Ist es möglich eine schreibgeschützte Partition unter Debian oder irgendein anderes Linux-Derivat zu erstellen?
Ich habe bisher immer nur etwas über schreibgeschützte Festplatten gefunden.
schreibgeschützte Partition unter Linux
Moderatoren: coolmann, chillmensch, Xploder270, schmidtsmikey, Yurrderi
-
schmidtsmikey
- Site Admin
- Beiträge: 8969
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: schreibgeschützte Partition unter Linux
Für wen willst Du es denn schreibgeschützt machen? Für bestimmte Benutzer auf dem System? Oder willst Du die Festplatte veschlüsseln, damit kein unbefugter, der in BEsitz der Festplatte kommt, auf die Daten zugreifen kann?
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: schreibgeschützte Partition unter Linux
Kurzer Inhalt zum Problem selbst
Es geht um die Programm Authentifizierung und manch seltsamen gesetzlichen Bestimmungen
Ein Programm darf nicht verändert werden.
Über dieses Programm und dessen relevanten Dateien wird ein Checksumme gebildet.
Die Checksummen werden mit welchen auf einem EPROM verglichen.
Das Gesetz schreibt vor, dass das Programm und programrelevante Dateien (dlls, ...) auf einer eigenen schreibgeschützten Festplatte sein müssen
zb bei SCSI Writeprotection Jumper setzen und versiegeln, oder bei normaler HDD WriteLine kappen (
steht so beim Gesetz)
Zweite Festplatte ist durch sehr kleines Gehäuse nicht möglich.
Laut Nachfrage bei der Landesregierung sind Partitionen den Festplatten gleichgestellt und nun daher die Frage ob es möglich ist eine einzelne Partition schreibgeschützt zu machen.
Edit: Verwendet wird das ReiserFS
Es geht um die Programm Authentifizierung und manch seltsamen gesetzlichen Bestimmungen
Ein Programm darf nicht verändert werden.
Über dieses Programm und dessen relevanten Dateien wird ein Checksumme gebildet.
Die Checksummen werden mit welchen auf einem EPROM verglichen.
Das Gesetz schreibt vor, dass das Programm und programrelevante Dateien (dlls, ...) auf einer eigenen schreibgeschützten Festplatte sein müssen
zb bei SCSI Writeprotection Jumper setzen und versiegeln, oder bei normaler HDD WriteLine kappen (
steht so beim Gesetz)Zweite Festplatte ist durch sehr kleines Gehäuse nicht möglich.
Laut Nachfrage bei der Landesregierung sind Partitionen den Festplatten gleichgestellt und nun daher die Frage ob es möglich ist eine einzelne Partition schreibgeschützt zu machen.
Edit: Verwendet wird das ReiserFS
Re: schreibgeschützte Partition unter Linux
man kann eine partition mit nur lesezugriff mounten, (in der fstab einstellen) allerdings lässt sich dann physikalisch immer noch darauf zugreifen... (oder mit root-rechten wieder zurück ändern) ich bin mir nicht sicher ob dem gesetzgeber das reicht (wozu denn überhaupt sowas?)
Re: schreibgeschützte Partition unter Linux
Danke für die Antwort
Es geht um Glücksspielautomaten und ähnlichem. Damit niemand den Automaten manipulieren kann, müssen diverse Sicherheitsvorkehrungen getroffen werden.
wozu denn überhaupt sowas?)
Es geht um Glücksspielautomaten und ähnlichem. Damit niemand den Automaten manipulieren kann, müssen diverse Sicherheitsvorkehrungen getroffen werden.
-
schmidtsmikey
- Site Admin
- Beiträge: 8969
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: schreibgeschützte Partition unter Linux
Richtig,
du kannst die verschiedenen Verzeichnisse unterhalb von Root (/usr, /home, /var, etc) separat auf eine Partition auslagern. Anstatt einer großen Partition für root (/) machst Du mindestens 4:
Partition 1: /boot
Partition 2: swap
Partition 3: /usr
Partition 4: /
Dann konfigurierst Du die entsprechende Partition einfach als readonly, so dass keiner mehr etwas speichern / verändern kann.
Zusätzlich gibt es Wächterkarten, die nach jedem Neustart das System in die Ursprungskonfiguration zurücksetzen, egal was an den Daten geändert wurde!
du kannst die verschiedenen Verzeichnisse unterhalb von Root (/usr, /home, /var, etc) separat auf eine Partition auslagern. Anstatt einer großen Partition für root (/) machst Du mindestens 4:
Partition 1: /boot
Partition 2: swap
Partition 3: /usr
Partition 4: /
Dann konfigurierst Du die entsprechende Partition einfach als readonly, so dass keiner mehr etwas speichern / verändern kann.
Zusätzlich gibt es Wächterkarten, die nach jedem Neustart das System in die Ursprungskonfiguration zurücksetzen, egal was an den Daten geändert wurde!
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: schreibgeschützte Partition unter Linux
Zusätzlich gibt es Wächterkarten, die nach jedem Neustart das System in die Ursprungskonfiguration zurücksetzen, egal was an den Daten geändert wurde!
Das ist eine scheint eine gute Lösung zu sein.
Ich werde dieser Sache etwas nachgehen
Vielen Dank für die Hilfe
-
schmidtsmikey
- Site Admin
- Beiträge: 8969
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: schreibgeschützte Partition unter Linux
Naja, Du hast aber trotzdem das Problem, dass die Geräte vom Zeitpunkt der Manipulation bis hin zum Neustart nicht korrekt funktionieren. Du musst also Read-Only-Partitionen anlegen.
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: schreibgeschützte Partition unter Linux
Hab ich auch gelesen, hilft leider nicht weiter.
Danke für eure kompetente Hilfe.
Anmerkung:
Es wird nun das doch Gehäuse angepasst, damit 2 HDDs reinpassen.
Danke für eure kompetente Hilfe.
Anmerkung:
Es wird nun das doch Gehäuse angepasst, damit 2 HDDs reinpassen.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 18 Gäste
