ComputerBase Menü
Aktuelles

One-Way Datenübertragung auf USB-Stick?

F

FIL11

Lt. Commander
🎅Rätsel-Elite ’24
Registriert
Sep. 2007
Beiträge
1.093
Hi!

Ich suche nach einer Möglichkeit, Bilder auf USB-Sticks von Kunden zu überspielen (ohne Gefährdung der sonstigen Infrastruktur). Möchte nicht für jeden einzelnen - vor allem wiederkehrende Kunden - Wegwerf-USB-Sticks verwenden.

Dachte mir, eine Möglichkeit das konstengünstig umzusetzen wäre ein Art selbständiger Image-Tank, der Daten auf dem USB-Stick löscht/formatiert und dann den jeweiligen Auftrag rüberkopiert. Danach löscht er den eigenen Speicher. Quasi als Puffer, damit ich nie einen fremden Stick direkt an meinen PC hängen muss.

Gibt es sowas? Ist das überhaupt sicher? Oder eher laienhafte Augenwischerei?
 
Warum nicht ne modernere Lösung, wie Speichern im Internet und dann zur Verfügung stellen?
 
  • Gefällt mir
Reaktionen: areiland und FIL11
Sowas kenne ich nicht, aber hört sich sehr speziell an!
Wenn du deine Infrastruktur schützen möchtest, dann kaufst du einen Rechner. Und bootest du ein LIVE-Linux von einem anderen USB Stick, der "schreibgeschützt" ist und alle Einstellungen nach dem Reboot verliert. Und stellst den ins Büro, ohne ihn überhaupt ins Netzwerk zu integrieren.

Dann kann der nicht verseucht werden und keine Datei wird ihn jemals verlassen.
 
  • Gefällt mir
Reaktionen: CMDCake und FIL11
Coca_Cola schrieb:
Warum nicht ne modernere Lösung, wie Speichern im Internet und dann zur Verfügung stellen?
Zum Vergrößern anklicken....

Für kleine Aufträge JPG/TIFF (8-Bit) ja. Ab 10GB+ gibt es nur die lokale Lösung. Es geht um größere Scan-Dateien, teilweise 16-Bit und mehrere hundert MB groß pro Bild.
Ergänzung ()

Smily schrieb:
Sowas kenne ich nicht, aber hört sich sehr speziell an!
Wenn du deine Infrastruktur schützen möchtest, dann kaufst du einen Rechner. Und bootest du ein LIVE-Linux von einem anderen USB Stick, der "schreibgeschützt" ist und alle Einstellungen nach dem Reboot verliert. Und stellst den ins Büro, ohne ihn überhaupt ins Netzwerk zu integrieren.

Dann kann der nicht verseucht werden und keine Datei wird ihn jemals verlassen.
Zum Vergrößern anklicken....

Das klingt auch vernünftig. Ein hardware-schreibgeschützter Stick (Schalter)?
 
Müsste aber auch gehen, probiere es aus, wenn du einen hast. Aber man kann den Stick mit Persistence erstellen, oder ohne!
Und das Programm dort ist auch schick, damit kann man diverse Distributionen mit wenigen Mausklicks auf einen USB Stick kopieren. Und das Programm macht alles selbst.
Ergänzung ()

Also zum "mal eben Bild ansehen" wäre die Lösung super und tatsächlich zu 100% sicher. Wenn man es dann weiter bearbeiten will, dann muss man es ja irgendwie doch verteilen.

LOL stimmt, nimm ne DVD, hatte Brett vorm Kopf und vergessen, dass es DVDs gibt :p . USB Stick ist aber eventuell schneller.
 
naja, hardware schreibschutz bei usb speicher ist so eine Sache.
ich würde das live linux wohl auf dvd brennen und immer davon booten.
 
Wenn ich das richtig verstehe willst Du größere Bilder auf USB-Sticks von Kunden kopieren und gleichzeitig deine Infrastruktur schützen.

Ich würde da ein altes Notebook nehmen das mit Linux booten und dort die Sticks, ohne vor zu öffnen, schnell formatieren dann erst in deinen PC stecken.

Oder wie oben beschrieben auf DVD brennen
 
Spricht etwas dagegen, einfach nur einen Rechner mit z.B. Debian Stable zu nehmen?
Sind kritische Schwachstellen in diesem Kontext in der Vergangenheit aufgetreten oder ist mit welchen zu rechnen?
 
Smily schrieb:
Müsste aber auch gehen, probiere es aus, wenn du einen hast. Aber man kann den Stick mit Persistence erstellen, oder ohne!
Zum Vergrößern anklicken....

Danke für den Tipp. Werde mir das näher ansehen.

evilnear schrieb:
ich würde das live linux wohl auf dvd brennen und immer davon booten.
Zum Vergrößern anklicken....

Stimmt. Dann müsste ich mir um den Schreibschutz keine Gedanken machen.

BeBur schrieb:
Sind kritische Schwachstellen in diesem Kontext in der Vergangenheit aufgetreten oder ist mit welchen zu rechnen?
Zum Vergrößern anklicken....

Weder noch. Möchte an meine Rechner aus Prinzip keine fremden Datenträger anhängen. Nicht mehr und nicht weniger.

An alle:

Auf DVD brennen wäre zu a) zu langsam und b) haben viele keine Laufwerke mehr. Grundsätzlich wäre es aber in der Tat eine der einfachsten Lösungen. Bloß hätte man dann wieder Müll durch DVDs, die nach dem Kopieren keiner mehr braucht. Möchte das eigentlich vermeiden. Die Sticks/Festplatten werden ja wiederverwendet.

Ich denke, ich werde mir eine dieser vorgeschlagenen Linux-Varianten näher ansehen. Hauptsache simpel. Falls irgendjemand doch noch einen Hardware-Tipp hat, der obiges Szenario umsetzen kann. Gerne her damit!


Ansonsten, besten Dank an alle!
 
Kannst auch ein RasPi machen der jeden angesteckten USB Stick erstmal formatiert und dann per samba share zur Verfügung stellt.
 
  • Gefällt mir
Reaktionen: areiland und BeBur
FIL11 schrieb:
Weder noch. Möchte an meine Rechner aus Prinzip keine fremden Datenträger anhängen. Nicht mehr und nicht weniger.
Zum Vergrößern anklicken....
Da hast du allerdings in letzter Konsequenz ein Henne-Ei Problem. Weil an irgendeinen Computer musst du ja den USB-Stick stecken. Und dieser kann dann infiziert sein. Entweder kopierst du die Daten zurück auf einen USB-Stick, dann hast du keine Garantie, dass sich die Malware nicht auch wieder in den Stick rein setzt.
Oder du gibst die Daten im Netzwerk frei, dann ist der Comptuer aber offensichtlich ins Netzwerk angebunden und damit hätte Malware auch Zugriff darauf.

Das alles natürlich nur reine Theorie. Aus praktischer Sicht denke ich spräche nichts dagegen einfach ein normales Linux-OS herzunehmen das auf dem aktuellen Stand ist.
Live-OS also boot von USB-Stick / DVD habe ich nie verwendet, aber ich frage mich wie sich das mit security updates verhält, werden die automatisch runtergeladen und ist das nicht unkomfortabel wenn die jedes mal neu installiert werden müssen.

Dropbox kostet übrigens 10er im Monat für 2 TB Daten und du kannst Ordner derart freigeben, dass auch Menschen ohne Account dir was drauf schieben können.
 
  • Gefällt mir
Reaktionen: areiland
Zuletzt bearbeitet:
Ich denke, eine Cloudlösung dürfte am einfachsten sein. Ein eigener Server mit ausreichend Platz. Sobald die Dateien nicht mehr benötigt werden können diese gelöscht werden. Oder automatisch löschen nach X Tagen.

Wird aber nur praktikabel, wenn Deine Leitung einen entsprechend schnellen Upload hat.

Der Raspi Virenscanner klingt interessant, muss ich mir mal anschauen. :) Sieht gut aus.

Ich weiß was es bedeutet, wenn ein Laptop wechselnd im Einsatz ist. Dort wurde ein infizierter Stick angesteckt. Laptop mit XP und bestimmten Patchstand wegen Zertifizierung. Hat sich verbreitet, unser Virenscanner hat dann direkt Stress geschoben.
 
FIL11 schrieb:
ein Art selbständiger Image-Tank, der Daten auf dem USB-Stick löscht/formatiert und dann den jeweiligen Auftrag rüberkopiert.
Zum Vergrößern anklicken....
Was mir da einfällt:
Variante 1)
(Wurde schon mehrfach genannt) "alter" Laptop mit Linux nach Wahl nutzen. USB-Stick dran stecken, formatieren und dann am eigentlichen Arbeitsrechner die Kundendaten draufspielen.

Variante 2)
  • "alter" Laptop (bzw. dedizierte HW) mit desinfec't betreiben, USB-Sticken scannen, wenn sauber, dann Daten aufspielen, die vorher von einem (eigenen) sicheren USB-Stick draufgespielt wurden.
  • "alter" Laptop erhält über Gast-Wlan oder LTE-Stick Internet-Zugriff, um Updates zu laden (nur dann, wenn kein Stick angestöpselt ist)
  • Vorteil: falls man auch mal Kundendaten "einlesen" muss, die via USB-Stick kommen, kann man die gleich (offline) scannen und z.B. auch online von Virustotal checken lassen.
 
Mach Dir doch ein WinToGo auf externe Platte/Stick und arbeite damit, Virentool haben die ja auch drauf wenn es gescheit installiert wurde. Musst dann nur den Zugriff auf die Daten haben die kopiert werden sollen.
 
FIL11 schrieb:
Auf DVD brennen wäre zu ... Bloß hätte man dann wieder Müll durch DVDs, die nach dem Kopieren keiner mehr braucht
Zum Vergrößern anklicken....
Früh morgens kann ich nicht folgen. Was möchtest du auf DVD brennen und dann weg werfen? Die Bilder? Warum? Die Linux Distribution? Warum, die kannst du verwenden, bis die DVD nach 10+ Jahren nicht mehr lesbar ist.
 
Also mit einem normal installiertem Linux (z.b.. Debian) auf dem die automatischen Updates eingespielt werden hätte ich keine bedenken da verseuchte Kunden Sticks anzustecken. Live CDs zum booten finde ich in dem Fall übertrieben.
 
Ich hätte bei einer Live CD deutlich mehr bedenken, da man sich vermutlich nicht jedesmal die Nervigkeit gibt, das OS auf den neusten Stand zu bringen, sprich man hat dann ein Betriebssystem wo Monate an Sicherheitsupdates erst einmal fehlen direkt nach dem Start. Im theoretischen Fall von Malwarebefall wäre dieser zwar nicht persistent, aber davon hat man ja nichts, wenn man seinen eigenen USB-Stick da rein stöpselt um die Daten vom (infizierten) Kundenstick runter zu kopieren.
 
Wenn ich ne 1:1 Kopie vom Stick mache, dann kopiere ich natürlich auch alle Viren mit, logisch. Dann ist das Vorhaben komplett sinnlos.
Selbiges beim Image-Tank. Kopie ist Kopie.

Deswegen fragte ich ja, geht es nur ums Ansehen, oder müssen die Dateien danach noch weiter verschickt werden an Sachbearbeiter oder so.
 
Smily schrieb:
Früh morgens kann ich nicht folgen. Was möchtest du auf DVD brennen und dann weg werfen? Die Bilder? Warum? Die Linux Distribution? Warum, die kannst du verwenden, bis die DVD nach 10+ Jahren nicht mehr lesbar ist.
Zum Vergrößern anklicken....

Ich kenne fast niemanden, der noch ein optisches Laufwerk hat. Ergo werden die Daten von DVD auf irgendeinen Rechner kopiert und diese dann wohl entsorgt.

Smily schrieb:
Wenn ich ne 1:1 Kopie vom Stick mache, dann kopiere ich natürlich auch alle Viren mit, logisch. Dann ist das Vorhaben komplett sinnlos.
Selbiges beim Image-Tank. Kopie ist Kopie.

Deswegen fragte ich ja, geht es nur ums Ansehen, oder müssen die Dateien danach noch weiter verschickt werden an Sachbearbeiter oder so.
Zum Vergrößern anklicken....

Es werden keine Daten vom Kunden kopiert. Das ist ein Missverständnis.
Der Kunde kommt mit dem leeren Datenträger zum Abholen der Bilder - diese müssen auch nicht unbedingt vor Ort angesehen werden.

Weil ich jetzt oft vom Formatieren gelesen haben.
Ist das wirklich ausreichend? Insofern klingt die Lösung mit dem RaspPi auch ganz gut. Einstecken > Formatieren und danach einen Befehl aufrufen, der den Stick im Netzwerk freigibt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Datenübertragung von SSD zu SSD viel zu langsam?
Antworten
10
Aufrufe
1.576
massaker
massaker
C
Datenübertragung von altes auf neues Gerät, Google und Youtube können nicht alle Fragen beantworten
Antworten
6
Aufrufe
1.036
bisy
B
Delgado
USB-C für USB 3.2 Gen 2 an Samsung T7 - Einbrüche Datenübertragung
Antworten
11
Aufrufe
941
Delgado
Delgado
W
suche USB-C zu 2x USB-C mit Datenübertragung
Antworten
10
Aufrufe
1.117
wasd123
W
T
USB Datenübertragung auf externes Speichermedium sehr langsam
2
Antworten
25
Aufrufe
1.343
Pummeluff
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz