Write once, read many storage

Medo

Write once, read many storage
« kdy: 06. 12. 2018, 17:23:35 »
Dobry den,

pani, chcel by som sa poradit, ci existuje nejake medium, kde je mozne raz zapisat, a opakovane citat.
(idealne vendor lock, az sa v tom neda vrtat :-)
Nie, multisession CD nemam na mysli .. (aj ked princip sedi).
Nieco z modernejsich a mensich medii - like SD karta, USB kluc, SSD disk ...
Ak hovorim o zapise, mam na mysli zapisat urcitu jednotku (subor, blok, sektor, zalezi ake su moznosti), nie cele medium naraz ..

To citanie nebude nejake caste, primarne ide o splnenie podmienky once write.
Kapacita - povedzme 4GB a viac ..  (odhadom)
Dakujem za nakopnutie ... (staci keywords, vygooglim sam, len netusim co hladat).


Kit

Re:Write once, read many storage
« Odpověď #1 kdy: 06. 12. 2018, 17:48:09 »
Existují WORM SD karty s popisovanými vlastnostmi. Záznam by měl vydržet aspoň 100 let.

RDa

  • *****
  • 2 465
    • Zobrazit profil
    • E-mail
Re:Write once, read many storage
« Odpověď #2 kdy: 06. 12. 2018, 17:49:50 »
Taky jsem na jednodychy dotaz do googlu dostal tohle:

https://en.wikipedia.org/wiki/Write_once_read_many
-> zminuji SD karty

a pak na upresneni ze jde o SD zde mame:
http://www.reactivedata.com/Products/SanDisk_Industrial_and_Enterprise/End_Of_Life/SD_Worm_Card/index.php


P

Re:Write once, read many storage
« Odpověď #3 kdy: 06. 12. 2018, 18:39:29 »

samalama

Re:Write once, read many storage
« Odpověď #4 kdy: 06. 12. 2018, 20:09:56 »
mna by zaujimal vyznam takeho niecoho.

btw, daj si tam usb/sd, nahraj data a remount readonly...


aaa158

  • ***
  • 238
    • Zobrazit profil
    • E-mail
Re:Write once, read many storage
« Odpověď #5 kdy: 06. 12. 2018, 20:15:39 »
Nahrobny kamen.

Uuuu

Re:Write once, read many storage
« Odpověď #6 kdy: 06. 12. 2018, 21:11:46 »
Chces zajistit autenticitu ulozenych dat? Takco treba na normalni rw medium ulozit potrebna data a pak podepsany hash svym klicem.  Kdokoliv pak s tvym verejnym klicem muze overit, ze data generuji stejny hash jako tvuj podepsany.

Re:Write once, read many storage
« Odpověď #7 kdy: 06. 12. 2018, 21:19:01 »
Myslím že P a Uuuu oba trefili hřebík na hlavičku.

Jinak samozřejmě existují i proprietární řešení:
https://www.innodisk.com/en/technology/Security/write-protect

Medo

Re:Write once, read many storage
« Odpověď #8 kdy: 06. 12. 2018, 22:15:42 »
Dakujem vsetkym.

Je to zlozitejsie. Data (unikatne zaznamy) tam budu napr. pribudat povedzme v intervale 2-10 minut.
Nie je ani tak problem mount/dismount, ako skor autencita, ze sa s tym nemanipulovalo, preto by bolo lepsie vendor-lock riesenie, kde je to nepravdepodobne z pohladu pripadnej kontroly. Predstavoval som si to tak, ze co tam raz poslem, uz nezmazem, a firmware na mediu sa o to postara. Cista hlava :-)

Este k tomu bude pokec, ktosi to usil horoucou ihlou a aj tak ostali riadne diery.

V kazdom pripade, nieco taketo pravdepodobne cele riesenie predrazi asi viac, ako sa cakalo ..
No hold, specificky hw ...

Jenda

Re:Write once, read many storage
« Odpověď #9 kdy: 06. 12. 2018, 23:27:04 »
mna by zaujimal vyznam takeho niecoho.

Logy, např. z IPS/firewallu, které po případném vyhackování nelze změnit?

Pokud stačí softwarové řešení, tak by to samozřejmě šlo emulovat (na speciálním „bezpečném“ počítači nebo třeba na nějakém MCU, kde je menší attack surface, mass-storage dneska umí kde co; koneckonců cokoli jiného než to CD-R nebo nějaká jednosměrně posunovaná magnetická páska nejspíš stejně bude toto implementovat jen softwarově, ne pomocí fyzikálních vlastností)

K té emulaci: mělo by to jít udělat i „nevyhackovatelně“, append-only MCU může mít například zapojenou pouze RX linku sériáku a posílaná data bude pouze zapisovat a čtení může obstarávat jiný MCU, který zase nebude mít k sobě připojen „write enable“ pin daného paměťového čipu.

Jožo

Re:Write once, read many storage
« Odpověď #10 kdy: 06. 12. 2018, 23:34:19 »
Aby sa s tým nemanipulovalo je tamper-proof. Neviem o tom, že by na to bol USB kľúč. Iba že by si zobral USB kľúč s mechanickým write protect switchom a zalepil by si ho epoxidom. Na ten účel, čo potrebuješ sa za normálnych okolností používa SCSI tape drive a WORM data cartridge. Lenže ty chceš, aby to bolo malé. Dostal si návrh na SD kartu. Neviem, čo ti na nej nevyhovuje.

Kit

Re:Write once, read many storage
« Odpověď #11 kdy: 06. 12. 2018, 23:52:45 »
Viděl bych to spíš na implementaci nějakého fiskálníno modulu, např. do pokladny.

Youda

Re:Write once, read many storage
« Odpověď #12 kdy: 07. 12. 2018, 00:53:36 »
Neco podobneho jsem resil pomoci hash podepisovani kazdeho vnoreneho radku.

Muj zapisovac poslal data do meho custom java programku, ten zapsal na vystup data a podpis zasifrovany privatnim klicem.

Public klicem se overovala autenticita.

Plus jeste timestamp a cislo ze sekvence priprevenci promazani celeho radku.

Jožo

Re:Write once, read many storage
« Odpověď #13 kdy: 07. 12. 2018, 01:09:50 »

Medo

Re:Write once, read many storage
« Odpověď #14 kdy: 07. 12. 2018, 07:44:45 »
Kit vyhrava. (nechcel som moc drazdit, tiez mate EET v zuboch :-)
Tu debilinu co u nas v utorok schvalili, to je des.
"Hlavne, ze sme sa poucili  od Cz a odstranili slabe miesta."
A nasi lobisti tu oklukou zase vratili do povodneho stavu ...
Pravdepodobne budu zase fiskalne pamete, a servisne ogranizacie - aj ked v povodnom navrhu sa s nimi jaksi nepocitalo :-)

Youda riesenie sa mi paci, ale neviem ci bude priechodne ... Zakon je hodne nejasny ...