Ich habe Fragen zu schreibgeschützten SD-Karten und USB-Laufwerken mit Lese- und Schreibschutz gesehen. Ich frage jedoch das Gegenteil. Ein Laufwerk, das ohne spezielle Treiber oder Modifikationen beschrieben werden kann, zum Lesen jedoch ein Kennwort erfordert.
Einige Betriebssysteme können dies durchsetzen, indem sie Lese- und Schreibberechtigungen separat festlegen. Ziel ist es, ein vorhandenes Betriebssystem oder Gerät ohne Änderungen zu verwenden.
Mir ist kein derartiges Produkt begegnet.
- Ist eine Umsetzung überhaupt möglich?
- Hängt es, wie vorgeschlagen, von einem bestimmten Dateisystem ab?
Ich habe einen Scanner mit angeschlossenem USB-Stick, um vertrauliche Dokumente zu scannen und zu verwerfen. Ich möchte die Dokumente im Scanner lassen und ab und zu ein Backup davon erstellen. Aber ich habe Bedenken, den USB-Stick für jedermann zugänglich zu machen oder zu lesen.
Antwort1
TL;DR: Du hast ein Stück Papier, auf dem schon etwas steht, und möchtest noch mehr schreiben. Aber du darfst nicht auf das Papier schauen, um zu prüfen, welche Teile leer sind. Das ist nicht möglich.
Ein Speichergerät besteht aus einer Reihe adressierbarer Bytes. Es weiß nicht, was eine Datei ist. Es kann Ihnen lediglich den Wert eines bestimmten Bytes mitteilen oder den Wert eines bestimmten Bytes festlegen.
Zusätzlich zu diesem Dumb Storage implementieren wir verschiedeneDateisystemewie FAT32, NTFS usw. Hier kommt das Konzept der Dateien ins Spiel. Ein Dateisystem ist eine Datenstruktur, die bestimmten Regeln folgt. Sie müssen diese Regeln kennen, um Daten lesen oder schreiben zu können – sonst wissen Sie nicht, was die Bytes bedeuten oder welche Bytes überhaupt von Bedeutung sind (ist dieses Byte Teil des Dateiinhalts? Dateiname? FS-Struktur? ungenutzter Speicherplatz?).
Wenn Sie die Regeln kennen und die Bytes lesen können, können Sie Dateien aus dem Dateisystem lesen. Aber um Dateien zu schreiben, müssen Sie in der Lage sein,und lesedenn ohne zu lesen, wissen Sie nicht einmal, wo Sie schreiben können.
Sie könnten ein intelligentes Gerät erstellen, das vorgibt, ein unverschlüsseltes USB-Speichergerät zu sein, aber sobald etwas darauf geschrieben wird, vorgibt, nicht verbunden zu sein, die Daten sicher speichert und sich wieder verbindet, wobei es vorgibt, wieder ein leeres Speichergerät zu sein. Das wäre allerdings ziemlich kompliziert.
Antwort2
Sie können die USB-Partition mit dem Linux Uniform Keying System (LUKS) formatieren. Zum Entsperren und Mounten sowie Lesen bzw. Schreiben ist ein Kennwort erforderlich.