Hard Disk Read Only maken

vrijdag 26 november 2010 11:59

Acties:

0 Henk 'm!

Topicstarter

Ik kreeg zo eens een idee over de harde schijf en de gevoeligheid voor virussen en ik begrijp de computerindustrie niet helemaal waarom ze niet eerder gereageerd hebben.

Als je een harde schijf ontwikkelt die je kunt beschermen tegen schrijven dan kun je geen virussen binnen halen.

het is een beetje een blinde vlek lijkt het maar het is zo simpel en toch doet de industrie het niet.

Je besturingssysteem en wat aanvullende programma's kun je het best wegschrijven op een hard disk die write protected is. De overige berstanden staan op de flash usb.

Het doet een beetje denken aan die ouwe floppy's van 10 a 20 jaar terug die een schuifje onderin hadden om hem op write protected te zetten. Virussen konden daar niet op.

Maar ook de opkomst van live-CD's zoals linux-mint e.d. en tegenwoordig zelfs de mogelijkheid op windows via een cd-rom te draaien lijkt dit toch een serieuze zaak.

iemand enig idee waarom de hard disk fabrikanten nog niet hieraan begonnen zijn.

vrijdag 26 november 2010 12:01

Acties:

0 Henk 'm!

Hahn

Omdat alles altijd overal bewaard wordt? Als je niks kan wegschrijven dan beperk je de functionaliteit heel erg.

Dan kan je wel met een USB-stick gaan werken oid, maar dáár kan wel een virus op en daar kunnen dus wel dingen worden aangepast (en dus aangetast), dus ben je nog steeds even ver van huis. Ow nee, je Windows blijft wel werken, alleen kan je die niet (makkelijk) updaten, handig!

[ Voor 5% gewijzigd door Hahn op 26-11-2010 12:02 ]

The devil is in the details.

vrijdag 26 november 2010 12:02

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

HD-readonly schreef op vrijdag 26 november 2010 @ 11:59:
iemand enig idee waarom de hard disk fabrikanten nog niet hieraan begonnen zijn.

Ik vermoed dat dit komt omdat virussen niet echt hun probleem zijn. Verder lijkt me dit eenvoudiger in de bios van een pc te implementeren.

Overigens zijn er ook zogenaamde reborn kaarten verkrijgbaar de je hard-disk ook in een read-only mode zetten. De markt voor dergelijke zaken zal verder vrij klein zijn, dus het zal niet lonend zijn voor fabrikanten om dit te implenteren.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 26 november 2010 12:10

Acties:

0 Henk 'm!

HD-readonly

Topicstarter

Je kunt ook 2 harde schijven erin zetten. 1 read only en 1 Random acces. Als het met een simple schuifje of knopje op de ROM schijf kan dan kun je 1 keer per week de noodzakelijke updates binnen halen.

Rest van de week je operating system op ROM en je bent vrij van die klere virus aanvallen.

vrijdag 26 november 2010 12:10

Acties:

0 Henk 'm!

Hahn

HD-readonly schreef op vrijdag 26 november 2010 @ 12:10:
Je kunt ook 2 harde schijven erin zetten. 1 read only en 1 Random acces. Als het met een simple schuifje of knopje op de ROM schijf kan dan kun je 1 keer per week de noodzakelijke updated binnen halen.

Rest van de week je operating system op ROM en je bent vrij van die klere virus aanvallen.

En in die 1 keer per week kan er geen virus tussendoor glippen?

The devil is in the details.

vrijdag 26 november 2010 12:17

Acties:

0 Henk 'm!

HD-readonly

Topicstarter

Mute schreef op vrijdag 26 november 2010 @ 12:10:
[...]

En in die 1 keer per week kan er geen virus tussendoor glippen?

Ja kan, niets uitsluiten.

Dus gewoon een virusscanner blijven draaien natuurlijk.

vrijdag 26 november 2010 12:18

Acties:

0 Henk 'm!

magic_nl

Met wat magie komt alles goed

Zijn ook software oplossingen zoals Steadystate en Deepfreeze voor beschikbaar.

Leef vandaag! Wat gisteren gebeurde is voorbij, en wat morgen komt zien we dan wel weer
Systeemspecificaties

vrijdag 26 november 2010 12:21

Acties:

0 Henk 'm!

Mijzelf

HD-readonly schreef op vrijdag 26 november 2010 @ 11:59:
iemand enig idee waarom de hard disk fabrikanten nog niet hieraan begonnen zijn.

Het bestaat allang. Je kunt in Linux zonder enig probleem een schijf read-only mounten. Dat kan een virus dan weer makkelijk overrulen als hij met root-rechten draait. Wat gelijk aangeeft dat een softwarematige oplossing (zoals een BIOS actie) niet afdoende is, je hebt iets hardwarematigs nodig. Dat schuifje op een floppie voldoet ook niet, trouwens, het schuifje doet effectief niets, de drive moet het detecteren, en dan softwarematig het schrijven disabelen. Ik ben wel eens een laptop tegengekomen waarbij deze functie in de BIOS uitgezet kon worden.

Met een PATA schijf kun je wel echte schrijfbeveiliging maken, gewoon het 'write strobe' pootje niet aansluiten. Een CD-Writable voldoet ook. Er bestaan usb sticks met een schakelaar, ik *denk* dat hier weer software achter zit, maar technisch gezien zou hij natuurlijk ook op het 'write' pootje van de flashchip kunnen zitten.

De noodzaak van een hardwarematige oplossing, geeft denk ik tevens aan waarom de schijffabrikanten er niets mee doen. Dat past niet in de standaarden, je moet ergens een extra schakelaar aanbrengen, en die moet dan weer naar buiten.

vrijdag 26 november 2010 12:23

Acties:

0 Henk 'm!

TERW_DAN

Met een hamer past alles.

Interne harde schijven

Ik zou eerder gewoon een virusscanner installeren die actief op de achtergrond meedraait.
HDDs readonly gaat echt niet prettig werken.
- je kunt niets in je OS aanpassen, immers, je kunt de instellingen niet opslaan
- je kunt niets installeren, je kunt immers niets wegschrijven in je register
- je kunt geen snelkoppelingen maken, geen recentfiles opslaan etc

En dat soort dingen kun je wel op een andere schijf zetten, maar dan hebben virussen net zoveel kans, dus schiet je er netto niets mee op en heb je alsnog problemen.

vrijdag 26 november 2010 13:38

Acties:

0 Henk 'm!

HD-readonly

Topicstarter

http://help.lockergnome.c...-read--ftopict585827.html

want to set up a PC with Windows and a database type programme with linked multi-media files for the public to use.

I'd like it to be impossible for anybody to modify the software or data or introduce viruses etc, so I'm consdering using BART PE for the operating system and software.

Unfortunately the database is too big for a single CD or DVD, so I'd like to store this on a hard disk in the computer.

It occurred to me that one way to make this totally secure would be if I could download the files to the hard disk and then somehow make the hard disk read only. is there any way to do this in a reversible way?

The standard IDE connector has 39 connectors. Are any of these only used for writing data. Would it be possible to cut one or more wires in the cable to disable writing but leave reading OK. That way I could use a standard un-modified cable to update the data and swap it for a modified cable when I let the public loose on the computer.

A search of the web led to the following pin out for the IDE connector.

Pin Signal Description
1 /RESET Reset
2 GND Ground
3 DD7 Data 7
4 DD8 Data 8
5 DD6 Data 6
6 DD9 Data 9
7 DD5 Data 5
8 DD10 Data 10
9 DD4 Data 4
10 DD11 Data 11
11 DD3 Data 3
12 DD12 Data 12
13 DD2 Data 2
14 DD13 Data 13
15 DD1 Data 1
16 DD14 Data 14
17 DD0 Data 0
18 DD15 Data 15
19 GND Ground
20 KEY Key
21 n/c Not connected
22 GND Ground
23 /IOW Write Strobe
24 GND Ground
25 /IOR Read Strobe
26 GND Ground
27 IO_CH_RDY
28 ALE Address Latch Enable
29 n/c Not connected
30 GND Ground
31 IRQR Interrupt Request
32 /IOCS16 IO ChipSelect 16
33 DA1 Address 1
34 n/c Not connected
35 DA0 Address 0
36 DA2 Address 2
37 /IDE_CS0 (1F0-1F7)
38 /IDE_CS1 (3F6-3F7)
39 /ACTIVE Led driver
40 GND Ground

Pin 23 is listed as "Write Strobe". Would cutting this connection disable writing but leave reading OK?

Dit lijkt er een beetje op; maar het is wel een ongewone en omslachtige manier zo te zien.

Fabrikanten zouden er goed aan doen een simpel palletje aan de buitenkant van de PC-kast te maken. Of toch op zijn minst aan de buitenkant van de drive zelf.

vrijdag 26 november 2010 13:49

Acties:

0 Henk 'm!

McKaamos

Master of the Edit-button

Weet je wat het grootste probleem is? De meeste OS-en schrijven overal logs van weg en dat is niet altijd beinvloedbaar waar dat heen gaat of het helemaal uit te zetten.

Met DOS zou je zoiets kunnen flikken. Linux kan je er voor verbouwen. Windows wordt een probleem...

Gelukkig bestaat wat je wil al lang. En wel in de vorm van een PCI insteekkaartje met een ROM er op die de schijf in twee deelt. Eén deel staat het uitgangspunt op en het andere deel de wijzigingen.
Zodra de machine reboot gaat hij terug naar z'n uitgangspunt door de FAT/MFT op de tweede partitie leeg te maken.

Een voorbeeldje: http://www.dealextreme.com/details.dx/sku.10968
Die dingen worden met grote regelmaat op scholen e.d. gebruikt. Kunnen de leerlingen in ieder geval het OS en de verder geinstalleerde software niet verkloten. Even rebooten en de boel is weer schoon.

En wil je achteraf wat wijzigen, dan stuiter je gewoon de password protected ROM van het kaartje in met een toetsencombinatie tijdens het booten en dan wordt de schijf vrijgegeven zodat je b.v. Windows updates kan draaien of extra software kan installeren.

D4NG3R schreef op vrijdag 26 november 2010 @ 13:50:
Als een Schijf Read-Only is, wat heb je er dan aan als opslagmedium? Dan is het net als een DVD'tje.. Alleen 100x zo duur.

En 100x de capaciteit (die dan weer aardig overbodig wordt, maargoed)

[ Voor 25% gewijzigd door McKaamos op 26-11-2010 13:52 ]

Iemand een Tina2 in de aanbieding?

vrijdag 26 november 2010 13:50

Acties:

0 Henk 'm!

D4NG3R

kiwi

:)

Als een Schijf Read-Only is, wat heb je er dan aan als opslagmedium? Dan is het net als een DVD'tje.. Alleen 100x zo duur.

Komt d'r in, dan kö-j d’r oet kieken

vrijdag 26 november 2010 13:54

Acties:

0 Henk 'm!

ResuCigam

BOFH

HD-readonly schreef op vrijdag 26 november 2010 @ 13:38:
Fabrikanten zouden er goed aan doen een simpel palletje aan de buitenkant van de PC-kast te maken. Of toch op zijn minst aan de buitenkant van de drive zelf.

Waarom? Is er duidelijk geen behoefte aan zo'n stukje schijnveiligheid tegen virussen. Gewoon een virusscanner draaien is veel handiger.

We do what we must because we can.

vrijdag 26 november 2010 13:59

Acties:

0 Henk 'm!

McKaamos

Master of the Edit-button

ResuCigam schreef op vrijdag 26 november 2010 @ 13:54:
[...]

Waarom? Is er duidelijk geen behoefte aan zo'n stukje schijnveiligheid tegen virussen. Gewoon een virusscanner draaien is veel handiger.

^^Helemaal mee eens.
Het levert een hoop problemen op en beperkt de werking van de software.
Gewoon een virusscanner draaien, dat werkt veel beter. Je behoud je vrijheid om te doen en laten wat je wil en de computer is beschermd.

Iemand een Tina2 in de aanbieding?

vrijdag 26 november 2010 14:01

Acties:

0 Henk 'm!

D4NG3R

kiwi

:)

Het ligt trouwens meestal aan de gebruiker of er virussen op komen of niet... Welke websites hij bezoekt, en welke data hij download...

.

Ik heb nu al zo'n 2 jaar zonder virussen of ook maar een virusmelding gewerkt met dezelfde PC waar constant nieuwsgroepen ect open staan. Enige virusscaner die er op staat is Microsoft Security Essentials.

Komt d'r in, dan kö-j d’r oet kieken

vrijdag 26 november 2010 14:07

Acties:

0 Henk 'm!

McKaamos

Master of the Edit-button

Dat is ook niet altijd waar D4ang3r.
Stel dat een of andere onverlaat een website hackt waar jij regelmatig kijkt en op die manier een virus verspreid?

Ik ken MS Security Essentials niet, maar het klinkt karig.
Zonder fatsoenlijke detectie krijg je ook geen meldingen en weet je dus ook niet zeker of het systeem schoon is. Maargoed, zoals ik zei, ik ken het pakket niet dus ik ga er niet over oordelen. Puur een "stel dat" situatieschets.

Iemand een Tina2 in de aanbieding?

vrijdag 26 november 2010 14:07

Acties:

0 Henk 'm!

rdfeij

Wat ook nog kan is een Windows XP Embedded installatie maken en het "file base write filter" aanzetten.
Het systeem doet dan alles, alleen schrijft het wijzigingen in een soort van cache weg., 1 reboot en alles is weer het oude.

vrijdag 26 november 2010 14:09

Acties:

0 Henk 'm!

McKaamos

Master of the Edit-button

rdfeij schreef op vrijdag 26 november 2010 @ 14:07:
Wat ook nog kan is een Windows XP Embedded installatie maken en het "file base write filter" aanzetten.
Het systeem doet dan alles, alleen schrijft het wijzigingen in een soort van cache weg., 1 reboot en alles is weer het oude.

True, maar dat houd andere software niet tegen toch? Of is dat echt kernelbased en werkt dat onder alles door?

Iemand een Tina2 in de aanbieding?

vrijdag 26 november 2010 14:11

Acties:

0 Henk 'm!

Jimster

Elke fabrikant maakt alleen iets als er een markt voor iets. Mocht er een HD fabrikant nu zo'n product op de markt brengen, dan zou niemand het kopen, omdat er geen fatsoenlijk OS er voor is die er mee kan werken. Dat duurt zeker minimaal een jaar voordat er een OS voor is. En daar ligt mooi je HD op de plank in de winkels stof te happen.
En zoals boven al aangegeven; er zijn genoeg alternatieven.

vrijdag 26 november 2010 14:32

Acties:

0 Henk 'm!

D4NG3R

kiwi

:)

McKaamos schreef op vrijdag 26 november 2010 @ 14:07:
Dat is ook niet altijd waar D4ang3r.
Stel dat een of andere onverlaat een website hackt waar jij regelmatig kijkt en op die manier een virus verspreid?

Ik ken MS Security Essentials niet, maar het klinkt karig.
Zonder fatsoenlijke detectie krijg je ook geen meldingen en weet je dus ook niet zeker of het systeem schoon is. Maargoed, zoals ik zei, ik ken het pakket niet dus ik ga er niet over oordelen. Puur een "stel dat" situatieschets.

"Meestal"

.
Als de door jouw vaak bezochte website zo simpel gehacked kan worden, zit je nogsteeds niet op de juiste sites als je het mij vraagt

.

Security essentials staat momenteel ver boven andere gratis virusscanners. Kijk voor de gein eens bij het Gouden sleutel topic voor beveiligingssoftware, MSE komt erg vaak langs.

[ Voor 11% gewijzigd door D4NG3R op 26-11-2010 14:37 ]

Komt d'r in, dan kö-j d’r oet kieken

vrijdag 26 november 2010 14:44

Acties:

0 Henk 'm!

rdfeij

McKaamos schreef op vrijdag 26 november 2010 @ 14:09:
[...]

True, maar dat houd andere software niet tegen toch? Of is dat echt kernelbased en werkt dat onder alles door?

Er zijn 2 opties:
- of je kunt totaal niet schrijven (instelbaar op disk en map nivo)
- je kunt het filter aanzetten, en wijzigingen aan de disk, in een cache (ramdisk) laten wegschrijven. Je kunt je systeem dan gewoon gebruiken, gaat er iets mis, reboot je gewoon, en ben je terug op het punt waar je het filter ingeschakeld hebt.
Mocht er een virus zijn die het uit kan schakelen (te doen in command prompt) dan is het filter pas echt uit na een reboot. Je zou er dus nog een check in kunnen bouwen, om te kijken of het filter nog aan is.

vrijdag 26 november 2010 14:48

Acties:

0 Henk 'm!

D4NG3R

kiwi

:)

Als jij het kan aanpassen, kan een virus/hacker ect het ook aanpassen. Een 100% veilig systeem is van buiten af niet te bereiken. Dus geen toetsenbord, muis, USB apparaten of welke invoerapparatuur dan ook. Gewoon een PC, en een monitor.

Maar wat moet je daar mee?

Komt d'r in, dan kö-j d’r oet kieken

vrijdag 26 november 2010 16:21

Acties:

0 Henk 'm!

HD-readonly

Topicstarter

Dan las ik nog een methode waarbij je de registers moet aanpassen. Hier zou je hard disk ook op Read Only kunnen zetten. Ben hier niet in thuis maar klinkt wel als de moeite van het bekijken waard. Even gegoogled op windows registry boek maar vind niet direct iets.

Iemand bekend met het aanpassen van de windows registry?

vrijdag 26 november 2010 16:35

Acties:

0 Henk 'm!

TERW_DAN

Met een hamer past alles.

Interne harde schijven

In het windows registry wordt heel veel bijgehouden, systeemsettings, geïnstalleerde applicaties, usersettings etc.

Dat aanpassen is vrij simpel (open regedit en je zult zien wat er zoal instaat). Dit readonly maken maakt het nagenoeg onmogelijk om progs te installeren enzo.

vrijdag 26 november 2010 16:42

Acties:

0 Henk 'm!

Janoz

Moderator Devschuur®

!litemod

Bestaat al:

http://www.computerworld....igned_to_keep_out_hackers

Een harddisk met twee aansluitingen. De ene is enkel readonly.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

vrijdag 26 november 2010 16:47

Acties:

0 Henk 'm!

Verwijderd

??
http://antivirus.startpag...y-hard-disks#msg-13174118
??
bekende van TS ?

Janoz schreef op vrijdag 26 november 2010 @ 16:42:
Bestaat al:

http://www.computerworld....igned_to_keep_out_hackers

Een harddisk met twee aansluitingen. De ene is enkel readonly.

was ik net naar op zoek, ding heeft ook hier op de FP gestaan dacht ik.

[ Voor 57% gewijzigd door Verwijderd op 26-11-2010 16:47 ]

vrijdag 26 november 2010 23:45

Acties:

0 Henk 'm!

HD-readonly

Topicstarter

Bestaat al:

http://www.computerworld....igned_to_keep_out_hackers

Een harddisk met twee aansluitingen. De ene is enkel readonly.

Precies wat ik bedoel. Je bent in 1 x van al je hackers problemen af. Toch blijft iedereen op de oude manier onveilig internetten.

vrijdag 26 november 2010 23:50

Acties:

0 Henk 'm!

TERW_DAN

Met een hamer past alles.

Interne harde schijven

HD-readonly schreef op vrijdag 26 november 2010 @ 23:45:
[...]

Precies wat ik bedoel. Je bent in 1 x van al je hackers problemen af. Toch blijft iedereen op de oude manier onveilig internetten.

Dat artikel is uit 2002 en dat we er nu amper iets over horen zegt waarschijnlijk genoeg.

Je bent misschien wel van je hackers problemen af (maar zeg eerlijk, wie heeft daar als privépersoon daar nu daadwerkelijk last van gehad), maar je haalt je een shitload aan gezeik op je hals wat gewoonweg niet lekker werkt met moderne OSen.

vrijdag 26 november 2010 23:51

Acties:

0 Henk 'm!

Jimster

HD-readonly schreef op vrijdag 26 november 2010 @ 23:45:
[...]
Precies wat ik bedoel. Je bent in 1 x van al je hackers problemen af. Toch blijft iedereen op de oude manier onveilig internetten.

Dat artikel stamt uit 2002.. het internet heeft niet stilgestaan in die tijd. Beetje lastig als je een forum wilt draaien op een read-only harddisk.
Voor een webserver met alleen statische pagina's voldoet het misschien wel. Maar voor een thuis pc niet. De markt is er gewoon niet voor. Dan kan je nog een supergoed idee hebben, als niemand het wilt, blijft het bij een idee.

vrijdag 26 november 2010 23:57

Acties:

0 Henk 'm!

mphilipp

Romanes eunt domus

D4NG3R schreef op vrijdag 26 november 2010 @ 14:01:
Het ligt trouwens meestal aan de gebruiker of er virussen op komen of niet... Welke websites hij bezoekt, en welke data hij download... .

Ik heb nu al zo'n 2 jaar zonder virussen of ook maar een virusmelding gewerkt met dezelfde PC waar constant nieuwsgroepen ect open staan. Enige virusscaner die er op staat is Microsoft Security Essentials.

Zonder nu weer een eindeloze discussie te starten: ik ben het deels met je eens. Ik heb er ook nooit last van. Maar praat voor de gein eens met security experts en je durft je pc niet eens meer aan te zetten. Er zijn vele manieren om een virus of andere malware af te leveren. Uiteraard pakt men doorgaans de makkelijkste manier, dus via de eerste levensbehoeften: sex, geld en gratis software

Maar er zijn ook hele onschuldige manieren om ongemerkt een virus te krijgen. En er zijn genoeg threats out there waarvan ook de experts weten dat ze er (nog) niets tegen kunnen doen.

A good way to test the effectiveness and strength of a strategy is to look at whether it contains a strong and authentic tagline.

Onderwerpen