windows:datenträger-schreibgeschützt-verwenden-bzw.-automount-einstellen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
windows:datenträger-schreibgeschützt-verwenden-bzw.-automount-einstellen [2016/01/19 17:28] – [Datenträger schreibgeschützt verwenden / automatisches Einhängen einstellen] stwindows:datenträger-schreibgeschützt-verwenden-bzw.-automount-einstellen [2016/01/19 17:31] (aktuell) – [Datenträger schreibgeschützt verwenden / automatisches Einhängen einstellen] st
Zeile 1: Zeile 1:
 +====== Datenträger schreibgeschützt verwenden / automatisches Einhängen einstellen ======
 +
 +Datenträger schreibgeschützt zu verwenden ist in manchen Szenarien wichtig, z.B. beim Restore von Vmware-VMFS-Partitionen mit Veam oder bei forensischen Aufgaben. 
 +Wobei eine forensische Beweisführung unter Windows nicht möglich ist da auch die readonly Option auf den Datenträger geschrieben werden muss im forensischen Anspruch nicht erlaubt ist.
 +Im Falle von VMFS schreibt Windows eigenständig Signaturen in Datenträger hinein, die die Erkennung von VMWare stört (([[http://www.yellow-bricks.com/2008/02/11/vcb-i-forgot-all-about-automount-disable-what-now/|manuelle Reparatur nötig]])). 
 +
 +**Einschränkungen**:
 +  - nach Modifikationen mit dem ntfs-3g-Treiber von Linux ist das schreibgeschützte Einhängen nicht möglich
 +  - funktioniert nicht auf allen Windows-Versionen: erst ab Vista und ggf. bei manchen nicht (Windows 8.1)
 +  - die Einstellung setzt sich nach Installation von Servicepacks u. U. zurück
 +
 +===== automatisches Einhängen konfigurieren =====
 +
 +:!: Funktioniert ab Windows Vista.
 +
 +
 +Vorbereitung: "cmd" starten - diskpart (fragt nach Rechten, mountvol scheitet sonst mit Zugriff verweigert)"
 +
 +Methode **mountvol**:
 +  * **automount abschalten**: <code>mountvol /N</code>
 +  * **automount anschalten**: <code>mountvol /E </code>
 +oder mit **diskpart**:
 +  * **Status anzeigen**: <code>diskpart automount</code>
 +  * oder Registry-Schlüssel ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MountMgr\NoAutoMount'' mit Wert 1 (automount abgeschaltet) oder fehlend bzw. 0 (automount aktiviert)
 +
 +^ Optionen von "diskpart automount"  ^^
 +| enable  | schaltet automount EIN  |
 +| disable | schaltet automount AB  |
 +| scrub  | entfernt Einträge für Datenträger die nicht mehr im System vorhanden sind. Verhindert das schon einmal vorhandene Datenträger wieder automatisch ihren alten mountpoint bekommen.  |
 +| noerr  | für Skripting: nach fehlerhaften Befehlen weiter Befehle annehmen, ansonsten beendet sich diskpart mit einem Fehlercode.  |
 +
 +
 +==== USB-Datenträger unter Windows XP SP2 ====
 +
 +regedit starten und folgenden Schlüssel suchen:
 +
 +''HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies\WriteProtect'' (Falls er nicht vorhanden ist, muss er neu erstellt werden - Typ DWORD): Der  Wert muss 1 sein.
 +
 +Quelle: https://www.petri.com/configure_usb_disks_to_be_read_only_in_xp_sp2
 +
 +
 +
 +==== Links ====
 +
 +  * http://superuser.com/questions/213005/how-to-mount-an-ntfs-partition-read-only-in-windows
 +  * https://technet.microsoft.com/de-de/library/cc753703%28v=ws.10%29.aspx
 +  * http://crawlmsdn.microsoft.com/en-us/magazine/cc302206.aspx
 +
 +
 +===== Datenträger nur schreibgeschützt einhängen =====
 +
 +Diese Einstellung ist permanent gültig, d.h. sie muss wieder abgeschaltet werden falls nicht mehr benötigt
 +
 +  - cmd starten
 +  - <code>diskpart</code>
 +  - <code>list volume</code>
 +  - <code>select volume X</code> (X ist die gewünschte Nummer aus dem vorherigen Befehl)
 +  - readonly-bit permanent setzen <code>att vol set readonly</code>
 +  - readonly-bit löschen <code>att vol clear readonly</code>
 +  - readonly-bit überprüfen:<code>detail vol</code>
 +Anschließend kann das volume nur schreibgeschützt eingehangen werden.