Re: Wächterkarten sinnvoll?

To: user@skolelinux.de
Subject: Re: Wächterkarten sinnvoll?
From: RalfGesellensetter <rgx@gmx.de>
Date: Wed, 18 Nov 2009 15:36:34 +0100
Message-id: <[🔎] 200911181536.35631.rgx@gmx.de>
In-reply-to: <[🔎] E918FF560A169946867C6555D90AB6C1A219BFDF20@uiexch4.EU.URANO.DE>
References: <[🔎] 4B002B88.9040304@web.de> <[🔎] E918FF560A169946867C6555D90AB6C1A219BFDF20@uiexch4.EU.URANO.DE>

Am Sunday, 15. November 2009 schrieb Müller, Peter:
> Im Skolelinux-Netzwerk hat der User keinerlei Administrationsrechte
>  (Ausnahme persönliche Einstellungen im Profil). Von daher sind
>  Wächterkarten eigentlich nicht notwendig. Auch an den XP Clients hat
>  er dito auch nur eingeschränkte Rechte.

Das zum einen - zum anderen wirkt der Systemschutz der Wächterkarte nur 
unter Windows in der vorgesehenen Weise, die der Philosophie von unionfs 
folgt.

Um etwas auszuholen:
Die Wächterkarte arbeitet auf verschiedenen Ebenen.

Zur Bootzeit funktioniert sie wie ein Bootmanager, der die 
Partitionstabelle manipuliert. Je nach gewähltem System wird eine andere 
primäre Partition als hda1 (C:) eingtragen.

Außerdem stehen zur Bootzeit Funktionen zur Verfügung, wie (nach Eingabe 
des Passworts) das Kopieren von Partitionen oder das (automatische) 
Löschen der erweiterten Datenpartition (hda5/D:)

Um sein Windows vor Änderungen auf der Systempartition zu schützen, muss 
dort ein spezieller Dienst installiert sein, der versionsmäßig exakt zur 
Firmware der Wächterkarte passen muss (d.h. nach Erstinstallation müssen 
alle Wächterkarten erstmal geflasht werden). Die Rechtevergabe muss 
sicherstellen, dass normale Nutzer keine Dienste stoppen können. 
Dieser Dienst (der in etwa einem Daemon unter Unix entspricht) 
funktioniert so wie unionfs: Schreibzugriffe erfolgen in eine andere 
(virtuelle/versteckte) Partition und das System interpretiert 
Systempartition (r/o) und Zusatzpartition (r/w) als ein schreibbares 
Dateisystem (Stell dir eine abwischbare Folie vor, die du über ein 
Arbeitsheft legst, um temporäre Eintragungen zu machen).

Nach Neustart (oder auf Wunsch auch nur auf Befehl) wird die 
Zusatzpartition gelöscht.

Nachteile:
- Langsamer Datenzugriff
- Keine oder nur schwer aufspielbare Updates (Virenscanner, Patches)
- Zusatzpartition ist begrenzt und das System hängt sich auf, wenn 
  während einer Sitzung zu viele Daten geschrieben wurden (z.B. 
  temporäre Dateien bei Gimp)
- Nachträgliche Installationen sekundärer Systeme sind nur bedingt 
  möglich.

Reply to:

Follow-Ups:
- Re: Wächterkarten sinnvoll?
  - From: RalfGesellensetter <rgx@gmx.de>

References:
- Wächterkarten sinnvoll?
  - From: Martin Schulte <schulte-martin@web.de>
- AW: Wächterkarten sinnvoll?
  - From: Müller, Peter <Peter.Mueller@URANO.de>

Prev by Date: Re: cups - bug?
Next by Date: Re: AW: Wächterkarten sinnvoll?
Previous by thread: AW: Wächterkarten sinnvoll?
Next by thread: Re: Wächterkarten sinnvoll?
Index(es):
- Date
- Thread