One-Way Datenübertragung auf USB-Stick?

FIL11

Lt. Commander
🎅Rätsel-Elite ’24
Registriert
Sep. 2007
Beiträge
1.093
Hi!

Ich suche nach einer Möglichkeit, Bilder auf USB-Sticks von Kunden zu überspielen (ohne Gefährdung der sonstigen Infrastruktur). Möchte nicht für jeden einzelnen - vor allem wiederkehrende Kunden - Wegwerf-USB-Sticks verwenden.

Dachte mir, eine Möglichkeit das konstengünstig umzusetzen wäre ein Art selbständiger Image-Tank, der Daten auf dem USB-Stick löscht/formatiert und dann den jeweiligen Auftrag rüberkopiert. Danach löscht er den eigenen Speicher. Quasi als Puffer, damit ich nie einen fremden Stick direkt an meinen PC hängen muss.

Gibt es sowas? Ist das überhaupt sicher? Oder eher laienhafte Augenwischerei?
 
Warum nicht ne modernere Lösung, wie Speichern im Internet und dann zur Verfügung stellen?
 
  • Gefällt mir
Reaktionen: areiland und FIL11
Sowas kenne ich nicht, aber hört sich sehr speziell an!
Wenn du deine Infrastruktur schützen möchtest, dann kaufst du einen Rechner. Und bootest du ein LIVE-Linux von einem anderen USB Stick, der "schreibgeschützt" ist und alle Einstellungen nach dem Reboot verliert. Und stellst den ins Büro, ohne ihn überhaupt ins Netzwerk zu integrieren.

Dann kann der nicht verseucht werden und keine Datei wird ihn jemals verlassen.
 
  • Gefällt mir
Reaktionen: CMDCake und FIL11
Coca_Cola schrieb:
Warum nicht ne modernere Lösung, wie Speichern im Internet und dann zur Verfügung stellen?

Für kleine Aufträge JPG/TIFF (8-Bit) ja. Ab 10GB+ gibt es nur die lokale Lösung. Es geht um größere Scan-Dateien, teilweise 16-Bit und mehrere hundert MB groß pro Bild.
Ergänzung ()

Smily schrieb:
Sowas kenne ich nicht, aber hört sich sehr speziell an!
Wenn du deine Infrastruktur schützen möchtest, dann kaufst du einen Rechner. Und bootest du ein LIVE-Linux von einem anderen USB Stick, der "schreibgeschützt" ist und alle Einstellungen nach dem Reboot verliert. Und stellst den ins Büro, ohne ihn überhaupt ins Netzwerk zu integrieren.

Dann kann der nicht verseucht werden und keine Datei wird ihn jemals verlassen.

Das klingt auch vernünftig. Ein hardware-schreibgeschützter Stick (Schalter)?
 
Müsste aber auch gehen, probiere es aus, wenn du einen hast. Aber man kann den Stick mit Persistence erstellen, oder ohne!
Und das Programm dort ist auch schick, damit kann man diverse Distributionen mit wenigen Mausklicks auf einen USB Stick kopieren. Und das Programm macht alles selbst.
Ergänzung ()

Also zum "mal eben Bild ansehen" wäre die Lösung super und tatsächlich zu 100% sicher. Wenn man es dann weiter bearbeiten will, dann muss man es ja irgendwie doch verteilen.

LOL stimmt, nimm ne DVD, hatte Brett vorm Kopf und vergessen, dass es DVDs gibt :p . USB Stick ist aber eventuell schneller.
 
naja, hardware schreibschutz bei usb speicher ist so eine Sache.
ich würde das live linux wohl auf dvd brennen und immer davon booten.
 
Wenn ich das richtig verstehe willst Du größere Bilder auf USB-Sticks von Kunden kopieren und gleichzeitig deine Infrastruktur schützen.

Ich würde da ein altes Notebook nehmen das mit Linux booten und dort die Sticks, ohne vor zu öffnen, schnell formatieren dann erst in deinen PC stecken.

Oder wie oben beschrieben auf DVD brennen
 
Spricht etwas dagegen, einfach nur einen Rechner mit z.B. Debian Stable zu nehmen?
Sind kritische Schwachstellen in diesem Kontext in der Vergangenheit aufgetreten oder ist mit welchen zu rechnen?
 
Smily schrieb:
Müsste aber auch gehen, probiere es aus, wenn du einen hast. Aber man kann den Stick mit Persistence erstellen, oder ohne!

Danke für den Tipp. Werde mir das näher ansehen.

evilnear schrieb:
ich würde das live linux wohl auf dvd brennen und immer davon booten.

Stimmt. Dann müsste ich mir um den Schreibschutz keine Gedanken machen.

BeBur schrieb:
Sind kritische Schwachstellen in diesem Kontext in der Vergangenheit aufgetreten oder ist mit welchen zu rechnen?

Weder noch. Möchte an meine Rechner aus Prinzip keine fremden Datenträger anhängen. Nicht mehr und nicht weniger.

An alle:

Auf DVD brennen wäre zu a) zu langsam und b) haben viele keine Laufwerke mehr. Grundsätzlich wäre es aber in der Tat eine der einfachsten Lösungen. Bloß hätte man dann wieder Müll durch DVDs, die nach dem Kopieren keiner mehr braucht. Möchte das eigentlich vermeiden. Die Sticks/Festplatten werden ja wiederverwendet.

Ich denke, ich werde mir eine dieser vorgeschlagenen Linux-Varianten näher ansehen. Hauptsache simpel. Falls irgendjemand doch noch einen Hardware-Tipp hat, der obiges Szenario umsetzen kann. Gerne her damit!


Ansonsten, besten Dank an alle!
 
Kannst auch ein RasPi machen der jeden angesteckten USB Stick erstmal formatiert und dann per samba share zur Verfügung stellt.
 
  • Gefällt mir
Reaktionen: areiland und BeBur
FIL11 schrieb:
Weder noch. Möchte an meine Rechner aus Prinzip keine fremden Datenträger anhängen. Nicht mehr und nicht weniger.
Da hast du allerdings in letzter Konsequenz ein Henne-Ei Problem. Weil an irgendeinen Computer musst du ja den USB-Stick stecken. Und dieser kann dann infiziert sein. Entweder kopierst du die Daten zurück auf einen USB-Stick, dann hast du keine Garantie, dass sich die Malware nicht auch wieder in den Stick rein setzt.
Oder du gibst die Daten im Netzwerk frei, dann ist der Comptuer aber offensichtlich ins Netzwerk angebunden und damit hätte Malware auch Zugriff darauf.

Das alles natürlich nur reine Theorie. Aus praktischer Sicht denke ich spräche nichts dagegen einfach ein normales Linux-OS herzunehmen das auf dem aktuellen Stand ist.
Live-OS also boot von USB-Stick / DVD habe ich nie verwendet, aber ich frage mich wie sich das mit security updates verhält, werden die automatisch runtergeladen und ist das nicht unkomfortabel wenn die jedes mal neu installiert werden müssen.

Dropbox kostet übrigens 10er im Monat für 2 TB Daten und du kannst Ordner derart freigeben, dass auch Menschen ohne Account dir was drauf schieben können.
 
  • Gefällt mir
Reaktionen: areiland
Zuletzt bearbeitet:
Ich denke, eine Cloudlösung dürfte am einfachsten sein. Ein eigener Server mit ausreichend Platz. Sobald die Dateien nicht mehr benötigt werden können diese gelöscht werden. Oder automatisch löschen nach X Tagen.

Wird aber nur praktikabel, wenn Deine Leitung einen entsprechend schnellen Upload hat.

Der Raspi Virenscanner klingt interessant, muss ich mir mal anschauen. :) Sieht gut aus.

Ich weiß was es bedeutet, wenn ein Laptop wechselnd im Einsatz ist. Dort wurde ein infizierter Stick angesteckt. Laptop mit XP und bestimmten Patchstand wegen Zertifizierung. Hat sich verbreitet, unser Virenscanner hat dann direkt Stress geschoben.
 
FIL11 schrieb:
ein Art selbständiger Image-Tank, der Daten auf dem USB-Stick löscht/formatiert und dann den jeweiligen Auftrag rüberkopiert.
Was mir da einfällt:
Variante 1)
(Wurde schon mehrfach genannt) "alter" Laptop mit Linux nach Wahl nutzen. USB-Stick dran stecken, formatieren und dann am eigentlichen Arbeitsrechner die Kundendaten draufspielen.

Variante 2)
  • "alter" Laptop (bzw. dedizierte HW) mit desinfec't betreiben, USB-Sticken scannen, wenn sauber, dann Daten aufspielen, die vorher von einem (eigenen) sicheren USB-Stick draufgespielt wurden.
  • "alter" Laptop erhält über Gast-Wlan oder LTE-Stick Internet-Zugriff, um Updates zu laden (nur dann, wenn kein Stick angestöpselt ist)
  • Vorteil: falls man auch mal Kundendaten "einlesen" muss, die via USB-Stick kommen, kann man die gleich (offline) scannen und z.B. auch online von Virustotal checken lassen.
 
Mach Dir doch ein WinToGo auf externe Platte/Stick und arbeite damit, Virentool haben die ja auch drauf wenn es gescheit installiert wurde. Musst dann nur den Zugriff auf die Daten haben die kopiert werden sollen.
 
FIL11 schrieb:
Auf DVD brennen wäre zu ... Bloß hätte man dann wieder Müll durch DVDs, die nach dem Kopieren keiner mehr braucht
Früh morgens kann ich nicht folgen. Was möchtest du auf DVD brennen und dann weg werfen? Die Bilder? Warum? Die Linux Distribution? Warum, die kannst du verwenden, bis die DVD nach 10+ Jahren nicht mehr lesbar ist.
 
Also mit einem normal installiertem Linux (z.b.. Debian) auf dem die automatischen Updates eingespielt werden hätte ich keine bedenken da verseuchte Kunden Sticks anzustecken. Live CDs zum booten finde ich in dem Fall übertrieben.
 
Ich hätte bei einer Live CD deutlich mehr bedenken, da man sich vermutlich nicht jedesmal die Nervigkeit gibt, das OS auf den neusten Stand zu bringen, sprich man hat dann ein Betriebssystem wo Monate an Sicherheitsupdates erst einmal fehlen direkt nach dem Start. Im theoretischen Fall von Malwarebefall wäre dieser zwar nicht persistent, aber davon hat man ja nichts, wenn man seinen eigenen USB-Stick da rein stöpselt um die Daten vom (infizierten) Kundenstick runter zu kopieren.
 
Wenn ich ne 1:1 Kopie vom Stick mache, dann kopiere ich natürlich auch alle Viren mit, logisch. Dann ist das Vorhaben komplett sinnlos.
Selbiges beim Image-Tank. Kopie ist Kopie.

Deswegen fragte ich ja, geht es nur ums Ansehen, oder müssen die Dateien danach noch weiter verschickt werden an Sachbearbeiter oder so.
 
Smily schrieb:
Früh morgens kann ich nicht folgen. Was möchtest du auf DVD brennen und dann weg werfen? Die Bilder? Warum? Die Linux Distribution? Warum, die kannst du verwenden, bis die DVD nach 10+ Jahren nicht mehr lesbar ist.

Ich kenne fast niemanden, der noch ein optisches Laufwerk hat. Ergo werden die Daten von DVD auf irgendeinen Rechner kopiert und diese dann wohl entsorgt.

Smily schrieb:
Wenn ich ne 1:1 Kopie vom Stick mache, dann kopiere ich natürlich auch alle Viren mit, logisch. Dann ist das Vorhaben komplett sinnlos.
Selbiges beim Image-Tank. Kopie ist Kopie.

Deswegen fragte ich ja, geht es nur ums Ansehen, oder müssen die Dateien danach noch weiter verschickt werden an Sachbearbeiter oder so.

Es werden keine Daten vom Kunden kopiert. Das ist ein Missverständnis.
Der Kunde kommt mit dem leeren Datenträger zum Abholen der Bilder - diese müssen auch nicht unbedingt vor Ort angesehen werden.

Weil ich jetzt oft vom Formatieren gelesen haben.
Ist das wirklich ausreichend? Insofern klingt die Lösung mit dem RaspPi auch ganz gut. Einstecken > Formatieren und danach einen Befehl aufrufen, der den Stick im Netzwerk freigibt?
 
Zurück
Oben