USB-Sticks
USB-Sticks und andere mobile Speichermedien wie SD-Karten sollten
eigentlich veraltete Speichermedien wie Disketten ablösen, aber in der
Praxis zeigen sich diverse Probleme, weil sie auch Ende 2007 meistens kein vollwertiger
Ersatz sind:
- Durch diverse Fehler in der Hardware und dem BIOS ist von USB-Stick Booten
häufig nicht möglich, obwohl man für einige Software, beispielsweise
die meisten Programme zum Updaten oder Auslesen von Mainboard-BIOS, IPMI-Firmware,
DVD-Brenner-Firmware, Grafikkarten-Firmware usw. ein DOS auf einem
bootfähigen Medium wie einem USB-Stick benötigt. Es gibt auch einige andere
Anwendungen wie beispielsweise Knoppix vom USB-Stick booten
oder das Booten nach dem Encrypted Root File System Howto (Linux).
Eine weitere Anwendung sind sehr kleine PCs, auch mini-PCs genann, beispielsweise
Linutop 1.
Diese mini-PCs haben meist weder eine Festplatte/SSD, noch
CD/DVD-Laufwerk; hier kann
man praktisch nur vom USB-Stick booten und deshalb ist das Betriebssystem des
Linutops nur auf einem USB-Stick.
Ein Beispiel ist das Mainboard NM460: Das Knoppix 5.1 kann von einem Sandisk
Cruzer micro gebootet werden, aber nicht von einem Corsair Padlock, obwohl
fünf andere PCs von beiden Sticks problemlos booten können.
- Durch diverse Fehler in der Hardware und dem BIOS ist von Speicherkarte booten mit rund 95 %
aller Karten/Kartenleser nicht möglich.
- Zu über 99 % haben USB-Sticks keinen Schreibschutz-Schalter und man kann sie
auch nicht nachrüsten, obwohl
Disketten einen Schreibschutz-Schieber oder eine Schreibschutz-Kerbe haben, die
man auch manuell nachrüsten kann. Zudem sind Sticks mit Schreibschutz sicherer, denn ist so ein
Stick beim Datentransfer auf einen Rechner schreibgeschützt, kann er nicht mit
Malware wie Viren oder Trojanern infiziert werden. Umgekehrt kann Malware sich
nicht vom Stick löschen und ihre Spuren verwischen, wenn der Schreibschutz eingeschaltet ist.
- Die Performance ist machmal so miserabel wie mit einem
Diskettenlaufwerk, weil einige BIOSe beim Booten nur USB1 verwenden.
- Es gibt Merkwürdigkeiten wie das einige Kombinationen von Sticks und
Mainboards nicht funktionieren. Ein Beispiel ist der FSC Memorybird P 2 GB: Er
funktionierte ein Jahr lang problemlos an einem Dutzend PCs ohne Probleme, aber
nach zwei Monaten an einer Fritzbox 7170 funktioniert er nicht mehr an PCs mit
USB2; er wird nicht einmal als USB-Gerät gefunden! An diesen PCs kann man ihn
nur noch über einen USB1-Hub finden!
Andererseits sind sie meist robuster und problemloser als Disketten und Festplatten: Eine
(versehentliche) Wäsche in der Waschmaschine, Staub, starke Vibrationen und auch den Kontakt mit einem
starken Magneten überstehen sie problemlos, im Gegensatz zu Festplatten:
http://www.aptgetupdate.de/index.php/2007/12/03/wir-haben-jetzt-einen-todesmagneten/
http://zeus.zeit.de/text/zeit-wissen/2006/02/Spass_mit_Magneten
http://de.wikipedia.org/wiki/Degausser.
Beispielsweise überstand in
einem Test der Zeitschrift Chip, Heft 05/2008, der robuste USB-Stick Corsair
Survivor 16 GB: 2 Minuten Feuer, 14 Stunden Eintauchen in Coca-Cola, 10
Minuten in kochendem Wasser, 8 Stunden bei -18°C, auflegen auf einen 1,6
Tesla starken Magneten, mehrfaches Umrühren in Quarzsand, ein Fall aus 15 m
Höhe, einen Kochwaschgang (90°C, Schleudern mit 1200 UPM) und
Überfahren mit einem Hummer H1.
Der billige simple Corsair Flash Voyager ist kaum weniger robust; nur wenn man ihn auf einer Pizza "vergißt"
bevor man sie in den Ofen schiebt, und entsprechend für 13 Minuten auf 215°C aufheizt, wird er defekt:
http://www.techpowerup.com/reviews/Corsair/FlashVoyager1GB/4.html.
Zudem haben USB-Sticks keine
Festplatten-typischen Probleme wie den Performance kostenden Pre-Scan.
Trotzdem ähneln USB-Sticks den Festplatten
mehr als Disketten, weil sie eine Seriennummer haben und unter Linux wie
SCSI-Festplatten behandelt werden, wie die Kernel-Meldungen nach dem Einstecken
zeigen:
usb 1-3: new full speed USB device using ohci_hcd and address 2
usb 1-3: new device found, idVendor=0781, idProduct=5406
usb 1-3: new device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-3: Product: U3 Cruzer Micro
usb 1-3: Manufacturer: SanDisk
usb 1-3: SerialNumber: 0000187FC570CB69
usb 1-3: configuration #1 chosen from 1 choice
Initializing USB Mass Storage driver...
scsi7 : SCSI emulation for USB Mass Storage devices
usb-storage: device found at 2
usbcore: registered new driver usb-storage
usb-storage: waiting for device to settle before scanning
USB Mass Storage support registered.
Vendor: SanDisk Model: U3 Cruzer Micro Rev: 4.05
Type: Direct-Access ANSI SCSI revision: 02
SCSI device sdd: 8027789 512-byte hdwr sectors (4110 MB)
sdd: Write Protect is off
sdd: Mode Sense: 03 00 00 00
sdd: assuming drive cache: write through
SCSI device sdd: 8027789 512-byte hdwr sectors (4110 MB)
sdd: Write Protect is off
sdd: Mode Sense: 03 00 00 00
sdd: assuming drive cache: write through
sdd: sdd1
sd 7:0:0:0: Attached scsi removable disk sdd
sd 7:0:0:0: Attached scsi generic sg3 type 0
Angezeigt bekommt man diese Meldungen, als root, mit dem Befehl dmesg und bei
vorhandener Partitionstabelle bekommt man alle Partitionen mittels fdisk -l
angezeigt.
Aber bei täglichem Gebrauch, mit mehrmals täglich Stecken und Ziehen, haben USB-Sticks eine Lebensdauer von ca. einem
Jahr; sie sind also nicht generell langlebiger als Festplatten.
Eine grobe (Lese-)Geschwindigkeitsmessung erreicht man unter Linux oder von
Knoppix-CD/DVD mit einem einfachen
hdparm -tT /dev/< device >
mit < device > für das Gerät (z. B. sda). Weniger als 10 MB/sec beim disk
read ist langsam.
Genauere Werte erhält man mit einem Schreib-Lesetest weil er auch das
Schreiben misst, mittels
time badblocks -t random -wsv /dev/< device >
Die beim Test aktuelle Transferrate, die zeitlich stark schwanken kann,
zeigen Programme wie gkrellm an.
Noch genauere Geschwindigkeitsangaben erhält man durch Messen von Lesen und
Schreiben getrennt, verwenden einmal von konstanten und einmal von
(pseudo-)zufälligen Datenmustern sowie mit fortlaufendem und
(pseudo-)zufälligem Lesen/Schreiben. Die jeweiligen Transferraten hängen
natürlich von Parametern wie beispielsweise der Blockgröße ab.
Mit den Mount-Optionen async,noatime,nodiratime,nodev kann man hier etwas
tunen.
Diese Tipps gelten auch generell für alle Datenträger. Beispielsweise
zeigte der Test mit badblocks -t random bei meiner ersten
Ein-Terrabyte-Festplatte beim ersten Testen einige hundert Fehler und bei um 5
Jahre alten Disketten zeigen zwei Drittel der Disketten mehrere defekte Blöcke.
Für einen einfachen Lesetest, der die Daten auf dem Stick nicht verändert, reicht
ein einfaches Auslesen mittels dd, z. B.
dd if=/dev/sdb of=/dev/null
Der Lesetest ist positiv, wenn kein Fehler gemeldet wird.
Allerdings sollte man auch aus juristischen Gründen immer einen Schreib-Lesetest über den gesamten
Datenträger machen, denn damit die Sticks kostengünstig produziert werden können, greifen die Stick-Hersteller auch
2017 meist auf ausrangierte Speicherchips zurück, die vorher in Smartphones gesteckt haben.
Und über diese recycelten Speicherchips gelangen Daten von alten Smartphones auf die
fabrikneuen Sticks.
Dadurch treffen Ermittlungen wegen des Verdachts auf Besitz von Kinderpornografie und anderen Delikten
treffen immer häufiger die Falschen:
http://www.deutschlandfunk.de/datenreste-auf-speicherchips-alter-usb-stick-schlimmer.676.de.html?dram:article_id=382460.
Um zu verhindern das man zum Datenverbrecher wird ohne davon zu wissen und gegen den eigenen Willen,
sollte man zuerst mit einem
Schreib-Lesetest alle alten Daten überschrieben. Danach sind die Sticks juristisch reingewaschen und
die Test-Ausgabe ist daher auch ein Persilschein.
Skript zum Booten von Knoppix von USB-Stick
Hierfür benötigt man erstmal die Hardware, also einen bootfähigen
USB-Stick (nächstes Kapitel u. die Links zu den Tests darunter).
Mit einem ISO-Image für eine Knoppix-CD oder -DVD kann man, ohne
kostenpflichtige Lizenzen, auf dem Stick ein bootfähiges System installieren,
das auch die vollwertige MS-DOS-Alternative
FreeDOS
und das Speichertestprogramm
Memtest86
enthält.
Dazu habe ich das Bash-Skript knoppix_usb.sh
erstellt, das für die Zugriffe auf die Hardware (Fdisk-Geometrie einstellen,
Partitionieren, Formattieren usw.) natürlich root-Rechte braucht.
Die aktuelle Version ist auf einen mind 5 GB großen Stick und die englische
Knoppix 5.3-DVD voreingestellt.
Vom Skript wird das ISO-Image entpackt auf den Stick kopiert und
als Bootloader wird Syslinux verwendet.
In anderen Anleitungen findet man nur ein simples Kopieren des ISO-Images
mittels dd, aber das Booten der meisten Images funktioniert so nicht, beim Kopieren mit wird die
Fdisk-Geometrie nicht gesetzt und es wird dabei
nur der Anfang von dem Stick genutzt, z. B. 700 MB von 128 GB, also weniger als ein Prozent.
Zudem hat man beim simplen
Kopieren eines ISO-Images auf einen Stick kein beschreibbares
(weil zu 100 % gefülltes) Dateisystem; man kann
den Stick nicht zum Speichern vom Daten benutzen.
Beispiele sind zwei Tests mit einem Stick, von dem vorher Kubuntu 11.04 Booten
konnte: Ein mittels "dd if=desinfect_2012.iso of=/dev/sdd" einfach kopiertes
Desinfec't 2012 konnte nicht gebootet werden, aber das ISO-Image
vom OpenSuSE 12.2 i586 konnte davon gebootet werden.
Es gibt auch durch BIOS-Bugs einige Sticks, von denen auch mit
richtiger fdisk-Geometrie nicht gebootet werden kann. Ein Beispiel
ist ein 128 MB kleiner Stick, mit dem das X8SAX mit BIOS Vers. 1.1
problemlos booten kann, während das M660SE mit BIOS Vers. 1.00.09
den Stick nicht als Boot-Medium akzeptiert und nicht einmal
versucht davon zu booten. Das Problem haben vorwiegend Rechner von vor 2010.
Ein weiteres Problem ist das einige BIOSe den Stick nur mit USB1
ansprechen (z. B. das M660SE mit BIOS Vers. 1.00.09), so das
ziemlich langsam vom Stick gebootet wird.
Installations-CDs/DVDs und die USB-Sticks bieten inzwischen (2009) genug
Platz für die ISO-Images von dutzenden Betriebssystemen.
Allerdings gibt es dann das Problem, das für USB-Sticks üblicherweise ein
FAT-Dateisystem (FAT12/FAT16/FAT32) verwendet wird, aber das kann, abgesehen
von
praktisch nirgends genutzten und zudem propietären Erweiterungen, nur Dateien
von maximal 4 GiB - 1 Byte enthalten, während ein Image einer DL-DVD (z. B.
die originale DVD vom openSuSE 11.1/11.2/...) fast doppelt so groß sein kann.
Zum einfachen Transport solch großer Dateien kann man
sie mittels split aufteilen auf 4 GB große Teile und diese mittels cat sowie
>> zusammenfügen, aber zum Booten reicht das nicht.
Als FAT-Alternative bleibt im Wesentlichen nur NTFS, will man mit dem
USB-Stick auch unter MS-Windows Dateien austauschen ohne extra Software
installieren zu müssen. Perfomanter sind ext2 und ext3, für die
man nur unter MS-Windows Treiber installieren muß:
Ext2/3 Treiber für Windows, mit Ext3 Journaling Unterstützung, OpenSource.
Das Skript knoppix_usb.sh muss man auch meist anpassen, also (unter Linux) mittels dmesg oder fdisk -l
überprüfen ob der Stick wirklich /dev/sdc ist, bzw. das Device im Skript ändern usw..
Eingebaut im Skript ist (auskommentiert) auch ein Randomisieren mittels badblocks um
Undelete-Tools wie z. B.
Foremost
,
Scalpel
,
CarvFS, Photorec, Ftimes
und
Undelete Plus sowie
Schadprogramme wie
USBDumper
zu blocken, auf Datenträgerfehler zu testen
und um nebenbei die mittlere Geschwindigkeit zu messen; deshalb dauert dieser
erste Schritt, der per default auskommentiert ist, einige Minuten.
Das Skript sollte man zuerst mit der nicht auskommentierten Zeile
set -ex
laufen lassen, damit es beim ersten Fehler abbricht, mit einer Fehlermeldung wieso es denn abbricht.
Beispielsweise sieht man damit unter SuSE 11.1 das Problem das das
mkdiskimage (per Rechtsklick downloadbar) nicht mehr im Paket
syslinux vorhanden ist.
Man kann die Images, in denen das Linux und das FreeDOS sind, bearbeiten
mittels Loop-Mount, z. B.
mount -o loop,rw /mnt/disk-2/balder.img /mnt/tmp
und Bearbeiten der Dateien. Beispielsweise Anhängen von
c:
cd \
autoexec.bat
am Ende der autoexec.bat (in dem Image; ausgeführt wird danach die autoexec.bat
im Stammverzeichnis vom Stick).
Wegen einem Bug im Knoppix 5.1.1 ( http://www.knoppix.net/wiki/Bugs/5.1.1CD )
kann man dessen FreeDOS nicht booten; man benötigt neben dem Skript noch
die angepasste syslinux.cfg und die
Datei memdisk (aus Syslinux 3.52), die
beide vom Skript in das Wurzelverzeichnis des Sticks kopiert werden und die man
von hier per Rechtsklick downloaden kann.
Die aktuelle Version des Skripts verwendet die 2008 aktuelle Knoppix 5.3.1
-DVD, ist also für Sticks von mind. 8 GB Größe eingerichtet; die
Einträge für die Knoppix 5.1.1 -CD sind nur auskommentiert.
Wegen FreeDOS u. A. wird als Dateisystem FAT32 verwendet und damit gibt es einige Einschränkungen:
- Die maximale Dateigröße ist 4 GiB - 1 B, die Maximale
Dateisystemgröße 8 TB
- Die Dateinamen müssen generell im Schema 8.3 (acht Zeichen für den
Dateinamen-Präfix, Infix "." und drei Zeichen für den
Suffix/Dateinamenserweiterung) sein. Dies gilt beispielsweise für die
Kernel-Namen.
Unter dem FAT hat man zwar keine hard links, aber unter MS-Windows und Cygwin
zumindest quasi-soft links, so das man auf dem Stick mittels
dupmerge
und Cygwin noch Platz durch Redundanzreduktion sparen kann. Im Gegensatz zu den hard links
kann es hier aber das Problem von toten Links ("ungültigen Verknüpfungen")
geben. Man sollte deshalb (unter Cygwin) gelegentlich nach toten Links sehen mittels
find -type l -xtype l
Allerdings muß man hierbei beachten, das DOS soft Links (Shortcuts) nicht transparent verwendet,
so das man unter DOS normalerweise darauf verzichten sollte.
Gleiches gilt für die DOS-Box unter MS-Win, aber nicht für Cygwin und den MS-Explorer.
Unter Linux, BSD etc. funktionieren diese Shortcuts ebenfalls nicht, denn dort zeigt sich, das am Dateinamen
noch ".lnk" angehängt ist und das es sich nicht um echte soft Links handelt!
Deshalb tritt dieses Problem nur beim Verwenden von dupmerge mit Cygwin unter
MS-Windows auf; unter Linux, BSD etc. scheitert der Versuch echte Links auf
FAT anzulegen und zwar unabhähgig davon, ob es sich um soft links oder hard
links handelt.
Bei Gelegenheit werde ich neben Kanotix auch
BartPE/PeToUSB für ein live MS-Windows und Knoppicillin zum Suchen nach Malware und deren Beseitigung
in das Installationsskript integrieren.
Wie praktisch alle Block-Devices haben auch USB-Sticks eine Blockgröße
von 512 Byte, aber laut LinuxUser 1.2008, Seite 32, gibt es Sticks von Tulip
mit einer Blockgröße von 2 kiB. Bei solchen Sticks könnte es notwendig sein
das Skript anzupassen. Wird mittels mkfs.vfat formattiert, muß man in diesem
Fall die Option -s 2048 verwenden. Welche Blockgröße verwendet wird, verrät unter Linux
dem user root das dmesg (s. o.) und auch die Ausgabe von
fdisk -l | grep "*" | grep bytes
mit dem Wert, der vor dem Gleichheitszeichen ausgegeben wird.
Um bei gebootetem Knoppix auf dem Stick auch Daten ablegen zu können, muß er read-write gemountet werden:
su
mount -n -o remount,rw /cdrom
Wie man als Bootloader grub statt syslinux für dem Stick einrichtet, wird
beschrieben im Artikel "Linux für die Hosentasche" in LinuxUser 12.2007, S. 48-51,
auch mit Geexbox und Pendrive Linux.
Eine andere kurze Beschreibung findet man hier:
http://blog.torh.net/2007/08/19/creating-a-bootable-usb-flash-drive/.
Es gibt beim Knoppix ab Version 5.1 auch ein experimentelles Skript zur Erstellung
eines mit Knoppix bootfähigen Memory-Sticks aus einer laufenden KNOPPIX-Live-Session:
mkbootdev.
Dieses Skript verwerdet auch syslinux als Bootloader, aber anscheinend paßt es nicht
die für die Bootfähigkeit entscheidende fdisk-Geometrie an. Auf einer
USB-Festplatte, die schon die passende Geometrie (255 h, 63 s) hatte, konnte
mit diesem Skript aber erfolgreich installiert werden.
Für MS-Windows gibt es Ähnliches um MS-DOS zu booten;
beispielsweise das
HP USB Disk Storage Format Tool (SP2713.exe in der sp27213.zip, siehe google), zu dem man
aber aus Lizenzgründen zusätzlich die
Boot-Dateien vom MS-DOS benötigt, beispielsweise von einer
MS-Windows98-CD. Allerdings partitioniert dieses Programm nur mit 255 Heads und
63 Sectors/Track; d. h. damit kann NICHT von relativ kleinen USB-Sticks
gebootet werden (siehe nächstes Kapitel) und zudem ist das MS-Win deutlich unflexibler und unergonomischer, weil es
beispielsweise weder eine Shell (Command Line) History noch Autocompletion hat.
Update März 2009
In das Skript integriert ist nun auch der
PrivacyDongle 3, also TorPark von www.foebud.org für
MS-Win, Linux und MacOS, zum Anonym im Internet surfen.
Es liegt auf dem Stick im Verzeichnis torpark.
Weil PrivacyDongle im Vergleich zum Knoppix klein ist, wird das Skript dadurch kaum langsamer und der
restliche Platz auf dem Stick kaum kleiner.
Allerdings funktioniert es nicht ganz reibungslos: Unter Knoppix
funktioniert es nur für root und nach "mount -n -o remount rw /cdrom"; der einfache User erhält mangels
Schreibrecht die Fehlermeldung "Firefox wird bereits ausgeführt, reagiert
aber nicht." und ein einfaches "chown -R knoppix.users ./" funktioniert wegen
dem FAT32 nicht.
Zudem ist Torpark quasi eingestellt worden
(
http://www.fixmbr.de/rip-torpark/
), so das ich zukünftig wohl stattdessen
TorBrowserBundle (https://www.torproject.org/torbrowser/index.html.en)
einbauen werde.
Zusätzlich integriert ist
Ophcrack, eine Livefile-CD wie Knoppix aber
speziell zum Finden und Testen von MS-Windows-Passwörtern. Im Skript ist die
Version für MS-WindowsXP voreingestellt.
Bisher konnte ich Ophcrack durch Einträge in die syslinux.cfg noch nicht
richtig integrieren: Obwohl die Einträge von Ophcrack übernommen wurden,
endet das Booten von Ophcrack über das Boot-Menü vom Knoppix mit der
Fehlermeldung "Unable to mount root fs on unknown block (0,15)" und
anschließendem Poweroff. Deshalb muß man zum Booten vom Ophcrack die
Datei boots.gz im Verzeichnis boot entpacken um Ophcrack booten zu können.
Um später Knoppix zu Booten muß man dann die Verzeichnisse boot/syslinux
und boot/isolinux löschen.
Update November u. Dezember 2009
In das Skript ist nun das neue Knoppix 6.2 integriert, sowohl als CD- als auch DVD-Version.
Zumindest die DVD-Version vom Knoppix ist aber wenig benutzerfreundlich: Es gibt nur einen virtuellen Desktop
und zudem werden die Terminals, zumindest auf dem Desktop, nach ca. zwei Stunden terminiert!
Führt man z. B. einen stundenlangen Schreib-Lesetest mittels badblocks durch, muß man die Ergebnisse
in Log-Dateien (in /tmp/) schreiben.
Update Juni 2010
Zum Installieren verschiedener Linux-Distributionen (jeweils einer)
auf USB-Stick, von einem Microsoft-Windows oder auch einem Linux
aus, gibt es
UNetbootin.
Anscheinend wird auch davon die fdisk-Geometrie vom Stick nicht
angepasst, aber mittlerweile (2010) ist das wahrscheinlich bei den
meisten aktuellen BIOSen wohl nicht nötig.
Update Juli 2010
Das Skript ist upgedatet mit Knoppix 6.3, das es anscheinend nur auf
DVD gibt (nicht zum Downloaden). Aus der DVD erstellt man das
ISO-Image z. B. mittels
ddrescue -b2048 -c1 -r3 -d --max-size=11222333444 /dev/scd0 knoppix_6.3.iso
und bei Fehlern sollte man vorher mit
setcd -x 1 /dev/scd0
drosseln.
Eingebaut im Skript sind auch zwei nicht unwichtige Überprüfungen: A)
wird getestet ob der betreffende Stick vorhanden ist und B) wird
getestet ob der Stick schon verwendet wird (gemountet ist).
Da das Syslinux ab Version 4.00 nur für wenige sehr buggy BIOSe mit
der Option -s installiert werden muß und bei intakten mit der
Option -s nicht selten nicht funktioniert
(Fehlermeldung "SYSLINUX 4.00 debian 20100628 EDD Load error - Boot error"), wurde diese Option rausgenommen.
Zur Überprüfung sollte das Skript auch mit angehängtem
" 2>&1 | tee logfile.txt" verwendet werden und die Ausgaben
(logfile.txt) überprüft werden.
Zweites Update Juli 2010
Die letzte Installation vom Knoppix auf einem neuen Stick, nach
erfolgreichem Schreib-Lesetest, scheiterte mit der Fehlermeldung
"No DEFAULT or UI configuration directive found!".
Mit Google konnte ich schnell als Ursache eine defekte syslinux.cfg ausmachen:
Die Datei enthielt nur 2010 binäre Nullen, während das Original 2265
Zeichen enthält; sowohl Dateilänge als auch Dateiinhalt wurden
korrumpiert!
Das FAT-Dateisystem ist leider anfällig dafür, auch weil es kein
Journaling-Dateisystem
ist. Deshalb sind korrumpierte Dateien zwar selten, aber passieren
halt manchmal.
Deshalb habe ich ein sync sowohl vor als auch nach dem Kopieren der
syslinux.cfg auf den Stick in das Skript eingefügt und damit lief die
zweite Installation auf dem Stick problemlos; d. h. es kann
problemlos davon gebootet werden.
Übrigens kann man die Knoppix-Dateien einfach Überprüfen durch
Wechseln in das Stammverzeichnis vom Stick und
sha1sum -c KNOPPIX/sha1sums
wobei die Überprüfung ca . 3 Minuten dauert, da hierbei rund 4 GB vom
Stick gelesen werden müssen. Hierbei müssen nur die
boot/isolinux/isolinux.bin sowie boot/isolinux/isolinux.cfg
eine Fehlermeldung geben, weil sie vom Ophcrack und nicht vom Knoppix
stammen.
Update August 2010
Eingebaut im Skript ist nun das das Device als erster und einziger
Parameter übergeben wird (ohne Pfad, also ohne /dev/).
Dazu wird auch die Anzahl der Parameter überprüft.
Nachdem bei Supermicro auch bei neueren Maibaords wie dem X8SAX immer noch ein
Floppy-Controller mit Floppy-Anschluß eingebaut wurde, scheinen
sich auch dort langsam USB-Speichersticks durchzusetzen: Empfohlen
für BIOS-Updates nicht mehr Disketten sondern
BootFlashDOS 1.0
das allerdings ein MS-DOS verwendet und die Dateien dafür von einem
MS-Windows benötigt. Das BootFlashDOS läuft auch nur unter MS-Windows, aber
anscheinend sucht es sich die MS-DOS-Dateien selber und man muß
sie sich nicht selber zusammensuchen, wie beim ähnlichen HP USB
Disk Storage Format Tool, das ebenfalls nicht open source ist.
Update Dezember 2016
Das Skript funktioniert immer noch, kann beispielsweise Knoppix 7.7.1 auf Stick installieren.
Eine Alternative ist das Skript Multi-Boot-Stick.sh von der LinuxWelt, unter www.pcwelt.de/uPkpQy in einem Tar-Zip-Archiv.
Das Skript eignet sich auch zum Einrichten eines Multiboot-Systems und in dem Skript sind auch die Dateien zum Booten
im (U)EFI-Modus, sowohl für 32 als auch 64 Bit. Die Bechreibung des Skripts steht in der LinuxWelt 1/2017 auf Seite 61.
Skript zum Booten von BackTrack von USB-Stick
Im Mai 2010 habe ich aus dem Skript für Knoppix eine abgespeckte
Version für BackTrack gemacht:
backtrack_usb.sh.
Skript zum Booten von Kubuntu von USB-Stick, Skript zum Booten
von Neptune von USB-Stick
Im Mail 2011 habe ich ein Skript für Kubuntu, eine Ubuntu-Variante,
gemacht:
kubuntu_usb.sh.
Erfolgreich getestet ist es mit der i386er DVD von Kubuntu 10.10 und 11.04.
Gedacht ist es hauptsächlich zum Installieren von Kubuntu vom Stick,
denn damit erspart man sich das Brennen auf CD/DVD und Wegwerfen
einige Monate später, wenn sie veraltet ist. Zudem ist die
Installation vom Stick schon mit USB 2 meist deutlich schneller
als von CD/DVD und mit USB 3 ist sie schnellstmöglich. Aber man kann auch
einfach das Live-System oder den Speichertest nutzen.
Das Skript für Neptune findet man hier:
neptune_usb.sh.
Daneben habe ich im Mai 2011 die anderen obigen Skripte etwas aufgeräumt und
minimal verbessert.
Btw: Auch das MS-Windows 7 lässt sich relativ leicht auf USB-Stick
installieren:
http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2678.htm
http://www.computerbild.de/artikel/cb-Ratgeber-Windows-7-vom-USB-Stick-auf-Netbooks-installieren-4410595.html
http://www.chip.de/news/Microsoft-Tool-Windows-7-vom-USB-Stick-installieren_38622482.html
http://blogwache.de/windows-7-vom-usb-stick-installieren/
Das MS-Windows XP laesst sich inzwischen auch auf USB-Stick
installieren, wenn auch nicht ebenso leicht wie das 7:
http://myeee.wordpress.com/2008/01/24/anleitung-windows-xp-vom-usb-stick-installieren/
http://myeee.wordpress.com/2008/11/14/winsetupfromusb-windows-installation-vom-usb-stick/
http://blogwache.de/windows-xp-vom-usb-stick-installieren/
.
Update Juni 2011
Inzwischen habe ich die
syslinux.cfg
erweitert, so das man auch ein ISO-Image direkt booten kann, durch
Eingabe von "imagefile_iso" oder "imagefile_raw_iso" und Kopieren
der betreffenden Datei als imagefile.iso in das Hauptverzeichnis
vom Stick.
Allerdings bekommt man das Menü mit den Einträgen in syslinux.cfg
nicht angezeigt. Das werde ich mal bei Gelegenheit korrigieren.
Eine Limitierung ist das Syslinux das Imagefile in das RAM lädt und
das davon gebootete System zum Laufen selber RAM benötigt und wenn
es ein Life-System ist lädt es sein Root-Dateisystem auch noch in
das RAM. Es wird also nicht wenig Arbeitsspeicher benötigt.
Ein erster Test mit Desinfect 1 zeigte auch, das dessen Booten stehen
bleibt. Irgendwo hakt es zumindest mit dem Desinfect 1.
Probleme beim Booten von USB-Stick
Die erste Voraussetzung ist ein Mainbaord, das vom USB-Stick booten kann; ältere
Mainboards wie z. B. ein Tyan S4882 oder Tiger MPX scheiden damit aus.
Die zweite Voraussetzung ist das der USB-Stick im BIOS als erstes Boot-Medium
konfiguriert wurde. Im BIOS findet man den USB-Stick meist als "USB-Key",
manchmal auch als "Generic STORAGE DEVICE".
Ältere BIOSe, z. B. beim QK8S, betrachten den USB-Stick als Floppy, so das man Floppy einstellen muß (ohne vorhandene Floppy).
Zudem kann es sein, das das BIOS buggy ist und weder den Stick noch Floppy in
der Boot-Reihenfolge anbietet, so das es dementsprechend nur dann vom Stick bootet, wenn es sonst
nichts anderes bootfähiges findet (d. h. alle Festplatten abstöpseln,
keine bootfähige CD/DVD im Laufwerk). Dieses Verhalten zeigten beispielsweise
ein IWILL DF88 und ein Supermicro H8DM3-2: USB-Sticks ab einer Größe von
4 GB werden als Festplatte einstuft und gemäß Murphys Law in der
Boot-Reihenfolge der Festplatten ganz hinten eingeordnet.
Man kann bei solchen BIOSen zwar über eine passende BIOS-Konfiguration die Reihenfolge
ändern, aber man verliert diese Einstellung aber mit dem Abziehen des Sticks.
Danach sollte man den Stick bei ausgeschaltetem Rechner einstecken, denn einige Mainboards wie Epia-M
erkennen den Stick sonst nicht. Normalerweise reicht aber Einstecken und Reboot
oder Reset-Knopf drücken.
Hilft auch das nicht, sollte man nicht alles zum Booten benötigte entfernen,
beispielsweise Tastatur und Maus. Ein Beispiel hierfür ist mein Tyan Tiger
MPX: Ist als Maus eine Razer Copperhead angeschlossen, ist ein Booten
unmöglich; es wird bestenfalls ein Blackscreen gezeigt aber niemals gebootet.
Das Booten vom USB-Stick erfordert dann noch ein korrektes Zusammenspielen
von Stick, USB-Controller und BIOS. Hierbei zeigt sich, dass dieses
Zusammenspiel sehr fragil ist und abhängt a) von der Größe des Sticks
(von kleinen Sticks kann mit höherer Wahrscheinlichkeit gebootet werden),
b) der Geometrie (bei
kleinen Sticks benötigt man 32 Heads, 32 Sectors/Track; bei großen (ab 2
GB) benötigt man 255 Heads, 63 Sectors/Track), c) Partitionierung
(Partitionieren und ein Bootloader im MBR scheint zuverlässiger zu sein als
das Superfloppy-Format), d) anderes wie Bootloader und Dateisystem.
Es kann auch helfen die USB-Optionen im BIOS zu variieren, denn je nach Größe
wird ein Stick mal als USB-Floppy oder USB-Zip oder USB-Key oder USB-HDD vom
BIOS bezeichnet
Hierbei ist anscheinend egal welches Betriebssystem auf dem Stick ist;
wenn man davon booten kann, dann funktioniert es erfahrungsgemäß
mit einem MS-DOS/Windows wie mit FreeDOS, Memtest86(+) und auch Knoppix oder anderen
Linux-Varianten.
Beispielsweise mußte ich mit MS-DOS wie mit Knoppix 5.1.1 feststellen, das von einem FSC Memorybird P
Rev. 2.0 512 MB nur mit 32 Heads, 32 Sectors/Track gebootet werden kann und das
von einem gleichen Stick, nur viermal größer (d. h. 2 GB), nur mit 255
Heads, 63 Sectors/Track gebootet werden kann.
Außerdem ist das Booten vom Stick generell nicht so zuverlässig wie das von Diskette
oder Festplatte: Selbst wenn eine bestimmte Kombination von Stick, Mainboard
und BIOS funktioniert, scheitert es trotzdem manchmal, zu ca. 10 %,
unabhängig davon ob ein
Notebook (z. B. M660 SE) oder ein Rechner mit einem Quad Opteron Mainboard
(z. B. QK8S) vom Stick zu booten versucht.
Hier gilt leider nur das Bill-Gates-Motto "It works most of the time." und es
hilft dann meist eine andere USB-Buchse auszuprobieren oder ein wenig zu Wackeln
(Wackelkontakt) oder einfach den Rechner aus- und wieder einzuschalten.
Unter MS-Windows sieht das so aus:
Update November 2008
Mit zwei Mainboards, eines ist das
Supermicro X7DB3
, gab es das merkwürdige Phänomen, das bei mehreren mit meinem oben
erwähnten Skript eingerichteten USB-Sticks das FreeDOS beim Booten hängen
blieb mit der Fehlermeldung "Invalid Opcode".
Mit einem älteren und von der fdisk-Geometrie her ganz anders
eingerichteten Stick mit einem umfangreichen MS-DOS gab es andere
Fehler wie "Path not found", so das ein BIOS-Update per Stick nicht möglich
war, obwohl sowohl Memtest86+ als
auch Knoppix problemlos booten konnten.
Das Problem beim MS-DOS ist, das mit diesen Mainboards Fehler beim Booten
auftreten, wenn mehr als nur die drei minimalen (u. versteckten) Dateien
vorhanden sind, also
command.com
io.sys
msdos.sys
Genau diese und nicht mehr Dateien kopiert das HP USB Disk Storage Format Tool
auf den Stick. Beim Booten legt das MS-DOS dann die (versteckten) Dateien
bootlog.prv und bootlog.txt (neu) an.
Sind noch mehr MS-DOS-Dateien vorhanden, treten beim Laden von einigen dieser
Dateien beim Booten Fehler auf, durch die ein BIOS-Update
bei "Problem-Mainboards" nicht möglich ist.
Wer für solche "Problem-Mainboards" ein BIOS-Update durch ein vom
Stick gebootetes DOS benötigt, sollte deshalb einen Stick mit dem HP USB
Disk Storage Format Tool einrichten.
Allerdings ist das MS-DOS auch in dieser Minimal-Version problematisch: Von
einem USB-Stick mit aktiviertem Schreibschutz kann es nicht richtig booten!
Bei einem PC mit einem X8DTH-6F endete der Boot-Versuch mit "j" (und hangup);
bei einem Notebook vom Typ MS660SE blieb es beim ersten Versuch mit dem
Windows98-Bootscreen hängen, beim zweiten mit der Fehlermeldung "Type the
Command Interpreter (e. g. C:\WINDOWS\COMMAND.COM)".
Bei aktiviertem Schreibschutz ist MS-DOS daher für USB-Speichersticks
und auch andere Medien wie Disketten prinzipiell ungeeignet und ein
Sicherheitsproblem, weil die Medien ohne Schreibschutz anfällig für
Malware wie Viren sind.
Update Februar 2009
Mit der Ausgabe 6/2009 hat die Zeitschrift c't (www.heise.de/ct) eine Knoppix 6.1-DVD
herausgebracht und dazu im Heft beschrieben, wie man es auf USB-Sticks
installieren kann.
Allerdings ersetzt das nicht mein Skript (knoppix_usb.sh), denn: a) ist ein
manuelles Partitionieren nötig (wenn nicht genau eine primäre Partition
vorhanden ist, also der Stick z. B. im Superfloppy-Format ist) und b) fehlt das
Einstellen der richtigen fdisk-Geometrie. Damit ist diese Anleitung
umständlicher und ob von dem Stick wirklich gebootet werden kann ist reine
Glückssache weil damit die Bootfähigkeit von der (ungeänderten) fdisk-Geometrie abhängt
und die fdisk-Geometrie bei nur ca. 50 % der Sticks passt.
Ein noch ungelöstes Problem ist, das das Speichertestprogramm Memtest86+ bei
einigen Rechnern nicht geladen werden kann; der Bootloader bleibt beim Laden
vom Stick hängen. Dieses Problem gibt euch beim Installieren auf Festplatte,
z. B. mittels SuSE 11.1, aber nicht von CD. Dieses Problem hatte ich bisher nur
mit dem Mainboard Tyan S4881 und mit der Fehlermeldung "Error 28: Selected item
cannot fit into memory" von dem auf Festplatte installierten grub.
Update Februar 2013
Im Linux-Magazin 03/13 ist auf S. 40-44 ein Artikel über sieben Tools
für bootfähige USB-Sticks. Das beste Tool ist
Multisystem, mit dem Bootloader Grub 2.
Das Knoppix hat ab Version 7.1 einen Flash-Installer Namens
Hash-Knoppix, das den USB-Stick auch partitioniert, mit einer
FAT32-Partiton am Anfang und einer Linux-Partiton dahinter, um
FAT32-Limitierungen wie eine maximale Dateigröße von 4 GiB zu umgehen.
Die Installation von einem gestarteten Knoppix aus ist einfach; man
wählt dazu im Knoppix-Startmenü einfach "Knoppix -> KNOPPIX auf Flash-Disk installieren",
wählt den Stick aus (meist das unterste/hinterste Gerät) und klickt danach generell immer
auf ja, bis auf die Verschlüsselung, die man normalerweise nicht braucht.
Ähnlich ist es bei den meisten anderen Linux-Distributionen, aber unter Ubuntu
funktioierte 2007 der Startup Disk Creator / Startmedienersteller / USB-Abbilderstellung
nicht richtig. Es funktionierte erst nach a) Einstellen der fdisk-Geometrie
und b) Partitionieren und Formattieren mit mkdiskimage.
Zudem zeigte sich mit der Alternate CD von Kubuntu 12.04 das einige Dateien defekt
auf den Stick kopiert werden: Die SHA256SUM vom Image ist ok, die MD5SUM einiger
auf den Stick installierten Dateien passt aber nicht und zwar bei drei Dateien.
Die Ursache sind Symlinks, die nicht einfach auf den Stick kopiert werden können,
da das FAT32 auf dem Stick keine Symlinks hat und daher ein Kopieren mit einem
einfachen cp scheitert. Hier muss man manuell Kopieren, d. h. wenn der Stick unter /mnt/sdd1 ist:
cp -Lr ./install/. /mnt/sdd1/
Mit dem Startup Disk Creator / Startmedienersteller gibt es weitere Bugs wie das der Stick
nicht formatiert werden kann und die Installation deswegen scheitert.
Die Ursache sind meist fehlende Zugriffsrechte und dagegen hilft den Startmedienersteller (Paket usb-creator-kde) direkt und mit sudo aufzurufen,
also
sudo usb-creator-kde
Die GTK-Version (Paket usb-creator-gtk) startet man so:
sudo usb-creator-gtk
Diese Programme unter Ubuntu Mitte 2014 besser, aber nicht ganz ausgereift, können beispielsweise auf einem von zwei
verwendeten Rechnern keinen Bootloader installieren. In dem Fall hilft meist Knoppix zu booten
und von dort den USB-Creator ausführen. Gegebenenfalls braucht man zusätzlich einen Workaround, beispielsweise bei der Fehlermeldung
"Unknown keyword in configuration file.", die beispielsweise auftaucht beim
Versuch ubuntu-10.04.4-server-i386 vom Stick zu booten (aber nicht beim Booten von CD):
http://alexsleat.co.uk/2010/11/27/how-to-fix-unknown-keyword-in-configuration-file-ubuntu-usb-boot/.
Mit der Suche nach der Fehlermeldung findet man den Workaround aber meist schnell.
2016 zeigte sich jedoch das der Startup Disk Creator / Startmedienersteller unter Ubuntu eine erste Readonly-Partion erstellt und komplett mit dem ISO-Image belegt, dahinter eine wenige MB kleine EFI-Partition anlegt die nur wenig kB frei hat und den
Platz dahinter ungenutzt lässt; bei einem 16 GB großen Stick 14 GB.
So kann man davon zwar installieren, aber damit praktisch keine Dateien speichern.
Das kann man ändern indem man mit fdisk eine dritte Partition anlegt, aber MS-Windows kann darauf nicht zugreifen,
so das man auch den so nachgebesserten Stick nur eingeschränkt für Datentransfers benutzen kann.
Angeblich gibt es 2017 diese Probleme nicht mit Etcher, https://etcher.io/.
Generell benötigt man seit 2013 für ISO-Images kein Brennen von optischen Datenträgern (CD, DVD, Blu-Ray, ...), denn das ISO-Image kann
man nach Installation mit dem Startup Disk Creator / Startmedienersteller vom Stick meist ebenso wie vom optischen Datenträger booten.
Ein weiterer Weg ein ISO-Image auf Stick zu installieren ist Rechtsklick auf die ISO-Datei, Auswählen
"Open With Disk Image Writer" und Auswählen von "restore".
Damit ist Anfang 2013 das Brennen von optischen Datenträgern (CD, DVD, Blu-Ray, ...) als Bootmedien veraltet und gehört in ein
Museum, denn das Brennen dauert länger, ist teurer und viel umständlicher als das Installieren auf Stick.
Anfang 2015 zeigte sich, das man auch unter Ubuntu Mint ein ISO-Image problemlos auf USB-Stick installiert bekommt vom Programm
"USB-Abbilderstellung". Allerdings werden, zumindest mit dem ISO-Image von Ubuntu 14.10 Server,
drei Partitionen erstellt und unter MS-Windows ist davon nur eine
kleine nutzbar, so das der Stick nicht wie gewohnt auch für Datentransfers
genutzt werden kann.
Update Juli 2016
Bei dem Knoppix 7.7, CeBit Edition, zeigte sich das das Skript nicht richtig installieren kann und
das sich vom Stick zwar der Bootloader meldet, aber nichts booten kann.
Es funktioniert aber das Installieren vom Knoppix aus, über das Menü "Knoppix".
Aktuelle USB-Sticks mit USB-3.0 und Schreibschutzschalter sind der SS3 mit 16 bis 256 GB und der FlashBlu30 mit 8 bis 256 GB.
Update Oktober 2020
Das Programm usb-creator-kde, unter Ubuntu 20.04.1 LTS erstellt aus Iso-Images problemlos bootfähige USB-Sticks, beispielsweise mit
dem Desinfekt 2020 (https://www.heise.de/thema/Desinfect, https://de.wikipedia.org/wiki/Desinfec%E2%80%99t).
Kleine Übersicht von USB-Speichersticks mit
Schreibschutzschalter (upgedatet Januar 2017)
2013 gibt es hauptsächlich nur 3 Sorten von Sticks mit Schreibschutzschalter:
TrekStor USB-Stick CS,
PQI Cool Drive U339 und
Imation Swivel Flash Drive. Sie kosten mehr als doppelt so viel wie gleich Sticks große ohne
Schreischutzschalter und sie sind meist klein, also mit relativ wenig Speicher.
2014 und später gibt es USB-Speichersticks mit
Schreibschutzschalter auch für USB3, also USB Superspeed, beispielsweise:
Kanguru SS3,
Kanguru FlashTrust,
Kanguru FlashBlu30
Mit einem Schreibschutzschalter sind die USB-Speichersticks ein vollvertiger
Ersatzt für Disketen/CDs/DVDs, denn die meisten Schreibschutzschalter
lassen sich leicht mit Siegellack versiegeln.
Sie eignen sich mindestens ebenso gut wie Disketen/CDs/DVDs zum
Archivieren und auch zum Booten (falls das BIOS vom Speicherstick booten kann).
Aus eigener Erfahrung kann ich berichten, das gut 5 Jahre alte Disketten zu
rund 30 % Schreib-Lese-Fehler zeigen (beim Test mit badblocks -wsv -t random);
bei gut 5 Jahre alten selbst gebrannten CDs/DVD sind es rund 5 % und zu
USB-Sticks habe ich noch keine entsprechenden Daten und gewöhnlich
sieht man bei Sticks keine Schreib-Lesefehler sondern einen Ausfall vom
Speicher-Controller, so das auf den Speicher nicht zugegriffen
werden kann, oder einen komplett toten Stick, der sich nicht einmal als
USB-Gerät meldet.
Die mittlere Lebensdauer liegt vermutlich ebenfalls bei ca. 10 Jahren,
abhängig auch von der Häufigkeit des Steckens/Ziehens.
Allerdings kann man mit den Sticks sehr leicht ein Software-RAID 5
oder RAID 6 angelegen und damit leicht und effizient Daten sehr sicher, d. h. mit einer sehr hohen
MTTDL (Mean time to data loss) speichern.
Fakes
Hier ist ein Beispiel für einen gefakten USB-Stick:
Laut Aufkleber im Inneren hat der Stick eine Kapazität von 64 GB und als USB
mass storage device meldet er 64 GiB (unter Linux in /var/log/messages bzw. über dmesg).
Allerdings wurde er im Oktober 2007 in
Südostasien auf einem "Fake Market" für nur 20 EUR gekauft (von 80 EUR
heruntergehandelt), aber auf
dem Markt findet man zu dieser Zeit von Sony nur Sticks mit
maximal 8 GB. Dieses USB
mass storage device meldet als Vendor "Generic" und kann daher
nicht echt sein, auch weil ein echter 64 GB-Stick zu dieser Zeit rund 1000 Euro
kosten müsste, also das fünfzigfache!
Ein Test mit
badblocks -wsv -t random -o logdatei.txt /dev/sda
zeigt das nur die ersten knapp 32 MB vorhanden sind, also nicht einmal
ein Tausendstel des Nennwerts! Dahinter befindet
sich nichts (oder nur defekter Speicher), von dem das Betriebssystem nichts
erfährt, weil jede Schreib-/Lese-Operation auf Sektorebene erfolgreich ist;
es werden also keine Fehler gemeldet!
Bei diesem Stick zeigt sich der fehlende Speicher auch an der Transferrate:
Zunächst liegt sie deutlich unter 10 MByte/s und sprigt dann plötzlich
auf gut 20 MByte/s.
Zudem variiert die Grenze, ab der badblocks defekte Blöcke meldet; der Stick
ist also auch instabil!
Vom selben Händler stammt auch ein 4 GB Memorystick Pro, bei dem nur die
ersten 4 MB vorhanden sind, also nur ein Tausendstel.
Ähnliche USB-Speichersticks findet man im November 2007
auch auf ebay.de mit Preisen im Bereich von 50 EUR für 64 GB und 30 EUR
für 32 GB, überwiegend von
Verkäufern in China (kostenloser Versand aus China steht in der Rubrik
Versandkosten). Wahrscheinlich sind diese Sticks zu 100 % Fakes, denn
auffällig ist dabei, das die Händler dieser Sticks meist erst kurze Zeit
bei ebay angemeldet sind, das sie wenig Bewertungen haben und
in der Artikelbeschreibung findet man
verräterische Hinweise wie "Teilweise hatten wir hier in der Vergangenheit
Probleme bei zu kopierenden Dateien. Daher können wir
keine Garantie geben, dass der Stick auch tatsächlich einwandfrei
funktioniert!".
Das ändert aber nichts an der bei Fakes falschen Kapazitätsangabe - also
Vortäuschung falscher Tatsachen - und ist daher juristisch gesehen zumindest
Betrug, auch weil diese Sticks auf ebay meist als neu und nicht als defekt
verkauft werden.
Nach einem Hinweis an Sony sieht es auf ebay.de Ende Dezember 2007 nur etwas
besser aus: Es wird nur noch ein 64 GB-Stick angeboten und zwar als gebraucht
und defekt, mit der Beschreibung "Man kann auf ihn Daten speichern aber wenn man ihn von PC trennt, dann werden die Daten auch gelöscht.".
Von den gefakten Sony-Sticks gibt
es, der Form und Farbe nach zu urteilen, immer noch einige kleinere, aber ohne
Marken-Aufdruck, zumindest auf den Fotos auf Ebay. Zudem werden diese Sticks meist von angeblich privaten Verkäufern mit weniger als einem Dutzend
Bewertungen angeboten. Die Auflistung aller USB-Speichersticks mit 32 GB am 25.12.2007
zeigt auch ein wenig positives Bild: Nur einer von 23 Sticks hat mit rund 260
EUR einen marktüblichen und realistischen Preis, einer wird für die Hälfte angeboten und die
anderen 21 für maximal ein Viertel; meist mit einem Startpreis von 1 EUR.
Wahrscheinlich sind also 91,3 % der 32 GB USB-Speichersticks auf ebay.de nur
Fakes.
An den Fakes auf ebay.de hat sich
diesem Bericht
zufolge auch ein Jahr praktisch nichts geändert, aber das
Haupt-Problem sind hierbei die fälschenden Hersteller in
Südostasien.
Viele Händler verkaufen die Fakes aber bewusst, indem sie die Sticks
"Testen" mit kleinen Dateien, die nur am vorhandenen Anfang
gespeichert werden, z. B. mit einer MP3-Datei. Das dahinter nichts
ist, und sie nur deshalb keinen kompletten Schreib-Lesetest
durchführen, verschweigen sie.
Ein weiterer Test im September 2012
zeigt Sticks mit angeblichen 256 GB Speicher, ersteigerbar für um
3 Euro (+7 Versand), mit physikalisch vorhandenen 6,5 GB (=2,5 %), allerdings nur mit
USB2, so das der Schreib-Lesetest 6 Stunden dauert.
Eine etwas andere Variante von Fakes sind Sticks, bei denen zwar der Speicher
zum größten Teil vorhanden ist und der auch tatsächlich
beschrieben/gelesen werden kann, der aber falsch adressiert wird!
Solche Sticks gab es Ende 2007 beispielsweise bei
ALDI Suisse.
Wie die
c't 24/2007 auf Seite 53
berichtet, wird auf diesen Platinum USB-Sticks mit 2 GB noch bis knapp 1 GB
korrekt adressiert, aber danach werden falsche Blöcke adressiert, so das
beim fortlaufenden Beschreiben die alten Daten von neuen Daten
überschrieben werden und das Betriebssystem merkt nichts davon, weil jede
Operation auf Sektorebene erfolgreich ist; es werden also keine Fehler
gemeldet!
Zwar verweist ALDI Suisse auf eine nicht ungewöhnlich hohe
Reklamationsquote, aber das ist nur die offizielle Aussage und selbst wenn sie
stimmen sollte, ist die Ursache dafür
vermutlich NICHT das die allermeisten dieser Sticks fehlerfrei sind, sondern
eher das die meisten Käufer zumindest zunächst unterhalb der 1 GB-Grenze
bleiben oder ihre Dateien nicht überprüfen. Zudem neigen wohl nur wenige
Kunden dazu einen
Fehler, der meist nicht sofort auffällt und "nur" rund 10 Euro billige
Hardware betrifft, zu reklamieren.
Es verwundert deshalb nicht, das in der Presse häufiger Berichte über
Datenverluste durch manipulierte USB-Sticks
auftauchen und zwar auch bei kleinen Sticks mit nur 1 GB.
Fakes eignen sich gut als Write-Only-Memory oder für FINOs (First In
Never Out). Ein Ebay-Verkäufer beschreibt dies zu einem Stick mit angeblich
64 GB Speicher als "Man kann auf ihn Daten speichern
aber wenn man ihn von PC trennt, dann werden die Daten auch gelöscht.".
Man kann dadurch beliebig viel darauf speichern und am sichersten in einer
Partition oder Datei hinter dem physikalischen Ende des
Speichers. Diese Fakes Speicher eignen sich zum
Daten verlieren daher besser als beispielsweise angeblich defekte Bänder.
Mit solchen Sticks kann man gesetzlichen Pflichten beispielsweise zur
Email-Archivierung oder zur Vorratsdatenspeicherung ganz korrekt nachkommen, ohne das jemand
die gespeicherten Daten lesen kann.
Wegen diesen Fakes sollte auf einen Schreib-Lesetest mit ständig wechsenldem
Muster, beispielsweise der zweite Schreib-Lesetest in meinem Skript (badblocks
mit Pseudozufalls-Muster), nicht verzichtet werden!
Und zur Stabilitäts-Prüfung sollte auf den ersten Schreib-Lesetest nicht
verzichtet werden, denn einige Sticks zeigen bei einem einzigen Schreib-Lesetest mit ständig wechsenldem
Muster keinen Fehler, versagen aber beim vierfachen Schreib-Lesetest mit
konstantem Muster (erster Schreib-Lesetest in meinem Skript).
Dies gilt generell für alle Datenträger, denn Fehler zeigen sich in der
Praxis nicht nur beim Datenträger sondern auch bei angeschlossenen Kabeln,
Controller, Bussen usw..
Sporadische Fehler zeigt die von badblocks erstellte Liste von defekten
Blöcken (Option -o ) dadurch, das die
Liste bei mehreren Durchläufen verschiedene Blöcke anzeigt.
Unter MS-Windows, auch mit Cygwin, gibt es kein badblocks-Programm.
Man kann unter MS-Windows aber grob auf Datenträger-Fehler testen: Über das Bordmittel
Rechtsklick/Eigenschaften/Extras/Fehlerüberprüfung, das aber nur wenige
Fehler findet. Für genauere Tests gibt es Test-Programme wie
usbmost
Sinnvoll ist usbmst nur mit einer Test Size von 100 %
und ein mindestens fünfmaliges komplettes Beschreiben und Auslesen.
Ein weiteres Test-Programm für MS-Windows ist
H2testw.
Ein kompletter Test mit badblocks, also fünf komplette Schreib-Lesetests, benötigt einige Zeit: Ein mittelmäßiger Stick wie
der FSC Memory Bird P Rev. 2.0 zeigt eine Leserate von rund 11 MByte/s und eine
Schreibrate von rund 6 MByte/s; bei einer Größe von 2 GB dauert ein einfacher Lauf eines
Schreib-Lesetests gut 9 Minuten.
Bei diesem FSC Memory Bird P Rev. 2.0 2 GB habe ich noch den Parameter
Blockgröße verändert, von 512 bis zum Maximum (von badblocks) von 4096
Byte, um die niedrige Geschwindigkeit zu erhöhen, aber sie
blieb bis auf 4 % genau konstant; eine veränderte
Blockgröße bringt also praktisch keinen Geschwindigkeitszuwachs.
Die Fälschung von Speicher in Südostasien hat eine lange Tradition:
Beispielsweise gab es schon um 1995 das Problem, das auf 486er-Mainbards leere
Cache-Chips verbaut wurden:
http://www.heise.de/ct/95/03/026/.
Das nun von dort zu über 99 % leere USB-Sticks und Speicherkarten verkauft werden kann
deshalb nicht wirklich überraschen.
Eine Beschreibung der Eigenschaften solcher Fakes findet man hier:
Eigenschaften gefakter/gefälschter USB-Sticks.
Sonstiges
Im Englischen heißen die USB-Speichersticks meistens USB Key (womit aber auch eine
zur Authentifizierung verwendete Smartcard mit USB-Anschluß, z. B. der
"Lotto-Internet-Stick", gemeint sein kann) oder USB Drive (womit auch Festplatten mit USB-Anschluß gemeint sein
können) oder schlicht USB Stick (womit aber auch USB-WLAN-Dongle oder
USB-Bloothooth-Dongle oder ... gemeint sein können).
Daneben gibt es noch die Bezeichnungen USB Flash / USB Flash Drive, USB thumbdrive und USB Memory.
Padlock
Hier ein paar Bilder vom Corsair Padlock (2 GB) - ein USB-Stick mit Zahlenschloß, das auch durch
Auslöten umgangen werden kann und daher Schlangenöl ist:
Abgebildet ist die 2007er Version. Die 2008er Version hat ein transparentes
Füllmaterial, das das Auslöten erschwert, aber weiterhin keine
Verschlüsselung.
Das man das Zahlenschloss auch bei der 2008er Version sehr einfach und ohne Löten umgehen kann,
kann man nachlesen in der c't 2008, Heft 11, Seite 63, Artikel "PIN-Theater".
Der Nachfolger Padlock 2 ist auch nicht viel besser:
http://www.schneier.com/blog/archives/2010/03/crypto_implemen.html
und
http://www.heise.de/newsticker/meldung/Trick-17-Tastenkombination-oeffnet-Corsairs-Padlock-2-Sticks-fuer-Unbefugte-1030899.html.
Ebenso schlecht ist die Sicherheit bei USB-Sticks mit Fingerabdrucklesern, die
als "Datentresore" angepriesen und teuer verkauft werden: Sie verschlüsseln
die Daten nicht und zum Auslesen wie zum
Beschreiben muß man sich nicht die Mühe machen mit kopierten
Fingerabdrücken zu arbeiten; es reicht ein einziger USB-Befehl (Command
Descriptor Block), den man mit Tools wie PLscsi an den Stick schicken
kann. Nachzulesen in c't 5/2008, Seite 70, Artikel "Einfach Aufgemacht":
http://www.heise.de/security/Sichere-USB-Sticks-geknackt--/artikel/103942.
Ähnlich schlecht scheint es auch bei der Verschlüsselung von
verschlüsselnden USB-Sticks
auszusehen, denn in der gleichen Zeitschrift kann man sechs Seiten weiter
(Artikel "Schusselverschlüsselung") von einem Krypto-Festplattengehäuse
lesen, das ebenfalls per USB angeschlossen wird, und angeblich mit
AES-128
stark verschlüsseln soll: Tatsächlich
wird nur sehr schwach und leicht erkennbar mit nur einem 512 Byte großen
Codeblock XOR verschlüsselt:
http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093.
Andere unrühmliche Beispiele für nur angeblich sichere USB-Sticks
sind der Secustick:
Protected Memory Stick Easily Cracked
und der Kingston Secure USB-Stick:
Kingston: USB-Stick-Verschlüsselung fehlerhaft.
Und selbst Krypto-USB-Sticks, die für den Einsatz beim amerikanischen Militär
sowie bei der amerikanischen Regierung zertifiziert sind, nach FIPS-140-2,
sind unsicher:
http://www.syss.de/index.php?id=108&tx_ttnews[tt_news]=528&tx_ttnews[backPid]=59&cHash=8d16fa63d9.
Dies ist nicht überraschend, weil die Hersteller dieser Sticks
nicht öffentlich dokumentieren, wie dieses Stick funktionieren,
denn dies ist schon nach den alten Snake-Oil-FAQs (Kapitel "Secret
Algorithms") ein klares Zeichen dafür, das es sich nur um Snake-Oil handelt:
http://www.interhack.net/people/cmcurtin/snake-oil-faq.html.
Hinzu kommt bei nicht offengelegten Dokumentationen auch noch, das
versteckte Hintertüren enthalten sein können; das Fehlen einer
vollständigen und nachvollziehbaren Dokumentation
ist daher ein doppeltes Risiko.
Ähnliches gibt generell für hardware-basierte Verschlüsselung,
beispielsweise die Quantenkryptografie, zu der alle paar
Monate neue erfolgreiche Angriffe gemeldet werden:
http://www.heise.de/newsticker/meldung/Erneut-erfolgreicher-Angriff-auf-Quantenkryptographie-1002640.html.
Deshalb, und weil diese Spezial-Sticks den vielfachen Preis eines
gewöhnlichen Sticks haben, verwende
ich solche Sticks nur als schlechte Beispiele; stattdessen verwende
ich starke
und abstreitbare Verschlüsselung, die "Sicherheitssticks" nicht
bieten, z. B. Loop-AES.
Zum unauffälligen Speichern von verschlüsselten Daten eignen sich neben
Steganogrammen auch Dateien, die natürlicherweise "Datenmüll" enthalten;
beispielweise found.000/file0000.chk.
Weitere Links
Anleitung mit Skript für einen Multiboot USB Stick mit Grub2, der
direkt ISO-Images booten kann, die man ganz simpel als
Dateien auf den Stick packen kann.
Die Anleitug stammt von 2009, so das der empfohlene Stick veraltet
ist, denn Mitte 2011 aktuell sind USB3-Sticks und die schaffen
auch mit "nur" USB2 schon
32 MB/s lesend wie auch schreibend.
Weitere Seiten zum Thema Grub2/Multiboot auf dem Stick sind:
LiveUSB MultiBoot
Super Grub Disk
Plop Boot Manager
ISO-Dateien direkt aus Grub heraus booten von
2018
Debian 5.0 (lenny) von USB Stick installieren, eine ausführliche
Anleitung, nach der man so ziemlich jede
Linux-Installations-CD/DVD/Blu-Ray... auf einen Stick so
bekommen sollte, das man vom Stick nicht nur booten sondern
auch installieren kann. Für mehrere
Installations-CDs/DVDs/... bleibt ohne größeren Aufwand wohl
nur eine Installation der ersten Scheibe, damit die Basis-Installation
durchzuführen und die anderen auf Stick kopieren Scheiben als
zus. Quellen zu verwenden (in /etc/apt/sources.list),
z. B. nach Installation auf HDD/SSD.
Die ältere Anleitung im Debian GNU/Linux Installation Guide findet man
unter
http://www.debian.org/releases/sarge/i386/ch04s04.html.
Eigene Debian-Live-Distribution online erstellen.
Verwendet wird hierbei ein "USB-Image", das ein Datenträgerabbild ist
und daher direkt auf den USB-Stick kopiert wird, z. B. mittels
dd. Damit werden auch die Partitionstabelle, Dateisysteme
usw. auf den Stick kopiert. Allerdings bleibt der Platz
zwischen dem Image-Ende und dem Speicherende vom Stick
ungenutzt, sofern man nicht selber Partitioniert und
Formattiert.
Zur Auswahl stehen bei der Konfiguration vom Image eine 32- oder
64-Bit PC-Version vom Debian
und man kann wahlweise auch einen Installer integrieren, mit dem man auch vom
Stick aus installieren kann (Stand August 2010).
Kanotix
ist dem Knoppix ähnlich, aber a) gibt es bisher, Stand Juli 2010, nur
CD-Versionen, während die neueren Knoppix-Versionen nur
DVD-Versionen sind, also viel umfangreicher. Und b) gibt es
auch 64-Bit-Versionen vom Kanotix, während es vom Knoppix
bisher nur 32-Bit-Versionen gibt.
Eine Anleitung und Softwaren zum Installieren auf USB-Stick gibt es
hier:
http://www.kanotix.com/PNphpBB2-viewtopic-t-26062.html.
Chip-Workshop: So machen Sie ihren USB-Stick bootfähig
http://archiv.chip.de/artikel/c1_archiv_artikel_17096447.html
Hier findet man am Artikel-Ende auch eine Übersicht welche Sticks im Test 100%-tig
bootfähig waren und welche Sticks Hardware-Fehler haben. Allerdings ist der Artikel
vom Oktober 2003, also für USB-Sticks auf die meist nicht einmal eine
Knoppix-CD paßt und die es meist nicht mehr zu kaufen gibt.
Alle auf einem: Mehrere Windows PE auf einem Datenträger
http://archiv.chip.de/artikel/c1_archiv_artikel_17096447.html
Artikel zum Installieren des Live-Betriebssystems Windows PE gleich in
mehreren Versionen auf einem Datenträger wie einem USB-Speicherstick.
USB-Memory-Stick (USB-Speichermodul) FAQ - Teil 3: Betriebssysteme auf USB-Memory-Stick:
http://www.techwriter.de/thema/usb-mem1.htm
Bei defekten BIOSen kann die fdisk-Geometrie für die Bootfähigkeit entscheidend sein:
http://forum.mini-pc-pro.de/showthread.php?t=2716.
Zudem kann die Fdisk-Geometrie vom Mainboard abhängen. Beispielsweise verlangt das Supermicro X8DTH-6F eine Geometrie die
man sonst nur für größere Sticks benötigt: Bei einem 517 MB kleinen Stick muss es 64 H, 32 S sein (255/63 wie 32/32 funktionieren nicht) und bei einem 2 GB großen muss es 255 H, 63 S sein (128/32 funktioniert nicht).
Artikel Hols vom Stöckchen - Notfall-System vom USB-Stick booten
http://www.heise.de/kiosk/archiv/ct/06/20/068_Pfiffige_Stoeckchen
Artikel aus c't 14/07: Tipps und Tools für den Einsatz portabler Software
Artikel aus c't 14/07: Portable Software für USB-Sticks.
Weitere sechs Artikel zur
Stickware
findet man in der c't 6/2010 und die Software auf der beiliegenden
DVD, aber auch dort nur für MS-Windows.
Artikel in der c't 18/09, Seite 117: Anschieben, Betriebssysteme von USB-Datenträgern booten
USB-Stick-Test vom April 2007, mit schnellen USB-Sticks und Erläuterung der Geschwindikeitsklassen:
http://www.au-ja.de/review-3xusbflash2007-1.phtml
Hard Realtime Linux: Create your mini Linux RTAI on CD or on a flash disk.
Installing Damnsmalllinux to an USB Flash Drive
Flashlinux - eine 256
MB kleine Linux-Distribution für USB-Sticks
Damn Small Linux auf USB Speichermedium installieren
Spblinux: Linux für USB-Sticks ab 64 MB
Privatix: Live Linux mit Datenschutz- und
Verschlüsselungssoftware;
ähnlich sind
Polippix
und
Incognito.
Knopperdisk - Ein kleines Gentoo für USB-Sticks ab 128 MB.
USB-Stick-Variante von OpenOffice
Parted Magic
ist ein Linux für CD oder USB-Speicherstick, mit verschiedenen
Open-Source-Werkzeuge zum Erstellen, Entfernen, Vergrößern und
Verkleinern von Festplattenpartitionen, auch solchen im Device Mapper RAID.
Es gibt dort eine eigene Anleitung zum Booten vom USB-Stick, aber ohne
Einstellen der Fdisk-Geometrie:
http://partedmagic.com/documentation/116-creating-the-media.html
AMNESIA Secure USB Stick
Backup-Tool für USB-Sticks (für MS-Windows): Toucan. Auf portableapps.com, einem
Open-Source-Projekt, findet man daneben auch ein Paket für den
USB-Stick mit Browser, PDF-Viewer, OpenOffice und anderem,
angepasst für den Betrieb vom Stick.
Einer von tausenden Forums-Threads zu gefälschten und
defekten USB-Sticks und Speicherkarten wie Memory Stick Pro Duo.
Multisystem installiert mehrere ISO-Abbilder auf USB-Stick. In LinuxUser 03.2017 ist
ein Artikel darüber von S. 66-70.
Bootiso ist ein Programm ein ISO-Image für/von einer boottbaren
CD oder DVD auf USB-Stick zu installieren, so das davon wie von CD/DVD gebootet wird.
Der Linutop 1 lief 2007 mit
Mandriva Linux: http://web.archive.org/web/20071230162727/http://store.mandriva.com/product_info.php?products_id=381.
Sitemap