Hallo zusammen,
nachdem Clemens mich ausdrücklich nach Ideen gefragt hat, muss ich leider zugeben in der Richtung nichts automatisiertes zu haben und zu planen.
Ich bevorzuge da Stefans Lösung. Schalter am Plattengehäuse bzw Festplattendock, da kann wenigstens nur ich Schaden anrichten ;-)
Viele Grüße,
Benno
Am 13.08.21 um 23:30 schrieb ctux@dismail.de:
Danke Uwe und Stefan für Eure Infos:
richtig, alles was root macht, kann der Virus auch und Sicherheit by Obscurity ist auch blöd.
Und mit diesen Rechten ausgestattet können alle SW-seitigen Hindernisse erkannt und umgangen werden... Da hilft wohl auch keine SW-Monoflop-Schaltung zum einmaligen Gebrauch und abschließender Spindown-Verriegelung.
den usb Treiber per sysfs auszuhängen
würde aber dann den ganzen Hub lahmlegen?
Damit ist die HW-Lauflicht-Mimik am 7-fach schaltbaren Hub noch immer der Favorit gegen nachträgliches Überschreiben voheriger Sicherungen.
Vielleicht hat Benno noch eine andere Idee?
Viele Grüße, Clemens
PGP-Key: https://keys.openpgp.org/search?q=ctux%40dismail.de Fingerprint: 1A31E01554A83F6A3AD80D66E241C1EB3638931
ich bevorzuge weiter Festplatten, die man per mechanischen > >
Schalter am Gehäuse abschalten kann oder Stecker ziehen.
Wenn die Stromversorgung des USB-Ports relativ einfach vom > > Rechner
aus steuerbar wäre, könnte auch eine Ransomware oder > Virus das einfach aktivieren.
Viele Grüße, Stefan.
Am 13.08.21 um 18:00 schrieb Uwe Kleine-König:
On 8/12/21 10:31 PM, ctux@dismail.de wrote:
Hallo Miteinander,
hat wer eine Idee, wie man einen einzelnen USB-Port per Shell/Skript spannungslos schalten kann? Anwendung: Spätestens nach dem Backup,umount+luksClose auf eine USB-HDD soll diese wirklich stromlos-offline (wie manuell abgezogen) geschalten werden, damit Ransomware &Co. keine Chance haben. (von Energieverbrauch & Lebensdauer mal abgesehen...) > Die meisten Hinweise im Netz gehen auf den Raspi ein, andere sind was für Profis mit einem externen Steuerkreis etc ... https://shop.mcd-elektronik.de/Conline/USB-Hub-3-0-6-Port-schaltbar-zwei-Ste...
Da gibt es einen USB-Standard für, der ist aber optional und deswegen bei vielen USB-Hubs nicht implementiert (kann man für ein paar Cent HW sparen).
https://github.com/mvp/uhubctl
Vielleicht bringt es auch was, den usb Treiber per sysfs auszuhängen. Was funktioniert muss man im Zweifel ausprobieren.
Liebe Grüße Uwe