Kann man einen USB Stick hardwaretechnisch schreibschützen ? Gehen bei D+ gezielt Daten raus und bei D- Daten rein ? Sodass man einfach D- kappen könnte ? Oder kann man die Leitung vom Controller so manipulieren dass er schreibgeschützt wäre ?
Klar - kappen von D- geht. Der U S B Stick ist dann schreibgeschützt. Nachteil: lesegeschützt ist er dann auch
Prinzipiell kann man einen USB Stick schreibschützen. Aber garantiert nicht indem man eine der Datenleitungen kappt, denn D+ und D- bilden ein sogenanntes differentielles Paar. Wenn du eine Leitung davon kappst geht gar nichts mehr. Ohne das der Stick dafür ausgelegt ist wird das wohl nichts.
USB schrieb: > Kann man einen USB Stick hardwaretechnisch schreibschützen ? Nur, wenn man die Firmware des Controllers beeinflussen kann. > Gehen bei D+ gezielt Daten raus und bei D- Daten rein ? Nein. Und selbst wenn es so wäre, solltest Du von selbst darauf kommen können, daß das nicht der Lösungsansatz ist (dem Controller muss schließlich mitgeteilt werden können, welche Daten er auslesen muss ...) > Oder kann man die Leitung vom Controller so manipulieren dass er > schreibgeschützt wäre ? Nur, wenn der Controller einen Schreibschutz vorsieht, und da sind wir wieder bei der ersten Antwort: Wenn man die Firmware des Controllers beeinflussen kann. Du plenkst.
Lies einmal diesen Text und dann wirst Du wissen, welche Antwort auf Deine Frage richtig ist: https://de.wikipedia.org/wiki/Universal_Serial_Bus#.C3.9Cberblick
Den /WP pin auf low ziehen müsste den NAND schreibschützen! Hier ein Beispiel beim 8GB: http://www.applistar.com/wp-content/uploads/apps/2_4_8gb_nand_m49a.pdf Seite 7 Pin 19
Alex W. schrieb: > Den /WP pin auf low ziehen müsste den NAND schreibschützen! na dann schau Dir doch mal den Aufbau heutiger USB-Sticks an und erklär, wie man da ohne Auflösen des Epoxys und Bearbeiten mit einem Wirebonder rankommen soll.
Klar geht dies. Der stick meldet sich dann als cdrom Laufwerk an. Nach einem eject ist er sogar als normaler stick zu gebrauchen.
Du könntest einen SD-Card/USB-Adapter kaufen, eine SD-Card reinstecken und dann den Schreibschutz der SD-Card verwenden.
Gerd E. schrieb: > Du könntest einen SD-Card/USB-Adapter kaufen, eine SD-Card reinstecken > und dann den Schreibschutz der SD-Card verwenden. Das ist nur ein Kontakt im Leser, billige Leser pfeifen da tlw. auch einfach drauf....
Alex W. schrieb: > Den /WP pin auf low ziehen müsste den NAND schreibschützen! > > Hier ein Beispiel beim 8GB: > http://www.applistar.com/wp-content/uploads/apps/2_4_8gb_nand_m49a.pdf > > Seite 7 Pin 19 Cool danke Gerd E. schrieb: > na dann schau Dir doch mal den Aufbau heutiger USB-Sticks an und erklär, > wie man da ohne Auflösen des Epoxys und Bearbeiten mit einem Wirebonder > rankommen soll. Naja, mein USB Stick ist nicht vergossen...
Allerdings, zu meinem Flash finde ich kein Datenblatt, wie wahrscheinlich sind die alle gleich aufgebaut ? Es ist ein sdtnmmbhsm-004g Flash von Sandisk mit 4Gbyte
USB schrieb: > Kann man einen USB Stick hardwaretechnisch schreibschützen ? Es gibt doch USB-Adapter für SD-Karten, die sich wie USB-Sticks verhalten. SD-Karten kann man bekanntlich per Schalter schreib- schützen. Vielleicht wäre das ja eine pragmatische Lösung. Ob das wirklich funktioniert, habe ich aber mangels Bedarf noch nie ausprobiert.
Noch ne dumme Idee: Einen Reedschalter einbauen, der einen D Anschluss unterbricht. Das heißt Lesen und Schreiben des Sticks mit einem Magneten an richtiger Stelle.... LOL
Hubert M. schrieb: > Noch ne dumme Idee: Einen Reedschalter einbauen, der einen D > Anschluss > unterbricht. Das heißt Lesen und Schreiben des Sticks mit einem Magneten > an richtiger Stelle.... LOL Die Karte ist immer im Lock-Modus, Der Reed liegt parallel zum WP-Kontakt.(nichts wird aufgetrennt) Das Schreiben wird dann mit Magneten (Reed-Zu) wieder freigegeben. Der Plastik-Lock-Schieber wird durch häufige Updates nicht mechanisch belastet und eine Gehäusebohrung ist nicht erforderlich. Hast Du eine bessere Idee, um den Frickel-Schalter zu schonen und die WP schnell umzuschalten?
Harald W. schrieb: > SD-Karten kann man bekanntlich per Schalter schreib- > schützen. Dieser "Schreibschutz" ist nur ein Plastikschieber, der vom Kartenleser auch ausgewertet werden muss. Die Karte selbst bekommt vom Schieber nichts mit.
Rufus Τ. F. schrieb: > Dieser "Schreibschutz" ist nur ein Plastikschieber, der vom Kartenleser > auch ausgewertet werden muss. Die Karte selbst bekommt vom Schieber > nichts mit. Das habe ich nicht gewusst. Ich war immer davon ausgegangen, das mit dem Schalter gezielt eine "Schreibleitung" des Speichers beeinflusst wird, was technisch ja durchaus möglich wäre. Irgendwie bekomme ich mehr und mehr den Eindruck, das die Virenempfindlichkeit von Compu- tersystemen gezielt von den Herstellern eingebaut wird, weil man mit dem "Virenschutz" ja viel Geld verdienen kann. Eigentlich spricht ja auch bei normalen Computern nichts dagegen, das man nach der Installation der Anwenderprogramme gezielt einen Schalter umlegt, der hardwaremäßig eine schreibende Veränderung der Programme nicht zulässt. Für Updates müsste man dann diesen Schalter zurück auf "Schreiben" stellen. Am besten sollte dieser Schalter dann mit einem zweiten Kontakt hardwaremäßig die Verbindung zum Netz trennen. Da mein Beitrag eine Art "Rundumschlag" ist, sollte man vielleicht sogar einen neuen Thread draus machen.
Harald W. schrieb: > Eigentlich spricht > ja auch bei normalen Computern nichts dagegen, das man nach der > Installation der Anwenderprogramme gezielt einen Schalter umlegt, > der hardwaremäßig eine schreibende Veränderung der Programme nicht > zulässt. Du hast leider keine Ahnung von modernen Rechnerarchitektur oder Betriebssystemen. Aber du weißt natürlich alles besser. Erst informieren, statt blamieren stünde dir gut. > Für Updates müsste man dann diesen Schalter zurück auf > "Schreiben" stellen. Am besten sollte dieser Schalter dann mit einem > zweiten Kontakt hardwaremäßig die Verbindung zum Netz trennen. Bau dir doch einen Schnurschalter in deinen Switch ein, dann bist du auch vom Netz getrennt. Oder noch besser, nimm eine Schere, dann müssten wir hier deine brillanten Ideen (gewürzt mit genialen Verschwörungstheorien) nicht mehr lesen. > Da mein Beitrag eine Art "Rundumschlag" ist, sollte man vielleicht > sogar einen neuen Thread draus machen. Ja ein Rundumschlag gegen den gesunden Menschenverstand. Besser einfach löschen. @OnTopic: Es gibt spezielle SD Karten die kann man nur beschreiben, aber nichts mehr ändern oder löschen. Werden z.B. für Forensische Fotos eingesetzt.
:
Bearbeitet durch User
Harald W. schrieb: > Eigentlich spricht > ja auch bei normalen Computern nichts dagegen, das man nach der > Installation der Anwenderprogramme gezielt einen Schalter umlegt, Nimm ne Linux-Live-CD, die bietet das alles. Mit Windows wirst Du das nicht hinbekommen.
Schaut mal hier im Forum bei: PC Hard- und Software unter "Write blocker" Möglicherweise ist etwas brauchbares dabei. Harald W. schrieb: > Da mein Beitrag eine Art "Rundumschlag" ist, sollte man vielleicht > sogar einen neuen Thread draus machen. An so etwas in dieser Richtung hatte ich auch schon gedacht. @Moderator: Was hällst Du von einem Forum zu Sicherheitsthemen und HW-Hacks? Hier bei Mikrocontroller.net gibt es genug, die auch wieder einen WP-Jumper am BIOS-FLASH anbringen können und mit HW experimentieren möchten. In anderen Foren (bspw. C't Heise, LinuxMintusers.de etc.) scheinen viel zu viele Angst vor der Hardware zu haben und nehmen diese dann als unveränderlich hin. Harald W. schrieb: > Eigentlich spricht > ja auch bei normalen Computern nichts dagegen, das man nach der > Installation der Anwenderprogramme gezielt einen Schalter umlegt, > der hardwaremäßig eine schreibende Veränderung der Programme nicht > zulässt. Funktioniert bei mir prima mit WP-DOM-SSDs und LinuxMint als Live-System. Netzwerk muss ich aber nicht abschalten. @Cyblord: Keine Sachargumente? Sorgst Du Dich um Deinen Job, gerade weil es wirksam ist?
vk_s schrieb: > Funktioniert bei mir prima mit WP-DOM-SSDs und LinuxMint als > Live-System. > Netzwerk muss ich aber nicht abschalten. Ich meinte damit, das man das Schreiben im Bereich der Programme nur dann zulassen würde, wenn während dieser Zeit die Verbindung zum INet gekappt ist. Man müsste also zuerst ein Update in den Datenbereich laden, könnte diese Datei dann in Ruhe prüfen und würde dann bei ab- geschaltetem INet das eigentliche Update machen. So könnte man einen maximalen Schutz gegen Viren bauen. Aber es ist wohl so, das die heutigen Recvhnersysteme inzwischen so kompliziert sind, das ein solches Vorgehen nicht mehr möglich ist.
Ich habe hier noch ein altes Werbegeschenk rumliegen, ist leider zerbröselt. Das sind 2GB und der Schalter geht zum µC und nicht Speicherchip. Dumm ist nur das heutzutage ein Monopol der Controllerchips herrscht und die via SCSI-Command umprogrammiert werden können. D.h. das Dein USB-Stick im Fall der Fälle auch mit abgetrenntem Flash selber intern neu geflasht und mit Viren verseucht werden kann. Umgehen kann man das höchstens wenn man die Autoinstallation des Treibers vom USB-Stick verhindert. Datenleitung D+/D- kappen geht nicht da dann keine Verbindung stattfinden kann. Wenn es nur darum geht 100% sicher zu sein das der Flashchip nicht beschrieben werden kann bau Dioden ein so der Chip denn die Adressierung über ein extra Interface und nicht den Datenpins macht. Oder programmiere einen µC selber und nimm das SPI Interface um via SD-Karte zu arbeiten, gibt's z.B. für ATMEL klein und fein bei elm-chan (FAT). http://elm-chan.org/fsw/ff/00index_p.html Es gibt auch eine Übersicht wenn Du mal gesucht hättest mit Schreibschutz z.B.: http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/ Auf egay&Co. findet man auch noch gaaaaaaanz alte mit Schalter an der Seite. Stellt sich halt die Frage was Du eigentlich willst. Wenn es darum geht Daten zu lesen bzw. weiterzugeben könntest Du auch ein Paßwort vergeben und nur dem nennen der es haben darf usw. usf.
Harald Wilhelms schrieb: >Ich meinte damit, das man das Schreiben im Bereich der >Programme nur dann zulassen würde, wenn während dieser >Zeit die Verbindung zum INet gekappt ist Ah jetzt hab ichs verstanden. Deine Idee würde ich nicht so schnell verwerfen. Aufgrund des Aufwandes eher etwas für Hochsicherheitssysteme. Die Daten werden auf einem möglichst Dummen(keien Firmware) Datenträger (CD-RW) abgelegt und dieser dann zum Zielsystem gebracht. Ohne Netzverbindung ist es auch egal, ob eine Firewall richtig konfiguriert ist und etwas abwehren muss. Andere Prozesse können sich dann nebenbei auch keine Daten aus dem Netz holen. > ist wohl so, das die heutigen Rechnersysteme inzwischen > so kompliziert sind, das ein solches Vorgehen nicht mehr > möglich ist. Das Verfahren kommt mir bekannt vor. Ich frag mal meinen Kollegen, der mit einem Intranet für Medizintechnik arbeitet, wie die ein Update fahren. Es ist möglich und wird vermutlich auch praktiziert.
Es gibt auch fertige Sticks mit Schreibschutz, immer noch: http://www.heise.de/preisvergleich/?cat=sm_usb&sort=artikel&bpmax=&asuch=schreibschutz http://www.heise.de/ct/projekte/FAQ-406390.html#sticks
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.