atti58
Goto Top

USB-Festplatte per Script sicher entfernen und wieder anhängen

Hallo an das Forum,

kennt jemand einen Weg, wie man eine USB-Festplatte per Script (Batch) sicher auswerfen kann und sie bei Bedarf auch wieder so einbinden kann?

Hintergrund ist die aktuelle Virenbedrohung, die alle erreichbaren Laufwerke verschlüsselt, aber auch die Tatsache, dass die USB-Festplatte ja eigentlich nur selten benötigt wird und ihr Verschleiß reduziert werden soll.

Ich habe schon mit dem Befehl "mountvol g: \\?\Volume{XYZ...}\ experimentiert, der geht mir aber nicht weit genug, sprich - die Festplatte steht immer noch unter Strom (und dreht sich wahrscheinlich auch noch). Ich möchte sie nur zur Laufzeit unseres Backups ein- und danach wieder ausschalten.

Vielen Dank

Atti

Content-ID: 305458

Url: https://administrator.de/contentid/305458

Ausgedruckt am: 19.12.2024 um 12:12 Uhr

stefaan
stefaan 26.05.2016 um 17:51:35 Uhr
Goto Top
Servus,

in der aktuellen c't (11/2016, "Backup statt Lösegeld") war ein Artikel dazu, wie die HDDs offline bzw. online gesetzt werden können.

Grüße, Stefan
colinardo
colinardo 26.05.2016 aktualisiert um 20:32:36 Uhr
Goto Top
Da gibts doch die schönen Tools RemoveDrive und RestartSrDev von
http://www.uwe-sieber.de/drivetools.html

Mit Bordmitteln und Powershell kannst du zumindest schon mal fürs Auswerfen nehmen:
$driveletter = 'G:'  
(New-Object -comObject Shell.Application).Namespace(17).ParseName($driveletter).Verbs() | ?{$_.Name.replace('&','') -match '^(Auswerfen|Eject)$'} | %{$_.Doit()}  
Du kannst aber auch devcon.exe dafür hernehmen, damit kannst du Hardware deaktivieren und auch wieder aktivieren
https://www.raymond.cc/blog/remount-ejected-or-safely-removed-usb-device ...
USB Safely Remove bietet auch ein Kommandozeilentool mit dem du Laufwerke auswerfen und wieder zurückholen kannst (usr.exe):
USB Safely Remove command line tool, 32-bit version
Usage:
  usr command [options]

Available commands:
  stop         : stops USB device
  forcedstop   : forcibly stops USB device
  return       : returns just stopped USB device back!
  list         : prints list of USB devices
  wholocks     : prints processes prevent device from being stopped or returned
  help command : prints help for specified command
  help errs    : prints help for returning errorlevels
  help         : shows this help message

Examples:
  "usr stop -d g:"   - will stop USB device that has drive g:
  "usr stop -n Sony" - will stop USB device with word "Sony" in the name
  "usr list -s"      - will show only displayed devices

=========================== Free for personal use only ========================
Visit our web-site to acquire a business license or to download the GUI version
============================= http://safelyremove.com =========================
Oder man schreibt sich das Tool selbst face-wink
http://www.codeproject.com/Articles/21503/Hardware-Helper-Library-for-C ...

Grüße Uwe
DerWoWusste
DerWoWusste 27.05.2016 aktualisiert um 09:56:32 Uhr
Goto Top
Hi.

Und auch nicht vergessen, dass auch Virenautoren nicht ganz auf den Kopf gefallen sind. Die werden mittlwerweile evtl. selbst schon nach angeschlossenen aber nicht eingebundenen Platten suchen lassen und diese per Skript einbinden. Lieber sicherstellen, dass auf ein Backupsystem keine solche Software gelangen kann.

Vorschläge zur Absicherung:
-für Windowssysteme: Applocker/Software restriction policies scharf einstellen (Whitelisting)
-oder Linux als Backupsystem verwenden
-Stromanschluss mit Zeitschaltuhr für die Backupplatten verwenden
-Backupsystem sicher betreiben (keine willenlosen Softwares installieren, nicht surfen, keine unnötigen Ports anbieten)
Lochkartenstanzer
Lochkartenstanzer 27.05.2016 um 10:07:14 Uhr
Goto Top
Moin,

Alles was Du mit Skript machen kannst, kann auch die Malware. face-smile

Man kann es nicht oft genug sagen:

Ein Backup, welches online von einem dem zu sichernden System aus erreichbar ist, ggf. halt mit ein paar skripten, verdient die Bezeichnugn backup nicht. Genauso wie eines das ein Abfackeln des Gebäudes nicht übersteht.

Also: Bei Backups immer drauf achten, daß mindestens zwei offline-kopien vorhanden sind und mindestens eine Kopie in einem feuersicheren Safe oder außer Haus bzw. in einem andren Brandabschnitt ist.

lks
Atti58
Atti58 27.05.2016 um 11:06:43 Uhr
Goto Top
Vielen Dank für Eure Antworten.

Mir geht es NICHT in erster Linie um den Zugriff von Virenprogrammierern auf meine Backups - dafür haben wir die Backups in der Cloud - sondern um die Standfestigkeit der USB-Platten. Ich kann unseren Mitarbeitern in fünf Filialen nicht zumuten, jeden Morgen die USB-Platten vom Server abzuziehen und Abends wieder anzustecken, außerdem würden sie dann übers Wochenende "unnütz" in Betrieb sein.
Ein Programmierer bin ich auch nicht - deshalb die Frage ja im Batch - Script - Forum. Dass ich mich auch schon selber um eine Lösung gekümmert habe, die aber nicht befriedigend ist, könnt Ihr auch sehen. Bisher ist Alles unbefriedigend, was ich versucht habe.

@colinardo: RemoveDrive hängt die Platte zwar an (Strom hat sie aber immer noch) aber RestartSrDev reaktiviert sie nicht wieder. Devcon.exe hatte ich schon gefunden, damit komme ich aber nicht zurecht.

Eine externe Stromversorgung haben meine Platten leider nicht, so dass ich sie per Zeitschaltuhr ab- und anhängen könnte.

Gruß

Atti
colinardo
colinardo 27.05.2016 aktualisiert um 11:34:03 Uhr
Goto Top
Zitat von @Atti58:
sondern um die Standfestigkeit der USB-Platten.
Dazu brauchst du nur den Standbytimer (APM Powermanagement) der HDDs entsprechend anpassen.
Kannst du z.B. mit CrystalDiskInfo machen oder mit den Tools des Plattenherstellers.

Das sich die Stromversorgung des USB abgeschaltet nachdem man sie getrennt hat, dass kann man im System konfigurieren. USBSafelyRemove kennt diese Option ebenfalls.

Ein Programmierer bin ich auch nicht - deshalb die Frage ja im Batch - Script - Forum. Dass ich mich auch schon selber um eine Lösung gekümmert habe, die aber nicht befriedigend ist, könnt Ihr auch sehen. Bisher ist Alles unbefriedigend, was ich versucht habe.
Ich sehe kein Problem mit den oben genannten Tools klappt das hier einwandfrei. Am besten und zuverlässigsten immer noch mit USBSafely Remove ich kann es nur empfehlen. Auch in der täglichen Arbeit mit externen Datenträgern einfach nur zuverlässig.
Atti58
Atti58 01.06.2016 um 12:50:16 Uhr
Goto Top
Hallo,

danke für die Antwort. Ich habe jetzt die Testversion installiert und unter "Einstellungen" -> "Allgemein" -> "Energieverwaltung" den Haken bei "Geräte nach dem Anhalten ausschalten" gesetzt, den PC neu gestartet und die Platte ausgeworfen, leider leuchtet die LED immer noch.
Den Registry-Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub\HubG\DisableOnSoftRemove" = 1 aus Deinem Link hat wohl die Software schon eingetragen.
Sicher verstehst Du mich, wenn ich auf unserem Server nicht zig Softwares installieren will, um ein Problem zu beheben (CrystalDiskInfo).

Was mache ich falsch?
colinardo
colinardo 01.06.2016 aktualisiert um 13:17:27 Uhr
Goto Top
CrystalDiskInfo
Läuft ohne Installation portable face-wink.
Was mache ich falsch?
BIOS-Einstellungen und Jumper-Settings auf dem Mainboard können das Abschalten der Spannung auch verhindern.

Ansonsten gibt es auch noch diverse USB-Enclosures die Platten automatisch nach einem Timeout ohne Zugriff abschalten.