Danke Uwe und Stefan für Eure Infos:
richtig, alles was root macht, kann der Virus auch und Sicherheit by Obscurity ist auch blöd.
Und mit diesen Rechten ausgestattet können alle SW-seitigen Hindernisse erkannt und umgangen werden... Da hilft wohl auch keine SW-Monoflop-Schaltung zum einmaligen Gebrauch und abschließender Spindown-Verriegelung.
den usb Treiber per sysfs auszuhängen
würde aber dann den ganzen Hub lahmlegen?
Damit ist die HW-Lauflicht-Mimik am 7-fach schaltbaren Hub noch immer der Favorit gegen nachträgliches Überschreiben voheriger Sicherungen.
Vielleicht hat Benno noch eine andere Idee?
Viele Grüße, Clemens
PGP-Key: https://keys.openpgp.org/search?q=ctux%40dismail.de Fingerprint: 1A31E01554A83F6A3AD80D66E241C1EB3638931
ich bevorzuge weiter Festplatten, die man per mechanischen > >
Schalter am Gehäuse abschalten kann oder Stecker ziehen.
Wenn die Stromversorgung des USB-Ports relativ einfach vom > > Rechner
aus steuerbar wäre, könnte auch eine Ransomware oder > Virus das einfach aktivieren.
Viele Grüße, Stefan.
Am 13.08.21 um 18:00 schrieb Uwe Kleine-König:
On 8/12/21 10:31 PM, ctux@dismail.de wrote:
Hallo Miteinander,
hat wer eine Idee, wie man einen einzelnen USB-Port per Shell/Skript spannungslos schalten kann? Anwendung: Spätestens nach dem Backup,umount+luksClose auf eine USB-HDD soll diese wirklich stromlos-offline (wie manuell abgezogen) geschalten werden, damit Ransomware &Co. keine Chance haben. (von Energieverbrauch & Lebensdauer mal abgesehen...) > Die meisten Hinweise im Netz gehen auf den Raspi ein, andere sind was für Profis mit einem externen Steuerkreis etc ... https://shop.mcd-elektronik.de/Conline/USB-Hub-3-0-6-Port-schaltbar-zwei-Ste...
Da gibt es einen USB-Standard für, der ist aber optional und deswegen bei vielen USB-Hubs nicht implementiert (kann man für ein paar Cent HW sparen).
https://github.com/mvp/uhubctl
Vielleicht bringt es auch was, den usb Treiber per sysfs auszuhängen. Was funktioniert muss man im Zweifel ausprobieren.
Liebe Grüße Uwe