FoxClub Forums > Курилка > Программное отключение/подключение SATA-диска ::

:: Курилка

• Войти

Программное отключение/подключение SATA-диска
po2 Сообщений: 2864 Откуда: Иркутск Дата регистрации: 22.12.2001	po2 17.09.21 09:01:45 Обговорим идею и возможную реализацию. Есть желание осуществить следующий алгоритм автоматического копирования данных: - при включении компьютера или перезагрузке системы один из дисков отключается; - по расписанию создания архивных копий диск подключается; - создается архив и сливается на подключенный диск; - диск отключается. Захотелось сделать подобное после рассказа коллеги о том, что зловред прокрался на сетевое хранилище, предварительно получив полные права, ну и испортил все до чего дотянулся. Начал читать в интернетах, но пока полезного нашел мало. Возможно, что рою не в ту сторону и есть более простые решения. Исправлено 1 раз(а). Последнее : po2, 17.09.21 09:03

Программное отключение/подключение SATA-диска

po2

Сообщений: 2864
Откуда: Иркутск
Дата регистрации: 22.12.2001

po2

17.09.21 09:01:45

Обговорим идею и возможную реализацию. Есть желание осуществить следующий алгоритм автоматического копирования данных:
- при включении компьютера или перезагрузке системы один из дисков отключается;
- по расписанию создания архивных копий диск подключается;
- создается архив и сливается на подключенный диск;
- диск отключается.

Захотелось сделать подобное после рассказа коллеги о том, что зловред прокрался на сетевое хранилище, предварительно получив полные права, ну и испортил все до чего дотянулся.
Начал читать в интернетах, но пока полезного нашел мало. Возможно, что рою не в ту сторону и есть более простые решения.

Исправлено 1 раз(а). Последнее : po2, 17.09.21 09:03

Re: Программное отключение/подключение SATA-диска
of63 Сообщений: 25256 Откуда: Н.Новгород Дата регистрации: 13.02.2008	of63 17.09.21 09:23:09 Диск должен подключаться как буква в ОС, или как сетевая шара? На шару зловред не полезет скорее всего...

Re: Программное отключение/подключение SATA-диска
po2 Сообщений: 2864 Откуда: Иркутск Дата регистрации: 22.12.2001	po2 17.09.21 09:28:15 of63 Диск должен подключаться как буква в ОС, Да, мне виделось именно так. Диск физически находится внутри корпуса, ну или рядом лежит подключенный по SATA-кабелю и питанию.

Re: Программное отключение/подключение SATA-диска
of63 Сообщений: 25256 Откуда: Н.Новгород Дата регистрации: 13.02.2008	of63 17.09.21 10:03:23 Как-нибудь загнать его в сон... Первая попавшая ссылка: qastack.ru diskpart-ом comp-security.net Исправлено 1 раз(а). Последнее : of63, 17.09.21 10:39

Re: Программное отключение/подключение SATA-диска
po2 Сообщений: 2864 Откуда: Иркутск Дата регистрации: 22.12.2001	po2 17.09.21 10:55:16 Ага, читаю т.с. в "том числе". Прихожу к мысли, что задуманное не лучший вариант. Зловреды не глупее меня и подмонтировать отключенный диск смогут легко.

Re: Программное отключение/подключение SATA-диска
of63 Сообщений: 25256 Откуда: Н.Новгород Дата регистрации: 13.02.2008	of63 17.09.21 11:34:26 Поставь выключатель в разрыв питания диска )

Re: Программное отключение/подключение SATA-диска
Alsim Сообщений: 3636 Откуда: Екатеринбург Дата регистрации: 17.11.2004	Alsim 17.09.21 13:34:00 of63 Поставь выключатель в разрыв питания диска ) Ага! И прикрутить к лотку Сидирома. Даёшь команду "извлечь", лоток выезжает и размыкает контакты ;)

Re: Программное отключение/подключение SATA-диска
of63 Сообщений: 25256 Откуда: Н.Новгород Дата регистрации: 13.02.2008	of63 17.09.21 13:58:40 Наоборот замыкает. Выезжает лоток, и становится доступным секретный железный диск!

Re: Программное отключение/подключение SATA-диска
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006	Simple777 17.09.21 14:16:16 of63 Выезжает лоток, и становится доступным секретный железный диск! "Железный конь идет на смену крестьянской лошадке!.." $\m/$

Re: Программное отключение/подключение SATA-диска
_vit Сообщений: 5175 Дата регистрации: 29.07.2002	_vit 18.09.21 14:44:04 Без некого выключателя физически отключающего питание диска думаю не получится. Готового такого "свитча" управляемого программно я не нашел. Но если поработать паяльником то можно какойнбудь кнопочный выключатель/переключатель доделать под программруемый используя недорогие любительские устройства ввода вывода подключаемые через USB или COM порт. Ну и из PowerShell командами Get-Disk, Set-Disk, Get-Partition, Set-Partition подключать/отключать диск и назначать букву.

Re: Программное отключение/подключение SATA-диска

_vit

Сообщений: 5175
Дата регистрации: 29.07.2002

_vit

18.09.21 14:44:04

Без некого выключателя физически отключающего питание диска думаю не получится.
Готового такого "свитча" управляемого программно я не нашел.
Но если поработать паяльником то можно какойнбудь кнопочный выключатель/переключатель
доделать под программруемый используя недорогие любительские устройства ввода вывода
подключаемые через USB или COM порт.

Ну и из PowerShell командами Get-Disk, Set-Disk, Get-Partition, Set-Partition подключать/отключать диск и назначать букву.

Re: Программное отключение/подключение SATA-диска
_vit Сообщений: 5175 Дата регистрации: 29.07.2002	_vit 18.09.21 15:25:01 Но кстати такое решение не спасет от действий вируса. Если комп будет заражен, как только диск подключится, вирус может это обнаружить и совершить с ним свое "черное" дело. Архивные копии должно делать внешнее устройство, некий бэкап сервер, который не подключен к интернету, только читает файлы обслуживаемых им устройств и никаких более процессов не запускает. А в идеале устройство записи на ленту, которое может отмотать ленту назад только "вручную". Исправлено 1 раз(а). Последнее : _vit, 18.09.21 15:25

Re: Программное отключение/подключение SATA-диска

_vit

Сообщений: 5175
Дата регистрации: 29.07.2002

_vit

18.09.21 15:25:01

Но кстати такое решение не спасет от действий вируса.
Если комп будет заражен, как только диск подключится, вирус может это обнаружить и совершить с ним свое "черное" дело.

Архивные копии должно делать внешнее устройство, некий бэкап сервер, который не подключен к интернету, только читает файлы обслуживаемых им устройств и никаких более процессов не запускает.
А в идеале устройство записи на ленту, которое может отмотать ленту назад только "вручную".

Исправлено 1 раз(а). Последнее : _vit, 18.09.21 15:25

Re: Программное отключение/подключение SATA-диска
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006	Simple777 18.09.21 16:32:26 Кстати, ленты нынче становятся популярными устройствами для backup. Нынче ленты по 50 Тбайт делают, есличо. zen.yandex.ru Цитата: Несмотря на то, что облачные хранилища и другие новые технологии набирают обороты, все еще актуальным остается хранение на ленточных системах (стримерах, мультизагрузчиках и библиотеках). Плёнка позволяет считывать и записывать информацию на линейных операциях со скоростями много быстрее чем у жестких дисков, но не выдерживают никакой конкуренции при случайном чтении и это не столь критично, поскольку магнитные носители нужны для архивов и резервных копий. Еще один из плюсов: такие носители обычно хранятся без подключения к компьютеру, а значит недоступны для вирусов и злоумышленников. Несмотря на то, что облачные хранилища и другие новые технологии набирают обороты, все еще актуальным остается хранение на ленточных системах (стримерах, мультизагрузчиках и библиотеках). Плёнка позволяет считывать и записывать информацию на линейных операциях со скоростями много быстрее чем у жестких дисков, но не выдерживают никакой конкуренции при случайном чтении и это не столь критично, поскольку магнитные носители нужны для архивов и резервных копий. Еще один из плюсов: такие носители обычно хранятся без подключения к компьютеру, а значит недоступны для вирусов и злоумышленников. Ленточные носители позволяют долго и безопасно хранить данные: например, на ленту можно записать архивные файлы или резервные копии, которые можно будет легко восстановить после кибератаки или случайного удаления. Если подсчитать, сколько стоит хранение одного гигабайта на разных носителях, ленточные будут самыми выгодными.

Re: Программное отключение/подключение SATA-диска

Simple777

Сообщений: 33855
Дата регистрации: 05.11.2006

Simple777

18.09.21 16:32:26

Кстати, ленты нынче становятся популярными устройствами для backup. Нынче ленты по 50 Тбайт делают, есличо. [sm128]

zen.yandex.ru

Цитата:

Несмотря на то, что облачные хранилища и другие новые технологии набирают обороты, все еще актуальным остается хранение на ленточных системах (стримерах, мультизагрузчиках и библиотеках).

Плёнка позволяет считывать и записывать информацию на линейных операциях со скоростями много быстрее чем у жестких дисков, но не выдерживают никакой конкуренции при случайном чтении и это не столь критично, поскольку магнитные носители нужны для архивов и резервных копий.

Еще один из плюсов: такие носители обычно хранятся без подключения к компьютеру, а значит недоступны для вирусов и злоумышленников. Несмотря на то, что облачные хранилища и другие новые технологии набирают обороты, все еще актуальным остается хранение на ленточных системах (стримерах, мультизагрузчиках и библиотеках). Плёнка позволяет считывать и записывать информацию на линейных операциях со скоростями много быстрее чем у жестких дисков, но не выдерживают никакой конкуренции при случайном чтении и это не столь критично, поскольку магнитные носители нужны для архивов и резервных копий. Еще один из плюсов: такие носители обычно хранятся без подключения к компьютеру, а значит недоступны для вирусов и злоумышленников. Ленточные носители позволяют долго и безопасно хранить данные: например, на ленту можно записать архивные файлы или резервные копии, которые можно будет легко восстановить после кибератаки или случайного удаления. Если подсчитать, сколько стоит хранение одного гигабайта на разных носителях, ленточные будут самыми выгодными.

Re: Программное отключение/подключение SATA-диска
Chemberzhy Сообщений: 13142 Откуда: Измаил Дата регистрации: 28.04.2009	Chemberzhy 19.09.21 13:20:28 _vit Без некого выключателя физически отключающего питание диска думаю не получится. Готового такого "свитча" управляемого программно я не нашел. Но если поработать паяльником то можно какойнбудь кнопочный выключатель/переключатель доделать под программруемый используя недорогие любительские устройства ввода вывода подключаемые через USB или COM порт. Ну и из PowerShell командами Get-Disk, Set-Disk, Get-Partition, Set-Partition подключать/отключать диск и назначать букву. Офигеть, огород! 5 вольт питания пустить (пофигу какой винт, главное, что у него питание контроллера обрублено будет) через оптопару, оптопарой управлять самой простой схемой, которую запитать через виртуальный СОМ-порт, сидящий на физическом USB. Управлять контроллером, подавая 1 (как сигнал к подаче питания на оптопару и ее открытие) можно с абсолютно любого приложения, хоть с Fox-а. И пусть зловред попробует все это обойти, не имея представления о принципиальной схеме такого подключения. Можно еще кучу граблей наставить Можно вообще привязать питание оптопары к драйверу некоего принтера: отправил печать на этот "левый принтер"- оптопара замкнула цепь. ------------------ Что-то с памятью моей стало, всё что было не со мной- помню. Исправлено 1 раз(а). Последнее : Chemberzhy, 19.09.21 13:21

Re: Программное отключение/подключение SATA-диска

Chemberzhy

Сообщений: 13142
Откуда: Измаил
Дата регистрации: 28.04.2009

Chemberzhy

19.09.21 13:20:28

_vit
Без некого выключателя физически отключающего питание диска думаю не получится.
Готового такого "свитча" управляемого программно я не нашел.
Но если поработать паяльником то можно какойнбудь кнопочный выключатель/переключатель
доделать под программруемый используя недорогие любительские устройства ввода вывода
подключаемые через USB или COM порт.

Ну и из PowerShell командами Get-Disk, Set-Disk, Get-Partition, Set-Partition подключать/отключать диск и назначать букву.

Офигеть, огород!
5 вольт питания пустить (пофигу какой винт, главное, что у него питание контроллера обрублено будет) через оптопару, оптопарой управлять самой простой схемой, которую запитать через виртуальный СОМ-порт, сидящий на физическом USB. Управлять контроллером, подавая 1 (как сигнал к подаче питания на оптопару и ее открытие) можно с абсолютно любого приложения, хоть с Fox-а. И пусть зловред попробует все это обойти, не имея представления о принципиальной схеме такого подключения. Можно еще кучу граблей наставить

Можно вообще привязать питание оптопары к драйверу некоего принтера: отправил печать на этот "левый принтер"- оптопара замкнула цепь.

------------------
Что-то с памятью моей стало, всё что было не со мной- помню.

Исправлено 1 раз(а). Последнее : Chemberzhy, 19.09.21 13:21

Re: Программное отключение/подключение SATA-диска
Igor Korolyov Автор Сообщений: 34580 Дата регистрации: 28.05.2002	Igor Korolyov 19.09.21 16:13:33 Это всё не имеет никакого значения, т.к. мгновенно после подключения диск становится жертвой шифровальщика. Простой вариант - сетевое хранилище бэкапов (не на базе виндового сервера, конечно, хотя и его в принципе можно очень серьёзно "забетонировать" от зловредов), которое позволяет лишь append-ить новые данные (добавлять), но не позволяет их перезаписывать/удалять. А очищать/удалять старые бэкапы можно лишь после выполнения проверки что "новые" являются полноценными, не зашифрованными и не испорченными (например путём восстановления на гарантированно "чистую" машину). Не думаю что такое прокатит с резервными копиями включающими ОС (т.к. после их восстановления "восстановится" и шифровальщик), но для data-only вполне подойдёт. Ну да, придётся какой-то простой "проверяльщик" структуры данных прикрутить - чтобы понять что всё восстановленное корректно и читаемо, а не набор случайных байт Правильная backup strategy обязательно включает в себя тестирование - не менее регулярное чем собственно создание резервных копий P.S. если данные действительно важны, то имеет смысл следовать принципу 3-2-1 (гугл поможет) ------------------ WBR, Igor

Re: Программное отключение/подключение SATA-диска

Igor Korolyov
Автор

Сообщений: 34580
Дата регистрации: 28.05.2002

Igor Korolyov

19.09.21 16:13:33

Это всё не имеет никакого значения, т.к. мгновенно после подключения диск становится жертвой шифровальщика.
Простой вариант - сетевое хранилище бэкапов (не на базе виндового сервера, конечно, хотя и его в принципе можно очень серьёзно "забетонировать" от зловредов), которое позволяет лишь append-ить новые данные (добавлять), но не позволяет их перезаписывать/удалять.

А очищать/удалять старые бэкапы можно лишь после выполнения проверки что "новые" являются полноценными, не зашифрованными и не испорченными (например путём восстановления на гарантированно "чистую" машину). Не думаю что такое прокатит с резервными копиями включающими ОС (т.к. после их восстановления "восстановится" и шифровальщик), но для data-only вполне подойдёт. Ну да, придётся какой-то простой "проверяльщик" структуры данных прикрутить - чтобы понять что всё восстановленное корректно и читаемо, а не набор случайных байт

Правильная backup strategy обязательно включает в себя тестирование - не менее регулярное чем собственно создание резервных копий

P.S. если данные действительно важны, то имеет смысл следовать принципу 3-2-1 (гугл поможет)

------------------
WBR, Igor

:: Список Форумов•Список тем•Поиск•Войти

Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 24 (Гостей: 24)