| |
Laufwerk oder nicht |
Ein USB-Stick (in englisch 'flash drive', 'pen drive' oder 'USB disk') ist Laufwerk und Datenträger in einem - deshalb kommt und geht mit dem Stick auch dessen Laufwerks-Buchstabe. Dagegen bleibt bei einem Card-Reader beim Entnehmen der Karte das Laufwerk vorhanden.
Bei einem erstmals angeschlossenen USB-Stick springt deshalb immer das Windows Plug and Play an und vergibt den ersten freien Laufwerks-Buchstaben. Das passiert auch dann, wenn man den gleichen Stick nur an einen anderen Port anschließt, nämlich dann, wenn beim USB-Laufwerk die USB-Seriennummer eingespart wurde und XP das Laufwerk an einem anderen Port nicht sicher als das Selbe wiedererkennen kann.
Hätte sich eines der Flash-Karten-Formate als Wechseldatenträger durchgesetzt, hätte man wie bei einem Disketten-Laufwerk einen bleibenden LW-Buchstaben mit oder ohne Medium drin. Schön wär's gewesen.
Um Einfluß auf die Vergabe der LW-Buchstaben zu bekommen, habe ich einen kleinen Win32-Dienst geschrieben, den USB Drive Letter Manager, der allerdings nur unter Windows 2000, XP und höher läuft.
|
|
| |
|
| |
Wie Windows 2000/XP/Vista Laufwerksbuchstaben vergibt |
Für ein Laufwerk für das Windows keine Zuordung zu einem Laufwerksbuchstaben gespeichert hat, wird der erste verfügbare Buchstabe zugeordnet. Die Suche geht dabei aufwärts im Alphabet und beginnt bei 'A' für Floppy-Laufwerke, bei 'D' für CD-ROM-Laufwerke und bei 'C' für alle anderen.
XP kann sich genau eine Zuordnung pro Buchstabe merken - das Laufwerk bekommt also beim nächsten Anschließen wieder den selben Buchstaben. Während das Laufwerk nicht angeschlossen ist, ist der Buchstabe aber nicht reserviert und wird bei Bedarf einem anderen Laufwerk zugeordnet. Wenn das passiert, ist die erste Zuordung überschrieben und das erste Laufwerk bekommt beim nächsten Anschließen wieder den ersten freien Buchstaben, selbst wenn der zuvor zugeordnete Buchstabe dann schonwieder frei ist. Die Zuordnung ist einfach nicht mehr vorhanden.
Netz- und Subst-Laufwerke bleiben unter XP bei all dem unberücksichtigt - XP hat also keine Hemmungen, den Buchstaben einer Netz-Freigabe nochmal für ein USB-Laufwerk zu vergeben, Microsoft nennt das
'ein Problem' und bietet seit Dezember 2007 einen Hotfix für's englischsprachige XP an (WindowsXP-KB297694-x86-ENU.exe).
Auch das Service Pack 3 behebt das Problem weitgehend.
Will man für seine externen Laufwerke gleichbleibende Buchstaben haben, muß man jedem Laufwerk einen eigenen Buchstaben spendieren - sonst wird's mit Bordmitteln nichts.
Mit mit meinem USB Drive Letter Manager ist das natürlich alles kein Problem :-)
|
|
| |
|
| |
Wechseldatenträger oder was? |
USB-Laufwerke können sich bei Windows als 'Wechseldatenträger' oder als 'Lokaler Datenträger' zu erkennen geben und daraus ergeben sich durchaus Unterschiede, die unter XP so aussehen:
|
Wechseldatenträger
|
Lokaler Datenträger
|
GetDriveType liefert
|
DRIVE_REMOVABLE
|
DRIVE_FIXED
|
mehrere Partitionen möglich
|
nein
|
ja
|
autorun.inf - open= funktioniert
|
nein
|
ja (bis einschl. XP-SP1)
|
Windows legt Ordner 'System Volume Information' an
|
nein
|
ja
|
'Auswerfen' im Explorer-Kontextmenü
|
ja
|
nein
|
Formatieren mit NTFS bei Richtlinie 'Für schnelles Entfernen optimieren'
|
nein (ja, ab >32GB)
|
ja
|
| Formatieren mit NTFS bei Richtlinie 'Für Leistung optimieren' |
ja
|
ja
|
| Schreibcache aktiv bei FAT und Richtlinie 'Für schnelles Entfernen optimieren' |
nein
|
nein
|
| Schreibcache aktiv bei FAT und Richtlinie 'Für Leistung optimieren' |
nein
|
ja
|
| Schreibcache aktiv bei NTFS und Richtlinie 'Für schnelles Entfernen optimieren' |
ja
|
ja
|
| Schreibcache aktiv bei NTFS und Richtlinie 'Für Leistung optimieren' |
ja
|
ja
|
USB-Sticks sind meist 'Wechseldatenträger', USB-Festplatten meist 'Lokale Datenträger'.
Wechseldatenträger oder nicht wird über ein Bit im hardware device descriptor bestimmt, das 'removable media bit', kurz RMB. Mit einem passenden Filtertreiber läßt sich das wegzaubern, siehe hier: Wechseldatenträger partitionieren
|
|
| |
|
| |
Cache oder nicht |
Unter Windows XP und Vista geht das Schreiben vieler kleiner Dateien auf einen Stick viel langsamer als unter Windows 2000, während es bei großen Dateien keinen nennenswerten Unterschied gibt.
Das liegt daran, daß Microsoft ab der Beta 2 von Windows XP USB-Massenspeicher für "Für schnelles Entfernen optimiert", sprich, den Schreibcache standardmäßig deaktiviert hat, s.
'Windows XP and Surprise Removal of Hardware' bei Microsoft. Hier wird auch erwähnt, daß sich der Schreibcache über eine INF-Datei aktivieren ließe ('There is also a method for vendors to enable write caching via an INF file.'). Darüber konnte ich aber nichts weiter in Erfahrung bringen. Es wird auch erwähnt, daß sich die Cache-Einstellung im Geräte-Manager ändern ließe ("Note that caching policy defaults for a given device can be changed in Device Manager."). Bei Nicht-USB-Festplatten findet sich bei den Richtlinien tatsächlich die Option "Schreibcache auf dem Datenträger aktivieren", was wohl den Schreib-Cache im Laufwerk meint, also die üblichen 2 oder 8MB Cache von Festplatten.
Bei USB-Laufwerken gibt es nur 'Für schnelles Entfernen optimieren' und 'Für Leistung optimieren' , mit der Behauptung, letztere würde einen Schreibcache aktivieren. Tut es aber bei 'Wechseldatenträgern', sprich bei fast allen USB-Sticks nicht:
Es macht dann keinen erkenn- oder meßbaren Unterschied, ob 'Für Leistung optimieren' und 'Für schnelles Entfernen optimieren' ausgewählt ist. Bei ersterer Einstellung wird lediglich die Möglichkeit aktiviert, den Stick mit NTFS zu formatieren. Aber genau das Formatieren mit NTFS verhilft auch Wechseldatenträgern zu einem Schreib-Cache! Das Schreiben vieler kleiner Dateien geht plötzlich auch unter XP rasend schnell.
Dabei ist NTFS eigentlich für USB-Sticks eher ungeeignet, da es als journalling Filesystem etwas Overhead und damit zusätzliche, Flash-verschleißende Schreibzugriffe mit sich bringt. Andererseits werden kleine Dateien zusammen mit dem Verzeichniseintrag gespeichert und landen so im selben Block im Flash - das spart Schreibzugriffe.
Da unter XP Wechseldatenträger offenbar nur mit NTFS ein Schreib-Cache für USB-Wechseldatenträger aktiv ist, der Schreibzugriffe puffert und zusammenfaßt, kommt man hier mit NTFS letztlich besser weg. Man kopiere einfach mal viele kleine Dateien auf einen FAT- und einen NTFS-formatieren Stick. Beim FAT-formatieren wird wirklich für jede einzelne Datei ins Dateisystem geschrieben, was man an der hektisch blinkenden Stick-LED schön sehen kann. Das verschleißt einen Stick weit mehr als das Journalling von NTFS.
Außerdem kann man bei NTFS noch Datei-Verschlüsselung oder Daten-Kompression aktivieren, wobei letztere - bei komprimierbaren Daten - auch Schreibzugriffe spart.
Etwas ungesund für Flash-Laufwerke ist NTFS, weil es auch für einfache Lesezugriffe auf eine Datei dafür Datum und Uhrzeit speichert. So dramatisch wirkt sich das in der Praxis aber nicht aus, weil die Zugriffszeit nur bei passender Gelegenheit oder nach spätestens einer Stunde oder vor dem Auswerfen wirklich auf den Datenträger geschrieben wird. Ob das auf Wechseldatenträgern überhaupt gemacht wird, müßte mal untersucht werden...
Daß das auch beim "Directory Listing" (was immer damit genau gemeint ist) passiert, läßt sich abschalten, allerdings nur einheitlich für alle Laufwerke:
Unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] einen neuen DWord-Eintrag namens NtfsDisableLastAccessUpdate anlegen und auf 1 setzen. Oder folgende REG-Datei runterladen und doppelklicken:
NtfsDisableLastAccessUpdate1.reg
Infos:
NtfsDisableLastAccessUpdate bei Microsoft Technet
Um unter XP einen USB-Wechseldatenträger mit NTFS zu formatieren muß man nicht unbedingt auf die Richtlinie 'Für Leistung optimieren' umschalten. Mit dem Kommandozeilen-Tool CONVERT gehts auch so. Beipiel:
convert u: /fs:ntfs
Der Stick darf dabei nicht zu voll sein weil NFTS mehr Platz für Verwaltungs-Informationen als FAT benötigt, wodurch auch einige MB für die Nutzung verlorengehen. Am besten den Stick vorher leeren.
Allerdings bekommt man mit CONVERT u.U. eine Clustergröße von 512 Bytes, unter Windows 2000 generell und unter XP falls die FAT-Cluster nicht an 4-KB-Grenzen ausgerichtet sind - das kostet Geschwindigkeit. XP berücksichtigt das und formatiert FAT-Laufwerke mit 4K-ausgerichteten Clustern.
Beim Formatieren über den Windows-Dialog oder FORMAT.EXE auf der Kommandozeile hat man dagegen immer Wahl: 2048 oder 4096 Bytes sind ok. Bei Cluster-Größen über 4096 Bytes stehen Kompression und Verschlüsselung nicht mehr zur Verfügung.
Ein mit NTFS formatiertes Laufwerk funktioniert natürlich nicht ohne weiteres unter DOS und Windows 95/98/ME, sowie nur eingeschränkt unter Linux. Außderdem funktionieren Geräte mit Standalone-Funktion, wie MP3-Player oder Image-Tanks, nicht mit NTFS.
Wie sehr sich der Schreibcache auswirkt, hängt auch vom USB-Laufwerk ab: Bei Festplatten ist es nicht so dramatisch, weil hier 2 bis 8 MB RAM in der Platte das Schlimmste verhindern. Flash-Laufwerke haben sowas (noch) nicht. Hier kommt es auf die Zugriffszeiten an. In den meisten Vergleichstests wird nur die Datenrate beim linearen Zugriff getestet - wenig hilfreich. Aussagekräftig wäre sowas wie der "Anwendungsindex" den c't bei Festplatten ausmißt.
Mit HD Tune kann man sich ein Bild von den Zugriffszeiten beim Lesen machen - hier ein Screenshot vom Negativ-Beispiel 'Corsair Flash Voyager' (2GB) - man beachte die gelben Punkte über dem Diagramm...
Der Stick stammt von 2005 - die aktuellen Exemplare sind besser.
Um das Verhalten des Windows Datei-Caches zu testen, habe ich
FileCacheTest geschrieben.
Es schreibt und liest eine Test-Datei und nutzt dabei verschiedene Flags für die Win32-API-Funktion CreateFile und verschiedene Blockgrößen. Das Schreiben in eine neue Datei geht etwas langsamer als in eine vorhandene, da nach jedem Block die Dateigröße angepaßt, also ins Dateisystem geschrieben werden muß, während das beim Schreiben in eine vorhandene Datei entfällt.
Besonders bemerkenswerte Erkenntnisse:
- Beim Schreiben auf einen FAT-formatierten Wechseldatenträger gibts einen Schreibcache, wenn die Blockgröße unter 4096 Bytes liegt
- Die Nutzung des Flags FILE_FLAG_RANDOM_ACCESS bewirkt ein Anwachsen des
Working Sets des Datei-Caches (beim Schreiben vorrausgesetzt ein Schreib-Cache ist aktiv), anzusehen mit SysInternals
CacheSet
oder im Performance-Monitor die 'Cache Bytes'
- Die Nutzung des Flags FILE_FLAG_NO_BUFFERING ist der effizienteste Weg, große Dateien zu lesen und zu schreiben
- Bei USB-Wechseldatenträgern haben die Richtlinien 'Für schnelles Entfernen optimieren' und 'Für Geschwindigkeit optimieren' keinerlei Effekt. Aber irgendwie glauben alle dran und spüren den Unterschied ganz deutlich...
| |
| |
|
| |
Sicheres Abziehen |
Einen USB-Stick sollte man nie einfach so abziehen, insbesondere wenn ein Schreib-Cache aktiv ist, s. oben.
Offizieller Weg ist, den Stick über das grüne Symbol im Systray 'Hardware sicher entfernen' abzumelden. Windows 2000 motiviert den User, das auch wirklich zu machen, indem es sonst meckert, weil man unberechtigterweise ein Gerät aus dem System entfernt hat. Da Windows 2000 für USB-Sticks immer einen Schreibcache aktiv hat, ist das auch angebracht.
XP und Vista meckern zwar nicht, aber auch hier sollte man den Stick vor dem Abziehen abmelden, auf jeden Fall, wenn man sich einen Schreib-Cache verschafft hat. Bei FAT-formatierten Sticks gibts keinen nennenswerten Schreibcache (auch nicht wenn das Placebo "Für Geschwindigkeit optimieren" aktiviert ist). Hier geht das "einfach abziehen" daher meistens gut. Was als Restrisiko bleibt, ist ein zufällig, unmittelbar vor dem Abziehen zuschlagendes automatisches Speichern, z.B. eines göffneten Word-Dokuments.
Unter XP und Vista reicht es, den 'Datenträger' im USB-Laufwerk über das Kontext-Menü des Windows-Explorers 'auszuwerfen' - was aber nur bei Wechseldatenträgern angeboten wird. Außerdem dürfen das unter XP standardmäßig nur Admins, was sich theoretisch per Richtlinie ändern läßt:
Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie
Lokale Richtlinien -> Sicherheitsoptionen
Geräte: Formatieren und Auswerfen von Wechselmedien zulassen
Oder diese REG-Datei runterladen und doppelklicken:
AllocateDASD_2.reg.
Bei früheren Tests hat das nicht geholfen, bei erneuten Tests auf XP-SP2 mit Patch-Stand April 2007 ging es aber...
Zum Abmelden gibt es einige Kommandozeilen-Tools, die das Geklicke zum sicheren Entfernen über das Symbol im Systray ersparen. Die haben aber alle gewisse Nachteile - deshalb habe ich selbst eines geschrieben: RemoveDrive
Zum Auswerfen dient mein EjectMedia. Es wirft nur ein Medium aus anstatt das ganze Gerät abzumelden. Das ist die geeignete Methode für Karten in Multislot-Cardreadern, insbesondere internen, die man ja nach dem Entfernen nicht ohne weiteres wiederbeleben kann.
USB-Laufwerk reaktivieren
Nach dem 'Vorbereiten zum Sicheren Entfernen' muß ein USB-Laufwerk zum Reaktivieren getrennt und wieder angeschlossen werden. Denkbar wäre, daß ein reaktivieren über direkte Programmierung des USB-Chipsatzes möglich ist, aber ich habe nicht gesehen, daß da mal jemand etwas veröffentlicht hätte.
Alternativ zum 'sicheren entfernen' könnte man das Gerät per DEVCON deaktivieren, dann ist ein Reaktivieren möglich.
So etwa zum deaktivieren:
devcon disable USB\VID_067B*PID_2517*
Und wieder aktivieren:
devcon enable USB\VID_067B*PID_2517*
Die Geräte-ID gibt z.B. mein ListUsbDrives aus (die 'Ctrl DevID').
Das & hat auf der XP-Kommandozeile eine Sonderrolle, daher fährt man mit * (Platzhalter für beliebige Zeichen) besser.
Alternativ kann man auf der XP-Kommandozeile oder in einer BAT- bzw. CMD-Datei dem & ein ^ voranstellen:
devcon disable USB\VID_067B^&PID_2517*
devcon enable USB\VID_067B^&PID_2517*
Nachteil des Ganzen: Einmal deaktiviert muß das Gerät wieder aktiviert werden, sonst funktioniert das Gerät auch nach dem erneuten Anschließen nicht!
Lösung: Man schalte einen USB-Hub vor das betreffende Gerät - den kann man dann bei Bedarf in einem Rutsch deaktivieren und wieder aktiveren und schon werden alle daran angeschlossenen Geräte wieder zum Leben erweckt. Diese Geräte-ID zeigt mein ListUsbDrives nur wenn es mit -A (wie alle Infos) gestartet wird, (die 'Ctrl2 DevID').
Sehr praktisch sind dafür USB-Platten mit integriertem USB-Hub, da die Platte selbst an einem der Ports hängt.
Das Ganze funktioniert auch mit dem USB-Hostcontroller, dem 'Root-Hub' - aber da hängen ja meist noch andere Geräte dran.
| |
| |
|
| |
Meine Tools für USB-Sticks |
Bei der Entwicklung von USBDLM sind ein paar Tools abgefallen - die haben inzwischen ihre eigene Seite bekommen: Laufwerks-Tools für Windows
| |
| |
|
| |
Automatische Aktionen beim Anstecken und Abziehen |
Das Windows AutoRun ist geprägt von sinnfreiem Herumsuchen, dummen Fragen, Tendenz zu Eigenleben, Vergesslichkeit und Nichtfunktionieren...
Der Mechanismus der autorun.inf wurde mit jeder Windows-Version weiter eingeschränkt, unter Vista geht es selbst bei CD-ROMs nicht mehr ohne Nachfrage.
Also am besten abschalten und meinem USBDLM überlassen.
Abschalten geht am besten mit meinem Tool AutoRunSettings.
USBDLM kann zum einen die Zeile open= in der autorun.inf auf dem neu angeschlossenen Laufwerk bzw. neu eingelegten Medium ausführen. Zum anderen (ab Version 4) kann in der USBDLM-Konfiguration abhängig von vielen verschiedenen Kriterien ein AutoRun definiert werden.
Automatische Aktionen beim Anschließen eines USB-Laufwerks lassen sich natürlich auch mißbrauchen, um von ausgeliehen Sticks im Hintergrund alles interessante runterzukopieren. Also niemals USB-Sticks mit vertraulichen Daten an fremde Rechner anschließen, selbst wenn man danebensteht und zuschaut!
| |
| |
|
| |
USB-Laufwerk als Trojanisches Pferd |
Einen gefundenen USB-Stick anzuschließen, um mal draufzuschauen - da kann wohl keiner widerstehen...
Bei einem normalen Stick passiert da erstmal nichts, weil XP die Zeile open= in der autorun.inf nicht ausführt, zumindest nicht ohne Rückfrage oder wenn man das nicht mit zusätzlicher Software nachgerüstet hat.
Standardmäßig kommt Windows aber mit einem Auswahl-Dialog "Aktion wählen", und in diesen Dialog kann man per autorun.inf einfach weitere Einträge hinzufügen, die z.B. wie das Original "Im Explorer öffnen" aussehen, tatsächlich aber irgend etwas anderes machen.
Anders sieht es schon bei U3-Sticks aus: Die haben neben dem Daten-Bereich ein virtuelles CD-ROM-Laufwerk, eben weil XP für CD-ROMs o.g. Zeile open= ungefragt ausführt. Der Inhalt des virtuellen CD-ROM-Laufwerks kann man leicht gegen Schadsoftware austauschen!
Also beim Anschließen fremder Sticks immer schön die Shift (=Umschalt)-Taste drücken, um AutoRun zu übergehen.
Am besten AutoRun ganz abschalten:
AutoRunSettings
Microsofts TweakUI taugt hier nichts: Es kann nur für den aktuellen Nutzer Einstellungen machen, weiß nichts von Festplatten und aktiviert ganz nebenbei AutoRun für Netzlaufwerke.
Damit ist die Gefahr aber keineswegs gebannt: XP bietet die Möglichkeit, beim Versuch, das Laufwerk über die Datei-Liste des Windows-Explorers zu öffnen, stattdessen einen Eintrag aus der autorun.inf zu starten. Böse Falle! Das eigenet sich bestens, um jede Art von bösartiger Software auf einem Rechner zu installieren. Einen nutzbringenden Verwendungszweck wüßte ich dafür nicht.
Im August 2008 hat Microsoft das Problem erkannt und stellt Updates bereit, die die Einstellungen für automatische Aktionen auch für die manuellen wirksam machen, siehe hier:
http://support.microsoft.com/kb/953252
Wer es nicht glaubt (und ein nicht voll gepatchtes System hat) - einfach mal eine autorun.inf mit folgendem Inhalt ins Stammverzeichnis eines USB-Sticks tun:
[autorun]
shell\open\command=calc
Dann den Stick neu anschließen und anschließend im Windows-Explorer im Verzeichnisbaum den Arbeitsplatz auswählen und dann rechts in der Datei-Liste das Laufwerk öffnen.
Weitere Möglichkeiten, mit Microsofts tollen Ideen Unsinn anzustellen:
How to: Quick intro to hacking autorun for USB flash drives
| |
| |
|
| |
USB-Stick unter DOS, Windows 95, 98 und NT4 |
Für MS-DOS gibts jede Menge USB-Tools:
USB DOS-Treiber
USB DOS Ressources
Und die USB driver disk
Für Windows 98 werden bei den meisten Sticks Treiber mitgeliefert (manchmal eine Mini-CD, die gerne übersehen wird oder nur als Download beim Hersteller). Ist das beim eigenen Stick nicht der Fall, kann man versuchen, einen fremden Treiber zur Mitarbeit zu überreden:
http://www.techwriter.de/beispiel/usb-mem2.htm
Bei COS-Memory gibts Treiber für Windows 98, die sich die gleiche Weise anpassen lassen:
http://www.cos-memory.de/downloads/treiberdownload.htm
Inzwischen gibts für Windows 98 einen universellen Treiber für USB-Laufwerke, siehe
http://www.technical-assistance.co.uk/kb/usbmsd98.php
Hier finden Treiber-Dateien aus Windows 2000 Verwendung, um lizenztechnisch auf der sicheren Seite zu sein, sollte man für den Einsatz daher über eine Windows 2000 Lizenz verfügen.
Und wer das Abenteuer unter Windows 95 wagen will, wird hier fündig:
http://toastytech.com/files/cruzerwin95.html
Bei Windows NT4 war die USB-Unterstützung für das SP7 geplant - aber das wurde ja nie fertiggestellt, weil die Nutzer es nicht wollten: Microsoft has concluded that Windows NT 4.0 SP7 is not needed. Andere Hersteller helfen hier aus:
-
USB-Treiber von Inside Out Networks für Dell Latitude Laptop
Den Treiber hatte ich jahrelang im Einsatz - er funktioniert bestens. Allerdings gibt es keinen Schreib- oder Lese-Cache, auch mit NTFS nicht. Außderdem muß der Stick direkt angeschlossen
werden, da Hubs nicht unterstützt werden. Mit einem Treiber-Paket von Inside Out Networks soll
sich das beheben lassen (Link geht nicht mehr):
ip4n4260.exe
-
Von Digi Internations gibts noch ein Treiber-Paket für eine USB-Kamera, das einen Treiber für USB-Massenspeicher enthalten soll - ich hab's nicht probiert.
http://ftp1.digi.com/support/driver/i4usb403.exe
-
Aus China kommt noch ein USB-Treiber für NT4, der sogar USB 2.0 Highspeed kann. Ich hab's kurz probiert: Als LW-Buchstabe wird immer Z: vergeben, obwohl das eigentlich behoben sein soll. Schreib- und Lese-Cache sind aktiv - also immer schön o.g. Hinweise zum Abziehen beachten!
Auf einem NForce2 friert mir das ganze gelegentlich ein. An mehreren anderen Rechnern mit USB 1.1 hatte ich keine Probleme:
Woodhead's Home
| |
| |
|
| |
USB-Laufwerk verschlüsseln |
Alle Verschlüsselungs-Lösungen die über ein verschlüsseltes Laufwerk arbeiten haben eines gemein: Es werden Admin-Rechte benötigt, zumindest einmalig zum Installieren der Software. Somit hat man an Fremdrechnern immer schlechte Karten.
Will ein Gast am eigenen Rechner seine Kryto-Software starten, muß man Ihm und seiner Kompetenz bzgl. Computern vorbehaltlos vertrauen und dessen Software mit Admin-Rechnen ausführen lassen. Das ist aber ganz und gar keine gute Idee, da man keinerlei Kontrolle darüber hat, was da für Software ausgeführt wird. Der eigene Rechner ist dann schlicht und ergreifent kompromittiert - nicht mehr vertrauenswürdig.
Da nützt auch eine Antiviren-Software nichts - die Fremdsoftware wurde schließlich mit Admin-Rechten ausgeführt und hat damit auch das Recht, die Antiviren-Software zu deaktiviern bzw. beste Vorraussetzungen, sie auszutricksen. Und der Admin wird alle Warnungen wegklicken - die Software soll ja funktionieren...
NTFS-Verschlüsselung ist auch keine Hilfe - wer will schon mit Zertifikaten hantieren die nicht mal zwischen Windows 2000 und XP kompatibel sind.
Was bleibt, ist die bewährte Open-Source-Software TrueCrypt: http://www.truecrypt.org
Auch hier sind Admin-Rechte nötig - aber nur einmalig zur Installation und der Admin kann die Software eigenhändig herunterladen und anhand der PGP-Signatur validieren.
Der Umgang mit TrueCrypt ist Thema zahloser Seiten im Internet - einfach mal TrueCrypt in die Suchmachine der Wahl eingeben...
Vollautomatisches mounten von TrueCrypt-Volumes beim Anschließen eine Laufwerks läßt sich übrigens leicht mit meinem USB Drive Letter Manager bewerkstellingen.
| |
| |
|
Counter seit Feb. 1998
letzte inhaltliche Änderung: 13.12.2008
Uwe Sieber
Zurück |
English Version of this page