Hallo allerseits !

gibt es eine Möglichkeit, auf einer Festplatte einen wirksamen Schreibschutz anzubringen ? Einen, der wasserdicht ist, so dass keine Software mehr die Möglichkeit hat, etwas zu ändern ? Auch als Programm nicht, das mit Administrator-Rechten läuft ?

Dies wäre manchmal recht praktisch ...!


Hochhaus

P.S. Nur als eingeloggter Admin sollte sich manuell der Schreibschutz ein- und ausschalten lassen.
Dies macht natürlich nur für externe Backup-Festplatten einen Sinn. Die Systemplatte muss Schreibanforderungen
ausführen können.

Dafür bringt Windows Diskpart mit.

- Diskpart als Admin öffnen (z.B von einer Admin CMD)
- Partition auswählen (SELECT volume=MeinLieberLuafwerksbuchstabe)
- Readonly setzen (attributes volume set readonly)

Das geht aber natürlich nur mit Partitionen auf denen kein Windows System draufliegt oder dessen Auslagerungsdateien.

Ralf Jansen hat folgendes geschrieben :

Das geht aber natürlich nur mit Partitionen auf denen kein Windows System draufliegt oder dessen Auslagerungsdateien.

Das ist logisch. Hält der Schreibschutz wasserdicht ? Auch bei Viren ?

Hochhaus

Wenn du in der Hinsicht absolut sicher sein willst, es gibt auch hardwarebasierte Schreibblocker. Die kosten allerdings 3-4 stellig.

glotzer hat folgendes geschrieben :

Wenn du in der Hinsicht absolut sicher sein willst, es gibt auch hardwarebasierte Schreibblocker. Die kosten allerdings 3-4 stellig.

Ok. Dann ist es aber billiger, DVD's zu brennen. Dort hält der Schreibschutz garantiert sicher.

Hochhaus

Vielleicht etwas zum Hintergrund dieser Frage: Ein Freund hat sich einen Erpressungstrojaner eingefangen. Dieser hat die Daten der Festplatte verschlüsselt. Und weil die Backup-USB-externe Platte am Compi angeschlossen war, wurden die Backup-Daten auch gerade verschlüsselt. Mein Freund hatte damit ein grösseres Problem ... ...

Hochhaus

Zitat:

Hält der Schreibschutz wasserdicht ? Auch bei Viren ?

Es ist ein Softwareschreibschutz. Also nein. Wirklich sicher wäre nur ein extra Stück Hardware die nicht wiederum durch Software gesteuert werden kann sondern ausschließlich mechanisch durch Muskelkraft bedient werden kann. Selbst auf den genannten Schreibblockern läuft ein Stück Software die damit theoretisch manipulierbar sind. In dem Sinne ist dann brennen genauso wenig wasserdicht. Ein Virus kann genauso gut deine Brennersoftware manipuliert haben. Ich würde die Diskpart Methode als aussreichend sicher einstufen. Alles darüber ist was für Paranoide.

Ok und danke !

Hochhaus

Ich denke mir du versuchst evtl. mit einer Kanone einen Spatzen abzuschießen.

Ok, dein Freund hat sich einen Schädling eingefangen und der hat Daten verändert, aber hat dein Freund die Grundlagen befolgt die empfohlen werden oder hatte er offen Holland auf der Festplatte?

Ich hatte mal einen Bekannten der ein ähnliches Problem hatte. Ich kann mich jetzt nicht mehr erinnern was es gewesen ist, ich weiß nur, dass ich wichtige Daten retten musste und es auch hingekommen habe. Danach habe ich ihm ein wenig den Kopf gewaschen, weil er (er nutzte XP) als Administrator gearbeitet hat. Er hatte einen PC, den er beruflich und privat nutzte, dazu auch die Frau und die Kinder. Ich hab ihm eine Trennung vorgeschlagen, also ein Konto für den Administrator, ein für das Gewerbe, eines für Ihn, Frau, Kinder, evtl. sogar ein zum Surfen mit besonderen Rechten. Er hat sich das zuerst angeguckt, entschied aber, dass es zu kompliziert ist. Er wollte dann doch ein PC für alle und alles.

Es ist nun mal so, dass man spezielle Konten anlegen kann und den Konten besondere Rechte über bestimmte Ordner geben kann. Selbst wenn sein Surf-Konto befallen würde, es wäre nur sein Konto betroffen gewesen (vorausgesetzt es hat keine Zugriffsrechte auf andere Konten).

Verstehe ich es richtig, dass der Schädling nicht die Adminstrationsrechte erworben hat und damit die Daten geändert hat, sondern er nur die Daten geändert hat auf die er Zugriff hatte? Warum also die Panik? Das ist so als ob man die Wohnungstür offen gelassen hätte und, nachdem ein Einbrecher das Klo benutzt hat, jetzt darüber nachdenkt ob man Stacheldraht um das Haus legen sollte.

Vermutlich wurden also nur die Daten geändert die nicht geschützt waren. Warum also nicht den Schutz nutzen der da ist, bevor man die Festplatte Read-Only setzt?

Ich will mich nicht zu weit aus dem Fenster lehnen, aber die Philosophie von 99,9% alle Schädlinge ist - warum 100% Aufwand treiben, wenn man mit 0,1% Aufwand 99,9% der Rechner erreichen kann. Denn man muss schon sehr ehrgeizig sein und oft sehr viel Arbeit investieren um auch das 0,1% erreichen zu wollen. Aber warum? Wenn man mit einem kleinem Aufwand sehr viele Rechner erreichen kann, macht man sich die Arbeit nicht.

Soll bedeuten, einfach das nutzen was da ist. Das aber wirklich nutzen.

In der Tat. Mein Freund hatte die grundlegenden Sicherheiten nicht befolgt.


Hochhaus

Ralf Jansen hat folgendes geschrieben :

Zitat: Hält der Schreibschutz wasserdicht ? Auch bei Viren ? Es ist ein Softwareschreibschutz. Ich würde die Diskpart Methode als aussreichend sicher einstufen. Alles darüber ist was für Paranoide.

Was das paranoide betrifft: Man muss nur Web-Nachrichten lesen - und man kann paranoid werden:

<< Bei Razzien in 16 Ländern, darunter der Schweiz, gegen mutmassliche Entwickler, Verbreiter und Nutzer der kriminellen Computer-Software «BlackShades» haben die Behörden 97 Personen festgenommen. Darunter befindet sich auch ein erst 14-jähriger Schweizer ... ... >>

hierzu: https://www.lawblog.de/index.php/archives/2014/05/17/software-kauf-fuehrt-zu-hausdurchsuchung/

genau solche Nachrichten haben mich letztendlich überzeugt alles, sogar das smartphone, mittels Truecrypt und Konsorten zu verschlüsseln und jetzt denk ich mir nurnoch:
"Ich will hier weg. Aber wohin?"

OK genug Trübsal für heute.

Zitat:

Was das paranoide betrifft: Man muss nur Web-Nachrichten lesen - und man kann paranoid werden:

Aufpassen. Nur weil du paranoid bist, heißt das noch lange nicht, dass sie nicht tatsächlich hinter dir her sind.

Zitat:

genau solche Nachrichten haben mich letztendlich überzeugt alles, sogar das smartphone, mittels Truecrypt und Konsorten zu verschlüsseln und jetzt denk ich mir nurnoch:

Ist ein toller Diebstahlschutz hilft aber natürlich nicht bei Ransomware, Rootkits etc. die man sich vermutlich mit Blackshades basteln kann. Die ~Ansteckung~ passiert ja üblicherweise bei laufendem OS mit tatkräftiger Mithilfe des Opfers vor dem Bildschirm. Da ist man an der Truecryptverschlüsselung üblicherweise längst vorbei.

Meine Sorge bei dieser Nachricht waren weniger Rootkits und ähnliche Spielereien, da heißt es nur Backup einspielen und alle Passwörter ändern, sondern das gewisse Behörden wegen komplett legaler Aktivitäten Hausdurchsuchungen machen.

Ralf Jansen hat folgendes geschrieben :

Zitat: Was das paranoide betrifft: Man muss nur Web-Nachrichten lesen - und man kann paranoid werden: Aufpassen. Nur weil du paranoid bist, heißt das noch lange nicht, dass sie nicht tatsächlich hinter dir her sind. .

Aber warum sollten sie ? Ich bin mir nicht bewusst, dass ich jemanden verärgert hätte.

Hochhaus

Zitat:

sondern das gewisse Behörden wegen komplett legaler Aktivitäten Hausdurchsuchungen machen.

Weder ich noch du sind vermutlich so bewandert in rechtlichen Dingen um hier 'komplett legal' zu untermauern oder zu wiederlegen. Also versuch ich es erst gar nicht. Aber hier besteht Handlungsbedarf so etwas möglichst zu unterdrücken sonst können wir gleich aufgeben. Letztlich, ohne genaue Kenntnisse der Gesetzeslage, wll ich aber bei solchen Werkzeugen das bereits der Besitz gewissen Auflagen unterliegt. Ähnlich wie unsere Waffengesetze. Da will ich auch nicht das erst die konkrete Anwendung ~illegal~ ist. Dann ist es definitiv zu spät.

Ein Hausdurchsuchungsbefehl für die Polizei zu bekommen ist weniger schwer als man denken könnte. Das bedeutet noch lange nicht, dass das begründet ist. In der Regel sind die Richter die solche Hausdurchsuchungsbefehl ausstellen hochgradig überfordert. Erstens haben sie nur paar Minuten für die Entscheidung und zweitens wissen sie nicht immer was sie da machen. Ein guter Anwalt kann so was also im Nachhinein auch anfechten, wenn der Hausdurchsuchungsbefehl nicht begründet war.

Was den Rest angeht, so wurde anscheinend mein Hinweis überlesen, dass man mit ganz wenig Aufwand 99,9% der Rechner erreichen. Der Grund ist, dass die meisten Leute ihre Rechner gar nicht oder nur ganz schwach schützen. Warum soll also der Programmierer der Schadware sich viel Arbeit machen um auch noch das 0,1% der Rechner erreichen zu wollen?

Das ist so als ob du auf dem Flohmarkt 10 Computer im Preis von 1000 Euro für 500 Euro und 10 Mauspads für 50 Cent verkaufen könntest. An denen PCs verdienst du 200 Euro, an den Pads 20 ct. Bis 10 Uhr hast du alle Computer verkauft, aber noch keinen Pad. Macht es jetzt noch einen Sinn den Rest des Tages damit zu verbringen, auch noch die Pads für einen Gewinn von 1,20 Euro zu verkaufen?

Man muss immer unterscheiden gegen wen man sich absichert? Gegen Schädlinge, gegen Polizei, gegen NSA? Hersteller von Schadware müssen nicht jeden Rechner errichten. Man darf also nicht über normale Schadware reden, aber sich versuchen gegen die NSA zu schützen.

glotzer hat folgendes geschrieben :

sondern das gewisse Behörden wegen komplett legaler Aktivitäten Hausdurchsuchungen machen.

Wie man bei solch einer Software von dual-use ausgehen kann ist mir nicht klar...
Angesichts der Beschreibung der Software sehe ich da genauso wenig einen dual-use use case wie das Gericht. Aber wirklich nicht den kleinsten.

"Mich interessiert wie so eine Software funktioniert" bitte schön total legale Benutzung, zur Forschung.

Zitat:

"Mich interessiert wie so eine Software funktioniert" bitte schön total legale Benutzung, zur Forschung.

Und auch Forscher werden sich zu Forschungszwecken ~vorher~ für bestimmte Dinge akreditieren müssen um daran zu kommen. Es reicht nicht die Hand zu heben wenn gefragt wird ob das nur zu Forschungszwecken ist.

Da fällt mir ein ich würde mir auch gerne mal bei Krause-Maffei im OnlineShop einen Leo2 kaufen und nachschauen wie der funktioniert. Da Onlinebestellung kann ich die ja dann nach 14 Tagen rückgangig machen und das Ding vom DHL Reourenservice wieder abholen lassen. Die Zeit reicht für meine Forschungszwecke