Hallo Miteinander,
hat wer eine Idee, wie man einen einzelnen USB-Port per Shell/Skript spannungslos schalten kann? Anwendung: Spätestens nach dem Backup,umount+luksClose auf eine USB-HDD soll diese wirklich stromlos-offline (wie manuell abgezogen) geschalten werden, damit Ransomware &Co. keine Chance haben. (von Energieverbrauch & Lebensdauer mal abgesehen...)
Die meisten Hinweise im Netz gehen auf den Raspi ein, andere sind was für Profis mit einem externen Steuerkreis etc ... https://shop.mcd-elektronik.de/Conline/USB-Hub-3-0-6-Port-schaltbar-zwei-Ste...
Wie bekommt man im Vorfeld heraus, ob SW x mit HW y zuverlässig zusammenarbeitet? z.B. x: uhubctl (https://github.com/mvp/uhubctl) hier mit Hub y z.B. https://www.pearl.de/a-PX4894-1170.shtml
(-> wöchentlicher "Bandwechsel" auf die harte Tour: langsame 24h-Lauflicht-Schaltung ermöglicht tägliche Sicherung auf verschiedene Platten, der wöchentliche Wechsel aller Platten in einem Rutsch reduziert Operators Aufwand)
Oder geht das auch schlauer?
Viele Grüße, Clemens
Hallo Clemens,
ich bevorzuge weiter Festplatten, die man per mechanischen Schalter am Gehäuse abschalten kann oder Stecker ziehen.
Wenn die Stromversorgung des USB-Ports relativ einfach vom Rechner aus steuerbar wäre, könnte auch eine Ransomware oder Virus das einfach aktivieren.
Viele Grüße, Stefan.
Gesendet: Donnerstag, 12. August 2021 um 22:31 Uhr Von: "ctux@dismail.de" ctux@dismail.de An: flug@lug-freiburg.de Betreff: USB-Port schalten
Hallo Miteinander,
hat wer eine Idee, wie man einen einzelnen USB-Port per Shell/Skript spannungslos schalten kann? Anwendung: Spätestens nach dem Backup,umount+luksClose auf eine USB-HDD soll diese wirklich stromlos-offline (wie manuell abgezogen) geschalten werden, damit Ransomware &Co. keine Chance haben. (von Energieverbrauch & Lebensdauer mal abgesehen...)
Die meisten Hinweise im Netz gehen auf den Raspi ein, andere sind was für Profis mit einem externen Steuerkreis etc ... https://shop.mcd-elektronik.de/Conline/USB-Hub-3-0-6-Port-schaltbar-zwei-Ste...
Wie bekommt man im Vorfeld heraus, ob SW x mit HW y zuverlässig zusammenarbeitet? z.B. x: uhubctl (https://github.com/mvp/uhubctl) hier mit Hub y z.B. https://www.pearl.de/a-PX4894-1170.shtml
(-> wöchentlicher "Bandwechsel" auf die harte Tour: langsame 24h-Lauflicht-Schaltung ermöglicht tägliche Sicherung auf verschiedene Platten, der wöchentliche Wechsel aller Platten in einem Rutsch reduziert Operators Aufwand)
Oder geht das auch schlauer?
Viele Grüße, Clemens
-- PGP-Key: https://keys.openpgp.org/search?q=ctux%40dismail.de Fingerprint: 1A31E01554A83F6A3AD80D66E241C1EB3638931
On 8/12/21 10:31 PM, ctux@dismail.de wrote:
Hallo Miteinander,
hat wer eine Idee, wie man einen einzelnen USB-Port per Shell/Skript spannungslos schalten kann? Anwendung: Spätestens nach dem Backup,umount+luksClose auf eine USB-HDD soll diese wirklich stromlos-offline (wie manuell abgezogen) geschalten werden, damit Ransomware &Co. keine Chance haben. (von Energieverbrauch & Lebensdauer mal abgesehen...) > Die meisten Hinweise im Netz gehen auf den Raspi ein, andere sind was für Profis mit einem externen Steuerkreis etc ... https://shop.mcd-elektronik.de/Conline/USB-Hub-3-0-6-Port-schaltbar-zwei-Ste...
Da gibt es einen USB-Standard für, der ist aber optional und deswegen bei vielen USB-Hubs nicht implementiert (kann man für ein paar Cent HW sparen).
https://github.com/mvp/uhubctl
Vielleicht bringt es auch was, den usb Treiber per sysfs auszuhängen. Was funktioniert muss man im Zweifel ausprobieren.
Liebe Grüße Uwe
Danke Uwe und Stefan für Eure Infos:
richtig, alles was root macht, kann der Virus auch und Sicherheit by Obscurity ist auch blöd.
Und mit diesen Rechten ausgestattet können alle SW-seitigen Hindernisse erkannt und umgangen werden... Da hilft wohl auch keine SW-Monoflop-Schaltung zum einmaligen Gebrauch und abschließender Spindown-Verriegelung.
den usb Treiber per sysfs auszuhängen
würde aber dann den ganzen Hub lahmlegen?
Damit ist die HW-Lauflicht-Mimik am 7-fach schaltbaren Hub noch immer der Favorit gegen nachträgliches Überschreiben voheriger Sicherungen.
Vielleicht hat Benno noch eine andere Idee?
Viele Grüße, Clemens
PGP-Key: https://keys.openpgp.org/search?q=ctux%40dismail.de Fingerprint: 1A31E01554A83F6A3AD80D66E241C1EB3638931
ich bevorzuge weiter Festplatten, die man per mechanischen > >
Schalter am Gehäuse abschalten kann oder Stecker ziehen.
Wenn die Stromversorgung des USB-Ports relativ einfach vom > > Rechner
aus steuerbar wäre, könnte auch eine Ransomware oder > Virus das einfach aktivieren.
Viele Grüße, Stefan.
Am 13.08.21 um 18:00 schrieb Uwe Kleine-König:
On 8/12/21 10:31 PM, ctux@dismail.de wrote:
Hallo Miteinander,
hat wer eine Idee, wie man einen einzelnen USB-Port per Shell/Skript spannungslos schalten kann? Anwendung: Spätestens nach dem Backup,umount+luksClose auf eine USB-HDD soll diese wirklich stromlos-offline (wie manuell abgezogen) geschalten werden, damit Ransomware &Co. keine Chance haben. (von Energieverbrauch & Lebensdauer mal abgesehen...) > Die meisten Hinweise im Netz gehen auf den Raspi ein, andere sind was für Profis mit einem externen Steuerkreis etc ... https://shop.mcd-elektronik.de/Conline/USB-Hub-3-0-6-Port-schaltbar-zwei-Ste...
Da gibt es einen USB-Standard für, der ist aber optional und deswegen bei vielen USB-Hubs nicht implementiert (kann man für ein paar Cent HW sparen).
https://github.com/mvp/uhubctl
Vielleicht bringt es auch was, den usb Treiber per sysfs auszuhängen. Was funktioniert muss man im Zweifel ausprobieren.
Liebe Grüße Uwe
Hallo Clemens,
On 8/13/21 11:30 PM, ctux@dismail.de wrote:
Danke Uwe und Stefan für Eure Infos:
richtig, alles was root macht, kann der Virus auch und Sicherheit by Obscurity ist auch blöd.
Und mit diesen Rechten ausgestattet können alle SW-seitigen Hindernisse erkannt und umgangen werden... Da hilft wohl auch keine SW-Monoflop-Schaltung zum einmaligen Gebrauch und abschließender Spindown-Verriegelung.
den usb Treiber per sysfs auszuhängen
würde aber dann den ganzen Hub lahmlegen?
Nein, das geht per Port.
z.B. mit diesem USB-Stick, der /dev/sdb zur Verfügung stellt:
uwe@taurus:~$ readlink -f /sys/block/sdb/device /sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.4/1-3.4.3/1-3.4.3:1.0/host4/target4:0:0/4:0:0:0
Wenn ich jetzt (als root)
root@taurus:~# echo 1-3.4.3 > /sys/bus/usb/drivers/usb/unbind
mache, geht die LED des USB-Sticks aus.
Liebe Grüße Uwe
Hallo Uwe,
au, das ist mir auf Anhieb zu hoch...
meine kurze Recherche ergibt: readlink -f /sys/block/sdb/device # zeigt alle symbolischen links auf das device an # -f =hier rekursiv, Ergebnis getrennt durch Doppelpunkt?
gewusst welcher - ist der gesuchte Stick zum unbind: 1-3.4.3
Das war nur der Vollständigkeit gefragt, besser? wird wohl der ausdrückliche ATA-Spindown-Befehl der Platte sein, aber da stecke ich auch nicht tiefer in der Materie drin...
Viele Grüße Clemens
ps: Danke für die Arbeit am Server
PGP-Key: https://keys.openpgp.org/search?q=ctux%40dismail.de Fingerprint: 1A31E01554A83F6A3AD80D66E241C1EB3638931
Am 14.08.21 um 10:54 schrieb Uwe Kleine-König:
Hallo Clemens,
On 8/13/21 11:30 PM, ctux@dismail.de wrote:
Danke Uwe und Stefan für Eure Infos:
richtig, alles was root macht, kann der Virus auch und Sicherheit by Obscurity ist auch blöd.
Und mit diesen Rechten ausgestattet können alle SW-seitigen Hindernisse erkannt und umgangen werden... Da hilft wohl auch keine SW-Monoflop-Schaltung zum einmaligen Gebrauch und abschließender Spindown-Verriegelung.
den usb Treiber per sysfs auszuhängen
würde aber dann den ganzen Hub lahmlegen?
Nein, das geht per Port.
z.B. mit diesem USB-Stick, der /dev/sdb zur Verfügung stellt:
uwe@taurus:~$ readlink -f /sys/block/sdb/device /sys/devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3.4/1-3.4.3/1-3.4.3:1.0/host4/target4:0:0/4:0:0:0
Wenn ich jetzt (als root)
root@taurus:~# echo 1-3.4.3 > /sys/bus/usb/drivers/usb/unbind
mache, geht die LED des USB-Sticks aus.
Liebe Grüße Uwe
Hallo zusammen,
nachdem Clemens mich ausdrücklich nach Ideen gefragt hat, muss ich leider zugeben in der Richtung nichts automatisiertes zu haben und zu planen.
Ich bevorzuge da Stefans Lösung. Schalter am Plattengehäuse bzw Festplattendock, da kann wenigstens nur ich Schaden anrichten ;-)
Viele Grüße,
Benno
Am 13.08.21 um 23:30 schrieb ctux@dismail.de:
Danke Uwe und Stefan für Eure Infos:
richtig, alles was root macht, kann der Virus auch und Sicherheit by Obscurity ist auch blöd.
Und mit diesen Rechten ausgestattet können alle SW-seitigen Hindernisse erkannt und umgangen werden... Da hilft wohl auch keine SW-Monoflop-Schaltung zum einmaligen Gebrauch und abschließender Spindown-Verriegelung.
den usb Treiber per sysfs auszuhängen
würde aber dann den ganzen Hub lahmlegen?
Damit ist die HW-Lauflicht-Mimik am 7-fach schaltbaren Hub noch immer der Favorit gegen nachträgliches Überschreiben voheriger Sicherungen.
Vielleicht hat Benno noch eine andere Idee?
Viele Grüße, Clemens
PGP-Key: https://keys.openpgp.org/search?q=ctux%40dismail.de Fingerprint: 1A31E01554A83F6A3AD80D66E241C1EB3638931
ich bevorzuge weiter Festplatten, die man per mechanischen > >
Schalter am Gehäuse abschalten kann oder Stecker ziehen.
Wenn die Stromversorgung des USB-Ports relativ einfach vom > > Rechner
aus steuerbar wäre, könnte auch eine Ransomware oder > Virus das einfach aktivieren.
Viele Grüße, Stefan.
Am 13.08.21 um 18:00 schrieb Uwe Kleine-König:
On 8/12/21 10:31 PM, ctux@dismail.de wrote:
Hallo Miteinander,
hat wer eine Idee, wie man einen einzelnen USB-Port per Shell/Skript spannungslos schalten kann? Anwendung: Spätestens nach dem Backup,umount+luksClose auf eine USB-HDD soll diese wirklich stromlos-offline (wie manuell abgezogen) geschalten werden, damit Ransomware &Co. keine Chance haben. (von Energieverbrauch & Lebensdauer mal abgesehen...) > Die meisten Hinweise im Netz gehen auf den Raspi ein, andere sind was für Profis mit einem externen Steuerkreis etc ... https://shop.mcd-elektronik.de/Conline/USB-Hub-3-0-6-Port-schaltbar-zwei-Ste...
Da gibt es einen USB-Standard für, der ist aber optional und deswegen bei vielen USB-Hubs nicht implementiert (kann man für ein paar Cent HW sparen).
https://github.com/mvp/uhubctl
Vielleicht bringt es auch was, den usb Treiber per sysfs auszuhängen. Was funktioniert muss man im Zweifel ausprobieren.
Liebe Grüße Uwe
-
btux -
ctux@dismail.de -
Stefan Ziegler -
Uwe Kleine-König