Data hardwarematig beveiligen met modern ROM geheugen

zaterdag 12 december 2020 09:55

Acties:

0 Henk 'm!

Topicstarter

Data hardwarematig beveiligen met modern ROM (Read Only Memory) geheugen.

Heel vroeger deed je dat door op een floppydisk een schuifje te verplaatsen. Dan maakte je van je RAM floppy in een oogwenk ROM geheugen.

Daarna deed je dat door een CD-Writer of DVD-Writer te gebruiken, al je data op een schijfje weg te schrijven en de brandsoftware opdracht te geven het schijfje te sealen zodat het een niet langer beschrijfbaar schijfje was. Je kon het alleen nog uitlezen.

In feite maakte je daardoor van een CD-R of DVD-R ROM geheugen met jouw data er op.

Voordeel: ransomware kan daar helemaal niets mee.
Nadeel 1: er is gebleken dat beschrijfbare CD's en DVD's last hebben van rot.
Nadeel 2: de hoeveelheden privé data (vooral foto's en video's) passen niet meer op zulke schijfjes.

Mijn vraag: zijn er voor privé gebruik tegenwoordig opvolgers voor RAM>ROM opslag en hebben die niet langer de hier boven genoemde twee nadelen?

En hoe betrouwbaar zijn die dragers voor de langere termijn (hoe lang gaan ze mee)?

[ Voor 6% gewijzigd door Uruk-Hai op 12-12-2020 09:59 ]

zaterdag 12 december 2020 15:10

Acties:

0 Henk 'm!

Uruk-Hai

Topicstarter

Aangezien er tot op heden niemand gereageerd heeft zal ik even toelichten wat ik tot nu toe zelf heb gevonden:

pricewatch: Kanguru SS3 USB3.0 256GB Aluminium

Dit is een usb stick met een write protect schuifje zoals dat vroeger op floppy's zat.
Ik heb geen ervaring met dit merk. Ik vind het opvallend duur en ik vraag me er van af of de prijs gerechtvaardigd is. Op Amazon lees ik er allerlei positieve reviews over, maar ja, reviews op een website als Amazon neem ik met een korrel zout.

Ik heb ook even kort gekeken naar Bluray schijfjes:
productreview: Verbatim 10 x BD-R DL review door JJCP Trading

Dat ziet er redelijk betrouwbaar uit, maar ik heb privé foto's van meer dan 60GB en ook privé video's van meer dan 60GB, dus dat gaat niet passen.

Enige alternatief dat ik nog zie zijn tapes, maar die zijn voor zover ik kan zien niet write protected zodra je ze aansluit op een besmette computer.

zaterdag 12 december 2020 15:17

Acties:

0 Henk 'm!

bombadil

Iarwain Benadar

Individuele fotos zijn toch niet groter dan 60gb? Dus dan kan je best werken met meerdere schijven.

En waarom geen combinatie van externe harddisk die je afkoppelt met cloud? Heb je meteen offsite

"De ouwe Tom Bombadil is een vrolijk kwastje,Zijn laarzen zijn geel en knalblauw is zijn jasje, Want Tom, die de meester is, heeft geen ooit gevangen, Zijn liedjes zijn sterker en zijn benen zijn langer". (LotR)

zaterdag 12 december 2020 15:25

Acties:

0 Henk 'm!

BCC

Of een schijf mounten als read only

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

zaterdag 12 december 2020 17:50

Acties:

0 Henk 'm!

kodak

FP ProMod

Niet zo vreemd dat het duur is want de meeste oplossingen zijn gericht op snelheid en accountrechten. Met goedkoper worden van opslagcapaciteit op chips en harddisks kan je net zo goed meerdere backups maken en de rechten na schrijven beter regelen met accountrechten. En als je niet zo handig met dat soort rechten bent is er altijd nog een fysieke writeblocker om tussen je opslag en systeem te plaasten.

zaterdag 12 december 2020 18:27

Acties:

0 Henk 'm!

Juup

BCC schreef op zaterdag 12 december 2020 @ 15:25:
Of een schijf mounten als read only

Niet erg veilig. Ransomware wordt steeds slimmer in het zoeken naar backups enzo. Een schijf remounten is dan niet zo moeilijk,

Man has 2 testicles but only 1 heart...

zondag 13 december 2020 09:11

Acties:

0 Henk 'm!

Uruk-Hai

Topicstarter

Ik heb hier fysieke write blockers gevonden:

https://www.cru-inc.com/p...h/?family_name=DriveDocks

Maar die zijn nogal duur en ik weet niets van dit merk.

zondag 13 december 2020 09:18

Acties:

0 Henk 'm!

mouse86

Zou je met het volgende iets kunnen?

Externe harde schijf kopen.
Raspberry PI
Via ubuntu, de externe schijf als network share maken die alleen read-only is.

En dan aan je netwerk koppelen zodat je hem kan uitlezen.

Edit

Er zijn ook externe SATA -> USB adapters met een jumper voor readonly

Deze bv.

https://www.amazon.com/Co...t-Selection/dp/B005C55OYA

Afbeeldingslocatie: https://www.addonics.com/products/diagrams/ADSAU3_diagram_lrg.jpg

Afbeeldingslocatie: https://www.addonics.com/products/diagrams/ADSAU3_diagram_lrg.jpg

[ Voor 38% gewijzigd door mouse86 op 13-12-2020 09:22 ]

Webshop: YourWizBlog - LG Therma V WiFi module

woensdag 16 december 2020 08:47

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Er zijn inderdaad readonly aansluitingen, bijv bij forensisch onderzoek nodig. Wat goedkoper: https://www.addonics.com/products/udd25u3wp.php

Maar goed, dat helpt hier niet omdat je dan net zo goed de backup-disk gewoon in de kast kunt leggen zonder aansluiting. Tijdens backuppen moet het beschreven worden. Alleen tijdens een restore of check van de backup is dan die readonly toegang relevant.

Maar ik zou toch zeggen: eenweg sync naar cloud voor 'brand' backup, regelmatig backup naar om de beurt een andere disk / tape / whatever voor ransomware.

En bedenk dat ransomware tegenwoordig niet alleen versleuteld, maar men ook kan dreigen de data op straat te gooien. Beveiligen is nog steeds nodig

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 18 december 2020 02:24

Acties:

0 Henk 'm!

downtime

Everybody lies

Uruk-Hai schreef op zaterdag 12 december 2020 @ 15:10:

Enige alternatief dat ik nog zie zijn tapes, maar die zijn voor zover ik kan zien niet write protected zodra je ze aansluit op een besmette computer.

LTO tapes lijken een fysieke write-protect-tab te hebben. Maar het is jaren geleden dat ik met tape werkte en ik weet niet of je die tab in software kunt overrulen.

https://commons.wikimedia...TO2-cart-wo-top-shell.jpg

Vraag

Alle reacties