Live-Systeme mit SD-Karten und Hardwareschreibschutz
Eine technische Alternative zu den seltenen und teuren USB-Sticks mit Schreibschutzschalter
SD-Karten selbst haben keine fest verdrahtete Write-Protection (WP), die über einen Schalter gesteuert wird. Die Position des Plastik-Lock-Schiebers einer SD-Karte wird mit einem Federkontakt im Aufnahmeschacht vom Kartenleser und nicht von der SD-Karte selbst detektiert.
Wie bei vielen FLASH-Speichermedien mit WP-Schalter ist auch hier die Firmware eines Kontroller-bausteins, nun der vom Kartenleser, für das Auswerten der Schreib- und Lesekommandos auf den Datenleitungen verantwortlich. Abhängig vom Zustand eines Federkontaktes, bestimmt dann die Firmware im Kartenleser über eine Blockade der Schreibkommandos. Es besteht die Möglichkeit diese Firmware zu manipulieren. Daher ist der hier vorgestellte Hardwareschreibschutz einer SD-Karte keine absolute Absicherung.
Ein HW-Schreibschutz von SD-Karten ist immer nur in Kombination mit einem Kartenleser zu sehen. In einigen Computersystemen mit SD-Laufwerken und auch in manchen SD-Kartenadaptern wird der Zustand des Lock-Schiebers von der Elektronik erst gar nicht ausgewertet bzw. an den Kontroller weitergegeben (bspw. RaspberryPi). Um einen unnötigen Umbau zu vermeiden, sollten die Funktion des Schreibschutzes und auch die der Bootfähigkeit des ausgewählten Kartenlesers vorher überprüft werden.
Für SD-Karten gibt es noch ein Softwarekommando (s. CSD Register mit PERM_WRITE_PROTECT), um eine Karte irreversibel auf nur lesbar zu programmieren. Inwieweit das irreversibel wirklich fest ist, kann ich nicht beurteilen. Diese so programmierten Karten lassen dann natürlich auch kein Update eines Live-Systems mehr zu.
Die Kontakte der mechanischen Lock-Abtastung vom Kartenleser können mit dem Anschluss eines Verlängerungskabels und einem Schalter überbrückt werden. Eine Steuerung des Schreibschutzes ist dann mit diesem externen Schalter wesentlich komfortabler zu erreichen, denn die SD-Karte muss nun nicht mehr vor jedem Umschalten des Schreibschutzes aus der SD-Aufnahme entfernt und wieder eingesetzt werden. Auch der empfindliche Plastik-Lock-Schieber einer SD-Karte wird mechanisch nicht mehr belastet.
In Abb. 1 und Abb. 3 sind umgebaute SD-Kartenleser mit Reedschalter zu sehen. Der Reedschalter wurde mit je einem Kontakt an den Lötanschluss des Lock-Schieber-Federschalters und an GND (Gehäuse vom SD-Kartenschacht) gelötet. Die SD-Karte wird immer im Lock-Zustand (schreibgeschützt) eingesetzt. Ein Magnetfeld schließt den Kontakt im Reedschalter gegen GND und gibt so das Schreiben wieder frei. Die Schaltervariante mit einem Reedkontakt bietet sich besonders für Freigaben einer eingebauten WP-Hardware in einem Laptop oder im PC an, denn Bohrungen zur Befestigung und Betätigung eines Schalters sind nicht erforderlich (Garantieverlust). Reedschalter mit Verlängerung sind klein genug, um sie unter fast jedem Gehäuse oder einer PC-Front z. B. mit Heißkleber montieren zu können. Die unsichtbare Position der Reedschalter bietet neue Möglichkeiten in der Handhabung von HW-Schreibschutz. Demgegenüber ist ein zusätzlich am Laptop angebrachter (roter) Schalter nicht nur eine mechanische Behinderung, sondern kann auch bei einer Flughafenkontrolle zu einem längerem Aufenthalt führen.;-)
Eine weitere Variante, eine Schaltfunktion im Laptop zu verstecken, ist unter "Ein verstecker USB-Stick im Notebook .." zu finden. Hier wurde der Kensigton-Lock so umgebaut, sodass eine Schalter darin Platz findet.
Im wesentlichen entspricht die Kombination von SD-Karte und umgebautem SD- zu USB-Adapter dem Aufbau eines USB-Sticks mit Schreibschutzschalter. Selbst die Sicherheit ist vergleichbar, denn in beiden ist eine Kontrollerfirmware für das Schreibschutzmanagement zuständig.
Benutzerfreundliche Live-Systeme mit SD-Karten
Bisher hatte ich SD-Karten sehr stiefmütterlich aufgrund ihrer langsamen Geschwindigkeit betrachtet.
Janka (Forum von Pro-Linux) hatte mich auf schnelle SD-Karten (UHS-II bis 300 MB/Sek ) aufmerksam gemacht. Eine schnelle SD-Karte, kombiniert mit komfortabel erreichbarem WP-Schalter, ist möglicherweise die anwenderfreundlichste aber nicht billigste Variante für ein WP-Live-System, dass mit überall erhältlichen Standardkomponenten realisierbar ist. Vorerst teste ich die Idee mit einem Reedschalter an USB3.0 und USB2.0 Kartenlesern.