Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   WORM Festplatte - gibt es sowas? (https://www.delphipraxis.net/203112-worm-festplatte-gibt-es-sowas.html)

erich.wanker 14. Jan 2020 15:44

WORM Festplatte - gibt es sowas?
 
Hallo, wegen Rechtssicherheit bei der DSGVO und Revisionssicherheit bin ich mit WORM in Berührung gekommen..

Erstaunt war ich, dass es keine WORM-Festplatten gibt ? (.. ich hab jedensfalls keine gefunden ..)

Ist jemanden bekannt, ob es Controller gibt, die bereits formatierte SATA Partitionen „write once read many“ ansprechen?

Eine interne Festplatte mit Kapazität: 8 TB kostet ca. 200 Euro - DAS wäre pro Kunden für die nächsten Jahre hundertprozentig ausreichend !!!

..eine Software-WORM Lösung ist glaube ich nicht so der Bringer ...


Danke für Hinweise
Erich

jobo 14. Jan 2020 16:05

AW: WORM Festplatte - gibt es sowas?
 
Hab ich noch nicht gehört. Mein Denkproblem wäre da, dass Write Once ja jeweils auf eine Datei bezogen wäre, schon ein Append bräche die Wirkungsweise oder?.
Im Ergebnis dann also Milliarden kleiner Dateien.. könnte man vielleicht machen.

Ich denke, man macht sowas eher mit DB und entsprechenden Berechtigungen, Prüfsummen, Transaktionsnummern usw.

Wenn man es teuer möchte, dann mit Audit fähigen Systemen.

Incocnito 14. Jan 2020 16:12

AW: WORM Festplatte - gibt es sowas?
 
Hat sich das mit dem TSE-Kram nicht erledigt?
Defr Macht dann ja Transaktionen und Prüfsummen usw.
Damit sind die Daten dann progressiv und retrograd prüfbar
(vgl. https://www.bzst.de/DE/Unternehmen/A...finv_node.html)

Außerdem wäre ein Controller, welcher die Platte zu einer WORM-Platte macht
nur dann sicher, wenn die Daten verschlüsselt wären oder so,
da man ja sonst die Platte ausbauen und normal ansteuern könnte.

Nur mal so in den Raum geworfen.

LG Incocnito

Neumann 14. Jan 2020 16:33

AW: WORM Festplatte - gibt es sowas?
 
Es gibt WORM-USB-Sticks. Aber durch die TSE sind die wie schon gesagt überflüssig, zumindest für Deutschland.

jaenicke 14. Jan 2020 18:41

AW: WORM Festplatte - gibt es sowas?
 
Möglich wären auch BluRay Medien. Die sind auch haltbarer als Festplatten, vor allem, wenn man M-Discs verwendet. Die muss man zwar zwischendurch wechseln bei großen Datenmengen, sind aber ansonsten leicht zu verwenden.

generic 14. Jan 2020 18:49

AW: WORM Festplatte - gibt es sowas?
 
Wir setzen von Tandberg das RDX-QuikStor ein. Gibt's auch als WORM.

https://www.tandbergdata.com/de/inde.../rdx-quikstor/

p80286 14. Jan 2020 21:02

AW: WORM Festplatte - gibt es sowas?
 
Worauf willst Du hinaus? Controler+HDD ist so etwas wie drei Schlösser an der Haustür und die Terassentüre steht sperangelweit offen. Es gibt auch Lösungen mit "vergossenem "Controler" da sollte die Sicherheit wohl höher sein.
Vor Jahren wurde ein optisches(WORM) Medium einmal beschrieben und war danach nur noch lesbar. Der (Lese-)Zugriff erfolgte per SCSI auf ein Rack wobei alle Schreib-Anforderungen vom Controler abgewiesen wurden. Die Medienerstellung erfolgte bei einem Dienstleister. Eine solche Lösung ist wohl nicht in Deinem Sinne.

Gruß
K-H

Klaus01 15. Jan 2020 06:43

AW: WORM Festplatte - gibt es sowas?
 
.. wäre das nicht ein ideales Einsatzgebiet von Blockchains?

Grüße
Klaus

erich.wanker 15. Jan 2020 09:12

AW: WORM Festplatte - gibt es sowas?
 
Liebe Delphianer ..

vielen Dank für die vielen Rückmeldungen und Infos :-)

Die "Hardwarelösung" - die ich eigentlich anpeilte - kann ich eigentlich vergessen denke ich.

Wenn ihr erlaubt, würde ich meine Anforderungen ein bisserl konkretisieren:

gehen tut´s um eine Vielzahl verschiedener Dateitypen (Bilder, Videos, Word, Excel, PDF, Txt)
die revisionssicher aufbewahrt werden sollen.

Ein Front-End-Server-Verbund führt meine Software für div. Kunden aus - im Backend soll dann EIN SERVER stehen, wo von allen Kunden die revisionssicheren Dokumente abgelegt werden.

Da ich (Österreichisches Unternehmen) auch deutsche Kunden habe - ist für mich das Thema "TSE seit 01.01.2020" (was mir bis dato nichts sagt..) auch wichtig.

Wie würdet ihr ein revisionssicheres, behördensicheres, Datenschutzssicheres Archivierungssystem für Dokumente erstellen?

Meine Gedanken im Moment ...
  • gehostete Server entsprechen alle iso 27001 / Eingesetzte DB wäre Firebird SQL / Berechtigungssystem durch Firebird
  • beliebiges Dokument auf den "Archivserver" kopieren
  • procedure starten
  • Dokument signieren (Zertifikat könnte ich bei https://www.a-trust.at/ kaufen) - mit .net Tool "SignTool.exe" zum signieren von Dokumenten via Shellexecute
  • Checksumme erstellen (Kryptografisch sichere Checksummen durch SHA-3 )
  • Timestamp, user, Dokument und Hash der Checksumme in Datenbank speichern / bei der Checksumme immer die Checksumme des vorherigen Eintrags einbeziehen

01.01.2012 | 08:00 | Mustermann M. | 0f765b3
02.01.2012 | 08:00 | Andere Mitar. | 5g5646c = (checksumme(currentrow + 0f765b3))
02.01.2012 | 07:30 | Mustermann M. | 17ff904 = (checksumme(currentrow + 5g5646c ))

Datenbank automatisch und laufend auf weiteres System sichern.


Würde sowas als "rechtssicher und revisionssicher" durchgehen?

jobo 15. Jan 2020 09:42

AW: WORM Festplatte - gibt es sowas?
 
Ich kann das nicht beurteilen (juristisch) - was letztlich entscheidend ist.

Aber es gibt DMS Software, die sowas anbietet. In verschiedenen Preis/Leistungsklassen bis Open Source. Muss man also nicht selbst entwickeln. Diese Software bzw. für solche Zwecke gibt's auch API Standards. Der Name fällt mir gerade nicht ein.

Wird heutzutage gern auch per REST angeboten.

TurboMagic 15. Jan 2020 12:49

AW: WORM Festplatte - gibt es sowas?
 
Zitat:

Zitat von erich.wanker (Beitrag 1455181)
Da ich (Österreichisches Unternehmen) auch deutsche Kunden habe - ist für mich das Thema "TSE seit 01.01.2020" (was mir bis dato nichts sagt..) auch wichtig.

Wenn ich's richtig verstanden habe ist TSE für dich nicht relevant, da du ja scheinbar keine Kasse baust ;-)
TSE ist glaube ich das Dingens mit der Bon Pflicht und Fälschungssicherheit von Kassen, die eben jetzt
ein spezielles Softwaremodul eingebaut haben müssen.

generic 15. Jan 2020 12:58

AW: WORM Festplatte - gibt es sowas?
 
"Dateien revisionssicher Aufbewahren" diese Funktion Bestandteil von jeder Quelltextverwaltung.

D.h. nimm SVN oder GIT

pesi 15. Jan 2020 13:01

AW: WORM Festplatte - gibt es sowas?
 
Schon mal nach den Tandberg RDX Worm Catridges gesucht? Ist das nicht sowas?

https://www.tandbergdata.com/de/inde...dx-worm-media/

himitsu 15. Jan 2020 20:37

AW: WORM Festplatte - gibt es sowas?
 
eine Festplatte für Standardtreiber kann sowas kaum leisten, denn du mußt etwas auf der Platte verändern können, wie z.B. die Verzeichnisse und auch das Belegungsimage.

Per Dateiberechtigungen, bzw. mit einem speziellen Treiber wäre sowas möglicher.



Auch SVN und Git ermöglichen die Veränderung/Löschung von Revisionen, also direkt rechtssicher wird es damit nicht.


Wenn man die HDD ähnlich einer TAR-Datei verwaltet, also neue Dateien immer nur anhängt, dann wäre dafür eine einfache Lösung mit modifizierter Firmware möglich, die wirkklich nur noch das einmalige beschreiben der Sektoren erlaubt.

TurboMagic 16. Jan 2020 18:58

AW: WORM Festplatte - gibt es sowas?
 
Zitat:

Zitat von himitsu (Beitrag 1455273)
Auch SVN und Git ermöglichen die Veränderung/Löschung von Revisionen, also direkt rechtssicher wird es damit nicht.

Jein. Bei SVN jedenfalls ist das dann trotzdem noch alles da und in der Historie findbar, es sei denn man macht
serverseitig einen Dump aus dem mán das dann raus nimmt und spielt diesen wieder ein.

Klingt etwas aufwändig und fehleranfällig.

EvoOlli 17. Jan 2020 07:11

AW: WORM Festplatte - gibt es sowas?
 
Das was Du suchst, dürfte mit einem Fast Silentcube erfüllt werden...leider sind die nicht ganz günstig, aber m.M. nach perfekt.
Zum einen ein revisionssicheres WORM, welches mit normalerweise 12 Festplatten dreier verschiedender Hersteller im RAID auch ein idealer Langzeitspeicher ist.

TigerLilly 17. Jan 2020 11:47

AW: WORM Festplatte - gibt es sowas?
 
Als Input:
https://de.documentchain.org/

himitsu 17. Jan 2020 12:02

AW: WORM Festplatte - gibt es sowas?
 
SVN änder:
Jupp, aber Backup ziehen, da drin kannst du rumpfuschen und auch Revisionen leicht entfernen, und dann wieder zurück.

Also im Grunde enorm einfach und schnell,
aber es gingt auch direkt ... natärlich nicht über die offizielle API und die Standart-Clientanwendungen.
Über Backup/Dump ist einfacher, drum redet jeder nur darüber.

sh17 17. Jan 2020 13:19

AW: WORM Festplatte - gibt es sowas?
 
Zitat:

Zitat von TigerLilly (Beitrag 1455409)

Man könnte auch eine eigene Blockchain-Instanz aufsetzen für seine Kunden. Da ist man wenigstens unabhängig.

https://medium.com/@svanas/connectin...n-9a1512d6c5b0
https://github.com/svanas/delphereum
https://medium.com/@ssaurel/create-y...s-dbde3293b390

und zur Info

https://www.delphipraxis.net/196233-...vereinbar.html

erich.wanker 20. Jan 2020 11:53

AW: WORM Festplatte - gibt es sowas?
 
Meine Vorstellung wäre im Moment ein Datenbankeintrag, der sich auf den Vorgänger bezieht:

01.01.2012 | 08:00 | Mustermann M. | 0f765b3
02.01.2012 | 08:00 | Andere Mitar. | 5g5646c = (checksumme(currentrow + 0f765b3))
02.01.2012 | 07:30 | Mustermann M. | 17ff904 = (checksumme(currentrow + 5g5646c ))

himitsu 20. Jan 2020 12:00

AW: WORM Festplatte - gibt es sowas?
 
Zitat:

Zitat von erich.wanker (Beitrag 1455584)
Meine Vorstellung wäre im Moment ein Datenbankeintrag, der sich auf den Vorgänger bezieht

Also eine Blockchain :angle:

generic 20. Jan 2020 15:23

AW: WORM Festplatte - gibt es sowas?
 
Aber Erich, was hindert mich einen Eintrag zu fälschen und alles dahinter neu zu berechnen?
Die 2-3 Millionen Datensätze schafft ein Rechner in 1-2 Minuten.

Eine Blockchain lebt davon das viele eine Kopie haben und somit Manipulationen auffallen würden.
Besitzt jemand die Kontrolle von mehr als >50% der Kopien, hat der jemand ziemlich viel Macht.

Siehe
https://www.btc-echo.de/academy/bibliothek/51-attacke/

erich.wanker 20. Jan 2020 16:13

AW: WORM Festplatte - gibt es sowas?
 
.. eine Datensicherung muss reichen ;-)

Aber da wären wir wieder beim Anfang: Ein WORM Datenträger wäre da eine tolle Sache :-)

sh17 20. Jan 2020 17:33

AW: WORM Festplatte - gibt es sowas?
 
Zitat:

Zitat von generic (Beitrag 1455610)
Aber Erich, was hindert mich einen Eintrag zu fälschen und alles dahinter neu zu berechnen?
Die 2-3 Millionen Datensätze schafft ein Rechner in 1-2 Minuten.

Eine Blockchain lebt davon das viele eine Kopie haben und somit Manipulationen auffallen würden.
Besitzt jemand die Kontrolle von mehr als >50% der Kopien, hat der jemand ziemlich viel Macht.

Siehe
https://www.btc-echo.de/academy/bibliothek/51-attacke/

Das ist ein endloses Spiel, man könnte genausogut den WORM-Datenträger wegwerfen, die Eintrage bis zur gewünschten Stelle auf den neuen WORM-Träger übernehmen und ab da die Manipulation generieren und neu festschreiben

himitsu 20. Jan 2020 18:35

AW: WORM Festplatte - gibt es sowas?
 
Zitat:

Zitat von sh17 (Beitrag 1455624)
Das ist ein endloses Spiel, man könnte genausogut den WORM-Datenträger wegwerfen, die Eintrage bis zur gewünschten Stelle auf den neuen WORM-Träger übernehmen und ab da die Manipulation generieren und neu festschreiben

Drum sind die Dinger auch so teuer, damit sich das nicht lohnt. :lol:

omp 26. Jan 2020 13:26

AW: WORM Festplatte - gibt es sowas?
 
Zitat:

Zitat von erich.wanker (Beitrag 1455153)
Hallo, wegen Rechtssicherheit bei der DSGVO und Revisionssicherheit bin ich mit WORM in Berührung gekommen..
Erstaunt war ich, dass es keine WORM-Festplatten gibt ? (.. ich hab jedensfalls keine gefunden ..)

Zitat:

Zitat von pesi (Beitrag 1455205)
Schon mal nach den Tandberg RDX Worm Catridges gesucht? Ist das nicht sowas?

Mit dem Thema "Revisionssicherheit" beschäftige ich mich seit Jahren. WORM-Datenträger gab es immer wieder, erst die Magneto-optischen TrueWORM, später verschiedene Anbieter mit SoftWORM-Lösungen, die aber immer wieder veschwunden sind.
Mit dem Tandberg hatte ich mich intensiv beschäftigt (https://www.officemanager.de/support/rdx/). Das ist eine SoftWORM-Lösung, bei der ein Dienstprogramm auf dem Computer läuft, welches für die Kommunikation mit dem Laufwerk zuständig ist. Schöner wäre hier eine Blackboxlösung gewesen, bei der die WORM-Software im Laufwerk integriert ist.
Die zweite Generation brücksichtigt auch DSGVO - Dateien können nach Ablauf der zuvor definierten Frist vom WORM gelöscht werden.

Zitat:

Zitat von erich.wanker (Beitrag 1455584)
Meine Vorstellung wäre im Moment ein Datenbankeintrag, der sich auf den Vorgänger bezieht:

Ja, genau so machen wir das mittlerweile in unserer Archivierungssoftware, wenn der s.g. GoBD-Modus aktiviert ist. Quasi eine lokale Blockchain. Wenn man das manipulieren möchte, muss das gesamte Archiv neu erstellt werden.

Zitat:

Zitat von TigerLilly (Beitrag 1455409)

Das hier zu sehen war für mich eine ganz besondere Freude :-D. Hiermit kann eine sehr hohe Revisionssicherheit erreicht werden, weil die Blockchain nicht nur lokal liegt, sondern verteilt ist (Distributed Ledger). Um das zu manipulieren, müsste nicht nur die gesamte Kette neu erzeugt werden, es müssten alle Teilnehmer mitspielen und alle Transaktionen ab dem gewünschten Punkt verwerfen.
Wer sich hierfür interessiert, eine Beispielanwendung für Delphi gibt es unter https://github.com/Krekeler/api-example-pas/

Gruß, Harald


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:27 Uhr.

Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf