USB-Port lesend ja, schreibend nein?

Registrierte und angemeldete Benutzer sehen den BMW-Treff ohne Werbung
  • Hallo!

    Auf einem Laptop soll der Inhalt von USB-Stick und Datenträgern aus einem USB-BD-Laufwerk gesichtet werden, gleichzeitig darf aber nichts auf einen Stick/Laufwerk kopiert/verschoben/geschrieben werden können.


    Geht sowas? Also nicht die Sticks mit Schreibschutz versehen oder komplett seperren sondern an dem Gerät darf von angeschlossenen Sachen nur gelesen aber nichts irgendwie geschrieben werden dürfen. Read only quasi.


    Windows 10 bzw. das spezielle Gerät hätte Windows 11 drauf.


    EDIT: Falls das mit Bordmitteln nicht geht, ginge auch eine extra Software in dem Fall da netzextern.

    Trigger-Warnung: Posting kann Spuren von Sarkasmus enthalten!

    Einmal editiert, zuletzt von Stefan ()

  • Zitat

    Geht sowas? Also nicht die Sticks mit Schreibschutz versehen oder komplett seperren sondern an dem Gerät darf von angeschlossenen Sachen nur gelesen aber nichts irgendwie geschrieben werden dürfen. Read only quasi.


    Unter Linux würde ich den Stick als "read only" mounten, dann kann kein Anwender darauf schreiben. Ob es unter Windows auch so etwas gibt, vermutlich schon, allerdings wird Windows vermutlich schon beim Einstecken irgendwelche Verwaltungsdaten schreiben. Als erstes müsste man also das automatische Einbinden von USB-Datenträgern deaktivieren (unter Linux, je nach Desktop, übrigens auch).


    Die Frage ist auch, muss das nur funktionieren oder bei einer forensischen Analyse auch nachweisbar sein.


    Ich persönlich nutze für solche Sachen eine Linux VM ohne grafische Oberfläche, wenn man will kann man dann die Daten des Sticks auch per Netzwerk freigeben. Ach ja, die VM vor dem Einstecken starten, damit man den Stick direkt der VM zuweisen kann und er im Host nicht eingebunden wird.

  • Der ZUGRIFF auf Sticks bzw. externes Laufwerk ist ja gewünscht. Es soll aber verhindert werden, dass z.B. einer den Inhalt eines angesteckten Datenträgers auf einen weiteren (mitgebrachten) kopieren kann.


    Bissle doof zu erklären. Sinngemäß so, dass die Betreffenden die Sachen auf den Datenträgern/Sticks ansehen dürfen, aber verhindert werden soll, dass sich da einer Kopien davon macht.


    Das Zeugs von Martin sieht glaub ganz gut aus. Muss mal kucken ob das auch nicht wieder leicht deaktiviert werden kann und eher gegen "Versehen" schützt als gegen Absicht.


    Alternative die mir auch in den Sinn kam, wäre eine Art "Datensichtgerät" wie diese tragbaren DVD-Player fürs Auto oder sowas. Aber ich weiß nicht, ob da nicht die Formatvielfalt evtl. reinpfuscht. Vornehmlich geht es um Filme und Bilder. Ein Laptop ist halt sehr universell für sowas.

    Trigger-Warnung: Posting kann Spuren von Sarkasmus enthalten!

  • Ah, OK, dann hatte ich das falsch verstanden. Ich dachte, es ginge darum, USB Sticks zu analysieren aber dabei sicherzustellen, dass sie nicht absichtlich oder versehentlich verändert werden.


    Dann denk aber auch an die Diversen anderen Möglichkeiten Daten abzuziehen, im einfachsten Fall ein Foto vom Bildschirm aber z.B. auch Netzwerklaufwerke oder das Kopieren auf die lokale Platte mit anschließendem Ausbau der Platte und Auslesen an einem anderen Rechner...

  • Ne, nix Analyse oder so.


    Da sind Sachen drauf, die dürfen Berechtigte sichten, aber nicht mehr. Angelieferte Datenträger zur Sichtung. Daher macht es keinen Sinn einzelne Datenträger gezielt zu sichern sondern eben "Lesen ja, schreiben nein an USB".

    Es ist mir klar, dass da jemand Fotos machen kann dabei. 100% kann es dabei auch nie geben. Jeder der da ran darf, der weiß dass das im Zweifel für ihn schlecht ausgehen wird falls da was passiert. Letztlich und sicher ganz vereinfacht gesagt geht es um "Gelegenheit macht Diebe". Man muss nicht sein Fahrrad festbetonieren mit 28 Ketten wenn 99,9% der Diebe für die 10 Minuten vorm Supermarkt auch durch ein Zahlenschloss am Mitnehmen gehindert werden. Und genauso ist es da. Es ist mir klar, dass es immer irgendeinen Weg geben wird, es geht schlichtweg darum, zumindest die einfachsten Möglichkeiten zu sperren.

    Trigger-Warnung: Posting kann Spuren von Sarkasmus enthalten!

  • Sinngemäß so, dass die Betreffenden die Sachen auf den Datenträgern/Sticks ansehen dürfen, aber verhindert werden soll, dass sich da einer Kopien davon macht.

    Falls sich auf dem Stick ein Programm befindet, kann man mit einem kleinen Skript zwar keine Kopie umgehen aber die Kopie ist weder auf einem anderen Stick noch auf einer Festplatte lauffähig. Bei reinen Daten fällt mir momentan nichts ein.

  • Zu kompliziert. Das sind angelieferte Datenträger die gesichtet werden können. Da nachträglich immer noch was draufmachen ist zu aufwändig, zumal das Gerät nicht bei mir steht.

    Trigger-Warnung: Posting kann Spuren von Sarkasmus enthalten!

  • Der ZUGRIFF auf Sticks bzw. externes Laufwerk ist ja gewünscht. Es soll aber verhindert werden, dass z.B. einer den Inhalt eines angesteckten Datenträgers auf einen weiteren (mitgebrachten) kopieren kann.

    Das funktioniert so nicht. Lesen ist ja bereits kopieren (... in den Arbeitsspeicher)

    Das was du haben möchtest geht bestenfalls mit DRM. Produzenten von Content jedweder Art suchen da schon seit Jahren den heiligen Gral.

    Kofferraum statt Hubraum !

  • Das klang hier aber noch anders:

    Auf einem Laptop soll der Inhalt von USB-Stick und Datenträgern aus einem USB-BD-Laufwerk gesichtet werden, gleichzeitig darf aber nichts auf einen Stick/Laufwerk kopiert/verschoben/geschrieben werden können.

    Mich zu mögen ist ein Talent, das nicht jeder hat! :sz::zf:

  • Ok, also das obige Programm ist nicht schlecht aber lässt sich relativ leicht umgehen, zumindest denke ich das, wobei ich es jetzt ja auch weiß aufgrund Installation. Das ist unten in den "Ausgeblendeten Symbolen" versteckt und da lässt sich mit paar Klicks der Modus ändern. Prinzipiell funktioniert das aber so wie man wöllte, nur müsste das halt irgendwie gesichert sein. Momentan ist das Schloss rum aber der Code ist 1234. :D


    Das mit der Registry ist schon komplexer, da muss man erstmal drauf kommen als Interessent und das dann auch da finden auf die schnelle. Das schränkt die Zahl der potentiellen Kandidaten schon mal erheblich ein in der Kürze der Zeit und der gewünschten schnellen Heimlichkeit. Ideal wäre was, wo man ohne Passwort oder sowas nix an der Einstellung read-only ändern kann.


    Ich glaub, ich drück das mal jemand in die Hand mit etwas mehr Ahnung als der übliche Nutzer und sag "probier mal ob Du das Bild vom Desktop da auf den Stick bringst, ich schaff das nicht".

    Das funktioniert so nicht. Lesen ist ja bereits kopieren (... in den Arbeitsspeicher)

    Das was du haben möchtest geht bestenfalls mit DRM. Produzenten von Content jedweder Art suchen da schon seit Jahren den heiligen Gral.

    Es geht darum, dass nicht in einem unbeaufsichtigtem Moment jemand das Zeug fassweise abzieht. Wenn einer davon heimlich irgendwie ein Bild auf sein Handy macht... mehr als drauf hinweisen dass das grundsätzlich verboten ist, was soll man da noch tun? Es geht darum nicht mal ein Promille an Anwendern das potentielle Kopieren von Dateien zumindest soweit zu erschweren dass das nicht mal einfach so und aus Versehen passieren kann.

    Das klang hier aber noch anders:

    Hmmmm...? Laufwerk war evtl. missverständlich und im Sinne von USB-Laufwerk gemeint, nicht die interne Festplatte. Man soll kucken können von Stick A (oder auch der int. HDD ggf.) aber nichts auf Stick B oder ne externe HDD oder sonstwas was an USB stöpselbar ist kopieren können. Gerade mit dem verlinkten Programm probiert. Geht genau so wie gewünscht. Lesen ja, auch kopieren auf den Rechner, aber nicht runter auf irgendwas was an USB steckt.


    Und ja, mir ist klar, dass jemand auch einen Wechseltrick mit einem zufällig gleichen Stick machen kann. Irgendwas geht immer wenn man sich nur genug anstrengt. Gleichzeitigt ist das Risiko aber extrem hoch sich dadurch das weitere Leben gewaltig zu ruinieren und zwar nachhaltig. Darauf wird eindrücklich und schriftlich hingewiesen.

    Trigger-Warnung: Posting kann Spuren von Sarkasmus enthalten!

  • Du schreibst bisher nur über USB-Sticks bzw. Laufwerke die du schützen musst. Wie sieht es denn mit dem Kopieren über das Internet aus? Zum Beispiel Versand per Email, Upload auf einen Cloud-Speicher, FTP, usw.?

  • Wenn ich Stefan richtig verstanden habe, geht es um kein Schreibverbot auf einem USB sondern die Daten sollen nicht kopiert werden. Ok, dann kann er natürlich auf keinen anderen USB kopieren.

    Einmal editiert, zuletzt von CP-1015 ()

  • Fällt mir eben noch ein.

    Man könnte alle USB Laufwerke (D bis Z, 0 bis 99) auf Read Only setzen.

    Entweder in der Registry oder per Command 'attributes disk'.

    Dann einen Zugriff nur auf normaler User-Ebene erlauben.

    Sowohl regedit wie auch 'attributes disk'

    sind für normale User nicht ausführbar, sondern Admins vorbehalten. Es kann also nicht mal eben umgangen werden.


    Edit:

    Wenn ich Stefan richtig verstanden habe, geht es um kein Schreibverbot auf einem USB sondern die Daten sollen nicht kopiert werde

    Das wäre mit vorgenanntem Vorgehen ja gewährleistet.


    Edit 2: der Rechner darf natürlich nicht im Netz hängen.

  • Du hast natürlich Recht. Hab's in der Zwischenzeit schon verstanden. Hat nur länger gedauert ;)

  • Du schreibst bisher nur über USB-Sticks bzw. Laufwerke die du schützen musst. Wie sieht es denn mit dem Kopieren über das Internet aus? Zum Beispiel Versand per Email, Upload auf einen Cloud-Speicher, FTP, usw.?

    Da gibt´s kein Internet. Klar, mobiler Hotspot heimlich dabei und so. Es gibt immer Möglichkeiten, das ist mir klar. Dafür gibt´s aber auch entsprechende Konsequenzen die jedem Viewer qua Studium und ausdrücklichem, schriftlichem Hinweis bekannt sind.

    Wenn ich Stefan richtig verstanden habe, geht es um kein Schreibverbot auf einem USB sondern die Daten sollen nicht kopiert werden. Ok, dann kann er natürlich auf keinen anderen USB kopieren.

    Im Endeffekt ist es ein Schreibverbot auf USB. Ich hab das mit oben vorgeschlagenen Programm probiert mit einem Bild. Das konnte ich auf dem Stick mit Read-only problemlos aufrufen, auch auf den Rechner kopieren, aber zurück auf den Stick nicht mehr. Da sperrt er dann. Nicht lesend von USB ist wenig zielführend, weil das muss ja angesehen werden können.

    Ansich wär das Programm echt top, nur kommt man halt relativ leicht an den Knopf ran um die Funktion abzustellen. Verstehe zwar den Sinn des Programms ohne Sperre dann auch nicht so ganz, aber nun gut.

    Ich denke so in etwa ist wohl der beste Weg. Einen Admin quasi der auch mal anderes darf (das Laptop ist nicht nur für solche Zwecke gedacht) und einen Gast-Viewer-User der nur kucken kann. Die Daten kommen allesamt von Stick oder CD/DVD/BD per externem Laufwerk. Den Rechner sperren dass da drauf nix kopiert werden kann ist zwar auch naheliegend, aber manchmal trotzdem nötig weil für bestimmte Anwendungen die Laufwerke einfach zu langsam sind und da kann es sinnvoller sein, den Inhalt temporär auf den Rechner zu ziehen.

    Trigger-Warnung: Posting kann Spuren von Sarkasmus enthalten!

  • Hi Stefan,


    Sollen die Leute die Datenträger selbst einlegen/anstecken, oder ist es so dass die jemand aus dem Archiv o.ä. holt, und die Leser bekommen dann Laptop mit den Datenträgern ausgehändigt? In letzterem Fall wäre vielleicht eine Lösung, statt Laptop einen normalen PC zu nehmen und den z.B. in einem verschließbaren Schrank zu verbauen aus dem nur die Kabel rausführen, sodass für die Leser dann nur Bildschirm, Tastatur und Maus zugänglich ist

    Gruß Mathias (formerly known as Mathias386)


    Für einen Fahrzeugtyp, wie ihn der BMW 7er und seine nationalen wie internationalen Wettbewerber darstellen, sind rund 135 kW (gut 185 PS) angemessen und selbst bei sportlichsten Ansprüchen mehr als ca. 185 kW (rund 250 PS) nicht erforderlich.

    (aus einem BMW-Prospekt von 1980, gefunden bei www.7-forum.com)

  • Mal so, mal so. Oft sind das auch mehrere Datenträger.


    Ich hab noch nen abschließbaren USB-Stecker gefunden, aber bringt ja auch irgendwie nicht was wenn man nur einen Port nutzen kann.

    Trigger-Warnung: Posting kann Spuren von Sarkasmus enthalten!