Forum: Mikrocontroller und Digitale Elektronik USB Stick - Schreibgeschützt


von USB (Gast)


Lesenswert?

Kann man einen USB Stick hardwaretechnisch schreibschützen ? Gehen bei 
D+ gezielt Daten raus und bei D- Daten rein ? Sodass man einfach D- 
kappen könnte ?

Oder kann man die Leitung vom Controller so manipulieren dass er 
schreibgeschützt wäre ?

von Michael (Gast)


Lesenswert?

Klar - kappen von D- geht. Der U S B Stick ist dann schreibgeschützt.

Nachteil: lesegeschützt ist er dann auch

von Sebastian V. (sebi_s)


Lesenswert?

Prinzipiell kann man einen USB Stick schreibschützen. Aber garantiert 
nicht indem man eine der Datenleitungen kappt, denn D+ und D- bilden ein 
sogenanntes differentielles Paar. Wenn du eine Leitung davon kappst geht 
gar nichts mehr. Ohne das der Stick dafür ausgelegt ist wird das wohl 
nichts.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

USB schrieb:
> Kann man einen USB Stick hardwaretechnisch schreibschützen ?

Nur, wenn man die Firmware des Controllers beeinflussen kann.

> Gehen bei D+ gezielt Daten raus und bei D- Daten rein ?

Nein. Und selbst wenn es so wäre, solltest Du von selbst darauf kommen 
können, daß das nicht der Lösungsansatz ist (dem Controller muss 
schließlich mitgeteilt werden können, welche Daten er auslesen muss ...)

> Oder kann man die Leitung vom Controller so manipulieren dass er
> schreibgeschützt wäre ?

Nur, wenn der Controller einen Schreibschutz vorsieht, und da sind wir 
wieder bei der ersten Antwort: Wenn man die Firmware des Controllers 
beeinflussen kann.

Du plenkst.

von OldMan (Gast)


Lesenswert?

Lies einmal diesen Text und dann wirst Du wissen, welche Antwort auf 
Deine Frage richtig ist:
https://de.wikipedia.org/wiki/Universal_Serial_Bus#.C3.9Cberblick

von Alex W. (a20q90)


Lesenswert?

Den /WP pin auf low ziehen müsste den NAND schreibschützen!

Hier ein Beispiel beim 8GB:
http://www.applistar.com/wp-content/uploads/apps/2_4_8gb_nand_m49a.pdf

Seite 7 Pin 19

von Gerd E. (robberknight)


Lesenswert?

Alex W. schrieb:
> Den /WP pin auf low ziehen müsste den NAND schreibschützen!

na dann schau Dir doch mal den Aufbau heutiger USB-Sticks an und erklär, 
wie man da ohne Auflösen des Epoxys und Bearbeiten mit einem Wirebonder 
rankommen soll.

von Chris S. (schris)


Lesenswert?

Klar geht dies. Der stick meldet sich dann als cdrom Laufwerk an. Nach 
einem eject ist er sogar als normaler stick zu gebrauchen.

von Gerd E. (robberknight)


Lesenswert?

Du könntest einen SD-Card/USB-Adapter kaufen, eine SD-Card reinstecken 
und dann den Schreibschutz der SD-Card verwenden.

von Max D. (max_d)


Lesenswert?

Gerd E. schrieb:
> Du könntest einen SD-Card/USB-Adapter kaufen, eine SD-Card reinstecken
> und dann den Schreibschutz der SD-Card verwenden.

Das ist nur ein Kontakt im Leser, billige Leser pfeifen da tlw. auch 
einfach drauf....

von USB (Gast)


Lesenswert?

Alex W. schrieb:
> Den /WP pin auf low ziehen müsste den NAND schreibschützen!
>
> Hier ein Beispiel beim 8GB:
> http://www.applistar.com/wp-content/uploads/apps/2_4_8gb_nand_m49a.pdf
>
> Seite 7 Pin 19

Cool danke

Gerd E. schrieb:
> na dann schau Dir doch mal den Aufbau heutiger USB-Sticks an und erklär,
> wie man da ohne Auflösen des Epoxys und Bearbeiten mit einem Wirebonder
> rankommen soll.

Naja, mein USB Stick ist nicht vergossen...

von USB (Gast)


Lesenswert?

Allerdings, zu meinem Flash finde ich kein Datenblatt, wie 
wahrscheinlich sind die alle gleich aufgebaut ?

Es ist ein sdtnmmbhsm-004g Flash von Sandisk mit 4Gbyte

von vk_s (Gast)


Lesenswert?

Eine Umbauanleitung findet Ihr hier
http://vkldata.com/ unter "USB-Stick mit Schreibschutz"

von Harald W. (wilhelms)


Lesenswert?

USB schrieb:

> Kann man einen USB Stick hardwaretechnisch schreibschützen ?

Es gibt doch USB-Adapter für SD-Karten, die sich wie USB-Sticks
verhalten. SD-Karten kann man bekanntlich per Schalter schreib-
schützen. Vielleicht wäre das ja eine pragmatische Lösung.
Ob das wirklich funktioniert, habe ich aber mangels Bedarf
noch nie ausprobiert.

von vk_s (Gast)


Lesenswert?

Elegantere Lösung mit einem Reed-Kontakt
s.
http://vkldata.com/Home/Blog

von Hubert M. (hm-electric)


Lesenswert?

Noch ne dumme Idee: Einen Reedschalter einbauen, der einen D Anschluss 
unterbricht. Das heißt Lesen und Schreiben des Sticks mit einem Magneten 
an richtiger Stelle.... LOL

von vk_s (Gast)


Lesenswert?

Hubert M. schrieb:
> Noch ne dumme Idee: Einen Reedschalter einbauen, der einen D
> Anschluss
> unterbricht. Das heißt Lesen und Schreiben des Sticks mit einem Magneten
> an richtiger Stelle.... LOL

Die Karte ist immer im Lock-Modus,
Der Reed liegt parallel zum WP-Kontakt.(nichts wird aufgetrennt)
Das Schreiben wird dann mit Magneten (Reed-Zu) wieder freigegeben.

Der Plastik-Lock-Schieber wird durch häufige Updates nicht mechanisch 
belastet und eine Gehäusebohrung ist nicht erforderlich.

Hast Du eine bessere Idee, um den Frickel-Schalter zu schonen und die WP
schnell umzuschalten?

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Harald W. schrieb:
> SD-Karten kann man bekanntlich per Schalter schreib-
> schützen.

Dieser "Schreibschutz" ist nur ein Plastikschieber, der vom Kartenleser 
auch ausgewertet werden muss. Die Karte selbst bekommt vom Schieber 
nichts mit.

von Harald W. (wilhelms)


Lesenswert?

Rufus Τ. F. schrieb:

> Dieser "Schreibschutz" ist nur ein Plastikschieber, der vom Kartenleser
> auch ausgewertet werden muss. Die Karte selbst bekommt vom Schieber
> nichts mit.

Das habe ich nicht gewusst. Ich war immer davon ausgegangen, das mit
dem Schalter gezielt eine "Schreibleitung" des Speichers beeinflusst
wird, was technisch ja durchaus möglich wäre. Irgendwie bekomme ich
mehr und mehr den Eindruck, das die Virenempfindlichkeit von Compu-
tersystemen gezielt von den Herstellern eingebaut wird, weil man mit
dem "Virenschutz" ja viel Geld verdienen kann. Eigentlich spricht
ja auch bei normalen Computern nichts dagegen, das man nach der
Installation der Anwenderprogramme gezielt einen Schalter umlegt,
der hardwaremäßig eine schreibende Veränderung der Programme nicht
zulässt. Für Updates müsste man dann diesen Schalter zurück auf
"Schreiben" stellen. Am besten sollte dieser Schalter dann mit einem
zweiten Kontakt hardwaremäßig die Verbindung zum Netz trennen.
Da mein Beitrag eine Art "Rundumschlag" ist, sollte man vielleicht
sogar einen neuen Thread draus machen.

von Cyblord -. (cyblord)


Lesenswert?

Harald W. schrieb:
> Eigentlich spricht
> ja auch bei normalen Computern nichts dagegen, das man nach der
> Installation der Anwenderprogramme gezielt einen Schalter umlegt,
> der hardwaremäßig eine schreibende Veränderung der Programme nicht
> zulässt.
Du hast leider keine Ahnung von modernen Rechnerarchitektur oder 
Betriebssystemen. Aber du weißt natürlich alles besser. Erst 
informieren, statt blamieren stünde dir gut.

> Für Updates müsste man dann diesen Schalter zurück auf
> "Schreiben" stellen. Am besten sollte dieser Schalter dann mit einem
> zweiten Kontakt hardwaremäßig die Verbindung zum Netz trennen.

Bau dir doch einen Schnurschalter in deinen Switch ein, dann bist du 
auch vom Netz getrennt. Oder noch besser, nimm eine Schere, dann müssten 
wir hier deine brillanten Ideen (gewürzt mit genialen 
Verschwörungstheorien) nicht mehr lesen.

> Da mein Beitrag eine Art "Rundumschlag" ist, sollte man vielleicht
> sogar einen neuen Thread draus machen.

Ja ein Rundumschlag gegen den gesunden Menschenverstand.
Besser einfach löschen.

@OnTopic:

Es gibt spezielle SD Karten die kann man nur beschreiben, aber nichts 
mehr ändern oder löschen. Werden z.B. für Forensische Fotos eingesetzt.

: Bearbeitet durch User
von Won K. (Firma: Outside the Asylum) (the_sane)


Lesenswert?

Harald W. schrieb:
> Eigentlich spricht
> ja auch bei normalen Computern nichts dagegen, das man nach der
> Installation der Anwenderprogramme gezielt einen Schalter umlegt,

Nimm ne Linux-Live-CD, die bietet das alles. Mit Windows wirst Du das 
nicht hinbekommen.

von vk_s (Gast)


Lesenswert?

Schaut mal hier im Forum bei: PC Hard- und Software
unter "Write blocker"

Möglicherweise ist etwas brauchbares dabei.

Harald W. schrieb:
> Da mein Beitrag eine Art "Rundumschlag" ist, sollte man vielleicht
> sogar einen neuen Thread draus machen.

An so etwas in dieser Richtung hatte ich auch schon gedacht.

@Moderator:
Was hällst Du von einem Forum zu Sicherheitsthemen und HW-Hacks?
Hier bei Mikrocontroller.net gibt es genug, die auch wieder einen 
WP-Jumper am BIOS-FLASH anbringen können und mit HW experimentieren 
möchten. In anderen Foren (bspw. C't Heise, LinuxMintusers.de etc.) 
scheinen viel zu viele Angst vor der Hardware zu haben und nehmen diese 
dann als unveränderlich hin.


Harald W. schrieb:
> Eigentlich spricht
> ja auch bei normalen Computern nichts dagegen, das man nach der
> Installation der Anwenderprogramme gezielt einen Schalter umlegt,
> der hardwaremäßig eine schreibende Veränderung der Programme nicht
> zulässt.

Funktioniert bei mir prima mit WP-DOM-SSDs und LinuxMint als 
Live-System.
Netzwerk muss ich aber nicht abschalten.

@Cyblord:
Keine Sachargumente?
Sorgst Du Dich um Deinen Job, gerade weil es wirksam ist?

von Harald W. (wilhelms)


Lesenswert?

vk_s schrieb:

> Funktioniert bei mir prima mit WP-DOM-SSDs und LinuxMint als
> Live-System.
> Netzwerk muss ich aber nicht abschalten.

Ich meinte damit, das man das Schreiben im Bereich der
Programme nur dann zulassen würde, wenn während dieser
Zeit die Verbindung zum INet gekappt ist. Man müsste
also zuerst ein Update in den Datenbereich laden, könnte
diese Datei dann in Ruhe prüfen und würde dann bei ab-
geschaltetem INet das eigentliche Update machen. So könnte
man einen maximalen Schutz gegen Viren bauen. Aber es
ist wohl so, das die heutigen Recvhnersysteme inzwischen
so kompliziert sind, das ein solches Vorgehen nicht mehr
möglich ist.

von sticky (Gast)


Lesenswert?

Ich habe hier noch ein altes Werbegeschenk rumliegen, ist leider 
zerbröselt.
Das sind 2GB und der Schalter geht zum µC und nicht Speicherchip.
Dumm ist nur das heutzutage ein Monopol der Controllerchips herrscht und 
die via SCSI-Command umprogrammiert werden können.
D.h. das Dein USB-Stick im Fall der Fälle auch mit abgetrenntem Flash 
selber intern neu geflasht und mit Viren verseucht werden kann.
Umgehen kann man das höchstens wenn man die Autoinstallation des 
Treibers vom USB-Stick verhindert.
Datenleitung D+/D- kappen geht nicht da dann keine Verbindung 
stattfinden kann.
Wenn es nur darum geht 100% sicher zu sein das der Flashchip nicht 
beschrieben werden kann bau Dioden ein so der Chip denn die Adressierung 
über ein extra Interface und nicht den Datenpins macht.
Oder programmiere einen µC selber und nimm das SPI Interface um via 
SD-Karte zu arbeiten, gibt's z.B. für ATMEL klein und fein bei elm-chan 
(FAT).
http://elm-chan.org/fsw/ff/00index_p.html
Es gibt auch eine Übersicht wenn Du mal gesucht hättest mit 
Schreibschutz z.B.:
http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/
Auf egay&Co. findet man auch noch gaaaaaaanz alte mit Schalter an der 
Seite.
Stellt sich halt die Frage was Du eigentlich willst.
Wenn es darum geht Daten zu lesen bzw. weiterzugeben könntest Du auch 
ein Paßwort vergeben und nur dem nennen der es haben darf usw. usf.

von vk_s (Gast)


Lesenswert?

Harald Wilhelms schrieb:
>Ich meinte damit, das man das Schreiben im Bereich der
>Programme nur dann zulassen würde, wenn während dieser
>Zeit die Verbindung zum INet gekappt ist

Ah jetzt hab ichs verstanden.
Deine Idee würde ich nicht so schnell verwerfen.
Aufgrund des Aufwandes eher etwas für Hochsicherheitssysteme.
Die Daten werden auf einem möglichst Dummen(keien Firmware) Datenträger 
(CD-RW) abgelegt und dieser dann zum Zielsystem gebracht.

Ohne Netzverbindung ist es auch egal, ob eine Firewall richtig 
konfiguriert ist und etwas abwehren muss. Andere Prozesse können sich 
dann nebenbei auch keine Daten aus dem Netz holen.

> ist wohl so, das die heutigen Rechnersysteme inzwischen
> so kompliziert sind, das ein solches Vorgehen nicht mehr
> möglich ist.

Das Verfahren kommt mir bekannt vor. Ich frag mal meinen Kollegen, der 
mit einem Intranet für Medizintechnik arbeitet, wie die ein Update 
fahren.
Es ist möglich und wird vermutlich auch praktiziert.

von Erwin M. (nobodyy)


Lesenswert?


von vk_s (Gast)


Lesenswert?

Da gibt es noch WP-Sticks zu sportlichen Preisen.

http://www.ganec-shop.de/

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.