USB-Sticks und andere mobile Speichermedien wie SD-Karten sollten eigentlich veraltete Speichermedien wie Disketten ablösen, aber in der Praxis zeigen sich diverse Probleme, weil sie auch Ende 2007 meistens kein vollwertiger Ersatz sind:
- Durch diverse Fehler in der Hardware und dem BIOS ist von USB-Stick Booten
häufig nicht möglich, obwohl man für einige Software, beispielsweise
die meisten Programme zum Updaten oder Auslesen von Mainboard-BIOS, IPMI-Firmware,
DVD-Brenner-Firmware, Grafikkarten-Firmware usw. ein DOS auf einem
bootfähigen Medium wie einem USB-Stick benötigt. Es gibt auch einige andere
Anwendungen wie beispielsweise Knoppix vom USB-Stick booten
oder das Booten nach dem Encrypted Root File System Howto (Linux).
Eine weitere Anwendung sind sehr kleine PCs, auch mini-PCs genann, beispielsweise
Linutop 1.
Diese mini-PCs haben meist weder eine Festplatte/SSD, noch
CD/DVD-Laufwerk; hier kann
man praktisch nur vom USB-Stick booten und deshalb ist das Betriebssystem des
Linutops nur auf einem USB-Stick.
Ein Beispiel ist das Mainboard NM460: Das Knoppix 5.1 kann von einem Sandisk
Cruzer micro gebootet werden, aber nicht von einem Corsair Padlock, obwohl
fünf andere PCs von beiden Sticks problemlos booten können.
- Durch diverse Fehler in der Hardware und dem BIOS ist von Speicherkarte booten mit rund 95 %
aller Karten/Kartenleser nicht möglich.
- Zu über 99 % haben USB-Sticks keinen Schreibschutz-Schalter und man kann sie auch nicht nachrüsten, obwohl Disketten einen Schreibschutz-Schieber oder eine Schreibschutz-Kerbe haben, die man auch manuell nachrüsten kann. Zudem sind Sticks mit Schreibschutz sicherer, denn ist so ein Stick beim Datentransfer auf einen Rechner schreibgeschützt, kann er nicht mit Malware wie Viren oder Trojanern infiziert werden. Umgekehrt kann Malware sich nicht vom Stick löschen und ihre Spuren verwischen, wenn der Schreibschutz eingeschaltet ist.
- Die Performance ist machmal so miserabel wie mit einem Diskettenlaufwerk, weil einige BIOSe beim Booten nur USB1 verwenden.
- Es gibt Merkwürdigkeiten wie das einige Kombinationen von Sticks und Mainboards nicht funktionieren. Ein Beispiel ist der FSC Memorybird P 2 GB: Er funktionierte ein Jahr lang problemlos an einem Dutzend PCs ohne Probleme, aber nach zwei Monaten an einer Fritzbox 7170 funktioniert er nicht mehr an PCs mit USB2; er wird nicht einmal als USB-Gerät gefunden! An diesen PCs kann man ihn nur noch über einen USB1-Hub finden!
Andererseits sind sie meist robuster und problemloser als Disketten und Festplatten: Eine
(versehentliche) Wäsche in der Waschmaschine, Staub, starke Vibrationen und auch den Kontakt mit einem
starken Magneten überstehen sie problemlos, im Gegensatz zu Festplatten:
http://www.aptgetupdate.de/index.php/2007/12/03/wir-haben-jetzt-einen-todesmagneten/
http://zeus.zeit.de/text/zeit-wissen/2006/02/Spass_mit_Magneten
http://de.wikipedia.org/wiki/Degausser.
Beispielsweise überstand in
einem Test der Zeitschrift Chip, Heft 05/2008, der robuste USB-Stick Corsair
Survivor 16 GB: 2 Minuten Feuer, 14 Stunden Eintauchen in Coca-Cola, 10
Minuten in kochendem Wasser, 8 Stunden bei -18°C, auflegen auf einen 1,6
Tesla starken Magneten, mehrfaches Umrühren in Quarzsand, ein Fall aus 15 m
Höhe, einen Kochwaschgang (90°C, Schleudern mit 1200 UPM) und
Überfahren mit einem Hummer H1.
Der billige simple Corsair Flash Voyager ist kaum weniger robust; nur wenn man ihn auf einer Pizza "vergißt"
bevor man sie in den Ofen schiebt, und entsprechend für 13 Minuten auf 215°C aufheizt, wird er defekt:
http://www.techpowerup.com/reviews/Corsair/FlashVoyager1GB/4.html.
Zudem haben USB-Sticks keine
Festplatten-typischen Probleme wie den Performance kostenden Pre-Scan.
Trotzdem ähneln USB-Sticks den Festplatten
mehr als Disketten, weil sie eine Seriennummer haben und unter Linux wie
SCSI-Festplatten behandelt werden, wie die Kernel-Meldungen nach dem Einstecken
zeigen:
usb 1-3: new full speed USB device using ohci_hcd and address 2
usb 1-3: new device found, idVendor=0781, idProduct=5406
usb 1-3: new device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-3: Product: U3 Cruzer Micro
usb 1-3: Manufacturer: SanDisk
usb 1-3: SerialNumber: 0000187FC570CB69
usb 1-3: configuration #1 chosen from 1 choice
Initializing USB Mass Storage driver...
scsi7 : SCSI emulation for USB Mass Storage devices
usb-storage: device found at 2
usbcore: registered new driver usb-storage
usb-storage: waiting for device to settle before scanning
USB Mass Storage support registered.
Vendor: SanDisk Model: U3 Cruzer Micro Rev: 4.05
Type: Direct-Access ANSI SCSI revision: 02
SCSI device sdd: 8027789 512-byte hdwr sectors (4110 MB)
sdd: Write Protect is off
sdd: Mode Sense: 03 00 00 00
sdd: assuming drive cache: write through
SCSI device sdd: 8027789 512-byte hdwr sectors (4110 MB)
sdd: Write Protect is off
sdd: Mode Sense: 03 00 00 00
sdd: assuming drive cache: write through
sdd: sdd1
sd 7:0:0:0: Attached scsi removable disk sdd
sd 7:0:0:0: Attached scsi generic sg3 type 0
Angezeigt bekommt man diese Meldungen, als root, mit dem Befehl dmesg und bei
vorhandener Partitionstabelle bekommt man alle Partitionen mittels fdisk -l
angezeigt.
Aber bei täglichem Gebrauch, mit mehrmals täglich Stecken und Ziehen, haben USB-Sticks eine Lebensdauer von ca. einem
Jahr; sie sind also nicht generell langlebiger als Festplatten.
Eine grobe (Lese-)Geschwindigkeitsmessung erreicht man unter Linux oder von
Knoppix-CD/DVD mit einem einfachen
hdparm -tT /dev/< device >
mit < device > für das Gerät (z. B. sda). Weniger als 10 MB/sec beim disk
read ist langsam.
Genauere Werte erhält man mit einem Schreib-Lesetest weil er auch das
Schreiben misst, mittels
time badblocks -t random -wsv /dev/< device >
Die beim Test aktuelle Transferrate, die zeitlich stark schwanken kann,
zeigen Programme wie gkrellm an.
Noch genauere Geschwindigkeitsangaben erhält man durch Messen von Lesen und
Schreiben getrennt, verwenden einmal von konstanten und einmal von
(pseudo-)zufälligen Datenmustern sowie mit fortlaufendem und
(pseudo-)zufälligem Lesen/Schreiben. Die jeweiligen Transferraten hängen
natürlich von Parametern wie beispielsweise der Blockgröße ab.
Mit den Mount-Optionen async,noatime,nodiratime,nodev kann man hier etwas
tunen.
Diese Tipps gelten auch generell für alle Datenträger. Beispielsweise
zeigte der Test mit badblocks -t random bei meiner ersten
Ein-Terrabyte-Festplatte beim ersten Testen einige hundert Fehler und bei um 5
Jahre alten Disketten zeigen zwei Drittel der Disketten mehrere defekte Blöcke.
Für einen einfachen Lesetest, der die Daten auf dem Stick nicht verändert, reicht
ein einfaches Auslesen mittels dd, z. B.
dd if=/dev/sdb of=/dev/null
Der Lesetest ist positiv, wenn kein Fehler gemeldet wird.
Allerdings sollte man auch aus juristischen Gründen immer einen Schreib-Lesetest über den gesamten
Datenträger machen, denn damit die Sticks kostengünstig produziert werden können, greifen die Stick-Hersteller auch
2017 meist auf ausrangierte Speicherchips zurück, die vorher in Smartphones gesteckt haben.
Und über diese recycelten Speicherchips gelangen Daten von alten Smartphones auf die
fabrikneuen Sticks.
Dadurch treffen Ermittlungen wegen des Verdachts auf Besitz von Kinderpornografie und anderen Delikten
treffen immer häufiger die Falschen:
http://www.deutschlandfunk.de/datenreste-auf-speicherchips-alter-usb-stick-schlimmer.676.de.html?dram:article_id=382460.
Um zu verhindern das man zum Datenverbrecher wird ohne davon zu wissen und gegen den eigenen Willen,
sollte man zuerst mit einem
Schreib-Lesetest alle alten Daten überschrieben. Danach sind die Sticks juristisch reingewaschen und
die Test-Ausgabe ist daher auch ein Persilschein.
Skript zum Booten von Knoppix von USB-Stick
Hierfür benötigt man erstmal die Hardware, also einen bootfähigen
USB-Stick (nächstes Kapitel u. die Links zu den Tests darunter).
Mit einem ISO-Image für eine Knoppix-CD oder -DVD kann man, ohne
kostenpflichtige Lizenzen, auf dem Stick ein bootfähiges System installieren,
das auch die vollwertige MS-DOS-Alternative
FreeDOS
und das Speichertestprogramm
Memtest86
enthält.
Dazu habe ich das Bash-Skript knoppix_usb.sh
erstellt, das für die Zugriffe auf die Hardware (Fdisk-Geometrie einstellen,
Partitionieren, Formattieren usw.) natürlich root-Rechte braucht.
Die aktuelle Version ist auf einen mind 5 GB großen Stick und die englische
Knoppix 5.3-DVD voreingestellt.
Vom Skript wird das ISO-Image entpackt auf den Stick kopiert und
als Bootloader wird Syslinux verwendet.
In anderen Anleitungen findet man nur ein simples Kopieren des ISO-Images
mittels dd, aber das Booten der meisten Images funktioniert so nicht, beim Kopieren mit wird die
Fdisk-Geometrie nicht gesetzt und es wird dabei
nur der Anfang von dem Stick genutzt, z. B. 700 MB von 128 GB, also weniger als ein Prozent.
Zudem hat man beim simplen
Kopieren eines ISO-Images auf einen Stick kein beschreibbares
(weil zu 100 % gefülltes) Dateisystem; man kann
den Stick nicht zum Speichern vom Daten benutzen.
Beispiele sind zwei Tests mit einem Stick, von dem vorher Kubuntu 11.04 Booten
konnte: Ein mittels "dd if=desinfect_2012.iso of=/dev/sdd" einfach kopiertes
Desinfec't 2012 konnte nicht gebootet werden, aber das ISO-Image
vom OpenSuSE 12.2 i586 konnte davon gebootet werden.
Es gibt auch durch BIOS-Bugs einige Sticks, von denen auch mit
richtiger fdisk-Geometrie nicht gebootet werden kann. Ein Beispiel
ist ein 128 MB kleiner Stick, mit dem das X8SAX mit BIOS Vers. 1.1
problemlos booten kann, während das M660SE mit BIOS Vers. 1.00.09
den Stick nicht als Boot-Medium akzeptiert und nicht einmal
versucht davon zu booten. Das Problem haben vorwiegend Rechner von vor 2010.
Ein weiteres Problem ist das einige BIOSe den Stick nur mit USB1
ansprechen (z. B. das M660SE mit BIOS Vers. 1.00.09), so das
ziemlich langsam vom Stick gebootet wird.
Installations-CDs/DVDs und die USB-Sticks bieten inzwischen (2009) genug
Platz für die ISO-Images von dutzenden Betriebssystemen.
Allerdings gibt es dann das Problem, das für USB-Sticks üblicherweise ein
FAT-Dateisystem (FAT12/FAT16/FAT32) verwendet wird, aber das kann, abgesehen
von
praktisch nirgends genutzten und zudem propietären Erweiterungen, nur Dateien
von maximal 4 GiB - 1 Byte enthalten, während ein Image einer DL-DVD (z. B.
die originale DVD vom openSuSE 11.1/11.2/...) fast doppelt so groß sein kann.
Zum einfachen Transport solch großer Dateien kann man
sie mittels split aufteilen auf 4 GB große Teile und diese mittels cat sowie
>> zusammenfügen, aber zum Booten reicht das nicht.
Als FAT-Alternative bleibt im Wesentlichen nur NTFS, will man mit dem
USB-Stick auch unter MS-Windows Dateien austauschen ohne extra Software
installieren zu müssen. Perfomanter sind ext2 und ext3, für die
man nur unter MS-Windows Treiber installieren muß:
Ext2/3 Treiber für Windows, mit Ext3 Journaling Unterstützung, OpenSource.
Das Skript knoppix_usb.sh muss man auch meist anpassen, also (unter Linux) mittels dmesg oder fdisk -l
überprüfen ob der Stick wirklich /dev/sdc ist, bzw. das Device im Skript ändern usw..
Eingebaut im Skript ist (auskommentiert) auch ein Randomisieren mittels badblocks um
Undelete-Tools wie z. B.
Foremost
,
Scalpel
,
CarvFS, Photorec, Ftimes
und
Undelete Plus sowie
Schadprogramme wie
USBDumper
zu blocken, auf Datenträgerfehler zu testen
und um nebenbei die mittlere Geschwindigkeit zu messen; deshalb dauert dieser
erste Schritt, der per default auskommentiert ist, einige Minuten.
Das Skript sollte man zuerst mit der nicht auskommentierten Zeile
set -ex
laufen lassen, damit es beim ersten Fehler abbricht, mit einer Fehlermeldung wieso es denn abbricht.
Beispielsweise sieht man damit unter SuSE 11.1 das Problem das das
mkdiskimage (per Rechtsklick downloadbar) nicht mehr im Paket
syslinux vorhanden ist.
Man kann die Images, in denen das Linux und das FreeDOS sind, bearbeiten
mittels Loop-Mount, z. B.
mount -o loop,rw /mnt/disk-2/balder.img /mnt/tmp
und Bearbeiten der Dateien. Beispielsweise Anhängen von
c:
cd \
autoexec.bat
am Ende der autoexec.bat (in dem Image; ausgeführt wird danach die autoexec.bat
im Stammverzeichnis vom Stick).
Wegen einem Bug im Knoppix 5.1.1 ( http://www.knoppix.net/wiki/Bugs/5.1.1CD )
kann man dessen FreeDOS nicht booten; man benötigt neben dem Skript noch
die angepasste syslinux.cfg und die
Datei memdisk (aus Syslinux 3.52), die
beide vom Skript in das Wurzelverzeichnis des Sticks kopiert werden und die man
von hier per Rechtsklick downloaden kann.
Die aktuelle Version des Skripts verwendet die 2008 aktuelle Knoppix 5.3.1
-DVD, ist also für Sticks von mind. 8 GB Größe eingerichtet; die
Einträge für die Knoppix 5.1.1 -CD sind nur auskommentiert.
Wegen FreeDOS u. A. wird als Dateisystem FAT32 verwendet und damit gibt es einige Einschränkungen:
- Die maximale Dateigröße ist 4 GiB - 1 B, die Maximale
Dateisystemgröße 8 TB
- Die Dateinamen müssen generell im Schema 8.3 (acht Zeichen für den
Dateinamen-Präfix, Infix "." und drei Zeichen für den
Suffix/Dateinamenserweiterung) sein. Dies gilt beispielsweise für die
Kernel-Namen.
Unter dem FAT hat man zwar keine hard links, aber unter MS-Windows und Cygwin
zumindest quasi-soft links, so das man auf dem Stick mittels
dupmerge
und Cygwin noch Platz durch Redundanzreduktion sparen kann. Im Gegensatz zu den hard links
kann es hier aber das Problem von toten Links ("ungültigen Verknüpfungen")
geben. Man sollte deshalb (unter Cygwin) gelegentlich nach toten Links sehen mittels
find -type l -xtype l
Allerdings muß man hierbei beachten, das DOS soft Links (Shortcuts) nicht transparent verwendet,
so das man unter DOS normalerweise darauf verzichten sollte.
Gleiches gilt für die DOS-Box unter MS-Win, aber nicht für Cygwin und den MS-Explorer.
Unter Linux, BSD etc. funktionieren diese Shortcuts ebenfalls nicht, denn dort zeigt sich, das am Dateinamen
noch ".lnk" angehängt ist und das es sich nicht um echte soft Links handelt!
Deshalb tritt dieses Problem nur beim Verwenden von dupmerge mit Cygwin unter
MS-Windows auf; unter Linux, BSD etc. scheitert der Versuch echte Links auf
FAT anzulegen und zwar unabhähgig davon, ob es sich um soft links oder hard
links handelt.
Bei Gelegenheit werde ich neben Kanotix auch
BartPE/PeToUSB für ein live MS-Windows und Knoppicillin zum Suchen nach Malware und deren Beseitigung
in das Installationsskript integrieren.
Wie praktisch alle Block-Devices haben auch USB-Sticks eine Blockgröße
von 512 Byte, aber laut LinuxUser 1.2008, Seite 32, gibt es Sticks von Tulip
mit einer Blockgröße von 2 kiB. Bei solchen Sticks könnte es notwendig sein
das Skript anzupassen. Wird mittels mkfs.vfat formattiert, muß man in diesem
Fall die Option -s 2048 verwenden. Welche Blockgröße verwendet wird, verrät unter Linux
dem user root das dmesg (s. o.) und auch die Ausgabe von
fdisk -l | grep "*" | grep bytes
mit dem Wert, der vor dem Gleichheitszeichen ausgegeben wird.
Um bei gebootetem Knoppix auf dem Stick auch Daten ablegen zu können, muß er read-write gemountet werden:
su
mount -n -o remount,rw /cdrom
Wie man als Bootloader grub statt syslinux für dem Stick einrichtet, wird
beschrieben im Artikel "Linux für die Hosentasche" in LinuxUser 12.2007, S. 48-51,
auch mit Geexbox und Pendrive Linux.
Eine andere kurze Beschreibung findet man hier:
http://blog.torh.net/2007/08/19/creating-a-bootable-usb-flash-drive/.
Es gibt beim Knoppix ab Version 5.1 auch ein experimentelles Skript zur Erstellung
eines mit Knoppix bootfähigen Memory-Sticks aus einer laufenden KNOPPIX-Live-Session:
mkbootdev.
Dieses Skript verwerdet auch syslinux als Bootloader, aber anscheinend paßt es nicht
die für die Bootfähigkeit entscheidende fdisk-Geometrie an. Auf einer
USB-Festplatte, die schon die passende Geometrie (255 h, 63 s) hatte, konnte
mit diesem Skript aber erfolgreich installiert werden.
Für MS-Windows gibt es Ähnliches um MS-DOS zu booten;
beispielsweise das
HP USB Disk Storage Format Tool (SP2713.exe in der sp27213.zip, siehe google), zu dem man
aber aus Lizenzgründen zusätzlich die
Boot-Dateien vom MS-DOS benötigt, beispielsweise von einer
MS-Windows98-CD. Allerdings partitioniert dieses Programm nur mit 255 Heads und
63 Sectors/Track; d. h. damit kann NICHT von relativ kleinen USB-Sticks
gebootet werden (siehe nächstes Kapitel) und zudem ist das MS-Win deutlich unflexibler und unergonomischer, weil es
beispielsweise weder eine Shell (Command Line) History noch Autocompletion hat.
Skript zum Booten von BackTrack von USB-Stick
Im Mai 2010 habe ich aus dem Skript für Knoppix eine abgespeckte
Version für BackTrack gemacht:
backtrack_usb.sh.
Fakes
Hier ist ein Beispiel für einen gefakten USB-Stick:
Laut Aufkleber im Inneren hat der Stick eine Kapazität von 64 GB und als USB
mass storage device meldet er 64 GiB (unter Linux in /var/log/messages bzw. über dmesg).
Allerdings wurde er im Oktober 2007 in
Südostasien auf einem "Fake Market" für nur 20 EUR gekauft (von 80 EUR
heruntergehandelt), aber auf
dem Markt findet man zu dieser Zeit von Sony nur Sticks mit
maximal 8 GB. Dieses USB
mass storage device meldet als Vendor "Generic" und kann daher
nicht echt sein, auch weil ein echter 64 GB-Stick zu dieser Zeit rund 1000 Euro
kosten müsste, also das fünfzigfache!
Ein Test mit
badblocks -wsv -t random -o logdatei.txt /dev/sda
zeigt das nur die ersten knapp 32 MB vorhanden sind, also nicht einmal
ein Tausendstel des Nennwerts! Dahinter befindet
sich nichts (oder nur defekter Speicher), von dem das Betriebssystem nichts
erfährt, weil jede Schreib-/Lese-Operation auf Sektorebene erfolgreich ist;
es werden also keine Fehler gemeldet!
Bei diesem Stick zeigt sich der fehlende Speicher auch an der Transferrate:
Zunächst liegt sie deutlich unter 10 MByte/s und sprigt dann plötzlich
auf gut 20 MByte/s.
Zudem variiert die Grenze, ab der badblocks defekte Blöcke meldet; der Stick
ist also auch instabil!
Vom selben Händler stammt auch ein 4 GB Memorystick Pro, bei dem nur die
ersten 4 MB vorhanden sind, also nur ein Tausendstel.
Ähnliche USB-Speichersticks findet man im November 2007
auch auf ebay.de mit Preisen im Bereich von 50 EUR für 64 GB und 30 EUR
für 32 GB, überwiegend von
Verkäufern in China (kostenloser Versand aus China steht in der Rubrik
Versandkosten). Wahrscheinlich sind diese Sticks zu 100 % Fakes, denn
auffällig ist dabei, das die Händler dieser Sticks meist erst kurze Zeit
bei ebay angemeldet sind, das sie wenig Bewertungen haben und
in der Artikelbeschreibung findet man
verräterische Hinweise wie "Teilweise hatten wir hier in der Vergangenheit
Probleme bei zu kopierenden Dateien. Daher können wir
keine Garantie geben, dass der Stick auch tatsächlich einwandfrei
funktioniert!".
Das ändert aber nichts an der bei Fakes falschen Kapazitätsangabe - also
Vortäuschung falscher Tatsachen - und ist daher juristisch gesehen zumindest
Betrug, auch weil diese Sticks auf ebay meist als neu und nicht als defekt
verkauft werden.
Nach einem Hinweis an Sony sieht es auf ebay.de Ende Dezember 2007 nur etwas
besser aus: Es wird nur noch ein 64 GB-Stick angeboten und zwar als gebraucht
und defekt, mit der Beschreibung "Man kann auf ihn Daten speichern aber wenn man ihn von PC trennt, dann werden die Daten auch gelöscht.".
Von den gefakten Sony-Sticks gibt
es, der Form und Farbe nach zu urteilen, immer noch einige kleinere, aber ohne
Marken-Aufdruck, zumindest auf den Fotos auf Ebay. Zudem werden diese Sticks meist von angeblich privaten Verkäufern mit weniger als einem Dutzend
Bewertungen angeboten. Die Auflistung aller USB-Speichersticks mit 32 GB am 25.12.2007
zeigt auch ein wenig positives Bild: Nur einer von 23 Sticks hat mit rund 260
EUR einen marktüblichen und realistischen Preis, einer wird für die Hälfte angeboten und die
anderen 21 für maximal ein Viertel; meist mit einem Startpreis von 1 EUR.
Wahrscheinlich sind also 91,3 % der 32 GB USB-Speichersticks auf ebay.de nur
Fakes.
An den Fakes auf ebay.de hat sich
diesem Bericht
zufolge auch ein Jahr praktisch nichts geändert, aber das
Haupt-Problem sind hierbei die fälschenden Hersteller in
Südostasien.
Viele Händler verkaufen die Fakes aber bewusst, indem sie die Sticks
"Testen" mit kleinen Dateien, die nur am vorhandenen Anfang
gespeichert werden, z. B. mit einer MP3-Datei. Das dahinter nichts
ist, und sie nur deshalb keinen kompletten Schreib-Lesetest
durchführen, verschweigen sie.
Ein weiterer Test im September 2012
zeigt Sticks mit angeblichen 256 GB Speicher, ersteigerbar für um
3 Euro (+7 Versand), mit physikalisch vorhandenen 6,5 GB (=2,5 %), allerdings nur mit
USB2, so das der Schreib-Lesetest 6 Stunden dauert.
Eine etwas andere Variante von Fakes sind Sticks, bei denen zwar der Speicher
zum größten Teil vorhanden ist und der auch tatsächlich
beschrieben/gelesen werden kann, der aber falsch adressiert wird!
Solche Sticks gab es Ende 2007 beispielsweise bei
ALDI Suisse.
Wie die
c't 24/2007 auf Seite 53
berichtet, wird auf diesen Platinum USB-Sticks mit 2 GB noch bis knapp 1 GB
korrekt adressiert, aber danach werden falsche Blöcke adressiert, so das
beim fortlaufenden Beschreiben die alten Daten von neuen Daten
überschrieben werden und das Betriebssystem merkt nichts davon, weil jede
Operation auf Sektorebene erfolgreich ist; es werden also keine Fehler
gemeldet!
Zwar verweist ALDI Suisse auf eine nicht ungewöhnlich hohe
Reklamationsquote, aber das ist nur die offizielle Aussage und selbst wenn sie
stimmen sollte, ist die Ursache dafür
vermutlich NICHT das die allermeisten dieser Sticks fehlerfrei sind, sondern
eher das die meisten Käufer zumindest zunächst unterhalb der 1 GB-Grenze
bleiben oder ihre Dateien nicht überprüfen. Zudem neigen wohl nur wenige
Kunden dazu einen
Fehler, der meist nicht sofort auffällt und "nur" rund 10 Euro billige
Hardware betrifft, zu reklamieren.
Es verwundert deshalb nicht, das in der Presse häufiger Berichte über
Datenverluste durch manipulierte USB-Sticks
auftauchen und zwar auch bei kleinen Sticks mit nur 1 GB.
Fakes eignen sich gut als Write-Only-Memory oder für FINOs (First In
Never Out). Ein Ebay-Verkäufer beschreibt dies zu einem Stick mit angeblich
64 GB Speicher als "Man kann auf ihn Daten speichern
aber wenn man ihn von PC trennt, dann werden die Daten auch gelöscht.".
Man kann dadurch beliebig viel darauf speichern und am sichersten in einer
Partition oder Datei hinter dem physikalischen Ende des
Speichers. Diese Fakes Speicher eignen sich zum
Daten verlieren daher besser als beispielsweise angeblich defekte Bänder.
Mit solchen Sticks kann man gesetzlichen Pflichten beispielsweise zur
Email-Archivierung oder zur Vorratsdatenspeicherung ganz korrekt nachkommen, ohne das jemand
die gespeicherten Daten lesen kann.
Wegen diesen Fakes sollte auf einen Schreib-Lesetest mit ständig wechsenldem
Muster, beispielsweise der zweite Schreib-Lesetest in meinem Skript (badblocks
mit Pseudozufalls-Muster), nicht verzichtet werden!
Und zur Stabilitäts-Prüfung sollte auf den ersten Schreib-Lesetest nicht
verzichtet werden, denn einige Sticks zeigen bei einem einzigen Schreib-Lesetest mit ständig wechsenldem
Muster keinen Fehler, versagen aber beim vierfachen Schreib-Lesetest mit
konstantem Muster (erster Schreib-Lesetest in meinem Skript).
Dies gilt generell für alle Datenträger, denn Fehler zeigen sich in der
Praxis nicht nur beim Datenträger sondern auch bei angeschlossenen Kabeln,
Controller, Bussen usw..
Sporadische Fehler zeigt die von badblocks erstellte Liste von defekten
Blöcken (Option -o
Unter MS-Windows, auch mit Cygwin, gibt es kein badblocks-Programm.
Man kann unter MS-Windows aber grob auf Datenträger-Fehler testen: Über das Bordmittel
Rechtsklick/Eigenschaften/Extras/Fehlerüberprüfung, das aber nur wenige
Fehler findet. Für genauere Tests gibt es Test-Programme wie
usbmost
Sinnvoll ist usbmst nur mit einer Test Size von 100 %
und ein mindestens fünfmaliges komplettes Beschreiben und Auslesen.
Ein weiteres Test-Programm für MS-Windows ist
H2testw.
Ein kompletter Test mit badblocks, also fünf komplette Schreib-Lesetests, benötigt einige Zeit: Ein mittelmäßiger Stick wie
der FSC Memory Bird P Rev. 2.0 zeigt eine Leserate von rund 11 MByte/s und eine
Schreibrate von rund 6 MByte/s; bei einer Größe von 2 GB dauert ein einfacher Lauf eines
Schreib-Lesetests gut 9 Minuten.
Bei diesem FSC Memory Bird P Rev. 2.0 2 GB habe ich noch den Parameter
Blockgröße verändert, von 512 bis zum Maximum (von badblocks) von 4096
Byte, um die niedrige Geschwindigkeit zu erhöhen, aber sie
blieb bis auf 4 % genau konstant; eine veränderte
Blockgröße bringt also praktisch keinen Geschwindigkeitszuwachs.
Die Fälschung von Speicher in Südostasien hat eine lange Tradition:
Beispielsweise gab es schon um 1995 das Problem, das auf 486er-Mainbards leere
Cache-Chips verbaut wurden:
http://www.heise.de/ct/95/03/026/.
Das nun von dort zu über 99 % leere USB-Sticks und Speicherkarten verkauft werden kann
deshalb nicht wirklich überraschen.
Eine Beschreibung der Eigenschaften solcher Fakes findet man hier:
Eigenschaften gefakter/gefälschter USB-Sticks.
Ebenso schlecht ist die Sicherheit bei USB-Sticks mit Fingerabdrucklesern, die
als "Datentresore" angepriesen und teuer verkauft werden: Sie verschlüsseln
die Daten nicht und zum Auslesen wie zum
Beschreiben muß man sich nicht die Mühe machen mit kopierten
Fingerabdrücken zu arbeiten; es reicht ein einziger USB-Befehl (Command
Descriptor Block), den man mit Tools wie PLscsi an den Stick schicken
kann. Nachzulesen in c't 5/2008, Seite 70, Artikel "Einfach Aufgemacht":
http://www.heise.de/security/Sichere-USB-Sticks-geknackt--/artikel/103942.
Ähnlich schlecht scheint es auch bei der Verschlüsselung von
verschlüsselnden USB-Sticks
auszusehen, denn in der gleichen Zeitschrift kann man sechs Seiten weiter
(Artikel "Schusselverschlüsselung") von einem Krypto-Festplattengehäuse
lesen, das ebenfalls per USB angeschlossen wird, und angeblich mit
AES-128
stark verschlüsseln soll: Tatsächlich
wird nur sehr schwach und leicht erkennbar mit nur einem 512 Byte großen
Codeblock XOR verschlüsselt:
http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093.
Andere unrühmliche Beispiele für nur angeblich sichere USB-Sticks
sind der Secustick:
Protected Memory Stick Easily Cracked
und der Kingston Secure USB-Stick:
Kingston: USB-Stick-Verschlüsselung fehlerhaft.
Und selbst Krypto-USB-Sticks, die für den Einsatz beim amerikanischen Militär
sowie bei der amerikanischen Regierung zertifiziert sind, nach FIPS-140-2,
sind unsicher:
http://www.syss.de/index.php?id=108&tx_ttnews[tt_news]=528&tx_ttnews[backPid]=59&cHash=8d16fa63d9.
Dies ist nicht überraschend, weil die Hersteller dieser Sticks
nicht öffentlich dokumentieren, wie dieses Stick funktionieren,
denn dies ist schon nach den alten Snake-Oil-FAQs (Kapitel "Secret
Algorithms") ein klares Zeichen dafür, das es sich nur um Snake-Oil handelt:
http://www.interhack.net/people/cmcurtin/snake-oil-faq.html.
Hinzu kommt bei nicht offengelegten Dokumentationen auch noch, das
versteckte Hintertüren enthalten sein können; das Fehlen einer
vollständigen und nachvollziehbaren Dokumentation
ist daher ein doppeltes Risiko.
Ähnliches gibt generell für hardware-basierte Verschlüsselung,
beispielsweise die Quantenkryptografie, zu der alle paar
Monate neue erfolgreiche Angriffe gemeldet werden:
http://www.heise.de/newsticker/meldung/Erneut-erfolgreicher-Angriff-auf-Quantenkryptographie-1002640.html.
Deshalb, und weil diese Spezial-Sticks den vielfachen Preis eines
gewöhnlichen Sticks haben, verwende
ich solche Sticks nur als schlechte Beispiele; stattdessen verwende
ich starke
und abstreitbare Verschlüsselung, die "Sicherheitssticks" nicht
bieten, z. B. Loop-AES.
Zum unauffälligen Speichern von verschlüsselten Daten eignen sich neben
Steganogrammen auch Dateien, die natürlicherweise "Datenmüll" enthalten;
beispielweise found.000/file0000.chk.
Anleitung mit Skript für einen Multiboot USB Stick mit Grub2, der
direkt ISO-Images booten kann, die man ganz simpel als
Dateien auf den Stick packen kann.
Die Anleitug stammt von 2009, so das der empfohlene Stick veraltet
ist, denn Mitte 2011 aktuell sind USB3-Sticks und die schaffen
auch mit "nur" USB2 schon
32 MB/s lesend wie auch schreibend.
Weitere Seiten zum Thema Grub2/Multiboot auf dem Stick sind:
LiveUSB MultiBoot
Super Grub Disk
Plop Boot Manager
ISO-Dateien direkt aus Grub heraus booten von
2018
Debian 5.0 (lenny) von USB Stick installieren, eine ausführliche
Anleitung, nach der man so ziemlich jede
Linux-Installations-CD/DVD/Blu-Ray... auf einen Stick so
bekommen sollte, das man vom Stick nicht nur booten sondern
auch installieren kann. Für mehrere
Installations-CDs/DVDs/... bleibt ohne größeren Aufwand wohl
nur eine Installation der ersten Scheibe, damit die Basis-Installation
durchzuführen und die anderen auf Stick kopieren Scheiben als
zus. Quellen zu verwenden (in /etc/apt/sources.list),
z. B. nach Installation auf HDD/SSD.
Die ältere Anleitung im Debian GNU/Linux Installation Guide findet man
unter
http://www.debian.org/releases/sarge/i386/ch04s04.html.
Eigene Debian-Live-Distribution online erstellen.
Verwendet wird hierbei ein "USB-Image", das ein Datenträgerabbild ist
und daher direkt auf den USB-Stick kopiert wird, z. B. mittels
dd. Damit werden auch die Partitionstabelle, Dateisysteme
usw. auf den Stick kopiert. Allerdings bleibt der Platz
zwischen dem Image-Ende und dem Speicherende vom Stick
ungenutzt, sofern man nicht selber Partitioniert und
Formattiert.
Zur Auswahl stehen bei der Konfiguration vom Image eine 32- oder
64-Bit PC-Version vom Debian
und man kann wahlweise auch einen Installer integrieren, mit dem man auch vom
Stick aus installieren kann (Stand August 2010).
Kanotix
ist dem Knoppix ähnlich, aber a) gibt es bisher, Stand Juli 2010, nur
CD-Versionen, während die neueren Knoppix-Versionen nur
DVD-Versionen sind, also viel umfangreicher. Und b) gibt es
auch 64-Bit-Versionen vom Kanotix, während es vom Knoppix
bisher nur 32-Bit-Versionen gibt.
Eine Anleitung und Softwaren zum Installieren auf USB-Stick gibt es
hier:
http://www.kanotix.com/PNphpBB2-viewtopic-t-26062.html.
Chip-Workshop: So machen Sie ihren USB-Stick bootfähig
http://archiv.chip.de/artikel/c1_archiv_artikel_17096447.html
Hier findet man am Artikel-Ende auch eine Übersicht welche Sticks im Test 100%-tig
bootfähig waren und welche Sticks Hardware-Fehler haben. Allerdings ist der Artikel
vom Oktober 2003, also für USB-Sticks auf die meist nicht einmal eine
Knoppix-CD paßt und die es meist nicht mehr zu kaufen gibt.
Alle auf einem: Mehrere Windows PE auf einem Datenträger
http://archiv.chip.de/artikel/c1_archiv_artikel_17096447.html
Artikel zum Installieren des Live-Betriebssystems Windows PE gleich in
mehreren Versionen auf einem Datenträger wie einem USB-Speicherstick.
USB-Memory-Stick (USB-Speichermodul) FAQ - Teil 3: Betriebssysteme auf USB-Memory-Stick:
http://www.techwriter.de/thema/usb-mem1.htm
Bei defekten BIOSen kann die fdisk-Geometrie für die Bootfähigkeit entscheidend sein:
http://forum.mini-pc-pro.de/showthread.php?t=2716.
Zudem kann die Fdisk-Geometrie vom Mainboard abhängen. Beispielsweise verlangt das Supermicro X8DTH-6F eine Geometrie die
man sonst nur für größere Sticks benötigt: Bei einem 517 MB kleinen Stick muss es 64 H, 32 S sein (255/63 wie 32/32 funktionieren nicht) und bei einem 2 GB großen muss es 255 H, 63 S sein (128/32 funktioniert nicht).
Artikel Hols vom Stöckchen - Notfall-System vom USB-Stick booten
http://www.heise.de/kiosk/archiv/ct/06/20/068_Pfiffige_Stoeckchen
Artikel aus c't 14/07: Tipps und Tools für den Einsatz portabler Software
Artikel aus c't 14/07: Portable Software für USB-Sticks.
Weitere sechs Artikel zur
Stickware
findet man in der c't 6/2010 und die Software auf der beiliegenden
DVD, aber auch dort nur für MS-Windows.
Artikel in der c't 18/09, Seite 117: Anschieben, Betriebssysteme von USB-Datenträgern booten
USB-Stick-Test vom April 2007, mit schnellen USB-Sticks und Erläuterung der Geschwindikeitsklassen:
http://www.au-ja.de/review-3xusbflash2007-1.phtml
Hard Realtime Linux: Create your mini Linux RTAI on CD or on a flash disk.
Installing Damnsmalllinux to an USB Flash Drive
Flashlinux - eine 256 MB kleine Linux-Distribution für USB-Sticks
Damn Small Linux auf USB Speichermedium installieren
Spblinux: Linux für USB-Sticks ab 64 MB
Privatix: Live Linux mit Datenschutz- und Verschlüsselungssoftware; ähnlich sind Polippix und Incognito.
Knopperdisk - Ein kleines Gentoo für USB-Sticks ab 128 MB.
USB-Stick-Variante von OpenOffice
Parted Magic ist ein Linux für CD oder USB-Speicherstick, mit verschiedenen Open-Source-Werkzeuge zum Erstellen, Entfernen, Vergrößern und Verkleinern von Festplattenpartitionen, auch solchen im Device Mapper RAID. Es gibt dort eine eigene Anleitung zum Booten vom USB-Stick, aber ohne Einstellen der Fdisk-Geometrie: http://partedmagic.com/documentation/116-creating-the-media.html
Backup-Tool für USB-Sticks (für MS-Windows): Toucan. Auf portableapps.com, einem Open-Source-Projekt, findet man daneben auch ein Paket für den USB-Stick mit Browser, PDF-Viewer, OpenOffice und anderem, angepasst für den Betrieb vom Stick.
Multisystem installiert mehrere ISO-Abbilder auf USB-Stick. In LinuxUser 03.2017 ist ein Artikel darüber von S. 66-70.Bootiso ist ein Programm ein ISO-Image für/von einer boottbaren CD oder DVD auf USB-Stick zu installieren, so das davon wie von CD/DVD gebootet wird.
Der Linutop 1 lief 2007 mit Mandriva Linux: http://web.archive.org/web/20071230162727/http://store.mandriva.com/product_info.php?products_id=381.