8
USB-Festplatte per Script sicher entfernen und wieder anhängen
Hallo an das Forum,
kennt jemand einen Weg, wie man eine USB-Festplatte per Script (Batch) sicher auswerfen kann und sie bei Bedarf auch wieder so einbinden kann?
Hintergrund ist die aktuelle Virenbedrohung, die alle erreichbaren Laufwerke verschlüsselt, aber auch die Tatsache, dass die USB-Festplatte ja eigentlich nur selten benötigt wird und ihr Verschleiß reduziert werden soll.
Ich habe schon mit dem Befehl "mountvol g: \\?\Volume{XYZ...}\ experimentiert, der geht mir aber nicht weit genug, sprich - die Festplatte steht immer noch unter Strom (und dreht sich wahrscheinlich auch noch). Ich möchte sie nur zur Laufzeit unseres Backups ein- und danach wieder ausschalten.
Vielen Dank
Atti
kennt jemand einen Weg, wie man eine USB-Festplatte per Script (Batch) sicher auswerfen kann und sie bei Bedarf auch wieder so einbinden kann?
Hintergrund ist die aktuelle Virenbedrohung, die alle erreichbaren Laufwerke verschlüsselt, aber auch die Tatsache, dass die USB-Festplatte ja eigentlich nur selten benötigt wird und ihr Verschleiß reduziert werden soll.
Ich habe schon mit dem Befehl "mountvol g: \\?\Volume{XYZ...}\ experimentiert, der geht mir aber nicht weit genug, sprich - die Festplatte steht immer noch unter Strom (und dreht sich wahrscheinlich auch noch). Ich möchte sie nur zur Laufzeit unseres Backups ein- und danach wieder ausschalten.
Vielen Dank
Atti
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305458
Url: https://administrator.de/contentid/305458
Ausgedruckt am: 19.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Servus,
in der aktuellen c't (11/2016, "Backup statt Lösegeld") war ein Artikel dazu, wie die HDDs offline bzw. online gesetzt werden können.
Grüße, Stefan
in der aktuellen c't (11/2016, "Backup statt Lösegeld") war ein Artikel dazu, wie die HDDs offline bzw. online gesetzt werden können.
Grüße, Stefan
Da gibts doch die schönen Tools RemoveDrive und RestartSrDev von
http://www.uwe-sieber.de/drivetools.html
Mit Bordmitteln und Powershell kannst du zumindest schon mal fürs Auswerfen nehmen:
Du kannst aber auch devcon.exe dafür hernehmen, damit kannst du Hardware deaktivieren und auch wieder aktivieren
https://www.raymond.cc/blog/remount-ejected-or-safely-removed-usb-device ...
USB Safely Remove bietet auch ein Kommandozeilentool mit dem du Laufwerke auswerfen und wieder zurückholen kannst (usr.exe):
Oder man schreibt sich das Tool selbst 
http://www.codeproject.com/Articles/21503/Hardware-Helper-Library-for-C ...
Grüße Uwe
http://www.uwe-sieber.de/drivetools.html
Mit Bordmitteln und Powershell kannst du zumindest schon mal fürs Auswerfen nehmen:
$driveletter = 'G:'
(New-Object -comObject Shell.Application).Namespace(17).ParseName($driveletter).Verbs() | ?{$_.Name.replace('&','') -match '^(Auswerfen|Eject)$'} | %{$_.Doit()} https://www.raymond.cc/blog/remount-ejected-or-safely-removed-usb-device ...
USB Safely Remove bietet auch ein Kommandozeilentool mit dem du Laufwerke auswerfen und wieder zurückholen kannst (usr.exe):
USB Safely Remove command line tool, 32-bit version
Usage:
usr command [options]
Available commands:
stop : stops USB device
forcedstop : forcibly stops USB device
return : returns just stopped USB device back!
list : prints list of USB devices
wholocks : prints processes prevent device from being stopped or returned
help command : prints help for specified command
help errs : prints help for returning errorlevels
help : shows this help message
Examples:
"usr stop -d g:" - will stop USB device that has drive g:
"usr stop -n Sony" - will stop USB device with word "Sony" in the name
"usr list -s" - will show only displayed devices
=========================== Free for personal use only ========================
Visit our web-site to acquire a business license or to download the GUI version
============================= http://safelyremove.com =========================
http://www.codeproject.com/Articles/21503/Hardware-Helper-Library-for-C ...
Grüße Uwe
Hi.
Und auch nicht vergessen, dass auch Virenautoren nicht ganz auf den Kopf gefallen sind. Die werden mittlwerweile evtl. selbst schon nach angeschlossenen aber nicht eingebundenen Platten suchen lassen und diese per Skript einbinden. Lieber sicherstellen, dass auf ein Backupsystem keine solche Software gelangen kann.
Vorschläge zur Absicherung:
-für Windowssysteme: Applocker/Software restriction policies scharf einstellen (Whitelisting)
-oder Linux als Backupsystem verwenden
-Stromanschluss mit Zeitschaltuhr für die Backupplatten verwenden
-Backupsystem sicher betreiben (keine willenlosen Softwares installieren, nicht surfen, keine unnötigen Ports anbieten)
Und auch nicht vergessen, dass auch Virenautoren nicht ganz auf den Kopf gefallen sind. Die werden mittlwerweile evtl. selbst schon nach angeschlossenen aber nicht eingebundenen Platten suchen lassen und diese per Skript einbinden. Lieber sicherstellen, dass auf ein Backupsystem keine solche Software gelangen kann.
Vorschläge zur Absicherung:
-für Windowssysteme: Applocker/Software restriction policies scharf einstellen (Whitelisting)
-oder Linux als Backupsystem verwenden
-Stromanschluss mit Zeitschaltuhr für die Backupplatten verwenden
-Backupsystem sicher betreiben (keine willenlosen Softwares installieren, nicht surfen, keine unnötigen Ports anbieten)
Moin,
Alles was Du mit Skript machen kannst, kann auch die Malware.
Man kann es nicht oft genug sagen:
Ein Backup, welches online von einem dem zu sichernden System aus erreichbar ist, ggf. halt mit ein paar skripten, verdient die Bezeichnugn backup nicht. Genauso wie eines das ein Abfackeln des Gebäudes nicht übersteht.
Also: Bei Backups immer drauf achten, daß mindestens zwei offline-kopien vorhanden sind und mindestens eine Kopie in einem feuersicheren Safe oder außer Haus bzw. in einem andren Brandabschnitt ist.
lks
Alles was Du mit Skript machen kannst, kann auch die Malware.
Man kann es nicht oft genug sagen:
Ein Backup, welches online von einem dem zu sichernden System aus erreichbar ist, ggf. halt mit ein paar skripten, verdient die Bezeichnugn backup nicht. Genauso wie eines das ein Abfackeln des Gebäudes nicht übersteht.
Also: Bei Backups immer drauf achten, daß mindestens zwei offline-kopien vorhanden sind und mindestens eine Kopie in einem feuersicheren Safe oder außer Haus bzw. in einem andren Brandabschnitt ist.
lks
Vielen Dank für Eure Antworten.
Mir geht es NICHT in erster Linie um den Zugriff von Virenprogrammierern auf meine Backups - dafür haben wir die Backups in der Cloud - sondern um die Standfestigkeit der USB-Platten. Ich kann unseren Mitarbeitern in fünf Filialen nicht zumuten, jeden Morgen die USB-Platten vom Server abzuziehen und Abends wieder anzustecken, außerdem würden sie dann übers Wochenende "unnütz" in Betrieb sein.
Ein Programmierer bin ich auch nicht - deshalb die Frage ja im Batch - Script - Forum. Dass ich mich auch schon selber um eine Lösung gekümmert habe, die aber nicht befriedigend ist, könnt Ihr auch sehen. Bisher ist Alles unbefriedigend, was ich versucht habe.
@colinardo: RemoveDrive hängt die Platte zwar an (Strom hat sie aber immer noch) aber RestartSrDev reaktiviert sie nicht wieder. Devcon.exe hatte ich schon gefunden, damit komme ich aber nicht zurecht.
Eine externe Stromversorgung haben meine Platten leider nicht, so dass ich sie per Zeitschaltuhr ab- und anhängen könnte.
Gruß
Atti
Mir geht es NICHT in erster Linie um den Zugriff von Virenprogrammierern auf meine Backups - dafür haben wir die Backups in der Cloud - sondern um die Standfestigkeit der USB-Platten. Ich kann unseren Mitarbeitern in fünf Filialen nicht zumuten, jeden Morgen die USB-Platten vom Server abzuziehen und Abends wieder anzustecken, außerdem würden sie dann übers Wochenende "unnütz" in Betrieb sein.
Ein Programmierer bin ich auch nicht - deshalb die Frage ja im Batch - Script - Forum. Dass ich mich auch schon selber um eine Lösung gekümmert habe, die aber nicht befriedigend ist, könnt Ihr auch sehen. Bisher ist Alles unbefriedigend, was ich versucht habe.
@colinardo: RemoveDrive hängt die Platte zwar an (Strom hat sie aber immer noch) aber RestartSrDev reaktiviert sie nicht wieder. Devcon.exe hatte ich schon gefunden, damit komme ich aber nicht zurecht.
Eine externe Stromversorgung haben meine Platten leider nicht, so dass ich sie per Zeitschaltuhr ab- und anhängen könnte.
Gruß
Atti
Dazu brauchst du nur den Standbytimer (APM Powermanagement) der HDDs entsprechend anpassen.
Kannst du z.B. mit CrystalDiskInfo machen oder mit den Tools des Plattenherstellers.
Das sich die Stromversorgung des USB abgeschaltet nachdem man sie getrennt hat, dass kann man im System konfigurieren. USBSafelyRemove kennt diese Option ebenfalls.
Kannst du z.B. mit CrystalDiskInfo machen oder mit den Tools des Plattenherstellers.
Das sich die Stromversorgung des USB abgeschaltet nachdem man sie getrennt hat, dass kann man im System konfigurieren. USBSafelyRemove kennt diese Option ebenfalls.
Ein Programmierer bin ich auch nicht - deshalb die Frage ja im Batch - Script - Forum. Dass ich mich auch schon selber um eine Lösung gekümmert habe, die aber nicht befriedigend ist, könnt Ihr auch sehen. Bisher ist Alles unbefriedigend, was ich versucht habe.
Ich sehe kein Problem mit den oben genannten Tools klappt das hier einwandfrei. Am besten und zuverlässigsten immer noch mit USBSafely Remove ich kann es nur empfehlen. Auch in der täglichen Arbeit mit externen Datenträgern einfach nur zuverlässig.
Hallo,
danke für die Antwort. Ich habe jetzt die Testversion installiert und unter "Einstellungen" -> "Allgemein" -> "Energieverwaltung" den Haken bei "Geräte nach dem Anhalten ausschalten" gesetzt, den PC neu gestartet und die Platte ausgeworfen, leider leuchtet die LED immer noch.
Den Registry-Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub\HubG\DisableOnSoftRemove" = 1 aus Deinem Link hat wohl die Software schon eingetragen.
Sicher verstehst Du mich, wenn ich auf unserem Server nicht zig Softwares installieren will, um ein Problem zu beheben (CrystalDiskInfo).
Was mache ich falsch?
danke für die Antwort. Ich habe jetzt die Testversion installiert und unter "Einstellungen" -> "Allgemein" -> "Energieverwaltung" den Haken bei "Geräte nach dem Anhalten ausschalten" gesetzt, den PC neu gestartet und die Platte ausgeworfen, leider leuchtet die LED immer noch.
Den Registry-Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub\HubG\DisableOnSoftRemove" = 1 aus Deinem Link hat wohl die Software schon eingetragen.
Sicher verstehst Du mich, wenn ich auf unserem Server nicht zig Softwares installieren will, um ein Problem zu beheben (CrystalDiskInfo).
Was mache ich falsch?
CrystalDiskInfo
Läuft ohne Installation portable .Was mache ich falsch?
BIOS-Einstellungen und Jumper-Settings auf dem Mainboard können das Abschalten der Spannung auch verhindern.Ansonsten gibt es auch noch diverse USB-Enclosures die Platten automatisch nach einem Timeout ohne Zugriff abschalten.
