Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: Ext2Fsd, submitter: Brainhead

In de submitqueue vonden we de volgende meuk van Brainhead: "Ext2Fsd maakt het mogelijk om in Windows NT/2K/XP een EXT2-partitie te mounten en te bewerken. Alles van deze partitie wordt echter gemount met rootrechten waardoor alles toegankelijk is, wat een nadeel kan betekenen. Het project is nu toch al enige tijd in ontwikkeling en draait stabiel in gewone locale communicatie." Vandaag hebben de ontwikkelaars van Ext2Fsd versie 0.23 uitgebracht. De nieuwe release is via deze pagina te downloaden en wordt geleverd met de volgende veranderingen:

Bugs Fixed:
    The following two bugs caused most of the BSODs about removable medias.
    1. Ext2ReadSync: Thread stack is paged out, which casues "Event" is invalid.
    2. Ext2InitializeVcb: Ext2Global->McbList is referred before initializing.
Features Newly Supported:
    Multi codepages supported:

    In registry, there's a new item named "CodePage", just change it's content to the codepage name you want to use. The codepage name is the same to linux system. Here's the codepages list:

      big5 cp1251 cp1255 cp437 cp737 cp775
      cp850 cp852 cp855 cp857 cp860 cp861
      cp862 cp863 cp864 cp865 cp866 cp869
      cp874 cp949 cp950 euc_jp euc_kr iso8859_1
      iso8859_13 iso8859_14 iso8859_15 iso8859_2 iso8859_3 iso8859_4 iso8859_5 iso8859_6
      iso8859_7 iso8859_8 iso8859_9 koi8_r koi8_ru
      koi8_u sjis tis_620 cp936 gb2312 utf8

    If you don't specify it or make a wrong page type, system default OEM codepage will be used. You must re-start ext2fsd or reboot your system after your changing the codepage setting to make it work for you.
Versienummer:0.23
Besturingssystemen:Windows NT, Windows 2000, Windows XP
Website:Ext2Fsd
Download:http://osdn.dl.sourceforge.net/sourceforge/ext2fsd/ext2fsd-0.23.zip
Bestandsgrootte:1,64MB
Licentietype:GPL

Updategeschiedenis

Moderatie-faq Wijzig weergave

Reacties (23)

Alles van deze partitie wordt echter gemount met rootrechten waardoor alles toegankelijk is, wat een nadeel kan betekenen.
Dit is een non-issue. Ext2 is niet bedoeld om buiten de gewone in-systeem rechten veilig te zijn, het is impliciet dat je daarbuiten andere maatregelen neemt, zoals het versleutelen van belangrijke files of het gehele filesysteem en beveiliging van BIOS door wachtwoord tegen booten van andere media e.d. indien fysieke toegang door ongeauthoriseerde derden mogelijk is of moet zijn.

Dit geldt net zo goed voor alle andere (file) systemen.
yep,
alleen probleem voor encrypten van filesysteem is dat het bijna alleen voor linux OF windows is, en niet echt andersom.

Heeft iemand hier tr ervaring mee? Dus 1 "home" directory
voor m'n documenten, encrypted, en zowel te gebruiken
onder windows & linux?
Ik weet niet of er versleutelde filesystemen zijn die door beide systemen ondersteund worden (of hoe de verschillende groep- en gebruikersrechten met elkaar te rijmen zijn als je het direct mount in de verschillende OSen), maar je zou het op kunnen lossen door een fileserver, die draait dan een versleutelde fs die wel vanaf buiten met de juiste wachtwoorden vanaf alle systemen benaderbaar is (via Samba, ssh/scp of (s)FTP).

Of je zou een verwisselbare of externe (firewire/USB) HD zonder vesleuteling kunnen gebruiken die dan beveiligd is door dat je het fysiek meeneemt.

Losse bestanden kan je altijd nog met een gangbare cross-platform versleuteling ontoegankelijk maken zoals PGP of GPG.
Nu nog zoiets voor ext3, en ik ben tevree :)
vanuit de readme.txt:
Q) Does ext2fsd support ext3 filesystem ?

A) Not for writing. Ext2Fsd could not understand the journal currently. But it
could mount the ext3 partitions as readonly.
:)
Ext3 is toch ook gewoon toegankelijk als ext2, alleen dan zonder journal?
read only werkt hij hier iig prima
Alles van deze partitie wordt echter gemount met rootrechten waardoor alles toegankelijk is, wat een nadeel kan betekenen.
Dat betekent dat een linux-systeem met een ext2 bestandssysteem zo lek als een mandje is... Maarja, het is dan ook wel een oud fs dat niet meer gebruikt hoeft en hoort te worden.
Dit is alleen een probleem als je lokale access hebt tot een systeem/server. Aangezien je dan toch de sjaak bent maakt het echt geen zak uit ;)

Als je dit *wel* wil (en dit geldt ook voor Windows systemen) moet je encryptie gebruiken op de disk, maar je kan altijd bestanden weggooien, aanpassen etc. Wat ook kan is de schijf eruit schroeven en doormidden zagen?
Dat betekent dat een linux-systeem met een ext2 bestandssysteem zo lek als een mandje is...
Ik mag toch aannemen dat je een keer het rootwachtwoord moet inkloppen voor de ext2 partitie in windows gemount wordt, niet?
Dat mag je aannemen, maar als dat in Linux als niet het geval is, zal dat in Windows ook vast niet het geval zijn.

Als ik als root op machine B een hdd van machine A in mijn systeem zet en deze mount, kan ik hier alles op.
Dit zou alleen van toepassing zijn als het filesystem encrypted is. Zonder het juiste password kan je dan niets met de data erop.

Verder is het root-password alleen maar een tekenstring in /etc/shadow die door Linux wordt uitgelezen als je 'm boot. Op eenzelfde manier heb je echt een Admin-wachtwoord nodig om een NTFS-partitie in Linux te mounten, je hebt gewoon volledige leesrechten. Schrijfrechten niet omdat daar nog steeds geen stabiele ondersteuning voor is(behalve dan het overschrijven van bestanden zonder dat de grootte daardoor veranderd).
Wat heeft het feit dat een Windows filesystem driver een filesystem als volledig root mount met de veiligheid van dat bestandssysteem te maken?
Het is uiteindelijk de driver/het OS die de veiligheid toepast, niet het bestandssysteem zelf. Die slaat de data alleen maar op.
Ext2 wordt nog steeds erg veel gebruikt, het heeft zich bewezen en heeft ook geen echte nadelen. Waarom zou je er dan van afstappen?
Andersom wordt Windows ook als "lek" ervaren als je een NTFS-partitie kunt mounten met een (Linux) rescuedisk... reden waarom er toch nog wat extra beveiliging is aangebracht door Microsoft (ik dacht bij SP3 voor NT4.0)...

Er valt net zo goed wat voor te zeggen om beveiliging ook al in het bestandssysteem zelf te doen. Een systeem is zo sterk als de zwakste schakel...

Voor een Linux/Unix beheerder is het net zo onwenselijk dat iemand met een BartPE disk unlimited access heeft tot alle data op zijn server (even ervan uitgaande dat men met een Linux bootdisk geen toegang zou hebben).

Met andere woorden: beveiliging hoort zowel bij het besturingssysteem als het bestandssysteem toegepast te worden.
Wat een onzin. Voor de echt parano´de mensen of mensen met een extreme behoefte aan veiligheid zijn er encrypted filesystems. Die uiteraard performanceverlies met zich meebrengen, maar dat moet je er dan maar voor overhebben.

Dat is echt niet iets wat in een general-purpose filesystem thuishoort. Als iemand dit soort software op je server kan installeren of je server zomaar van een live-cd kan booten dan heb je het sowieso al heel slecht voor elkaar.

Beveiliging op meerdere niveau's is meestal een goed idee, maar je kunt het ook iets te ver doortrekken.
Dit is mogelijk op alle filesystems en heeft geen ruk te maken met het filesystem, maar meer hoe een driver omgaat met de security gegevens (dus user/group/rechten zut) op een filesystem. Als je een rescue CD pakt kun je elk filesystem mounten, inclusief FAT, NTFS, Ext2, Ext3, XFS, ReiserFS en het Apply Filesystem - met als enige voorwaarde natuurlijk dat het niet encrypted is.

Als je dit een lek gaat noemen, is dit een lek in alle besturingssystemen. En zoals 'neh' al zegt, er is een mogelijkheid dit te voorkomen, door dus een encrypted filesystem te gebruiken.
Hoezo niet meer gebruikt hoort te worden? Ext3 is niet veel meer dan Ext2 met journaling, en is nog steeds een van de meest gebruikte Linux filesystems. Tuurlijk heeft het zijn beperkingen, maar in een Linux omgeving voldoet het toch voldoende voor het gros van de gebruikers. Het enige nadeel dat ik zo kan noemen is dat files/directories maar 1 gebruiker en 1 groep kennen.

Neemt niet weg dat dat rootrechten verhaal nou net de reden is dat ik al niet aan bestaande plugins voor het lezen van Ext2 ben begonnen. Want dat ben ik wel met je eens.
En zelfs dat is niet een echte beperkeing. Access Control Lists zijn ook beschikbaar voor Ext2 en Ext3, support hiervoor kan je in je kernel meebakken. Daarna kan elk bestand meerdere user+rights pairs hebben waardoor het rechtensysteem behoorlijk verbeterd wordt.

Verder beetje jammer dat iemand de hoofdpost heeft weggemod, het levert toch wel een leuke discussie op.
gebruik altijd explore2fs
werkt prima zowel met ext2 als ext3...
http://uranus.it.swin.edu.au/~jn/linux/explore2fs.htm
leuker zou het zijn om windows in een ext2 partitie te booten :P
Link doet het niet voor mij.
Edit: Ok, alleen met copy and paste dus...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True