Frage von sotnu, 32

Festplattensicherheitsfrage, 2 Festplatten nutzen, eine fürs Internet, eine für Offlinebetrieb. Frage dazu, wie sicher das ist.?

Ich hätte 2 schwierigere Fragen :-)

Angenommen ich hätte 2 Festplatten. Auf beiden ist ein Betriebssystem. Platte "A" ist mit Spysoftware zugemüllt und würde sofort Daten senden, wenn es mit dem Internet verbunden werden würde. Platte "B" ist absolut "rein" und frei von so etwas aber immer mit dem Internet verbunden, wenn angeschlossen.

Wenn ich jetzt Platte B angeschlossen habe, während dem ich im Internet bin und Platte A nur, wenn ich nicht im Internet bin (während dem dann aber das Datenkabel von Platte B vorher abgezogen wird (Stromkabel nicht), ist es dann irgendwie möglich, dass die "Spysoftware" von Platte A auf Platte B gelangt (und die Spyware somit gesendet werden kann, da Platte B angeschlossen ist, während dem der PC mit dem Internet verbunden ist )?

Dann so am Rande noch eine Frage: Angenommen ich habe noch eine Platte "C" (auf der der Bootloader ist). Wenn ich jetzt z.B das Betriebssystem von Platte A herunterfahre und dann ins das Menu komme (wo man auswählen kann welches BS man starten möchte (nicht von was man booten möchte)), ist es dann schädlich wenn ich das Datenkabel von Platte A abziehe um das BS von Platte B zu starten ? Da ja der Bootloader seperat ist, sollte es doch nichts machen, oder ?

Also hier sind Spezialisten gefragt oder sonst sehr erfahrene Nutzer :-)

Antwort
von sdeluxe64, 12

Du installierst auf eine Linux und auf die andere Windows. Dann nimmste die Windows Platte fürs Internet und die Linux Platte für Offline arbeiten, da Windows Ext4 nicht erkennt wird es die Platte auch nicht gemountet und so kann keine Spyware drauf gelangen und wenn doch kann sie unter Linux nicht ausgeführt werden. Ist also eine Win Win(dows) Situation! ;-)

Antwort
von FaronWeissAlles, 21

Wenn du das Datenkabel von B abziehst kann nix mehr nach B gelangen. Weder von A, noch von C oder D oder Z oder sonst einer Festplatte. Es reicht aber theoretisch nicht wenn du es abziehst sobald die Kiste Internet hat. Was hindert denn die böse Spysoftware sich einfach rüber zu kopieren wenn beide Platten zugreifbar sind (Internet hin oder her)? Da denkt sich die Spyware "Och, mach ich mal ein Backup nach <PlatteB>\Users\sotnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup man kann ja nie wissen. Datenverlust wär blöd". Und beim nächsten Boot von Platte B bist du verseucht. Es hilft nur eins definitiv: niemals beide Platten gleichzeitig verfügbar haben. Und da wären wir auch schon bei Anna´s Antwort: Hol dir nen Festplatten-Wechselrahmen und schieb einfach die Festplatte rein die du grad brauchst.

Kommentar von sotnu ,

Danke erst einmal für die Antwort !

Was hindert denn die böse Spysoftware sich einfach rüber zu kopieren wenn beide Platten zugreifbar sind (Internet hin oder her)?

Aber wie soll das gehen? Wenn ich das Betriebssystem auf der Platte B herunterfahre (das ohne Internet) und dann automatisch wieder gebootet wird von Platte C (welche nur als Bootplatte dient), ich dann der Platte B das Kabel ziehe (das SATA-Kabel, nicht das Stromkabel ) und erst dann Platte A anschliesse (mit dem SATA Kable zum Mainboard), wie kann dann die Spyware ein Backup anlegen ? Die Platte A und B wären ja nie gleichzeitig mit dem Mainboard verbunden.

(Vlt. habe ich da auch ein Denkfehler...)

Das selbe gilt anders herum, mit der Ausnahme, dass ich da vor dem Anschliessen der 2. Platte das Internetkabel raus ziehe.

Kommentar von FaronWeissAlles ,

Die Platte A und B wären ja nie gleichzeitig mit dem Mainboard verbunden.

Dann ist ja alles ok.

Dein Setup ist ziemlich verwirrend. Ich würde wie schon gesagt einfach einen Wechselrahmen einbauen und den Internetzugang im Router nur für System A zulassen. Problem gelöst.

Kommentar von sotnu ,

Dein Setup ist ziemlich verwirrend.

Ja, ich fand es schwierig, das einfach zu erklären :)

Und ja, das mache ich definitiv. Es ist einfacher und ich denke, es wäre auch nicht so gut, jedes mal das Kabel zu ziehen. Das würde bestimmt ziemlich schnell ausleiern.

Aber ich wusste nicht, das man sowas machen kann. Ich habe sowieso keine Ahnung von Routern. Da muss ich mich mal schlau machen, wie sowas geht.

Danke nochmal für die Hilfe.

Antwort
von AnnaRisma, 32

Hallo sotnu,

nie würde ich einen Rechner ohne trägerlosen Festplattenwechselrahmen zusammenstellen, selbst wenn es sich nur um eine ad hoc-Konfiguration handelt (denn der Einbau eines Wechselrahmens erfolgt genauso wie der einer Festplatte mit vier Schrauben [bei Eile mit zwei] und dauert auch exakt gleich lang!).

Und ebenfalls nie werde ich verstehen, warum das so wenige tun. Die Liste der Vorteile ist schier unendlich und als einziger "Nachteil" fielen mir bisher die einmaligen Anschaffungskosten von etwas über 10 Euro ein ...

Noch zu deiner Frage: Nur wenn wenigstens die Stromversorgung fest eingebauter Festplatten schaltbar ist, sind sie wirklich voneinander getrennt. Auch wenn man im Bootmenü auswählt, sind die anderen Festplatten für das Betriebssystem sichtbar und Datenaustausch kann stattfinden.

Kommentar von sotnu ,

Auch dir danke für die Antwort.

Im Moment habe ich als 2. Festplatte nur eine 2.5" Festplatte aus einer Playstation 3 ausgebaut. Die kann ich nur so auf den Boden legen oder auf das "Podest" das ich dafür gemacht habe. Also hat sich das erledigt mit dem Fest einbauen :-) Ich könnte natürlich ein Festplattenwechselrahmen kaufen, der 3.5 und 2.5" unterstützt, aber es geht auch so :-)

Es ging mir dabei weniger darum, dass ich mir nicht so ein Wechselrahmen kaufen will, eher um zu wissen, ob es reicht, wenn ich das Datenkabel trenne.

Aber  meinst du mit: "Nur wenn wenigstens die Stromversorgung fest eingebauter Festplatten schaltbar ist,"...

...dass man die Stromversorgung umschalten können müsste, damit es sicher ist ? Also so, dass nie beide gleichzeitig mit Strom versogt sind.

Dann stellt sich mir aber die Frage, die ich oben bei Faron als Rückantwort gestellt habe (wieder mit einem Beispiel, dass über etliche Zeilen ohne Punkt dafür aber mit Unsummen von Kommas ausgestattet ist :-)

Kommentar von AnnaRisma ,

... die Betonung lag auf "wenigstens", und bezog sich auf den Hinterkopfgedanken, dass man interne Festplatten auch umschalten kann.

Das war theoretisch auch mit pATA-Platten früher so, aber seeehr kompliziert, da IDE nicht hotplugfähig ist.

Natürlich kann man (SATA)Festplatten auch komplett umschalten (also Daten- und Stromkabel), aber zum Umschalten des Datenanschlusses benötigt man entsprechend aufwendige Schalter, denn es handelt sich ja um extrem hochfrequente Signale.

Die Stromversorgungen kann man jedoch mit jedem Wald- und Wiesenschalter umschalten und benutzt man tatsächlich einen nicht brückenden Umschalter, ist vollständig gesichert, dass keine Daten von der einen zur anderen Festplatte wandern können.

Nicht brückende (Um)Schalter sind übrigens solche, bei denen die erste Verbindung getrennt wird, bevor die zweite geschlossen wird. Brückende schließen beim Umschalten zuerst die zweite Verbindung, bevor sie die erste trennen. Für den Techniker ist das sehr wichtig! Je nach Anwendungsfall muss er zwingend die eine oder andere Variante einsetzen.

Damit sind aber immer noch alle Festplatten verbaut und man muss weiterhin das Gehäuse öffnen, um den nächsten Tausch vornehmen zu können - was in der Praxis schlicht dazu führt, dass man relativ einfache "Experimente" ihres scheinbaren Aufwands wegen unterlässt.

Wie oft musste ich im Freundes- und Bekanntenkreis die Frage hören, ob man denn auf W10 umsteigen soll und wie das neue Betriebssystem denn so ist ... Diese Frage beantwortete ich mir drei Sekunden nachdem ich von der ersten Vorabversion erfuhr ... leere Festplatte reingesteckt und ab geht die ...

Oder die Frage, "was hat es denn mit diesem Linux auf sich, viele schwärmen ja davon, sollte ich das auch mal ausprobieren?". Derlei Fragen kann ich gar nicht zu Ende ausformulieren, schon rattert die Festplatte im Wechselrahmen (mittlerweile schweigen da natürlich SSDs).

Oder der Besuch eines Freundes, der die Daten seiner mitgebrachten, halbtoten Festplatte natürlich nicht rechtzeitig sicherte und nun ... klar, die kann man auch via SATA zu USB-Adapter anschließen, aber bestimmte, sehr hardwarenahe Tätigkeiten sind nun mal über SATA sicherer und manch Rechner bietet nicht alle Möglichkeiten bei einer per USB angeschlossenen Festplatte.

Oder ...

Kommentar von AnnaRisma ,

Ach so, vergessen ... selbstmurmelnd gibt es auch 2,5-Zoll-Wechselrahmen und selbstverständlich befindet sich von diesen mindestens einer in meinen Rechnern ...  es gibt aber auch Adapter ... da steckt man eine 2,5-Zoll-HDD hinein und das gesamte Gebilde dann in einen 3,5-Zoll-Wechselrahmen ...

Am liebsten sind mir jedoch meine http://www.3dnews.ru/assets/external/illustrations/2012/05/01/628611/SHARKOON_SA...

Kommentar von AnnaRisma ,

... und hier noch ein Bild meines Lieblingsadapters: http://www.fantec.de/fileadmin/downloads/products/wechselrahmen_backplanes/MR-25...

Nicht nur, dass in diesen gleich zwei (!) kleine Festplatten passen, man kann ihn sowohl als eigenständigen Wechselrahmen wie auch als Adapter von 2,5-Zoll auf 3,5-Zoll verwenden, sprich er passt in jeden normalen 3,5-Zoll Wechselrahmen, so wie eine 3,5-Zoll HDD.

Kommentar von sotnu ,

Ach so, dann müsste ich mal herausfinden, ob das bei mir ein nicht brückender Umschalter ist. Wie finde ich das heraus ?

Aber trotzdem... wie kann man denn Daten über den Stromanschluss austauschen ? Müssten nicht beide mit dem Mainboard verbunden sein, damit überhaupt ein Befehl an die (oder beide) Platte gehen kann ?

Und danke für die Bilder. Ich dachte, dieses Wechselrahmen wären solche Dinger, bei denen man die Festplatte ganz schnell wechseln kann, aber eben trotzdem noch im Gehäuse verbaut sind, so dass man die Gehäusewand öffnen muss. Die einen muss man ja festschrauben, die anderen nur rein klicken, dachte du meinst sowas.

Aber ich wusste garnicht, dass es solche gibt, die man "so" nutzen kann. Die muss ich mir mal merken. Gleich mal schauen, wie viel die kosten (bzw. morgen... oder besser gesagt heute). Coole Sache diese Dinger!

Kommentar von AnnaRisma ,

wie kann man denn Daten über den Stromanschluss austauschen ?

Kann man nicht.

Es geht ja um das Umschalten zwischen zwei (oder mehr) Festplatten. Und das kann man eben realisieren, indem man die Stromversorgung schaltet. Immer nur die Festplatte, die Strom bekommt kann auch Daten mit dem Rechner austauschen, die stromlosen Festplatten können das nicht.

Deshalb genügt das Schalten der Stromzufuhr, das Datenkabel kann an allen Festplatten dranbleiben, als Endverbraucher bekommt man ohnehin keinen Schalter zu kaufen, der Festplattensignale umschalten könnte - wie gesagt, die sind viel zu hochfrequent!

Hier mal ein Beispiel für einen derartigen "Sparschalter", der einfach nur die Stromzufuhr bei vier Festplatten umschaltet. Die Datenkabel bleiben an den Festplatten dran und werden nicht geschaltet: http://www.ebay.at/itm/ORICO-HD-PW4101-4-fach-IDE-SATA-I-II-III-Festplatte-HDD-P...:g:UZoAAOSw8lBTnVjd

Aber Obacht! Ich kenne dieses Produkt nicht und kann nichts über seine Qualität sagen. Nicht, dass du evtl. einen solchen Switch kaufst und - falls er nichts taugt - mich dann verantwortlich machst.

Grundsätzlich funktioniert dieses Prinzip aber!

Kommentar von sotnu ,

Ach so, du bist bei dem Szenario davon ausgegangen, dass beide mit dem Datenkabel angeschlossen sind, und somit müsste man so einen nicht brückenden Umschalter haben. Ok jetzt verstanden :)

Aber tut das ding die Festplatte nicht abwürgen ? Man sagt doch einen sofortigen Stromentzug soll nicht gut für Festplatten sein, weil irgendwie der Schreib-und Lesekopf noch mitten im einem Befehl sein könnte, oder gilt das nur, wenn auf der Platte das laufende Betreibssystem drauf ist, oder sonst gerade darauf gearbeitet wird ? Sorry für die erneute Frage ^^

Kommentar von AnnaRisma ,

So oder so, in jedem Fall sollte ein Betriebssystem ordentlich heruntergefahren werden. Dreht eine Festplatte dann nur noch im Leerlauf, wird sie IMMER ausgeschaltet, indem ihr der Strom entzogen wird (auch wenn sie fest verbaut und einsam und allein im Rechner werkelt).

Festplatten verfügen schon seit Goethes Italienreise über ein stromunabhängiges Ausschaltmanagement. https://de.wikipedia.org/wiki/Festplattenlaufwerk#Die_Schreib-Lesekopfeinheit und dort im Text ab "Zum Schutz der Scheiben-Oberflächen ..."

Auch bei der Verwendung von (trägerlosen) Festplattenwechselrahmen wird ein Rechner vor Austausch der Systemfestplatte erst heruntergefahren und mit der anderen dann gebootet. Nicht-Systemplatten (also solche ohne Betriebssystem, die nur der Datenspeicherung dienen), können allerdings im laufenden Betrieb gewechselt werden, deshalb zeigt Windows nach einem Klick auf das entsprechende Symbol in der Taskleiste ("Hardware sicher entfernen ...") nicht nur USB-Sticks an, sondern auch Festplatten, die abgeklemmt werden können. Dann klickt man auf die Festplatte,die man entnehmen möchte und ...

Bei einem HDD-Umschalter, der die Stromversorgung umschaltet, wird zunächst auch ganz normal das laufende System heruntergefahren und dann umgeschaltet (am besten, wenn der Rechner ausgeschaltet ist, dann ist auch die Art des Umschalters völlig egal). Schaltet man (versehentlich) im laufenden Betrieb um, wird der Schreib-/Lesekopf der Festplatte in die Parkposition gefahren und das Betriebssystem abgewürgt. Datenverlust wird die Folge sein, im schlimmsten Fall wird eine Betriebssysteminstallation dadurch unbrauchbar - eben all das, was passiert, wenn man bei einem Rechner mit fest eingebauter Festplatte mitten im Betrieb den Netzstecker zieht ... oder bei Stromausfall ...

Kommentar von AnnaRisma ,

Ob ein (Um)Schalter brückend oder nicht brückend schaltet, kann der Laie nur sehr schwer eruieren. Das steht im Datenblatt eines Schalters, hier ein Beispiel für einen nicht brückenden Schalter mit drei Stellungen: http://cdn-reichelt.de/documents/datenblatt/C200/DS_serie%23CUK.pdf

Kommentar von AnnaRisma ,

Und hier noch was von CF zum Thema Festplatten "auswerfen": https://www.computerfrage.net/frage/interne-festplatte-kann-man-auswerfen?foundI...

Kommentar von sotnu ,

Ach so ok, ich wusste auch nicht, dass es diesen "sicher entfernen" "Knopf" gibt. Ich habe bis jetzt jedes mal das ganze System herunter gefahren, auch gut zu wissen :-)

Und diesen Schalter werde ich mir dann mal genauer ansehen, so auf den ersten Blick kann ich daraus nur ziehen, das man ihn dreht :-)

Alles nützliche Verlinkungen, die werde ich mir noch durchlesen.

Danke auch dir nochmals für die Hilfe.

Keine passende Antwort gefunden?

Fragen Sie die Community