USB-Sticks und USB-Gehäuse mit Schreibschutz

Vor vielen Jahren galt die CD als das Medium der Wahl, um einen virenverseuchten PC zu säubern; schließlich kann kein Schädling den auf der Scheibe gespeicherten Daten etwas anhaben. CDs und DVDs sind aber für heutige Verhältnisse viel zu langsam, auch gibt es immer weniger Rechner, die ein passendes Laufwerk haben.

Zum Start eines Rettungssystems und vor allem zum schnellen Transport von Daten haben sich USB-Sticks und – bei größerem Platzbedarf – USB-SSDs und -Festplatten etabliert – doch die lassen sich auch von einem Schädling beschreiben. Abhilfe schafft ein Schreibschutz, der auch vor versehentlichem Löschen schützt.

Die USB-SSD-Gehäuse und der USB-Stick, die wir für diesen Test ausgesucht haben, besitzen mechanische Schreibschutzschalter. Der USB-Stick U335S stammt von Netac und ist mit maximal 64 GByte Speicherplatz erhältlich. Bei den USB-Gehäusen bestimmt man die Kapazität durch den Einbau der passenden SSD selbst. Das gilt auch für Form und Geschwindigkeit der SSD: Von Raidsonic stammen das IB-256WP für 2,5-Zoll-Laufwerke und das IB-1824ML-C31 für eine PCIe-SSD im M.2-Format, von Silverstone haben wir das MS10 getestet, das eine M.2-SATA-SSD aufnimmt.

Softwareschutz

Linux-Nutzer brauchen eigentlich keine Medien mit Schreibschutz, sie mounten USB-Laufwerke einfach read-only – zumindest, wenn sie einfach nur Dateien davon kopieren wollen. Beim Start eines Betriebssystems von einem Stick oder einer USB-SSD funktioniert das aber nicht.

Auch Windows-Nutzer können Laufwerke in einen Read-only-Modus versetzen. Das klappt mit dem Kommandozeilenprogramm Diskpart [1]. Doch dieser Befehl lässt sich erst ausführen, wenn das Laufwerk bereits angeschlossen ist und ein eventuell vorhandener Schädling damit bereits Zugriff darauf hat.

Chips von Innostor und JMicron

Der Controller im USB-Stick stammt von Innostor, der IS918M unterstützt laut Datenblatt direkt einen Read-only-Modus. Einen solchen erwähnen die Datenblätter der JMicron-Chips aus den USB-Gehäusen nicht; wir haben in den drei Gehäusen insgesamt drei verschiedene Modelle gefunden: Das älteste Gehäuse für 2,5-Zoll-Laufwerke arbeitet mit dem JMS 578, das M.2-SATA-Modell mit dem JMS 580 und die moderne PCIe-Variante mit dem modernsten Chip, dem JMS 583. Die 58Xer Modelle arbeiten nach USB 3.1 Gen 2 mit 10 GBit/s, der ältere 578er schafft nur USB 3.1 Gen 1, also maximal 5 GBit/s.

In allen JMicron-Datenblättern ist die Rede von GPIO-Pins, die für kundenspezifische Anforderungen genutzt werden können, also etwa einen Schreibschutz. Dieser wird nach Unternehmensangaben auch von JMicron selbst umgesetzt, die Chips liefert JMicron dann bereits mit der angepassten Firmware an die Kunden aus.

Eine solche Firmware in Verbindung mit einem Hardware-Schalter stellt einen höheren Schutz vor Schädlingen dar als eine Software-Lösung. Dennoch: Auch eine Firmware ist eine Software und kann im Prinzip überwunden werden. Dazu müssten bösartige Hacker aber gezielt dieses Gerät attackieren, was sehr unwahrscheinlich ist.

Test

Zum Test haben wir schnelle SSDs aus unserem Fundus in die Gehäuse eingebaut: eine Samsung 980 Pro ins PCIe-Gehäuse, eine Samsung 860 Evo ins M.2-SATA-Gehäuse und eine Crucial MX500 in das 2,5-Zoll-Gehäuse. Wir haben alle Modelle an den 10-GBit/s-Port unseres Test-Mainboards angeschlossen, einen schnelleren USB-Anschluss benötigt auch das PCIe-Gehäuse nicht.

Der USB-Stick hat den bei diesen Medien immer noch vorherrschenden A-Stecker, die beiden M.2-Gehäuse eine moderne USB-C-Buchse. Das 2,5-Zoll-Gehäuse verrät sein Alter über die mittlerweile unübliche breite USB-B-3.0-Buchse, die als unzuverlässig gilt – es ist seit fast vier Jahren erhältlich.

Die Geschwindigkeitsmessungen ergaben keine Überraschungen: Die PCIe-SSD war am schnellsten, M.2-SATA- und SATA-SSD in etwa gleich schnell, der USB-Stick am langsamsten. Wir haben in diesem Test nur die Spitzenwerte ermittelt, lang laufende Messungen würden Eigenschaften der Laufwerke, nicht aber der Gehäuse wiedergeben.

Laut Datenblatt unterstützen die beiden M.2-Gehäuse TRIM, aber im Test konnten wir dies nur beim IB-1824-C31 verifizieren. Das Utility Trimcheck (siehe ct.de/yakd) meldete auch beim älteren IB-256WP eine TRIM-Unterstützung, beim U335s erwartungsgemäß nicht.

Wer eine Samsung-SSD besitzt, kennt vielleicht das Samsung-Tool „Magician“ – und manche dürften sich schon gewundert haben, warum eine Samsung-SSD in einem externen Adapter mal als solche angezeigt wird, mal gar nicht. Das klappt nur, wenn die Firmware-Programmierer des USB-Adapters den Namen der SSD durchreichen; bei den Gehäusen in diesem Test war das der Fall. Wir haben zudem mit dem Samsung-Tool „Data Migration“ einen Klon des laufenden Windows erzeugt – auch dieses Samsung-Tool arbeitet nur mit einer hauseigenen SSD als Ziel. Mit den beiden M.2-SSDs im M.2-Slot auf dem Mainboard klappte danach auch der Betriebssystemstart, der Bootversuch mit der 2,5-Zoll-SSD endete in einer Endlos-Bootschleife.