4. Suche mehrmals beschreibbares, aber nicht löschbares Medium. Gibt es eine alternative zur Multisession CD-R?

Suche mehrmals beschreibbares, aber nicht löschbares Medium. Gibt es eine alternative zur Multisession CD-R?

  • ?

    Ich will jeden Tag eine geringe Datenmenge von wenigen Bytes so speichern, daß die Daten ohne physische Beschädigigung nicht wieder gelöscht werden können.

    Spontan fiel mir hierbei eine Multisession CD-R ein.
    Die CD-R ist nicht wiederbeschreibbar, aber man kann sie in mehreren Sitzungen mehrmals beschreiben.
    Das Problem ist nur, daß sie nur 99 Sitzungen zuläßt und dann muß eine neue CD-R her. Außerdem besteht laut Wikipedia die Gefahr, daß bei vielen Sitzungen die CD-R irgendwann nicht mehr lesbar ist.
    Das nächste Problem ist, daß sie bei jeder Sitzung sehr viel Platz verschwendet.
    Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen.

    Welche Alternativen gäbe es also für mein Einsatzgebiet?

    Ich habe auch schon an eine Art Kassenbondrucksystem gedacht, daß die Daten einfach auf einer Endlospapierrolle speichert, aber ich möchte nicht mehr als 20 € für so ein Drucksystem ausgeben.

    Wichtig ist halt, daß es im Nachhinein nicht möglich sein soll, die Daten zu verändern. Das sollte also schon juristisch dicht sein.
    Eine CD-RW, Festplatte oder ein USB-Stick bei dem man alle geschriebenen Daten jederzeit verändern kann, scheidet also aus.

    0
  • ?

    So etwas gibt es nicht. Merhmals beschreibbar heißt analog auch löschbar.

    0
  • ?

    Das sollte mit PROM möglich sein, aber fertige Systeme dafür sind mir nicht wirklich bekannt.
    http://en.wikipedia.org/wiki/Programmable_read-only_memory

    0
  • ?

    player4245 schrieb:

    So etwas gibt es nicht. Merhmals beschreibbar heißt analog auch löschbar.

    Er möchte praktisch neue Daten anhängen können in bisher noch nicht beschriebenen Bereichen. Stell dir vor eine Datei im "append"-Modus zu öffnen.

    0
  • V

    Hakahuba schrieb:

    Wichtig ist halt, daß es im Nachhinein nicht möglich sein soll, die Daten zu verändern. Das sollte also schon juristisch dicht sein.

    Damit scheidet auch die Multisession-CD aus und sogar der Drucker aus, weil Du jederzeit einen neune Stapel drucken könntest oder eine neue CD mit vielen Sessions machen.

    Bleibt nur Mail/Ftp... an den Vertrauensmann, Anwalt, Notar, Mutter, halt einen Rechner, zu dem Du nachweisbar keinen Zugang hast.

    Statt der Nutztdaten können auch MD5-Summen gemailt werden und die Nutzdaten auf Platte gespeichert werden.

    0

  • Eine andere Möglichkeit wäre vielleicht die Daten von einem externen Server inklusive Time-Stamp signieren zu lassen. Der Time-Stamp wird dabei vom externen Server generiert und mit signiert. Es müssen dabei auch nicht die gesamten Daten an den externen Server geschickt werden, sondern nur ein harmloser Hashcode. Geht also auch für Daten die man nicht unbedingt beliebigen anderen Leuten/Stellen/Servern zugänglich machen möchte.

    Damit kannst du zwar nicht belegen dass die Daten nicht älter sind als du angibst (man kann ja einfach alte Daten später erst signieren lassen), aber sie können auf keinen Fall neuer sein.

    0
  • C

    volkard schrieb:

    Statt der Nutztdaten können auch MD5-Summen gemailt werden und die Nutzdaten auf Platte gespeichert werden.

    Vielleicht auch sha1. Die MD5-Summen gelten nicht mehr als kryptografisch sicher. Das würde hier bedeuten, dass man die Daten evtl. fälschen kann, ohne dass die MD5 sich ändert.

    Noch besser, auch vom juristischem Standpunkt, wäre vielleicht eine digitale Signatur.

    0
  • M

    Christoph schrieb:

    Vielleicht auch sha1. Die MD5-Summen gelten nicht mehr als kryptografisch sicher.

    Hat sha1 nicht das gleiche Problem (kryptographisch unsicher)?

    0
  • ?

    Ist eventuell eine blöde Frage, aber sollte man hier nicht erstmal klären wie sehr "juristisch korrekt" das ganze sein soll?
    Meinem Verständniss nach müsste man bei einer technischen Realisierung immer eine dritte, neutrale Person mit einbeziehen die dir schriftlich (oder gar per Zertifikat) zusichert, das dein Verfahren genau das tut, was der andere will, eben sicher ist oder was auch immer. Diese Person müsste wiederum entsprechende Kompetenzen haben und das ganze dürfte somit nicht all zu billig sein.

    Beispielsweise braucht man doch für digitale Signaturen auch ein Trustcenter oder bring ich da jetzt was durcheinander?

    Wenn man ein Programm schreibt das irgendetwas verschlüsselt muss man dieses Programm doch auch entsprechend zertifizieren lassen, wenn man juristisch auf der sicheren Seite sein will oder?

    Ich denke die "billigste" Lösung dürfte wohl ausdrucken + Datum und Unterschrift sein. Wobei man da auch wieder einen Notar oder Anwalt braucht.

    Naja, ist eventuell auch etwas Offtopic was ich so schreibe 🙄

    0
  • V

    Sicher ist man juristisch nie. Erst recht nicht, wenn es irgendwas mit Computern zu tun hat. Der Richter packt einen "Anscheinsbeweis" aus läßt PI mal 3 sein.
    Deswegen der Mensch als Zeuge statt der technich total tolleren zehn automatischen Zertifizierungsserver in unterschiedlichen Ländern.

    0

  • frager schrieb:

    Beispielsweise braucht man doch für digitale Signaturen auch ein Trustcenter oder bring ich da jetzt was durcheinander?

    Wenn man ein Programm schreibt das irgendetwas verschlüsselt muss man dieses Programm doch auch entsprechend zertifizieren lassen, wenn man juristisch auf der sicheren Seite sein will oder?

    Es gibt doch Firmen die sowas fix & fertig anbieten, und auch einigermassen anerkannt sind, z.B. VeriSign. Wieso sollte man sich sowas selbst schreiben wollen?

    0
  • L

    analoger Fotoapparat, der Datum + Zeit stempel mit auf die Fotos/Negative speichert.
    Und dann jeden Tag ein Foto machen - und den Film gar nicht entwickeln lassen, sofern nicht nötig.

    0
  • V

    Lupo4u2 schrieb:

    analoger Fotoapparat, der Datum + Zeit stempel mit auf die Fotos/Negative speichert.
    Und dann jeden Tag ein Foto machen - und den Film gar nicht entwickeln lassen, sofern nicht nötig.

    Ich kann den ganzen Film an einem Tag mit gefälschten Daten neuknipsen, indem ich die Zeit pro Bild umstelle.

    Firmen wie Veriteuer scheiden aus, da es bekanntlich weniger als 20€ kosten soll.

    0

  • Verlangen die für die Nutzung des Timestamping Servers denn auch Geld?

    Ich dachte die verlangen nur Geld wenn sie ein Zertifikat ausstellen, was der Timestamping Server ja nicht macht. Der signiert ja nur das was man hinschickt mit dem Timestamping Zertifikat von Verisign (oder Thawte oder ...).

    0
  • V

    hustbaer schrieb:

    Verlangen die für die Nutzung des Timestamping Servers denn auch Geld?

    Nee. Ich dachte, man würde Verisign die Software zertifizieren lassen, also bestätigen lassen, daß sie tut, was sie tun soll.

    RFC zum Timestampen: http://www.ietf.org/rfc/rfc3161.txt

    0

  • Naja, die Client-Software zertifizieren zu lassen ist ja denke ich nicht nötig.

    Ich denke halt es sollte reichen, wenn man bekannte Verfahren verwendet, so dass alles nachvollziehbar ist, und ein Experte auch im nachhinein bestätigen kann, dass das nicht fälschbar ist.

    Also z.B. SHA über die Daten, SHA timestampen + signieren lassen, von einer Authorität die als integer anerkannt ist.

    Denke halt das müsste reichen.

    0
  • A

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    0
  • Mod

    abc.w schrieb:

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    0
  • A

    SeppJ schrieb:

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Was meinst du? Man kann ihn ja auslesen. Unbeschriebene bytes sind 0xFF.

    0
  • Mod

    abc.w schrieb:

    SeppJ schrieb:

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Was meinst du? Man kann ihn ja auslesen. Unbeschriebene bytes sind 0xFF.

    Der Threadersteller wollte dies:

    Wichtig ist halt, daß es im Nachhinein nicht möglich sein soll, die Daten zu verändern. Das sollte also schon juristisch dicht sein.

    Man kann aber statt die Daten zu verändern einfach einen neuen OTP mit falschen Daten beschreiben und sagen es wäre der echte. Wodurch wird die Echtheit gewährleistet?

    0
  • ?

    SeppJ schrieb:

    abc.w schrieb:

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Die Idee mit dem OTP finde ich klasse.

    Für die Uhrzeit könnte man einen DCF77 Funkuhrchipsatz nehmen und die Uhrzeit mitaufzeichnen.
    Dann wäre das auch in Hardware gegossen.

    Aber die Software müßte man ebenfalls auf einen OTP schreiben, so daß sie nicht mehr verändert werden kann, denn es soll ja verhindert werden, daß die Software derart umgeschrieben wird, daß der DFC77 Chip umgangen wird.

    0
Anmelden zum Antworten