hard disks read only / schrijf beveiligd maken

Status
Niet open voor verdere reacties.
S

Surfert

Gebruiker
Lid geworden
28 mei 2009
Berichten
43
Hallo

Ik ben op zoek naar manieren om mijn harde schijf te beveiligen tegen schrijven.

Het idee is als volgt, je start je pc/laptop op en alle handelingen/werkzaamheden die je uitvoert/download en wijzigt worden bij het afsluiten van de computer gewist.
Bij het opstarten de volgende dag begin je weer in de schone, write protected stand.

Nu ben ik gaan zoeken op internet. Onder XP heette het Enhanced Write Filter. Hoe is de benaming voor Windows 7 of 8?

En ook weet ik dat er insteek kaartjes zouden moeten bestaan voor het moederbord die een schrijf beveiliging realiseren. Waar zijn deze insteek kaarten te koop?

Ook zou write protection kunnen door een wijziging van bepaalde register sleutels.

Ik zou graag van anderen tips en oplossingen ontvangen om mijn hard disk zo aan te passen.
 
Er zijn ook andere oplossingen afhankelijk van de security en doelstelling. Een programma zoals "timefreeze" kan in principe doen wat je wil. Volgens mij zijn de kaarten die je noemt de "reborn" kaarten. Voor gewoon thuisgebruik is timefreeze prima. Moet het robuust zijn tegen meerdere mensen met intentionele kwade wil, zit je toch sneller aan een grondigere oplossing
 
Waar vind je deze reborn cards? Kun je die gewoon bij iedere computer winkel kopen? Of moet je naar een specialist? Zijn er online adressen van bedrijven waar deze reborn cards te koop zijn?
 
Laatst bewerkt door een moderator:
www.reborn.nl
Zo te zien gaat deze niet verder dan windows 8. Afhankelijk van de versie die je wilt.
 
Ik heb er zelf nooit een gebruikt en de laatste versie die ik ken is al weer 7 jaar oud, dus geen idee wat de huidige staat is van deze specifieke kaart.

Ze werden veel gebruikt op scholen en dergelijke. Ik neem aan dat er dealerships zijn voor dergelijke specialistische kaarten.

Ik zelf gebruik software oplossingen voor de kinderen en dat is meer dan veilig genoeg om incidentele wisacties en ongewenste rotzooi weg te houden.
 
Kijk eens op ebay. Zijn niet de originele reborn kaaten, maar werken prima. Wil je iets met Windows 8 of 10 dan heb je te maken met UEFI boot. Kan zijn dat die goedkope kaartjes dat (nog) niet ondersteunen.
 
erg bedankt voor de suggesties. Ik ga zeker bepaalde overwegen.

Het is niet duidelijk wat mogelijk is. De beste oplossing lijkt een insteek kaartje zoals een reborn card, maar ik weet niet of ik deze kan installeren in de laptop.

Ik heb een asus k50c maar anders dan bij desktops ben ik niet bekend met het zelf installeren van insteekkaarten in laptop moederborden.

Is het nog maar de vraag of er een slot zit. Kun je dit controleren online en is het zelf te doen of wordt dat toch niet aangeraden?
 
Laptops worden zelden ondersteund. En anders kan iemand het kaartje er gewoon uithalen... Software oplossing met eventueel UEFI ondersteuning lijkt me de enige aannemelijke oplossing voor een laptop. In combinatie met drive encryption is dat grotendeels hetzelfde, maar houdt er rekening mee dat als de hardware uit het zicht kan worden onttrokken er NOOIT een 100% werkende oplossing bestaat.

Op het moment dat iemand toegang heeft tot de hardware is het altijd afgelopen met de beveiliging als iemand echt kwaad wil.
 
Er lopen nu 2 dingen door elkaar:
a. Automatisch Windows terugzetten naar de stand zoals hij (die dag) gestart werd.
b. Encryptie en fysieke beveiliging van de harddisk van een laptop.

Ik heb me op a. gericht, overigens.

Tijs.
 
dnties zei:
Er lopen nu 2 dingen door elkaar:
a. Automatisch Windows terugzetten naar de stand zoals hij (die dag) gestart werd.
b. Encryptie en fysieke beveiliging van de harddisk van een laptop.
Klik om te vergroten...

Dat valt wel mee. Er zijn twee manieren om te zorgen dat kwaadwillenden je data integer laten: Hardware interrupts (via bijvoorbeeld een insteekkaart) Of software-matig de data afsluiten van buiten, in combinatie met een sotware restore functie zoals timefreeze of de genoemde drive-vaccine. Alleen drive-vaccine is niet genoeg als iemand de boot-sequence weet te omzeilen (bijvoorbeeld met een USB stick oid) want dan iemand alsnog gewoon je partities vernielen. Je hebt gewoon meerdere lagen waarom je wat kan doen en het is altijd beter om in verscheidende lagen te werken.

Overigens ondersteunen ook goedkopere SSD drives, van bijvoorbeeld Crucial, hardware AES encryption tegenwoordig. En is de belasting van drive encryption eigenlijk onmerkbaar tov normale operatie. Daarom zijn we eigenlijk overal om aan het gaan op full disk encryption, want waarom niet?
 
Ik vind de optie erg interessant. Maar tegelijk vraag ik me af wat het doet.

Ik las op internet dat voor linux ook een timefreeze / deepfreeze programma bestaat genaamd OFRIS of GOFRIS maar dat deze alleen de home folder zou deepfreezen. Dat lijkt me echt beperkend in mijn situatie.

Hoe zit dat met de Windows alternatieven? Bevriezen ze het gehele systeem of slechts 1 bepaalde folder?
 
Die van mij bevriest alles, behalve mappen die je zelf aangeeft (voor het opslaan van mail, documenten etc.)
Het systeem bijwerken en daarna (opnieuw) freezen (bijv. voor het installeren van Windows Updates) kan ook (wordt het updaten van het image genoemd).

Tijs.
 
Je kunt ook een image maken van een schoon systeem zoals je wilt dat ie eruit ziet...
Bij mij wordt zo'n image in ca 30 minuten terug gezet... kun je dus aan het eind van de dag doen...
Ik doe het terugzetten met een USB stick waar het image programma op staat en boot ervan. De image zelf komt van een andere schijf (intern op een adere schijf, schijf naar schijf schrijven gaat veel sneller dan via een USB-schijf extern).

Eea lijkt me via een batch bestand zelfs nog wel te automatiseren.....

Edit:
http://www.reborn.nl/product/reborn-ezback
http://www.reborn.nl/product/reborn-ezback/screenshots
Kende het nog niet, lijkt me ook interessant voor jou?


http://www.zdnet.be/article/57399/reborn-max-pci-kaart/
Als ie nog te koop is niet duur....

Op een laptop is deze PCI-kaart natuurlijk onbruikbaar. Daarvoor heeft de fabrikant wel een alternatief: de Reborn laptopsoftware biedt dezelfde functionaliteit en is iets goedkoper, maar is door het ontbreken van hardware natuurlijk minder krachtig.

Reborn Max
Prijs: Reborn Max: 78 euro / Reborn Laptop: 46 euro
Klik om te vergroten...

Maar er is vast meer software die snapshots kan maken.....
 
Laatst bewerkt:
werkt deep freeze software overigens makkelijk samen met andere anti-virus programma's?
 
Ik heb ook wel eens gehoord/gelezen dat hard disks een switch hebben waarmee je een drive in de read only mode kunt zetten.

Heeft iemand dat wel eens gedaan of werkt dat lastig?
 
Daar heb je niets aan als je voor de goede werking van de pc ook moet schrijven op zo'n schijf.
Heeft alleen zin voor aparte schijven (waar dus geen Windows op mag staan) met alleen data (en die data moet dan ook niet in schrijfmodus geopend hoeven worden, dus met Word, Access etc. documenten heb je er al niets aan, tenzij je die bestanden eerst kopieert naar een wél beschrijfbare partitie).
Overigens bestaat zo'n schuifje ook voor sommige memory-sticks.

Tijs.
 
Tav data:
Ik zou het veel eenvoudiger doen en met veel minder risico.
Maak een beveiligde zip bestand aan voor iets dat je anders in een map met dezelfde naam gedaan zou hebben.
a. het kost je niks anders dan een goed zip programma
b. zips zijn universeel (meer programmas kunnen zips openen)
c. je hebt geen hardware gebonden risico ivm defekten
d. je kunt zo'n zip eenvoudig verhuizen naar een ander systeem en nog steeds mbv het ww openen.
e. je hebt met zips meteen compressie (als je dat wilt)

Tav de bootschijf:
Voor een schone herstart neig ik nog steeds naar het terug zetten v/e image.
Als je de boot schijf klein houdt (snelle SSD) is een image zo teruggezet (ca 10 min)
 
Laatst bewerkt:
dnties zei:
Daar heb je niets aan als je voor de goede werking van de pc ook moet schrijven op zo'n schijf.
Heeft alleen zin voor aparte schijven (waar dus geen Windows op mag staan) met alleen data (en die data moet dan ook niet in schrijfmodus geopend hoeven worden, dus met Word, Access etc. documenten heb je er al niets aan, tenzij je die bestanden eerst kopieert naar een wél beschrijfbare partitie).
Overigens bestaat zo'n schuifje ook voor sommige memory-sticks.

Tijs.
Klik om te vergroten...

Maar puur t.a.v. het besturingssysteem?

Dus Windows en bepaalde apps zet je op een harde schijf die read only is en de excel/word docs op USB.

Dit lijkt me een handige optie en is identiek aan de bovengenoemde software Drive Vaccine of Faronics. Of zit daar verschil in?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan