Verzeichnisse schützen, Kommandos blocken unter MS-DOS

In der FH. in der ich war, gab es "HD-Sheriff". Wenn der Rechner zerschossen war, musste man ihn nur aus- und wieder einschalten, dann war das System wieder hergestellt. Ich meine, das war eine zusätzliche Steckkarte.

Solche Karten wurden häufig in Schulen eingesetzt. Eigentlich die ideale Lösung.

Man kann die Leute sogar die Festplatte formatieren lassen und sie haben sogar ein Erfolgserlebnis. Bis zum nächsten Neustart.

Ich befürchte das das unter DOS nicht möglich ist.

Das Kommando "del" ist z.B. ein internes Kommando, sprich es ist in der command.com verankert. Ohne command.com geht aber auf dem PC nichts... und "del" ist nur eines von vielen internen Kommandos. Selbst wenn Ihr die Festplatte per Attribut als schreibgeschützt setzt, lässt sich das wieder rückgängig machen.

Eventuell könnte man das über die HW umsetzen, sprich den HD Controller dahingehend umbauen, das ein Schreibschutz fest verdrahtet wird. Das könnte man z.B. mit einen kleinen Schalter im Inneren des PCs lösen, sodaß man den Schreibschutz aktivieren/deaktivieren kann wenn man das PC Gehäuse öffnet. Dann hätten berechtigte Personen Zugriff, unberechtigte Personen nicht.

Bei mir an der Uni gab‘s einen PC-Raum. Da hatte jeder Rechner zwei MFM-Platten. Bei der ersten war eine Ader im Flachbandkabel durchtrennt. Dadurch war C: schreibgeschützt und auf D: könnte jeder rumfummeln. Das hat zuverlässig funktioniert, bis die PCs zu alt wurden (8088).

Oder noch ne Idee:

Bei neueren Rechnern könnte man vielleicht auch über PXE gleich ein DOS von einem Server booten. Das liegt dann als RAM-Disk im Rechner und ist beim nächsten Booten frisch.

Wenn der Rechner kein PXE kann, geht das auch mit einer Boot-CD (oder FD)

Eventuell könnte man auch den Sourcecode von FreeDOS nehmen und sich eine eigene Version ohne del bauen.

HD-Sheriff: Karte und ROM wurden hier vor einiger Zeit besprochen.

HDD Sheriff 2000 PCI abzugeben

PC-Wächter [mein neues Etwas]

Also das mit der MFM-Platte sollte ganz leicht gehen. Leider vergisst das Internet doch Dinge oder sie sind zumindest so gut versteckt, dass man es nicht mehr findet. Bei Wikipedia steht zumindest mal die Belegung. Anhand der Info würde ich schwer darauf tippen, dass man nur eins der Pins 13 oder 14 des schmalen Kabel durchtrennen muss (+MFM WRITE oder -MFM WRITE), dann ist diese Platte schreibgeschützt.

Da ich das schon in Betrieb gesehen hab und weiß, dass es recht einfach aber effektiv war, kann es nicht viel anderes sein. Der Vorteil ist auch, dass eine zweite Platte dann eben nicht schreibgeschützt ist (war).

Wenn nur der "del" Befehl deaktiviert werden soll, dann könnte man den ja aus der Command.com einfach heraus patchen. So schwer dürfte der der ja nicht zu finden sein. Aber auch der "rename" Befehl ist ja potentiell auch gefährlich. Evtl. sind da auch noch andere Befehle, welche zerstöerisch sind. ...

Jetzt fällt mir grad noch ein, mann könnte den Rechner ja über das Netz booten lassen, also ohne Festplatte betreiben.

bootp, da braucht man eine Netzwerkkarte mit BootRom, ... aber ich weiß nicht wie das geht.

Da gibt es grad einen aktuellen Artikel in der "Make" wie man das mit dem RapberryPi macht.

mfG. Klaus Loy

Wir hatten mal Reborn PCI Karten bei uns an der Schule.

http://www.cablesonline.com/resydareca.html

Aber ich weiß nicht ob die auch bei DOS funktionieren.

Toast_r seh ich auch so. Selbst unter Linux mit einer restricted bash (rbash) ist das viel Arbeit und oft trotzdem nicht sicher.

Ein Read-Only-Medium ist das sicherste. Da bieten sich je nach Alter des Zielrechners verschiedene Möglichkeiten an. Am leichtesten zu managen ist sicher irgendwas vom einem Server. Da gibt's Boot-ROMs oder PXE, iSCSI. Wenn der Rechner das nicht unterstützt, kann man das auch auf eine CD brennen oder sogar eine Diskette erzeugen. Ich hab das mal mit einer CD gemacht, war zwar Platzverschwendung, aber Disketten und die Laufwerke sind einfach rarer.

Für Read-Only-Medien gibt's auch einige Möglichkeiten: MFM (s.o.), Diskette (einfachst), CD

Bei CDs könnte man ein Live-System draufmachen, wenn es der Rechner unterstützt, evtl. auch in Kombi mit einer Boot-Diskette.

Beim Einsatz einer Diskette könnte man den Rest wieder auf einen Server legen. Mit Novell Netware geht das ganz gut.

Hmm wie wäre es ganz einfach... Einfach eine IDE-2-SD Adapter nehmen und dort eine 512MB SD Karte als Festplatte rein. Davon kann man sich dann einige per Image erstellen und einfach tauschen wenn jemand sch... gebaut hat.

Hmmm oder die SD-Karte schreibgeschützt schalten, ich weiß allerdings nicht wie DOS reagiert wenn die "Festplatte" schreibgeschützt ist, müsste aber funktionieren.

Ja Novell als Server und dann per Boot-Rom vom Server booten. Das hatten wir auch ... so 1996 noch auf der Schule.

Sind manche DOMs nicht nur dann beschreibbar wenn Strom anliegt. Wenn Ihr keine zu großen Festplatten braucht, wäre das vielleicht eine Lösung.

Habe leider den Link nicht mehr gefunden. Ich habe 2012 mal eine S100 Telekom Box umgebaut und das DOM darin musste man mit Strom versorgen um es beschreiben zu können. Baugleiche Boxen waren Zenega. Vielleicht findet sich da ja was.

Wie sieht es mit IDE2SD Adaptern aus. Kann man da nen Schreibschutz aktivieren?

Bei HD Guard wird dos noch erwähnt. Kenne ich aber auch nicht. Bin gespannt welche Lösung hier klappt. Evtl. mal bei einem anderen Museum für alte PCs nachfragen.

Zitat von ChaosRom

(+MFM WRITE oder -MFM WRITE), dann ist diese Platte schreibgeschützt.

Nein, das sind die zu schreibenden Daten. Trennt man die durch, schreibt die Kiste lauter 0 oder 1en. Ich würde Write Gate nehmen, aber bitte erst nochmal nachsehen!

... und wenn dann wirklich einen kleinen Schalter einsetzen, damit man das dann auch wieder rückgängig machen kann wenn man selber mal was ändern will/muß. Der kann ja ggf. auch hinten am PC montiert sein, damit man den nicht immer aufmachen muß.

So etwas ähnliches habe ich damals mal gemacht. Da haben sich zwei Karten "gebissen" und mit dem Schalter konnte man die Karte auswählen mit der man arbeiten wollte. Das ging/geht aber nur wenn man neu gebootet hatte, bzw. mußte der Schalter nur im ausgeschalteten Mode geschaltet werden.

Das dürfte in Eurem Fall aber unkritisch sein, weil Ihr ja nur eine Leitung abschaltet oder anschaltet. Ggf. muß noch eine PullUp oder Pulldown Widerstand mit rein... aber das liesse sich ausprobieren.

Die alte TTL Technik ist da doch recht gutmütig.

Zitat von MIG

Ich kenne kein anderes Museum, welches alte Hardware nicht nur ausstellt, sondern auch zur freien Verfügung seinen Besuchern zugänglich macht

Dann ist das doch die ideale Gelegenheiten mal rumzufragen. Man weiß ja bekanntlich niemals was dabei sonst noch so rumkommt.

Zitat von Toast_r

Der Dr. Kaiser PC-Wächter arbeitet doch anders, als ich dachte.

Die Festplattenpartition wird nicht geklont. Offenbar werden die Änderungen irgendwo im RAM abgelegt, und garnicht auf die Platte geschrieben.

Änderungen am Dateisystem bleiben bis zu einem Reboot erhalten.

Wenn man allerdings zuviele Änderungen macht, läuft der Speicher wohl über.

DOS wirft dann einen Schreibfehler, und die Änderungen sind weg.

Das hat den Vorteil, dass man die Platte nicht speziell partitionieren muss und man die Karte problemlos nachträglich einbauen kann.

Könntest du mal das EPROM auslesen und hier posten?