PCE-Forum

Ist es möglich eine schreibgeschützte Partition unter Debian oder irgendein anderes Linux-Derivat zu erstellen?

Ich habe bisher immer nur etwas über schreibgeschützte Festplatten gefunden.

Für wen willst Du es denn schreibgeschützt machen? Für bestimmte Benutzer auf dem System? Oder willst Du die Festplatte veschlüsseln, damit kein unbefugter, der in BEsitz der Festplatte kommt, auf die Daten zugreifen kann?

Kurzer Inhalt zum Problem selbst
Es geht um die Programm Authentifizierung und manch seltsamen gesetzlichen Bestimmungen

Ein Programm darf nicht verändert werden.
Über dieses Programm und dessen relevanten Dateien wird ein Checksumme gebildet.
Die Checksummen werden mit welchen auf einem EPROM verglichen.

Das Gesetz schreibt vor, dass das Programm und programrelevante Dateien (dlls, ...) auf einer eigenen schreibgeschützten Festplatte sein müssen
zb bei SCSI Writeprotection Jumper setzen und versiegeln, oder bei normaler HDD WriteLine kappen ( steht so beim Gesetz)

Zweite Festplatte ist durch sehr kleines Gehäuse nicht möglich.

Laut Nachfrage bei der Landesregierung sind Partitionen den Festplatten gleichgestellt und nun daher die Frage ob es möglich ist eine einzelne Partition schreibgeschützt zu machen.


Edit: Verwendet wird das ReiserFS

man kann eine partition mit nur lesezugriff mounten, (in der fstab einstellen) allerdings lässt sich dann physikalisch immer noch darauf zugreifen... (oder mit root-rechten wieder zurück ändern) ich bin mir nicht sicher ob dem gesetzgeber das reicht (wozu denn überhaupt sowas?)

Danke für die Antwort

wozu denn überhaupt sowas?)

Es geht um Glücksspielautomaten und ähnlichem. Damit niemand den Automaten manipulieren kann, müssen diverse Sicherheitsvorkehrungen getroffen werden.

Richtig,

du kannst die verschiedenen Verzeichnisse unterhalb von Root (/usr, /home, /var, etc) separat auf eine Partition auslagern. Anstatt einer großen Partition für root (/) machst Du mindestens 4:

Partition 1: /boot
Partition 2: swap
Partition 3: /usr
Partition 4: /

Dann konfigurierst Du die entsprechende Partition einfach als readonly, so dass keiner mehr etwas speichern / verändern kann.

Zusätzlich gibt es Wächterkarten, die nach jedem Neustart das System in die Ursprungskonfiguration zurücksetzen, egal was an den Daten geändert wurde!

Zusätzlich gibt es Wächterkarten, die nach jedem Neustart das System in die Ursprungskonfiguration zurücksetzen, egal was an den Daten geändert wurde!

Das ist eine scheint eine gute Lösung zu sein.
Ich werde dieser Sache etwas nachgehen
Vielen Dank für die Hilfe

Naja, Du hast aber trotzdem das Problem, dass die Geräte vom Zeitpunkt der Manipulation bis hin zum Neustart nicht korrekt funktionieren. Du musst also Read-Only-Partitionen anlegen.

Hab ich auch gelesen, hilft leider nicht weiter.

Danke für eure kompetente Hilfe.

Anmerkung:
Es wird nun das doch Gehäuse angepasst, damit 2 HDDs reinpassen.