schreibschutz freizugeben und nochmals, um ihn wieder zu setzen.
Die Kombination machts. Externer WP-Schalter am PC-Gehäuse, schnelle SSD und Live-System. Das macht dann richtig Laune, mit so einem System zu arbeiten.

Du hast mich allerdings auf eine Idee gebracht. Ich sehe mir mal meine SD-Adapter bzw. die SATA-SD Adapter genauer an.
Wenn der Zustand mechanisch ausgewertet wird, kann ich auch hier einen Schalter mit Verlängerung anbringen.
Das ist dann die Makers-Variante für alle, die einen günstigen, etwas sicheren USB-Stick mit Schreibschutzschalter suchen. :)

Volker

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#4 Post by Janka »

vkl wrote: 1. SD über SATA-Adapter? Gerade gefunden. Interessant..., Bootfähig ok, aber langsam :(
2. Geschwindigkeit
Mit SATA habe ich bei einem DOM-Modul (bspw. Innodisk SATADOM-MV 3ME) eine Lesegeschwindigkeit bis zu 460MB/sec. Da kommt so schnell kein USB-Stick oder SD Karte mit. Es soll ja auch Spaß machen.
SD-Karten können bis 300MB/s, das reicht normalerweise. Den Unterschied merkt man ohnehin nur beim Booten, danach ist eh fast alles im RAM.
3. SD Karten haben nur einen Plastikschieber. Der Zustand wird vom Kontroller im Adapter,
Genau dies.
oder noch schlechter, vom Betriebssystem ausgewertet.
Nein. Das wäre manchmal schön, habe viele Karten mit defektem Schieber.
4. So ein Frickel-Schieber an einer SD hat keinen Bedienkomfort.
Ich muss eine SD-Karte vor einem Update aus dem Adapter entfernen, um den Schreibschutz freizugeben und nochmals, um ihn wieder zu setzen.
Da ist ein stinknormaler mechanischer Schalter im Sockel. Da lötest du zwei Drähte dran, schon kannst du den Schreibschutz an/ausmachen wie es dir gefällt.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

vkl
Posts: 4
Joined: 21. Mar 2015 14:32

#5 Post by vkl »

SD-Karten können bis 300MB/s, das reicht normalerweise. Den Unterschied merkt man ohnehin nur beim Booten, danach ist eh fast alles im RAM.
Stimmt, die UHS-II hatte ich vollkommen übersehen. Da geht noch was...
Da ist ein stinknormaler mechanischer Schalter im Sockel. Da lötest du zwei Drähte dran, schon kannst du den Schreibschutz an/ausmachen wie es dir gefällt.
Genau.
Ich gehe mal die USB3.0 und Einbau-Kartenleser für UHS durch und bestelle welche.
Eine Bohrung für den WP-Schalter gemacht und der Drops ist gelutscht.
Es ist möglicherweise die handlichste Variante, die mit überall erhältlichen Standard-Komponenten realisierbar ist.
Ich werde das auf jeden Fall in meine Anleitungen übernehmen.

Weitere Vorschläge sind immer willkommen.

Volker

vkl
Posts: 4
Joined: 21. Mar 2015 14:32

#6 Post by vkl »

Ich habe mal schnell den Lötkolben gezückt, um wenigstens die Idee zu testen.

Am Kartenleser kann über einen eingebauten Reedschalter der Schreibschutz magnetisch von außen freigegeben werden. Das macht es eleganter und praktischer.
Das Gehäuse vom Kartenleser wird dann auch nicht mit einem Aufbau für den ext. Schalter beschädigt.
Jetzt darf ich allerdings nicht den Magneten verlieren und muss mir die Magnet-Position merken. (':idea:' Reed eignet sich für versteckte WP Freigaben ...)

Die SD muss im LOCK-Modus sein. Der Lock-Pin liegt über den Reed an GND.
Bilder unter http://vkldata.com/Home/Blog
Das Aufspielen eines Live-Systems ist noch zu testen.
Als USB-3.0 SD-Kartenleser werde ich vermulich den "SanDisk Extreme PRO UHS-II SD" holen. Habt ihr noch Alternativen?

Volker

Post Reply