Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SATA -Very hot- swap möglich?

Frage Hardware Festplatten, SSD, Raid

Mitglied: kopierschnitte

kopierschnitte (Level 1) - Jetzt verbinden

24.10.2010 um 15:13 Uhr, 3359 Aufrufe, 6 Kommentare

Hallo!

Ich möchte gerne auf einem älteren embedded Linux System (Druckeransteuerung) diverse Sicherheitspatches einspielen und ein Backup der Festplatte anfertigen. Leider hat der Hersteller dieses (headless) System nicht mit SSH ausgestattet und die Festplatte mit einem ATA Security Lock versehen.

Bei dem Vorgängermodell habe ich das Problem durch "simples" Ausbauen der Festplatte im laufenden Betrieb gelöst. Dadurch war es mir möglich, die, nun entsperrte Platte an ein anderes System anzuschließen und auszulesen.

Damals handelte es sich jedoch um eine PATA-Festplatte und nun habe ich es mit SATA zu tun.

Würde dieser Vorgang des "very hot"-swappings bei SATA eigentlich auch funktionieren? Wenn ja, wäre das wohl auch mit einem USB-SATA Adapter realisierbar oder wäre der onboard-Controller sinnvoller?
Mitglied: kopierschnitte
24.10.2010 um 15:14 Uhr
Sorry, habe vergessen zu erwähnen dass es sich um ein reguläres x86-System handelt bei dem das ATA Passwort im BIOS hinterlegt ist und beim Einschalten automatisch an die Festplatte übergeben wird.
Bitte warten ..
Mitglied: filippg
24.10.2010 um 17:42 Uhr
Hallo,

das hat auch bei PATA schon nicht funktioniert.
Wenn du die Platte im laufenden Betrieb abziehst wird es immer Glückssache sein, ob die Daten danach noch hinreichend konsistent sind.
Daneben kann es bei plötzlichem Trennen der Verbindung zu elektrischen Fehler kommen, da ist die Wahrscheinlichkeit bei SATA geringer als bei PATA.

Ich würde das definitiv niemals machen. Ob die Platte (bzw darauf befindliche Daten) das abziehen überstehen ist schon Glücksspiel. Und Patches einspielen, die vom Hersteller offenbar nicht freigegeben sind (noch dazu während das System denkt, es wäre am laufen) ist auch keine wirklich gute Idee. Und ein ATA Lock solltest du auch nicht durch ausbauen der Platte im Betrieb umgehen können, war wohl bei der letzten schlampig implementiert (bei der aktuellen vielleicht besser).
Wende dich an den Hersteller und erklär ihm, dass du den Einsatz seiner Produkte als Sicherheitsrisiko siehst, er soll sich gefälligst überlegen, wie man die Patchen kann (oder dir erklären, warum das bei diesen Produkten nicht notwendig ist).

Gruß

Filipp
Bitte warten ..
Mitglied: kopierschnitte
24.10.2010 um 18:04 Uhr
Danke für die ehrliche Antwort. Das Risiko wäre ich in diesem Fall sogar bereit, einzugehen. Bezüglich der Konsistenz mache ich mir keine allzugroßen Sorgen da das System im Idle-Zustand keine Festplattenaktivität erzeugt und der Hersteller sogar ein Ausschalten des Systems ohne Herunterfahren als "legitime Möglichkeit" im Falle eine Absturzes nennt. Notfalls würde ich das Dateisystem (ext3 oder ext4) beim Wiedereinhängen am anderen System zunächst prüfen.

Wie gesagt, bei PATA hat es prima funktioniert ... ich denke, die Security-Implementierung läuft generell so (siehe XBox).

Nur bleibt die Frage, ob ein USB-SATA Adapter beim Einstecken die Festplatte resettet. Das wäre dann nicht so gut
Bitte warten ..
Mitglied: dog
24.10.2010 um 18:41 Uhr
Damit so etwas bei SATA funktioniert hätte wäre ja vorausgesetzt, dass die Festplatte den Key in einen permanenten Speicher schreibt, den Zugriff erlaubt und beim Herunterfahren den Key wieder rauslöscht.
Das macht natürlich keine Festplatte, sondern die Freigabe wird rein im RAM der Platte gehalten.
Sobald der Strom weg ist, ist auch dieses Freigabe-Attribut wieder weg.

Wenn es bei dir anders läuft ist die Festplatte selbst nicht geschützt.
Bitte warten ..
Mitglied: kopierschnitte
24.10.2010 um 19:08 Uhr
Bei PATA lief es exakt genau so wie Du geschrieben hast. Daher habe ich ja die Stromversorgung während des Wechselns aufrechterhalten. Daher dürfte die Platte vom Wechsel des Hostadapters auch nix mitbekommen haben. Der ATA Security Lock wird ja immer bis zum Power Cycle oder Hard Reset (?) der HDD gelöst.

Das dürfte doch bei SATA nicht anders sein, oder?
Bitte warten ..
Mitglied: kopierschnitte
03.11.2010 um 07:16 Uhr
So, um eine kurze Rückmeldung zu geben: Problem gelöst.
Das Hotswapping im laufenden Betrieb hat einwandfrei funktioniert. Ein Testlauf mit e2fsck hat keinerlei Journalfehler gezeigt und das Dateisystem hat auch keinerlei Macken gezeigt.
Die ATA Security scheint sich wirklich nur beim Resetten der HDD scharf zu stellen
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Ideen für günstiges Hot-Swap-Fähiges SCA Raid?
Frage von HacklerServer-Hardware1 Kommentar

Hallo Liebes Forum! Ich habe mich hier angemeldet um mich von euch vorerst 'mal zu einer speziellen Frage inspirieren ...

Festplatten, SSD, Raid
Supermicro Hot-Swap-Drive sicher transportieren
gelöst Frage von MegaGigaFestplatten, SSD, Raid11 Kommentare

Hummel Hummel :-D Ich habe hier ein Supermicro Server, mit Hot-Swap-Drives. Eines dieser Drives muss während dem laufendem Betrieb ...

Windows Server
Win2012R2 Storage Tiering + Hot-Data
Frage von GunterGWindows Server6 Kommentare

Schönen guten Morgen, ich plane zur Zeit ein neues Storage in unserer Firma einzuführen. Das ganze soll auf Basis ...

Server-Hardware
SAS oder SATA
gelöst Frage von supertuxServer-Hardware4 Kommentare

Hallo, wie groß sind die Performance Einbußen wenn statt SAS-Festplatten SATA-Festplatten verwendet werden? Aus Kostengründen und Speicherplatz tendieren ich ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...