Re: Wächterkarten sinnvoll?
Am Sunday, 15. November 2009 schrieb Müller, Peter:
> Im Skolelinux-Netzwerk hat der User keinerlei Administrationsrechte
> (Ausnahme persönliche Einstellungen im Profil). Von daher sind
> Wächterkarten eigentlich nicht notwendig. Auch an den XP Clients hat
> er dito auch nur eingeschränkte Rechte.
Das zum einen - zum anderen wirkt der Systemschutz der Wächterkarte nur
unter Windows in der vorgesehenen Weise, die der Philosophie von unionfs
folgt.
Um etwas auszuholen:
Die Wächterkarte arbeitet auf verschiedenen Ebenen.
Zur Bootzeit funktioniert sie wie ein Bootmanager, der die
Partitionstabelle manipuliert. Je nach gewähltem System wird eine andere
primäre Partition als hda1 (C:) eingtragen.
Außerdem stehen zur Bootzeit Funktionen zur Verfügung, wie (nach Eingabe
des Passworts) das Kopieren von Partitionen oder das (automatische)
Löschen der erweiterten Datenpartition (hda5/D:)
Um sein Windows vor Änderungen auf der Systempartition zu schützen, muss
dort ein spezieller Dienst installiert sein, der versionsmäßig exakt zur
Firmware der Wächterkarte passen muss (d.h. nach Erstinstallation müssen
alle Wächterkarten erstmal geflasht werden). Die Rechtevergabe muss
sicherstellen, dass normale Nutzer keine Dienste stoppen können.
Dieser Dienst (der in etwa einem Daemon unter Unix entspricht)
funktioniert so wie unionfs: Schreibzugriffe erfolgen in eine andere
(virtuelle/versteckte) Partition und das System interpretiert
Systempartition (r/o) und Zusatzpartition (r/w) als ein schreibbares
Dateisystem (Stell dir eine abwischbare Folie vor, die du über ein
Arbeitsheft legst, um temporäre Eintragungen zu machen).
Nach Neustart (oder auf Wunsch auch nur auf Befehl) wird die
Zusatzpartition gelöscht.
Nachteile:
- Langsamer Datenzugriff
- Keine oder nur schwer aufspielbare Updates (Virenscanner, Patches)
- Zusatzpartition ist begrenzt und das System hängt sich auf, wenn
während einer Sitzung zu viele Daten geschrieben wurden (z.B.
temporäre Dateien bei Gimp)
- Nachträgliche Installationen sekundärer Systeme sind nur bedingt
möglich.
Reply to: