IDE-Festplatte mit Schreibschutz versehen

[mqr]

Hallo community,

ich habe eine 160 GB IDE-Festplatte mit Daten vollgespielt und die entsprechenden Dateiattribute auf "Schreibgeschützt" gesetzt (attrib +r /s). In der letzten Zeit ist es leider immer wieder dazu gekommen, dass mein Betriebssystem (WinXP prof de 32) dort verschiedene Verzeichnisse wie z.B. "System Volumen Information", "Recycler" o.ä. angelegt hat, was er früher nicht tat (z.B. Restorepoints). Ferner, zu der Zeit wo ich mit Win8 pro de 64 darauf zugegriffen habe (also auf das FAT-Dateisystem), hat der Rechner die Daten einfach ungefragt in eine (NTFS) 64-bit Version konvertiert (und dies, obwohl es doch WOW gibt).

Jetzt möchte ich dem vorbeugen und mit einer Startdiskette im Dos-Modus die Festplatte mit einem "Schreibschutz" versehen. Ich hoffe, dass dann die Daten nicht verpfuscht werden bei einem Systemabsturz, der eine Prüfung zur Folge hat und auch andere Fehlermeldungen sind sehr nervig und blöd ("muss defragmentiert werden" etc.). Bzw., dass ich dadurch dahinter komme welcher Dienst, was will, weil ich ja dann entsprechende Fehlermeldungen mit "Zugriff verweigert" bekomme. Zusätzlich kann man irgendwann "würfeln", ob die Platte verfügbar ist und muss erst kompliziert das Mainbord resetten.

Hat da vielleicht jemand den entsprechenden Befehl für den DOS Modus zur Hand bzw. aus welcher Cabinet Datei ich den extrahieren kann (Wie unformat bzw. xcopy-DOS kompiliert), mit dem ich die gesamte Festplatte sperren kann oder hab ich vielleicht eine "Jumper"-Option übersehen?

Grüße

Micha

Ps.: Komischer Weise entwickelt sich mein Betriebssystem weiter, obwohl ich oft eine Neuinstallation mit so ner HoloCD vornehme, bekomme ich da andere Ergebnisse, nmss.

[Crash2001]

Dafür wirst du wohl einen HDD Sheriff oder ähnliche Karte einsetzen müssen. Anders ist es nicht sicher möglich.

[mqr]

Hallo Crash,

an so eine Karte habe ich nicht gedacht, danke für den Hinweis. Vermutlich wird das aber an dem Problem so erstmal nichts ändern, da diese ja nicht in die beiden BIOS-IDE-Kanäle (primär/sekundär) eingebaut wird und daher von den Systemdiensten wohl umgangen werden kann.

Ich hab auch schon den Wiederherstellungsdienst deaktiviert:

und die gesamten Points gelöscht (change.log und so) aber trotzdem waren diese das nächste mal wieder da. Wahrscheinlich würde ich auch mit der Kommandozeile darauf ändern  können (ich will aber dort nichts ändern). So wird sich Microsoft eventuell weiter über meine Vorgaben hinwegsetzen. Z.B. habe ich auch schon die Festplatte im Mainbord auf "None" deaktiviert und XP hielt sich auch brav daran, jedoch hat mir der Hardwaremanager von Win8 die Platte wieder verfügbar gemeldet. Ähnlich ist es mit der Virtualisierungstechnologie "disable" im Bios aus.

Aber ich merke mir die Lösung mal vor und hoffe, dass ich entweder noch eine Schreibschutzlösung finde oder proppevoll bis auf das letzte Bit mit Dateienschreibschutz versehen, auch nichts möglich sein wird.

Grüße

Micha

[Crash2001]

Dann halt alternativ eine Reborn-/Wächterkarte.

klick mich

Die Festplatte wird dabei aber auch nicht direkt an der Karte angeschlossen, sondern es läuft alles über eine Buffer-Partition.

[ne0e]

Alternativ die Platte über einen USB-to-IDE Adapter einbinden und in der Registry WriteProtect auf 1 setzen.

SP2 vorrausgesetzt.

Allerdings werden dann alle per USB angeschlossenen Sticks/HDD's als read only gemountet.

 

Ansonsten wäre das hier vielleicht noch interessant:

http://joeware.net/freetools/tools/writeprot/index.htm

[mqr]

Hallo,

Momentan ist es noch so, dass die Platte an einem Reservemainbord, das ich mit einer Win98 Startdiskette gestartet habe,  angeschlossen ist und danach wurden die Dateien von DVD kopiert. Da das eine neue Platte war musste ich vorher noch eine 100%-Partition (fdisk) anlegen und formatieren. Demnach stellt sich hier die Frage nach CMD, Shell, Eingabeaufforderung oder Menü nicht.

Gestern hab ich mir noch die Software aus dem Link von  @ne0e gedownloaded und angeschaut. Das Programm writeprot.exe (500kB) arbeitet in erster Linie mit Befehlen wie: IOCTL_VOLUME_SET_GPT_ATTRIBUTES bzw. IOCTL_LOCK_VOLUME. Sowas in der Art müsste ich ja dann auch nur an der richtigen Stelle (??? *grins*) zum Systemstart einfügen. Danke für diesen interessanten Tip.

Der Vorschlag von @Crash2001 eine Karte zu verwenden kommt meinem Anliegen schon sehr nahe. Ob nun Reborn-/HDD-Sheriff oder Dr.Kaiser viele dieser Lösungen gibt es auch als reine Softwarelösung. Man kann den Rechner per remote administrieren, WOL und definierte Zustände. Ich hab mal ein paar Jahre mit dem Dr.Kaiser-Schutz ein Computerkabinett betreut und dabei auch die Schwächen solcher Systeme kennengelernt.

Ich hab ja bei der Fragestellung darauf gehofft, dass ich für Festplatten so etwas wie LOCK, UNLOCK auf die Startdiskette ziehen kann. Von DOS gibt es ja auch verschiedenen Entwicklungsvarianten. Oder vielleicht ein Festplattenhersteller, bei dem ein Jumper das Laufwerk absolut LOCK´t. Ich brauch so ein Fenster an der FP welches man schließt und öffnet.

Grüße

Micha

Ps.: Der Vorschlag USB-Ports zu sperren@ne0e, hat für mich etwas, naja, Unfachliches. Als würde ich einen Reifen abschrauben um das Auto zu sichern. Der Bustakt, -breite, intern/extern. Beinahe alle Spezifikationen sind anders. Aber es würde von dem Sicherheitsaspekt wie die Kartenlösung rangieren.

[Thanks-and-Goodbye]

Gegenfrage: was willst du denn mit deinen Schreibschutzexperimenten erreichen? Welchen Sinn und Zweck hat das?

[mqr]

Hallo @Chief Wiggum,

wahrscheinlich ist es im Eingangsbeitrag durch die Ausführlichkeit unter gegangen:

Am 5.4.2016 um 06:31 schrieb mqr:

In der letzten Zeit ist es leider immer wieder dazu gekommen, dass mein Betriebssystem (WinXP prof de 32) dort verschiedene Verzeichnisse wie z.B. "System Volumen Information", "Recycler" o.ä. angelegt hat, was er früher nicht tat (z.B. Restorepoints). Ferner, zu der Zeit wo ich mit Win8 pro de 64 darauf zugegriffen habe (also auf das FAT-Dateisystem), hat der Rechner die Daten einfach ungefragt in eine (NTFS) 64-bit Version konvertiert (und dies, obwohl es doch WOW gibt).

eigentlich ist es ganz einfach erklärt:

Am 5.4.2016 um 06:31 schrieb mqr:

Bzw., dass ich dadurch dahinter komme welcher Dienst, was will, weil ich ja dann entsprechende Fehlermeldungen mit "Zugriff verweigert" bekomme.

dann kann ich die entsprechenden Dienste weiter deaktivieren, lerne dadurch etwas über das Betriebssystem und:

vor 20 Stunden schrieb mqr:

...hoffe, dass (...) auch nichts möglich sein wird.

Also insgesamt möchte ich damit eine verlässliche Datenquelle, bei der ich mir auch 100% sicher sein kann, dass die Daten im original Zustand erhalten bleiben um so evt. Fehlermöglichkeiten (z.B. Änderungen am Dateisystem) ausschließen zu können. Bei der Rebornkarte sind noch eine Unmenge an weiteren Gefahren aufgeführt.

Grüße

Micha

[Crash2001]

Dass die Daten im Originalzustand bleiben, oder aber dass die Daten nach dem nächsten Neustart die Originaldaten sind? Ist ein großer Unterschied. Beim ersten Punkt hilft auch kein HDD-Sheriff oder so. Bei der zweiten Lösung schon. Da wäre die Alternative sonst noch ein PXE-Boot, der das System jedes Mal wieder neu aufsetzt wie es sein soll. Dafür müsste natürlich die entsprechende Infrastruktur laufen.

 

Welche Programme auf die Platte schreiben kannst du ja mittels FileMon oder Process Monitor der  Windows Sysinternals herausfinden.              

                        

Windows Sysinternals

 

Alle Schreibzugriffe wirst du aber vermutlich nicht unterbinden können.
Ansonsten müsstest du es als NAS einbinden, bei dem du nur Lesezugriff gewährst - wodurch die Platte natürlich in einem zusätzlichen "Rechner" laufen muss und du zudem die Einschränkung hast, dass es langsamer ist, da alles übers Netz geht dann.

[Pixelfuchs]

Für den IT-Forensik-Bereich gibt es "Write-Blocker". Sind aber wahrscheinlich nicht ganz billig. Vielleicht ist für dein Vorhaben ja auch eine SD-Karte geeignet. Die haben ja teilweise einen Schalter, um eine Schreibsperre zu aktivieren.

P.s.: Ich habe immernoch nicht verstanden, was du genau vorhast. Oder ist es nur der Spaß am tüfteln?

mfg Hendrik232

 

 

 

[ne0e]

Eine kleine NAS über die die Platte dann im Write-only Modus eingebunden wird is sicherlich günstiger als ein "HDD Sheriff".

Wenn du aber das Betriebsystem oder evtl. Programme prüfen möchtest bekommst du beim NAS das Problem das es nur als Netzlaufwerk verfügbar ist und nicht als echte Hardware Ressource.

Möchtest du wirklich nur die Systeme testen um einen Überblick zu bekommen oder sollen die Daten wirklich IMMER im Orginalzustand bleiben?

[Thanks-and-Goodbye]

@mqr: Nee, so ganz verständlich ist mir dein Vorhaben immer noch nicht.

Rein logisch und technisch gesehen braucht ein Betriebssystem ZWINGEND (!!!) schreibenden Zugriff auf die Systempartition. Und sei es nur alleine für so "Popeligkeiten"  wie einen Eintrag ins Eventlog "Systemstart um xx:xx Uhr".

[ne0e]

@Chief Wiggum So habe ich das noch nicht gesehen, laut Thread Verlauf bin ich davon ausgegangen dass das besagte Laufwerk nicht als Systemlaufwerk eingebunden werden soll.

Sollte dies doch der Fall sein wären wohl alle Lösungsansätze falsch oder zumindest sehr unvollkommen.

[mqr]

 

 

vor 10 Stunden schrieb Chief Wiggum:

(...) braucht ein Betriebssystem ZWINGEND (!!!) schreibenden Zugriff auf die Systempartition (...)

*grins*, das wär ja mal eine Art  Cookies zu blocken. Ich fürchte nur dann käme man nicht mal mehr zur Anmeldung. Notier ich mir mal auf die todo-Liste für die nächste Neuinstallation, mal sehen was passiert (Also, alle Files mit einem Schreibschutz versehen).

@ne0e hat da besser gelesen, dass ist eine reine Datenplatte.

Zur Info: Ich hab an meinen IDE-Kanälen drei Festplatten und ein DVD-Laufwerk, sowie noch ein SATA-LW und mal mehr oder weniger FPn.

Problem mit anderen Worten:

Es häuften sich andauernd Systemabstürze (Neustarts), dabei wurden dann hin und wieder das ein oder andere LW auf Fehler überprüft und einmal dabei sogar Daten in ein 64-bit-Version konvertiert. Das führte zu Sektorfehlern und die Formatierung dauerte teilweise schon ewig durch die Wiederherstellungsversuche von scandisk und co.. XP meldet mir, dass kein Zugriff auf die Platten mehr möglich sei, jedoch bekomme ich mit der Startdiskette (am sep. Mainbord) die Dateien angezeigt und kann diese auch brauchbar lesen. Da das formatieren nach einem Abbruch bei 2, 51, 99% erst beim vierten mal funktioniert, weis ich das die Platte bald reif für den Entsorger ist. Das kostet Geld, Zeit und Nerven und ich wollte auf die schnelle wenigsten eine Platte aus dem Problemkreis nehmen, sodass das Risiko minimiert wird und evt. komme ich ja auch der Ursache auf die Spur. Für mein Problem sollte die Lösung also im Rahmen bleiben. Der von @Hendrik232 gemacht Vorschlag mit dem "Write-Blocker" hätte da schon etwas von einer Problemlösung. Eine andere wäre ein autarkes-System ohne Internetzugriff, mit sep. Stromversorgung, auch keine Antenne. Dann wüsste ich schon einmal, dass die Fehler aus meinem System kämen. Nun könnte ich der Ursache weiter auf den Grund gehen indem ich das weiter mit den von @Crash2001 genannten Sysinternals analysiere. Jedoch wird mir die Zeit langsam knapp und ich wüsste zunächst nicht wie ich mit den Ergebnissen umgehen soll. Auf der einen Seite defragmentiere ich ein LW, Windows meldet danach "LW muss nicht defragmentiert werden" und kurze Zeit später arbeitet die defragfat.exe doch wieder automatisch. Ähnlich bei solchen "Remoteprozeduren": Ich mache das Häkchen bei Arbeitsplatz heraus, deaktiviere sogar den zugehörigen RPC-Dienst und doch gewährt der Rechner irgendeiner NT-Authorität Zugriff und der Taskmanager zeigt den entsprechenden Prozess an. Verwerflicher finde ich aber das anmaßende Verhalten verschiedener Websiteprogrammierer, die schon in der reinen Seitenanwahl einen Vertrag mit der zugehörigen Zugriffsermächtigung interpretieren. Da hab ich mich neulich auch schon mit ein paar Anwälten herumgeärgert. Ich "Das Fenster hat sich erst aufgebaut nachdem ich ein anderes angeklickt hab..." und die: "Wir haben ihre IP...". Bei der Netzwerkkarte bekomme ich auch verschiedene Auskünfte, je nach dem wie ich die Einstellungen erfrage (Fenster, ipconfig etc.)... . Entschuldigung, dass ich ein wenig ausschweifig war.

Nun will ich also kurz gesagt Problem und Risiko herunterfahren ohne dabei ein weiteres Rechenzentrum aufbauen zu müssen.

Grüße

Micha

[Crash2001]

vor 11 Stunden schrieb ne0e:

Eine kleine NAS über die die Platte dann im Write-only Modus eingebunden wird is sicherlich günstiger als ein "HDD Sheriff".[...]

HDD Sheriff kostet, wenn ich das richtig gesehen habe, mittlerweile nur noch um die 90€/Lizenz und es wird je nach Hersteller nicht einmal mehr eine Karte benötigt.

[ne0e]

vor 14 Stunden schrieb Crash2001:

HDD Sheriff kostet, wenn ich das richtig gesehen habe, mittlerweile nur noch um die 90€/Lizenz und es wird je nach Hersteller nicht einmal mehr eine Karte benötigt.

War nicht ganz up-to-date was solche Lösungen angeht, danke.

mqr Damit wäre die Lösung mit HDD Sheriff sicher die beste; relativ einfach und kostengünstig.

Du musst das ja so sehen, ob Du nun 90€ Lizensgebühren zahlst und vielleicht 2 Stunden für die Implementierung investierst oder zig Stunden für einen (möglicherweise Selbstentwickelten) anderen Workaround verballerst ist ein großer Unterschied.

Spoiler

Du erscheinst mir sehr wissbegierig und nach der *EierlegendenWollmichSau* suchend  aber denk daran das du in der gesparten Zeit möglicherweise besser/wichtigere Dinge tun und lernen kannst

 

Bearbeitet 7. April 2016 von ne0e

[mqr]

Hallo community,

wahrscheinlich habt Ihr da recht. Andere Lösungen wären zu umfangreich, kostenintensiv, decken sich nicht mit dem Ziel oder sind nicht fachgerecht. Ich hab da einige der entsprechenden Lösungen aufgeführt und frag dann mal ob vielleicht etwas aussortiert werden kann bzw. nach weiteren bekannten Lösungen:

Pc-Sheriff         Software          39€

Dr.Kaiser         Hardware         76€

Reborn            Hardware         20€ (ebay)

HDD-Sheriff     Sw/Hw              90€ (fi)

HD-Guard        Software          39€

Bitdisk              Software          30€

Writeprot         Software          kostenfrei

Ich kenne bisher nur Dr.Kaiser und halte diese Lösung für: Anforderungsgerecht.

Grüße

Micha

Ps.: @ne0e ich halte Deine Einschätzung von mir für voreilig und unbegründet.