Zugriff von Linux auf Win-ntfs – Lösungswege – Jun2024

Es gibt mehrere Wege, von Linux aus auf MS Windows Partitionen zuzugreifen.

  • – Samba-Server (leider ist Samba NICHT selbsterklärend und leider ist Samba ein ganz beliebter ANGRIFFSPUNKT für Hacker und leider hat es schon Samba-hacks gegeben)
  • – Remote-Verbindungen (von MS Win aus)  – selbstverständlich TOTAL sicher, wie etliche CLOUD-breaks bewiesen haben)
  • – in Linux gibt es ein deb-packg “rdesktop“, das ähnlich wie Win-Remote funktioniert.
  • – ntfs-3g zusammen mit “fuse” – software-basierte Lösung
  • NEU in Juni 2024 ntfs3 – KERNEL-basierte Lösung

Noch einmal ALLE diese Ansätze haben SICHERHEITSLÜCKEN, die bereits ausgenutzt wurden. Aber wir als durch Veräppelung gut trainierte privaten Computeranwender fallen ja schon lange nicht mehr auf JEDEN Mist herein, oder?

—xxx—

Damit es nicht zu einfach wird, gebe ich jetzt eine LÖSUNGS-SKIZZE mit ntfs-3g und fuse in debian-basierten Linux-Systemen wie Ubuntu und Linux-Mint.

VORAUSSETZUNGEN sind:

– In MS Win muss in “Systemsteuerung – Energieoptionen” das Häckchen bei “Schnellstart” weggecklickt / ausgeschaltet werden. Weil das viel zu einfach wäre, hat MS Win, dieses “Häckchen” VERSTECKT – und man muß eben googlen, wie man den Trick schafft.

– In MS Win muß ausserdem AUSGESCHALTET werden “Hibernation”. Und das geht nur mit einem BEFEHL, den man in der “cmd-Eingabeaufforderung” eintippen muß. Es braucht dann allerdings etwas, bis man gelernt hat, daß man eine “cmd-maske” mit ADMIN-RECHTEN benötigt – und natürlich muß man den MS-Win Befehl googlen, zum Beispiel ähnlich wie “powercfg -h off” (mit ADMIN-Rechten)

—xxx—

So jetzt jetzt sind wir schon ganz nah dran, am Problem. In 2024 haben wir eine NEUE Situation, daß in Linux angeboten wird “ntfs-3g” (mit “fuse”) als SOFWARE und “ntfs3” als KERNELMODUL. Ich habe mich entschieden das, ntfs3-Kernelmodul SYSTEMWEIT AUSZUSCHALTEN, nämlich damit sich diese beiden Möglichkeiten nicht eventuell GEGENSEITIG stören und bugs verursachen, was HIER beschrieben ist.

Als nächstes kommt die Einbindung einer MS-Win Partition – mit VOLLZUGRIFF – unter Linux (z.B. “bei Dualboot”) – was gut beschrieben ist HIER.   — DAVON allerdings brauchen wir eigentlich nur folgenden Befehl “sudo mount -t ntfs -o uid=1000,umask=0022 /dev/sda5 /media/Musik” – Bei diesem Befehl ist WICHTIG, daß der ERSTBENUTZER die uid 1000 hat, was meistens der STANDARD ist für den Linux-User, der nicht der admin ist – und viele Privat-Pcs werden nur diesen einen Anmelde-User haben.

DIESER BEFEHL gibt dem Linux-User den VOLLZUGRIFF auf eine MS Win-ntfs Partition. also mit Lese- , Schreib- und Änderungsrechten.

PROBLEME fangen dann wieder an mit dem zweiten Teil des Befehls, wo zwei PFADE genannt sind: Erstens muß man – mit gparted – herausbekommen, welchen “dev-Pfad” die ntfs-Partion mit der WINNT-Installation hat – und das ist heute trickreich, weil die WiNNT – Partition heute meistens NICHT die ERSTE dev-Partition ist, sondern MINDESTENS die zweite, was offenbar ergäbe: /dev/sda2.

Wir sind aber noch nicht fertig, weil wir jetzt im Linux-Datei-System unserer eigenen Linux-Distro  KONTROLLIEREN müssen, WO GENAU, dort die MS-Win-Partitionen sind – und zwar als ORDNER. Ein Tip: Man schaue nicht bei “dev” oder “mount” sondern bei “MEDIA”.

Erst jetzt kann der obige BEFEHL a) mit den RICHTIGEN PFADEN umgeschrieben werden und dann b) eingetippt werden.

—xxx—-

Ingenieurstechnisches Ergebnis: Diese Lösungs-Skizze sollte nach den ganzen Stolpersteinen funktionieren. Sicherheitsfanatiker können übrigens eine TRENNUNG der Linux – und Win-Systeme durchaus nachträglich bewirken, indem sie IHR VERHALTEN ändern und bei jedem Zugriff die MS Win-Partitionen EXTRA MOUNTEN und danach sofort wieder UMOUNTEN. Allerdings zugegeben: ETLICHE FINESSEN, die mancher eventuell braucht, sind hier ABSICHTLICH weggelassen, erstens weil ich keine Zeit habe, sie zu lernen und zweitens, weil ich ohne auskomme.

Buike Science And Music

 

Views: 7

*11.06.1953, Bremen, Germany - long years in Neuss/Germany