Hardware mit Schreibschutz
Im folgenden Text habe ich alle mir bekannten Speichersysteme aufgelistet, die einen Hardware-Schreibschutz anbieten. Schreibblocker für die Forensik wurden nicht berücksichtigt. Zum Bootverhalten kann ich bisher keine Aussage treffen. Erfahrungsberichte oder Hinweise auf neue Hardware sind daher stets willkommen.
SSDs, mSATA-SSD und DOM-SSD
Als SATA-DOM Bausteine verwende ich:
- Mach XTREME Technology MXSSD2MSLD32G-V
- innodisk SATADOM-MV 3ME 32GB
... Es gibt viele weitere DOM-Modelle. Allerdings beliefern viele Distributoren nur Firmen.
Testbericht: c't 27/2015 s. 128 / Lutz Labs : SSD-Minis - Festspeicher für Spezialanwendungen
SSDs mit WP-Jumper (Meistens für den MIL-Bereich):
Die zusätzlichen Anforderungen an MIL-SSDs, wie z. B. Strahlungshärte, Vibrationsfestigkeit, die für einen kommerzielle Anwendung eigentlich nicht erforderlich sind ;-), machen diese SSDs sehr teuer.
- innodisk 2.5” SATA SSD 3MR3-P
- Renice X9 R-SATA
- Amtron Industrial Grade 2.5" SATA III SSD - UN series
- ...
USB-Sticks und andere Speichermedien mit Schreibschutzschalter:
Modell | Typ | Besonderheiten | Hersteller | GB / ca. Preise [Mai 2017] |
USB 2.0 | ||||
Netac U235 | USB 2.0 | 32GB / 24 EUR | ||
USB 3.0 | Nur Ausland ? | |||
USB 3.0 | 8GB / 32 EUR | |||
USB 3.0 | 16GB / 51 EUR | |||
USB 3.0 | Secure Firmware | 16GB / 54 EUR | ||
USB 3.0 | Secure Firmware + Kryptofunktion | 32GB / 120 EUR | ||
USB 2.0 | 32GB / 15EUR | |||
USB 3.0 | TrekStor | 32GB / ca. 20 EUR (11.2019) | ||
PQI Nano | USB 3.0 | Nicht erhältlich | ||
Transcend | USB 2.0 | sehr langsam - ca.10 MB/Sek Lesen, 5 MB/Sek Schreiben. | Nicht erhältlich | |
NETAC bietet sein USB3.0 und USB2.0 Sticks ohne Krypto-Features an.
Die USB3.0-Sticks der Marke Kanguru können nur über Amazon oder in Deutschland ansässige Sicherheitsunternehmen bezogen werden. Die USB-Sticks werden zu hohen Preisen angeboten. s. http://www.ganec-shop.de/ http://www.optimal.de/
Wichtige Hinweise zu den Security-Features habe ich unter "Schreibschutzschalter am USB-Stick nachrüsten" Kap. 1.6 Kauf von USB-Sticks mit Schreibschutzschalter " zusammengefasst.
Ältere Listen aus dem Internet:
Eine Übersicht zu USB-Sticks mit Schreibschutzschalter ist hier zu finden.
Bei Heise-Projekt gab es eine Zusammenstellung aus dem Jahre 2010 über die Verfügbarkeit von USB-Sticks mit Schreibschutzschalter. (Leider ist der Link nicht mehr erreichbar. - 404)
u. a.
http://www.heise.de/preisvergleich/?cat=sm_usb&sor...
Ein Testbericht von 2021 ist hier zu finden:
https://www.heise.de/tests/USB-Sticks-und-USB-Gehaeuse-mit-Schreibschutz-im-Vergleich-6153949.html
Sicherheitsgewinn-USB-Sticks und USB-Gehäuse mit Schreibschutz:
https://www.heise.de/select/ct/2021/17/2113407124753098891
Es gibt auch USB-DOMs mit Wannenstecker, die direkt auf die internen USB-Anschlüsse eines Mainboards gesteckt werden können. Sie sind langsam und verhältnismäßig teuer und daher nicht unbedingt zu empfehlen.
Write-Blocker Adapter:
Modell | Typ | Besonderheiten | Hersteller/ Distributor |
USB3.0 zu SATA | |||
USB3.0 zu mSATA | |||
USB3.0-B zu SATA | Mit Frontplatte nicht mehr erhältlich | ||
Schnittstellen-Konverter [1x MiniSATA-Stecker - 2x USB 3.0 Buchse Micro B] 28554C163 | USB3.0 zu mSATA | Vermutlich Baugleich mit Delock Modell 62468 | |
USB3.0 zu SATA 2,5" SSD | Virtuelle DVD Blu-ray ROM / VHD / Booting / SSD / HDD / 2.5 -Von mir nicht getestet | ||
USB3.0 zu SATA 2,5" SSD | -Von mir nicht getestet | ||
USB3.0 zu SATA 2,5" SSD | -Von mir nicht getestet | ||
Sharkoon Drivelink combo usb 3.0 | USB3.0 zu IDE und SATA 2,5" SSD | -Von mir nicht getestet Nach Leserzuschrift aber zuverlässig |
... natürlich auch alle SD-Kartenleser, die den Lock-Schieber der SD-Karte berücksichtigen.
SD-Lesegeräte für UHS-II können bis 300 MB/Sek arbeiten.
Nicht ausprobiert, aber praktisch finde ich die SD zu USB2.0 Cardreader, die eine SD-Karte aufnehmen und auch den Lock-Schieber berücksichtigen können. Bspw. c-enter SD Kartenleser, LogiLink CR0007 Externer USB 2.0 Cardreader Stick für SD/MMC. Allerdings berichten einige Kunderezensionen von zerstörten SD-Karten und Funktionsausfall der Lesegeräte. In wie weit das berechtigt ist, kann ich mangels Test (noch) nicht sagen. Ein wichtiger Punkt scheint hier die korrekte Formatierung zur Speichergöße bis 32GB (FAT32) bzw. ab 64GB (exFAT) zu sein. Der Hama Multi-Kartenleser 8 in 1 (u.a. microSD/SDHC, SD/SDHC, MMC, USB 2.0) hat keinen Taster, um die Position des Lock-Schiebers der SD-Karte zu erkennen. Es fehlt bei ihm der typische Aufnahmeschacht aus Blech, der sonst üblicherweise die mechanische Abtastung des Schiebers bereitstellt.
Externe USB3.0 Laufwerke mit WP-Schalter:
Die Hersteller setzen vermutlich eine Kombination aus WP-Adapter und SSD ein.
Achtung, einige Modelltypen mit fast identischer Bezeichnung haben keinen WP-Schalter. Daher vor dem Kauf bitte die Produktbeschreibung genau lesen.
- TrekStor DataStation picco SSD 3.0 WP
- Verbatim GT Superspeed USB 3.0 Blue
Externe Box zum Nachrüsten mit Speicher:
ICY BOX - IB-1817M-C31 Externes Type-C™ Gehäuse für M.2 NVMe SSD
Die ICY-BOX ist sehr schnell.
Als NVMe Speicher sollte keine 970 EVO Plus verwendet werden. Dieser VNAND-Typ wird nicht unter WIN10 erkannt. Unter Linux Mint 20 kein Problem.
CD-ROM Laufwerks-Emulatoren
Eine interessante Anwendung sind CD-ROM Laufwerks-Emulatoren mit USB-Anschluss, die externe CD-ROM Laufwerke als Bootmedium simulieren können. Diese Emulatoren verwenden FLASH-Speichermedien, auf denen mehrere ISO-Images, wie auf einem USB-Stick abgelegt werden können. Die Vorteile sind dann eine wesentlich schnellere Bootzeit gegenüber CD/DVD-Laufwerken und der Anwender kann vor dem Systemstart das passende ISO-Image auswählen. (Die Emulatoren wurden von mir nicht getestet.)
- ISOSTICK (Kickstarterprojekt), mit Read-Only Schalter, die ISOs- werden auf microSDs gespeichert. Anscheinend liefert die Firmware ein Bootmenü a la GRUB. Ansonsten ist das nur ein SD zu USB Adapter.
- ZALMAN ZM-VE300, ZM-VE350... - USB3.0 virtuelle HD, Display und Wahlschalter
- IODD 2531 USB3.0 ( Baugleich mit ZALMAN ?) s. o. unter "Write Blocker Adapter"
Mainboards mit WP-Jumper am BIOS:
:-(
Ein Leser weist mich auf Raptor Computing Systems und die Blackbird-Mainboards hin.
Ein Foto zeigt ein Mainboard mit wechselbaren FLASH-Bausteinen und jeder hat einem Mini-Switch als WP-Schalter (BILD). Warum ist das kein Standard, der vom BSI empfohlen wird?
PC-Systeme mit WP-Eigenschaften:
- A4F Safe II - PC System mit WP-Linux Fa. Oerties GmbH
- FUJITSU Thin Client FUTRO S720, S520, S930 - (EWF- Enhanced Write Filter für Win7, FBWF- File Base Write Filter- , Unified Write Filter (UWF) Win10, Hard disk mit "write filter" - Hier ist für mich unklar, ob das auch mit Hardware umgesetzt wurde oder nur auf SW basiert s. EWF).
Purism - Librem
bspw. Purism / Librem 14 Laptop mit BIOS write protect u.a
https://puri.sm/products/librem-14/
Ein Leser hat mir folgendes geschrieben:
"IODD-2541 entspricht in der Tat dem Zalman VE-400 (andere, aber kompatible Firmware, die man mit ein paar Tricks auch aufspielen kann) und bietet einen aktivierbaren Schreibschutz. Habe die Funktionalität auch probiert, kann aber nicht sagen wie das implementiert ist, oder ob es ausgehebelt werden kann. ...
IODD-2531 entspricht meines Wissens nach dem Zalman VE-350 und bietet angeblich auch den Schreibschutz. ...
Der ISOStick war mit die größte Geldverschwendung. Habe mir damals 2 Stück für damals je knapp 200 USD gekauft. Die versprochenen Booteigenschaften bietet er nicht. Ja, das Bootmenü wird von der Firmware angeboten. Das funktioniert in etwa so: man bootet - erstmalig nach dem Einschalten - und das Bootmenü erscheint. Dort wählt man die gewünschte ISO aus und der Rechner bootet (warm) nochmals, in der Hoffnung daß derweil der USB-Port weiterhin Strom hat. Und diesmal wird nicht das Bootmenü vom ISOStick vorgekaukelt, sondern die gewünschte ISO. Sofern es funktioniert, zumindest. Ich habe das überhaupt nur bei einem Rechner mit BIOS jemals zum Laufen bekommen. Niemals auf einem Rechner mit UEFI und das obwohl ich es an dutzenden Rechnern ausprobiert habe, bevor ich aufgab. ...
Die SD-Karte ist meines Wissens auf SDHC beschränkt und die Firmware bedeutet natürlich, daß das Gerät nicht hostunabhängig ISOs als optisches Laufwerk vorgaukeln kann wie IODD/Zalman-Geräte, sondern darauf angewiesen ist, daß die (ISOStick-)Firmware auf dem Host laufen kann. Die Firmware wurde auch nie quelloffen gestellt, wie vom Hersteller versprochen."