Die Vorteile schreibgeschützter Dateisysteme

Eine weitere Möglichkeit, um zu gewährleisten, dass ein Computer jederzeit funktioniert, besteht darin, dass man sicherstellt, dass das Kernsystem schreibgeschützt ist. Bei einem schreibgeschützten System bleibt nichts hängen, egal ob gut oder schlecht, gewollt oder ungewollt. Ein großartiges Konzept. Wie lässt sich das genau realisieren? Hier kommt das große Fragezeichen.

Eins vorneweg, Windows-Betriebssysteme unterstützen dieses Konzept nicht. Mithilfe verschiedener Zwischenlösungen kann man eine NTFS-Partition unter Windows XP schreibgeschützt mounten. Möchte man aber von dieser Partition booten, hat man Pech, es sei denn, man verwendet bootfähige Flash-ROMs. Flash-Speicher ist für Lesevorgänge optimiert, sodass solche Systeme schneller starten als normale Laufwerke. (Der Verschleiß ist hierbei allerdings sehr hoch, und die ROMs müssen entsprechend regelmäßig ausgetauscht werden.)

Alternativ bleibt uns noch Linux, bei dem sich das Konzept eines schreibgeschützten Dateisystems flexibler nutzen lässt.
Unter Linux enthält das Root-Verzeichnis in erster Linie statische Daten, die nur durch Upgrades und die Installation neuer Pakete verändert werden. In diesem Fall kann man auch Einhängepunkte wie z. B. /usr, /lib, /boot, /bin, /sbin, /etc als schreibgeschützt konfigurieren.
Schauen wir uns einmal die Vorteile schreibgeschützter Dateisysteme an:

- Der Flash-Speicher

Mithilfe bestimmter Komponenten, wie z. B. Flash-Speicher, kann man die Computerleistung so optimieren, dass das System schneller bootet. Haben Sie schon einmal gesehen, wie sehr sich die Startzeiten von SSD- und normalen Laufwerken unterscheiden? Und genau das meine ich. Fantastisch.

- Hier Titel einfügen

Wenn auf ein schreibgeschütztes Medium nicht geschrieben werden kann (wie z. B. bei einer DVD oder CD), kann nur ein Hardwarefehler den Normalbetrieb stören. In diesem Fall können selbst im Falle eines kompromittierten Systems keine Daten auf das persistente Medium geschrieben werden.

- Benutzer- und Systemdaten werden zwangsläufig getrennt

Systemdaten ändern sich nicht. Müssen Benutzerdaten gespeichert werden, müssen beschreibbare Bereiche verwendet werden. Üblicherweise versteht der Benutzer das bereits nach einigen wenigen gescheiterten Speicherversuchen. Gemein? Ja. Effektiv? Absolut- Der Zumüllung der Systeme wird Einhalt geboten

Ihr Computer wird zum Arbeitsgerät, bei dem sämtliche Dateien oder Einstellungen, die sich normalerweise im Laufe der Zeit anhäufen, nicht erhalten bleiben.

Nächstes Mal beschäftigen wir uns mit den Nachteilen der Verwendung von Dateisystemen zur  Wiederherstellung Ihrer Computer

 

 

 

 

Kate Beckham

Kate has been lighting up the blogosphere for over 5 years, with a keen interest in social media and new malware threats. When not sitting at a café behind her Mac, you’ll usually find her scouring the racks for vintage finds or playing guitar.