USB-Sticks

USB-Sticks und andere mobile Speichermedien wie SD-Karten sollten eigentlich veraltete Speichermedien wie Disketten ablösen, aber in der Praxis zeigen sich diverse Probleme, weil sie auch Ende 2007 meistens kein vollwertiger Ersatz sind:

- Durch diverse Fehler in der Hardware und dem BIOS ist von USB-Stick Booten häufig nicht möglich, obwohl man für einige Software, beispielsweise die meisten Programme zum Updaten oder Auslesen von Mainboard-BIOS, IPMI-Firmware, DVD-Brenner-Firmware, Grafikkarten-Firmware usw. ein DOS auf einem bootfähigen Medium wie einem USB-Stick benötigt. Es gibt auch einige andere Anwendungen wie beispielsweise Knoppix vom USB-Stick booten oder das Booten nach dem Encrypted Root File System Howto (Linux). Eine weitere Anwendung sind sehr kleine PCs wie der Linutop: Dieser PC hat weder eine Festplatte, noch CD/DVD-Laufwerk und das Gehäuse hat auch keinen Platz dafür; hier kann man praktisch nur vom USB-Stick booten und deshalb ist das Betriebssystem des Linutops nur auf einem USB-Stick.
Ein Beispiel ist das Mainboard NM460: Das Knoppix 5.1 kann von einem Sandisk Cruzer micro gebootet werden, aber nicht von einem Corsair Padlock, obwohl fünf andere PCs von beiden Sticks problemlos booten können.

- Durch diverse Fehler in der Hardware und dem BIOS ist von Speicherkarte booten mit rund 95 % aller Karten/Kartenleser nicht möglich.

- Zu über 99 % haben USB-Sticks keinen Schreibschutz-Schalter und man kann sie auch nicht nachrüsten, obwohl Disketten einen Schreibschutz-Schieber oder eine Schreibschutz-Kerbe haben, die man auch manuell nachrüsten kann.

- Die Performance ist machmal so miserabel wie mit einem Diskettenlaufwerk, weil einige BIOSe beim Booten nur USB1 verwenden.

- Es gibt Merkwürdigkeiten wie das einige Kombinationen von Sticks und Mainboards nicht funktionieren. Ein Beispiel ist der FSC Memorybird P 2 GB: Er funktionierte ein Jahr lang problemlos an einem Dutzend PCs ohne Probleme, aber nach zwei Monaten an einer Fritzbox 7170 funktioniert er nicht mehr an PCs mit USB2; er wird nicht einmal als USB-Gerät gefunden! An diesen PCs kann man ihn nur noch über einen USB1-Hub finden!

Andererseits sind sie meist robuster und problemloser als Disketten und Festplatten: Eine (versehentliche) Wäsche in der Waschmaschine, Staub, starke Vibrationen und auch den Kontakt mit einem starken Magneten überstehen sie problemlos, im Gegensatz zu Festplatten:
http://www.aptgetupdate.de/index.php/2007/12/03/wir-haben-jetzt-einen-todesmagneten/
http://zeus.zeit.de/text/zeit-wissen/2006/02/Spass_mit_Magneten
http://de.wikipedia.org/wiki/Degausser.
Beispielsweise überstand in einem Test der Zeitschrift Chip, Heft 05/2008, der robuste USB-Stick Corsair Survivor 16 GB: 2 Minuten Feuer, 14 Stunden Eintauchen in Coca-Cola, 10 Minuten in kochendem Wasser, 8 Stunden bei -18°C, auflegen auf einen 1,6 Tesla starken Magneten, mehrfaches Umrühren in Quarzsand, ein Fall aus 15 m Höhe, einen Kochwaschgang (90°C, Schleudern mit 1200 UPM) und Überfahren mit einem Hummer H1.
Der billige simple Corsair Flash Voyager ist kaum weniger robust; nur wenn man ihn auf einer Pizza "vergißt" bevor man sie in den Ofen schiebt, und entsprechend für 13 Minuten auf 215°C aufheizt, wird er defekt: http://www.techpowerup.com/reviews/Corsair/FlashVoyager1GB/4.html.
Zudem haben USB-Sticks keine Festplatten-typischen Probleme wie den Performance kostenden Pre-Scan. Trotzdem ähneln USB-Sticks den Festplatten mehr als Disketten, weil sie eine Seriennummer haben und unter Linux wie SCSI-Festplatten behandelt werden, wie die Kernel-Meldungen nach dem Einstecken zeigen:

usb 1-3: new full speed USB device using ohci_hcd and address 2
usb 1-3: new device found, idVendor=0781, idProduct=5406
usb 1-3: new device strings: Mfr=1, Product=2, SerialNumber=3
usb 1-3: Product: U3 Cruzer Micro
usb 1-3: Manufacturer: SanDisk
usb 1-3: SerialNumber: 0000187FC570CB69
usb 1-3: configuration #1 chosen from 1 choice
Initializing USB Mass Storage driver...
scsi7 : SCSI emulation for USB Mass Storage devices
usb-storage: device found at 2
usbcore: registered new driver usb-storage
usb-storage: waiting for device to settle before scanning
USB Mass Storage support registered.
Vendor: SanDisk Model: U3 Cruzer Micro Rev: 4.05
Type: Direct-Access ANSI SCSI revision: 02
SCSI device sdd: 8027789 512-byte hdwr sectors (4110 MB)
sdd: Write Protect is off
sdd: Mode Sense: 03 00 00 00
sdd: assuming drive cache: write through
SCSI device sdd: 8027789 512-byte hdwr sectors (4110 MB)
sdd: Write Protect is off
sdd: Mode Sense: 03 00 00 00
sdd: assuming drive cache: write through
sdd: sdd1
sd 7:0:0:0: Attached scsi removable disk sdd
sd 7:0:0:0: Attached scsi generic sg3 type 0

Angezeigt bekommt man diese Meldungen, als root, mit dem Befehl dmesg und bei vorhandener Partitionstabelle bekommt man alle Partitionen mittels fdisk -l angezeigt.
Aber bei täglichem Gebrauch, mit mehrmals täglich Stecken und Ziehen, haben USB-Sticks eine Lebensdauer von ca. einem Jahr; sie sind also nicht generell langlebiger als Festplatten.

Eine grobe (Lese-)Geschwindigkeitsmessung erreicht man unter Linux oder von Knoppix-CD/DVD mit einem einfachen

hdparm -tT /dev/< device >

mit < device > für das Gerät (z. B. sda). Weniger als 10 MB/sec beim disk read ist langsam.

Genauere Werte erhält man mit einem Schreib-Lesetest weil er auch das Schreiben misst, mittels

time badblocks -t random -wsv /dev/< device >

Die beim Test aktuelle Transferrate, die zeitlich stark schwanken kann, zeigen Programme wie gkrellm an.
Noch genauere Geschwindigkeitsangaben erhält man durch Messen von Lesen und Schreiben getrennt, verwenden einmal von konstanten und einmal von (pseudo-)zufälligen Datenmustern sowie mit fortlaufendem und (pseudo-)zufälligem Lesen/Schreiben. Die jeweiligen Transferraten hängen natürlich von Parametern wie beispielsweise der Blockgröße ab.
Mit den Mount-Optionen async,noatime,nodiratime,nodev kann man hier etwas tunen.
Diese Tipps gelten auch generell für alle Datenträger. Beispielsweise zeigte der Test mit badblocks -t random bei meiner ersten Ein-Terrabyte-Festplatte beim ersten Testen einige hundert Fehler und bei um 5 Jahre alten Disketten zeigen zwei Drittel der Disketten mehrere defekte Blöcke.

Für einen einfachen Lesetest, der die Daten auf dem Stick nicht verändert, reicht ein einfaches Auslesen mittels dd, z. B.

dd if=/dev/sdb of=/dev/null

Der Lesetest ist positiv, wenn kein Fehler gemeldet wird.


Skript zum Booten von Knoppix von USB-Stick

Hierfür benötigt man erstmal die Hardware, also einen bootfähigen USB-Stick (nächstes Kapitel u. die Links zu den Tests darunter).
Mit einem ISO-Image für eine Knoppix-CD oder -DVD kann man, ohne kostenpflichtige Lizenzen, auf dem Stick ein bootfähiges System installieren, das auch die vollwertige MS-DOS-Alternative
FreeDOS und das Speichertestprogramm Memtest86 enthält. Dazu habe ich das Bash-Skript knoppix_usb.sh erstellt, das für die Zugriffe auf die Hardware (Fdisk-Geometrie einstellen, Partitionieren, Formattieren usw.) natürlich root-Rechte braucht.
Die aktuelle Version ist auf einen mind 5 GB großen Stick und die englische Knoppix 5.3-DVD voreingestellt. Vom Skript wird das ISO-Image entpackt auf den Stick kopiert und als Bootloader wird Syslinux verwendet.
In anderen Anleitungen findet man nur ein simples Kopieren des ISO-Images mittels dd, aber mit einer zufällig richtigen Fdisk-Geometrieb kann man nur zu ca. 50 % von so einem Stick booten, es wird dabei nur der Anfang von dem Stick genutzt, z. B. 700 MB von 128 GB, und beim simplen Kopieren eines ISO-Images auf einen Stick hat man kein beschreibbares (weil zu 100 % gefülltes) Dateisystem; man kann den Stick nicht nebenbei zum Transferieren von Dateien benutzen.
Beispiele sind zwei Tests mit einem Stick, von dem Kubuntu 11.04 Booten konnte: Ein mittels "dd if=desinfect_2012.iso of=/dev/sdd" einfach kopiertes Desinfec't 2012 konnte nicht gebootet werden, aber das ISO-Image vom OpenSuSE 12.2 i586 konnte davon gebootet werden.
Allerdings gibt es durch BIOS-Bugs einige wenige Sticks, von denen auch mit richtiger fdisk-Geometrie nicht gebootet werden kann. Ein Beispiel ist ein 128 MB kleiner Stick, mit dem das X8SAX mit BIOS Vers. 1.1 problemlos booten kann, während das M660SE mit BIOS Vers. 1.00.09 den Stick nicht als Boot-Medium akzeptiert und nicht einmal versucht davon zu booten.
Ein weiteres Problem ist das einige BIOSe den Stick nur mit USB1 ansprechen (z. B. das M660SE mit BIOS Vers. 1.00.09), so das ziemlich langsam vom Stick gebootet wird.

Installations-CDs/DVDs und die USB-Sticks bieten inzwischen (2009) genug Platz für die ISO-Images von dutzenden Betriebssystemen. Allerdings gibt es dann das Problem, das für USB-Sticks üblicherweise ein FAT-Dateisystem (FAT12/FAT16/FAT32) verwendet wird, aber das kann, abgesehen von praktisch nirgends genutzten und zudem propietären Erweiterungen, nur Dateien von maximal 4 GiB - 1 Byte enthalten, während ein Image einer DL-DVD (z. B. die originale DVD vom openSuSE 11.1/11.2/...) fast doppelt so groß sein kann. Zum einfachen Transport solch großer Dateien kann man sie mittels split aufteilen auf 4 GB große Teile und diese mittels cat sowie >> zusammenfügen, aber zum Booten reicht das nicht. Als FAT-Alternative bleibt im Wesentlichen nur NTFS, will man mit dem USB-Stick auch unter MS-Windows Dateien austauschen ohne extra Software installieren zu müssen. Perfomanter sind ext2 und ext3, für die man nur unter MS-Windows Treiber installieren muß: Ext2/3 Treiber für Windows, mit Ext3 Journaling Unterstützung, OpenSource.

Das Skript knoppix_usb.sh muss man auch meist anpassen, also (unter Linux) mittels dmesg oder fdisk -l überprüfen ob der Stick wirklich /dev/sdc ist, bzw. das Device im Skript ändern usw..
Eingebaut im Skript ist (auskommentiert) auch ein Randomisieren mittels badblocks um Undelete-Tools wie z. B. Foremost , Scalpel , CarvFS, Photorec, Ftimes und Undelete Plus sowie Schadprogramme wie USBDumper zu blocken, auf Datenträgerfehler zu testen und um nebenbei die mittlere Geschwindigkeit zu messen; deshalb dauert dieser erste Schritt, der per default auskommentiert ist, einige Minuten.
Das Skript sollte man zuerst mit der nicht auskommentierten Zeile

set -ex

laufen lassen, damit es beim ersten Fehler abbricht, mit einer Fehlermeldung wieso es denn abbricht.
Beispielsweise sieht man damit unter SuSE 11.1 das Problem das das mkdiskimage (per Rechtsklick downloadbar) nicht mehr im Paket syslinux vorhanden ist.

Man kann die Images, in denen das Linux und das FreeDOS sind, bearbeiten mittels Loop-Mount, z. B.

mount -o loop,rw /mnt/disk-2/balder.img /mnt/tmp

und Bearbeiten der Dateien. Beispielsweise Anhängen von

c:
cd \
autoexec.bat

am Ende der autoexec.bat (in dem Image; ausgeführt wird danach die autoexec.bat im Stammverzeichnis vom Stick).

Wegen einem Bug im Knoppix 5.1.1 ( http://www.knoppix.net/wiki/Bugs/5.1.1CD ) kann man dessen FreeDOS nicht booten; man benötigt neben dem Skript noch die angepasste syslinux.cfg und die Datei memdisk (aus Syslinux 3.52), die beide vom Skript in das Wurzelverzeichnis des Sticks kopiert werden und die man von hier per Rechtsklick downloaden kann.
Die aktuelle Version des Skripts verwendet die 2008 aktuelle Knoppix 5.3.1 -DVD, ist also für Sticks von mind. 8 GB Größe eingerichtet; die Einträge für die Knoppix 5.1.1 -CD sind nur auskommentiert.

Wegen FreeDOS u. A. wird als Dateisystem FAT32 verwendet und damit gibt es einige Einschränkungen:
- Die maximale Dateigröße ist 4 GiB - 1 B, die Maximale Dateisystemgröße 8 TB
- Die Dateinamen müssen generell im Schema 8.3 (acht Zeichen für den Dateinamen-Präfix, Infix "." und drei Zeichen für den Suffix/Dateinamenserweiterung) sein. Dies gilt beispielsweise für die Kernel-Namen.
Unter dem FAT hat man zwar keine hard links, aber unter MS-Windows und Cygwin zumindest quasi-soft links, so das man auf dem Stick mittels dupmerge und Cygwin noch Platz durch Redundanzreduktion sparen kann. Im Gegensatz zu den hard links kann es hier aber das Problem von toten Links ("ungültigen Verknüpfungen") geben. Man sollte deshalb (unter Cygwin) gelegentlich nach toten Links sehen mittels

find -type l -xtype l

Allerdings muß man hierbei beachten, das DOS soft Links (Shortcuts) nicht transparent verwendet, so das man unter DOS normalerweise darauf verzichten sollte.
Gleiches gilt für die DOS-Box unter MS-Win, aber nicht für Cygwin und den MS-Explorer.
Unter Linux, BSD etc. funktionieren diese Shortcuts ebenfalls nicht, denn dort zeigt sich, das am Dateinamen noch ".lnk" angehängt ist und das es sich nicht um echte soft Links handelt!
Deshalb tritt dieses Problem nur beim Verwenden von dupmerge mit Cygwin unter MS-Windows auf; unter Linux, BSD etc. scheitert der Versuch echte Links auf FAT anzulegen und zwar unabhähgig davon, ob es sich um soft links oder hard links handelt.

Bei Gelegenheit werde ich neben Kanotix auch BartPE/PeToUSB für ein live MS-Windows und Knoppicillin zum Suchen nach Malware und deren Beseitigung in das Installationsskript integrieren.

Wie praktisch alle Block-Devices haben auch USB-Sticks eine Blockgröße von 512 Byte, aber laut LinuxUser 1.2008, Seite 32, gibt es Sticks von Tulip mit einer Blockgröße von 2 kiB. Bei solchen Sticks könnte es notwendig sein das Skript anzupassen. Wird mittels mkfs.vfat formattiert, muß man in diesem Fall die Option -s 2048 verwenden. Welche Blockgröße verwendet wird, verrät unter Linux dem user root das dmesg (s. o.) und auch die Ausgabe von
fdisk -l | grep "*" | grep bytes
mit dem Wert, der vor dem Gleichheitszeichen ausgegeben wird.

Um bei gebootetem Knoppix auf dem Stick auch Daten ablegen zu können, muß er read-write gemountet werden:

su
mount -n -o remount,rw /cdrom

Wie man als Bootloader grub statt syslinux für dem Stick einrichtet, wird beschrieben im Artikel "Linux für die Hosentasche" in LinuxUser 12.2007, S. 48-51, auch mit Geexbox und Pendrive Linux.
Eine andere kurze Beschreibung findet man hier: http://blog.torh.net/2007/08/19/creating-a-bootable-usb-flash-drive/.

Es gibt beim Knoppix ab Version 5.1 auch ein experimentelles Skript zur Erstellung eines mit Knoppix bootfähigen Memory-Sticks aus einer laufenden KNOPPIX-Live-Session: mkbootdev.
Dieses Skript verwerdet auch syslinux als Bootloader, aber anscheinend paßt es nicht die für die Bootfähigkeit entscheidende fdisk-Geometrie an. Auf einer USB-Festplatte, die schon die passende Geometrie (255 h, 63 s) hatte, konnte mit diesem Skript aber erfolgreich installiert werden.

Für MS-Windows gibt es Ähnliches um MS-DOS zu booten; beispielsweise das HP USB Disk Storage Format Tool (SP2713.exe in der sp27213.zip, siehe google), zu dem man aber aus Lizenzgründen zusätzlich die Boot-Dateien vom MS-DOS benötigt, beispielsweise von einer MS-Windows98-CD. Allerdings partitioniert dieses Programm nur mit 255 Heads und 63 Sectors/Track; d. h. damit kann NICHT von relativ kleinen USB-Sticks gebootet werden (siehe nächstes Kapitel) und zudem ist das MS-Win deutlich unflexibler und unergonomischer, weil es beispielsweise weder eine Shell (Command Line) History noch Autocompletion hat.

Update März 2009

In das Skript integriert ist nun auch der PrivacyDongle 3, also TorPark von www.foebud.org für MS-Win, Linux und MacOS, zum Anonym im Internet surfen.
Es liegt auf dem Stick im Verzeichnis torpark.
Weil PrivacyDongle im Vergleich zum Knoppix klein ist, wird das Skript dadurch kaum langsamer und der restliche Platz auf dem Stick kaum kleiner.
Allerdings funktioniert es nicht ganz reibungslos: Unter Knoppix funktioniert es nur für root und nach "mount -n -o remount rw /cdrom"; der einfache User erhält mangels Schreibrecht die Fehlermeldung "Firefox wird bereits ausgeführt, reagiert aber nicht." und ein einfaches "chown -R knoppix.users ./" funktioniert wegen dem FAT32 nicht.
Zudem ist Torpark quasi eingestellt worden ( http://www.fixmbr.de/rip-torpark/ ), so das ich zukünftig wohl stattdessen TorBrowserBundle (https://www.torproject.org/torbrowser/index.html.en) einbauen werde.

Zusätzlich integriert ist Ophcrack, eine Livefile-CD wie Knoppix aber speziell zum Finden und Testen von MS-Windows-Passwörtern. Im Skript ist die Version für MS-WindowsXP voreingestellt.
Bisher konnte ich Ophcrack durch Einträge in die syslinux.cfg noch nicht richtig integrieren: Obwohl die Einträge von Ophcrack übernommen wurden, endet das Booten von Ophcrack über das Boot-Menü vom Knoppix mit der Fehlermeldung "Unable to mount root fs on unknown block (0,15)" und anschließendem Poweroff. Deshalb muß man zum Booten vom Ophcrack die Datei boots.gz im Verzeichnis boot entpacken um Ophcrack booten zu können. Um später Knoppix zu Booten muß man dann die Verzeichnisse boot/syslinux und boot/isolinux löschen.

Update November u. Dezember 2009

In das Skript ist nun das neue Knoppix 6.2 integriert, sowohl als CD- als auch DVD-Version.
Zumindest die DVD-Version vom Knoppix ist aber wenig benutzerfreundlich: Es gibt nur einen virtuellen Desktop und zudem werden die Terminals, zumindest auf dem Desktop, nach ca. zwei Stunden terminiert!
Führt man z. B. einen stundenlangen Schreib-Lesetest mittels badblocks durch, muß man die Ergebnisse in Log-Dateien (in /tmp/) schreiben.

Update Juni 2010

Zum Installieren verschiedener Linux-Distributionen (jeweils einer) auf USB-Stick, von einem Microsoft-Windows oder auch einem Linux aus, gibt es UNetbootin.
Anscheinend wird auch davon die fdisk-Geometrie vom Stick nicht angepasst, aber mittlerweile (2010) ist das wahrscheinlich bei den meisten aktuellen BIOSen wohl nicht nötig.

Update Juli 2010

Das Skript ist upgedatet mit Knoppix 6.3, das es anscheinend nur auf DVD gibt (nicht zum Downloaden). Aus der DVD erstellt man das ISO-Image z. B. mittels

ddrescue -b2048 -c1 -r3 -d --max-size=11222333444 /dev/scd0 knoppix_6.3.iso

und bei Fehlern sollte man vorher mit

setcd -x 1 /dev/scd0

drosseln.
Eingebaut im Skript sind auch zwei nicht unwichtige Überprüfungen: A) wird getestet ob der betreffende Stick vorhanden ist und B) wird getestet ob der Stick schon verwendet wird (gemountet ist).
Da das Syslinux ab Version 4.00 nur für wenige sehr buggy BIOSe mit der Option -s installiert werden muß und bei intakten mit der Option -s nicht selten nicht funktioniert (Fehlermeldung "SYSLINUX 4.00 debian 20100628 EDD Load error - Boot error"), wurde diese Option rausgenommen.
Zur Überprüfung sollte das Skript auch mit angehängtem " 2>&1 | tee logfile.txt" verwendet werden und die Ausgaben (logfile.txt) überprüft werden.

Zweites Update Juli 2010

Die letzte Installation vom Knoppix auf einem neuen Stick, nach erfolgreichem Schreib-Lesetest, scheiterte mit der Fehlermeldung "No DEFAULT or UI configuration directive found!".
Mit Google konnte ich schnell als Ursache eine defekte syslinux.cfg ausmachen: Die Datei enthielt nur 2010 binäre Nullen, während das Original 2265 Zeichen enthält; sowohl Dateilänge als auch Dateiinhalt wurden korrumpiert!
Das FAT-Dateisystem ist leider anfällig dafür, auch weil es kein Journaling-Dateisystem ist. Deshalb sind korrumpierte Dateien zwar selten, aber passieren halt manchmal.
Deshalb habe ich ein sync sowohl vor als auch nach dem Kopieren der syslinux.cfg auf den Stick in das Skript eingefügt und damit lief die zweite Installation auf dem Stick problemlos; d. h. es kann problemlos davon gebootet werden.
Übrigens kann man die Knoppix-Dateien einfach Überprüfen durch Wechseln in das Stammverzeichnis vom Stick und

sha1sum -c KNOPPIX/sha1sums

wobei die Überprüfung ca . 3 Minuten dauert, da hierbei rund 4 GB vom Stick gelesen werden müssen. Hierbei müssen nur die boot/isolinux/isolinux.bin sowie boot/isolinux/isolinux.cfg eine Fehlermeldung geben, weil sie vom Ophcrack und nicht vom Knoppix stammen.

Update August 2010

Eingebaut im Skript ist nun das das Device als erster und einziger Parameter übergeben wird (ohne Pfad, also ohne /dev/).
Dazu wird auch die Anzahl der Parameter überprüft.
Nachdem bei Supermicro auch bei neueren Maibaords wie dem X8SAX immer noch ein Floppy-Controller mit Floppy-Anschluß eingebaut wurde, scheinen sich auch dort langsam USB-Speichersticks durchzusetzen: Empfohlen für BIOS-Updates nicht mehr Disketten sondern BootFlashDOS 1.0 das allerdings ein MS-DOS verwendet und die Dateien dafür von einem MS-Windows benötigt. Das BootFlashDOS läuft auch nur unter MS-Windows, aber anscheinend sucht es sich die MS-DOS-Dateien selber und man muß sie sich nicht selber zusammensuchen, wie beim ähnlichen HP USB Disk Storage Format Tool, das ebenfalls nicht open source ist.


Skript zum Booten von BackTrack von USB-Stick

Im Mai 2010 habe ich aus dem Skript für Knoppix eine abgespeckte Version für BackTrack gemacht: backtrack_usb.sh.


Skript zum Booten von Kubuntu von USB-Stick, Skript zum Booten von Neptune von USB-Stick

Im Mail 2011 habe ich ein Skript für Kubuntu, eine Ubuntu-Variante, gemacht:
kubuntu_usb.sh.
Erfolgreich getestet ist es mit der i386er DVD von Kubuntu 10.10 und 11.04. Gedacht ist es hauptsächlich zum Installieren von Kubuntu vom Stick, denn damit erspart man sich das Brennen auf CD/DVD und Wegwerfen einige Monate später, wenn sie veraltet ist. Zudem ist die Installation vom Stick schon mit USB 2 meist deutlich schneller als von CD/DVD und mit USB 3 ist sie schnellstmöglich. Aber man kann auch einfach das Live-System oder den Speichertest nutzen.

Das Skript für Neptune findet man hier: neptune_usb.sh.
Daneben habe ich im Mai 2011 die anderen obigen Skripte etwas aufgeräumt und minimal verbessert.

Btw: Auch das MS-Windows 7 lässt sich relativ leicht auf USB-Stick installieren:
http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2678.htm
http://www.computerbild.de/artikel/cb-Ratgeber-Windows-7-vom-USB-Stick-auf-Netbooks-installieren-4410595.html
http://www.chip.de/news/Microsoft-Tool-Windows-7-vom-USB-Stick-installieren_38622482.html
http://blogwache.de/windows-7-vom-usb-stick-installieren/
Das MS-Windows XP laesst sich inzwischen auch auf USB-Stick installieren, wenn auch nicht ebenso leicht wie das 7:
http://myeee.wordpress.com/2008/01/24/anleitung-windows-xp-vom-usb-stick-installieren/
http://myeee.wordpress.com/2008/11/14/winsetupfromusb-windows-installation-vom-usb-stick/
http://blogwache.de/windows-xp-vom-usb-stick-installieren/
.

Update Juni 2011

Inzwischen habe ich die syslinux.cfg erweitert, so das man auch ein ISO-Image direkt booten kann, durch Eingabe von "imagefile_iso" oder "imagefile_raw_iso" und Kopieren der betreffenden Datei als imagefile.iso in das Hauptverzeichnis vom Stick. Allerdings bekommt man das Menü mit den Einträgen in syslinux.cfg nicht angezeigt. Das werde ich mal bei Gelegenheit korrigieren.

Eine Limitierung ist das Syslinux das Imagefile in das RAM lädt und das davon gebootete System zum Laufen selber RAM benötigt und wenn es ein Life-System ist lädt es sein Root-Dateisystem auch noch in das RAM. Es wird also nicht wenig Arbeitsspeicher benötigt. Ein erster Test mit Desinfect 1 zeigte auch, das dessen Booten stehen bleibt. Irgendwo hakt es zumindest mit dem Desinfect 1.


Probleme beim Booten von USB-Stick

Die erste Voraussetzung ist ein Mainbaord, das vom USB-Stick booten kann; ältere Mainboards wie z. B. ein Tyan S4882 oder Tiger MPX scheiden damit aus. Die zweite Voraussetzung ist das der USB-Stick im BIOS als erstes Boot-Medium konfiguriert wurde. Im BIOS findet man den USB-Stick meist als "USB-Key", manchmal auch als "Generic STORAGE DEVICE". Ältere BIOSe, z. B. beim QK8S, betrachten den USB-Stick als Floppy, so das man Floppy einstellen muß (ohne vorhandene Floppy). Zudem kann es sein, das das BIOS buggy ist und weder den Stick noch Floppy in der Boot-Reihenfolge anbietet, so das es dementsprechend nur dann vom Stick bootet, wenn es sonst nichts anderes bootfähiges findet (d. h. alle Festplatten abstöpseln, keine bootfähige CD/DVD im Laufwerk). Dieses Verhalten zeigten beispielsweise ein IWILL DF88 und ein Supermicro H8DM3-2: USB-Sticks ab einer Größe von 4 GB werden als Festplatte einstuft und gemäß Murphys Law in der Boot-Reihenfolge der Festplatten ganz hinten eingeordnet. Man kann bei solchen BIOSen zwar über eine passende BIOS-Konfiguration die Reihenfolge ändern, aber man verliert diese Einstellung aber mit dem Abziehen des Sticks.
Danach sollte man den Stick bei ausgeschaltetem Rechner einstecken, denn einige Mainboards wie Epia-M erkennen den Stick sonst nicht. Normalerweise reicht aber Einstecken und Reboot oder Reset-Knopf drücken.
Hilft auch das nicht, sollte man nicht alles zum Booten benötigte entfernen, beispielsweise Tastatur und Maus. Ein Beispiel hierfür ist mein Tyan Tiger MPX: Ist als Maus eine Razer Copperhead angeschlossen, ist ein Booten unmöglich; es wird bestenfalls ein Blackscreen gezeigt aber niemals gebootet.

Das Booten vom USB-Stick erfordert dann noch ein korrektes Zusammenspielen von Stick, USB-Controller und BIOS. Hierbei zeigt sich, dass dieses Zusammenspiel sehr fragil ist und abhängt a) von der Größe des Sticks (von kleinen Sticks kann mit höherer Wahrscheinlichkeit gebootet werden), b) der Geometrie (bei kleinen Sticks benötigt man 32 Heads, 32 Sectors/Track; bei großen (ab 2 GB) benötigt man 255 Heads, 63 Sectors/Track), c) Partitionierung (Partitionieren und ein Bootloader im MBR scheint zuverlässiger zu sein als das Superfloppy-Format), d) anderes wie Bootloader und Dateisystem. Es kann auch helfen die USB-Optionen im BIOS zu variieren, denn je nach Größe wird ein Stick mal als USB-Floppy oder USB-Zip oder USB-Key oder USB-HDD vom BIOS bezeichnet
Hierbei ist anscheinend egal welches Betriebssystem auf dem Stick ist; wenn man davon booten kann, dann funktioniert es erfahrungsgemäß mit einem MS-DOS/Windows wie mit FreeDOS, Memtest86(+) und auch Knoppix oder anderen Linux-Varianten.
Beispielsweise mußte ich mit MS-DOS wie mit Knoppix 5.1.1 feststellen, das von einem FSC Memorybird P Rev. 2.0 512 MB nur mit 32 Heads, 32 Sectors/Track gebootet werden kann und das von einem gleichen Stick, nur viermal größer (d. h. 2 GB), nur mit 255 Heads, 63 Sectors/Track gebootet werden kann.

Außerdem ist das Booten vom Stick generell nicht so zuverlässig wie das von Diskette oder Festplatte: Selbst wenn eine bestimmte Kombination von Stick, Mainboard und BIOS funktioniert, scheitert es trotzdem manchmal, zu ca. 10 %, unabhängig davon ob ein Notebook (z. B. M660 SE) oder ein Rechner mit einem Quad Opteron Mainboard (z. B. QK8S) vom Stick zu booten versucht. Hier gilt leider nur das Bill-Gates-Motto "It works most of the time." und es hilft dann meist eine andere USB-Buchse auszuprobieren oder ein wenig zu Wackeln (Wackelkontakt) oder einfach den Rechner aus- und wieder einzuschalten. Unter MS-Windows sieht das so aus: MS-Windows-Problem

Update November 2008

Mit zwei Mainboards, eines ist das Supermicro X7DB3 , gab es das merkwürdige Phänomen, das bei mehreren mit meinem oben erwähnten Skript eingerichteten USB-Sticks das FreeDOS beim Booten hängen blieb mit der Fehlermeldung "Invalid Opcode". Mit einem älteren und von der fdisk-Geometrie her ganz anders eingerichteten Stick mit einem umfangreichen MS-DOS gab es andere Fehler wie "Path not found", so das ein BIOS-Update per Stick nicht möglich war, obwohl sowohl Memtest86+ als auch Knoppix problemlos booten konnten.
Das Problem beim MS-DOS ist, das mit diesen Mainboards Fehler beim Booten auftreten, wenn mehr als nur die drei minimalen (u. versteckten) Dateien vorhanden sind, also

command.com
io.sys
msdos.sys

Genau diese und nicht mehr Dateien kopiert das HP USB Disk Storage Format Tool auf den Stick. Beim Booten legt das MS-DOS dann die (versteckten) Dateien bootlog.prv und bootlog.txt (neu) an.
Sind noch mehr MS-DOS-Dateien vorhanden, treten beim Laden von einigen dieser Dateien beim Booten Fehler auf, durch die ein BIOS-Update bei "Problem-Mainboards" nicht möglich ist.
Wer für solche "Problem-Mainboards" ein BIOS-Update durch ein vom Stick gebootetes DOS benötigt, sollte deshalb einen Stick mit dem HP USB Disk Storage Format Tool einrichten.
Allerdings ist das MS-DOS auch in dieser Minimal-Version problematisch: Von einem USB-Stick mit aktiviertem Schreibschutz kann es nicht richtig booten! Bei einem PC mit einem X8DTH-6F endete der Boot-Versuch mit "j" (und hangup); bei einem Notebook vom Typ MS660SE blieb es beim ersten Versuch mit dem Windows98-Bootscreen hängen, beim zweiten mit der Fehlermeldung "Type the Command Interpreter (e. g. C:\WINDOWS\COMMAND.COM)". Bei aktiviertem Schreibschutz ist MS-DOS daher für USB-Speichersticks und auch andere Medien wie Disketten prinzipiell ungeeignet und ein Sicherheitsproblem, weil die Medien ohne Schreibschutz anfällig für Malware wie Viren sind.

Update Februar 2009

Mit der Ausgabe 6/2009 hat die Zeitschrift c't (www.heise.de/ct) eine Knoppix 6.1-DVD herausgebracht und dazu im Heft beschrieben, wie man es auf USB-Sticks installieren kann.
Allerdings ersetzt das nicht mein Skript (knoppix_usb.sh), denn: a) ist ein manuelles Partitionieren nötig (wenn nicht genau eine primäre Partition vorhanden ist, also der Stick z. B. im Superfloppy-Format ist) und b) fehlt das Einstellen der richtigen fdisk-Geometrie. Damit ist diese Anleitung umständlicher und ob von dem Stick wirklich gebootet werden kann ist reine Glückssache weil damit die Bootfähigkeit von der (ungeänderten) fdisk-Geometrie abhängt und die fdisk-Geometrie bei nur ca. 50 % der Sticks passt.
Ein noch ungelöstes Problem ist, das das Speichertestprogramm Memtest86+ bei einigen Rechnern nicht geladen werden kann; der Bootloader bleibt beim Laden vom Stick hängen. Dieses Problem gibt euch beim Installieren auf Festplatte, z. B. mittels SuSE 11.1, aber nicht von CD. Dieses Problem hatte ich bisher nur mit dem Mainboard Tyan S4881 und mit der Fehlermeldung "Error 28: Selected item cannot fit into memory" von dem auf Festplatte installierten grub.

Update Februar 2013

Im Linux-Magazin 03/13 ist auf S. 40-44 ein Artikel über sieben Tools für bootfähige USB-Sticks. Das beste Tool ist Multisystem, mit dem Bootloader Grub 2.

Das Knoppix hat ab Version 7.1 einen Flash-Installer Namens Hash-Knoppix, das den USB-Stick auch partitioniert, mit einer FAT32-Partiton am Anfang und einer Linux-Partiton dahinter, um FAT32-Limitierungen wie eine maximale Dateigröße von 4 GiB zu umgehen. Die Installation von einem gestarteten Knoppix aus ist einfach; man wählt dazu im Knoppix-Startmenü einfach "Knoppix -> KNOPPIX auf Flash-Disk installieren", wählt den Stick aus (meist das unterste/hinterste Gerät) und klickt danach generell immer auf ja, bis auf die Verschlüsselung, die man normalerweise nicht braucht.
Ähnlich ist es bei den meisten anderen Linux-Distributionen, aber unter Ubuntu funktioierte das mit dem Startup Disk Creator / Startmedienersteller und Kubuntu 13.04 nicht richtig, erst nach a) Einstellen der fdisk-Geometrie und b) Partitionieren und Formattieren mit mkdiskimage. Zudem zeigte sich mit der Alternate CD von Kubuntu 12.04 das einige Dateien defekt auf den Stick kopiert werden: Die SHA256SUM vom Image ist ok, die MD5SUM einiger auf den Stik installierten Dateien passt aber nicht und zwar bei drei Dateien. Die Ursache sind Symlinks, die nicht einfach auf den Stick kopiert werden können, da das FAT32 auf dem Stick keine Symlinks hat und daher ein Kopieren mit einem einfachen cp scheitert. Hier muss man manuell Kopieren, d. h. wenn der Stick unter /mnt/sdd1 ist:

cp -Lr ./install/. /mnt/sdd1/


Link zu meinem Test vom Oktober 2007 mit 9 USB-Sticks der Größe 4 GB und unter 40 Euro, mit unten angehängten Updates 2008, 9, 10, 11, ... zu neueren/größeren Sticks.


Aktuelle Bestenliste USB-Speichersticks von CHIP


Kleine Übersicht von USB-Speichersticks mit Schreibschutzschalter (upgedatet März 2010).

2013 gibt es hauptsächlich nur 3 Sorten von Sticks mit Schreibschutzschalter: TrekStor USB-Stick CS, PQI Cool Drive U339 und Imation Swivel Flash Drive. Sie kosten mehr als doppelt so viel wie gleich Sticks große ohne Schreischutzschalter und sie sind meist klein, mit relativ wenig Speicher.

Aktuelle kleine Preisübersicht von USB-Speichersticks mit Schreibschutzschalter.

Mit einem Schreibschutzschalter sind die USB-Speichersticks ein vollvertiger Ersatzt für Disketen/CDs/DVDs, denn die meisten Schreibschutzschalter lassen sich leicht mit Siegellack versiegeln. Sie eignen sich mindestens ebenso gut wie Disketen/CDs/DVDs zum Archivieren und auch zum Booten (falls das BIOS vom Speicherstick booten kann). Aus eigener Erfahrung kann ich berichten, das gut 5 Jahre alte Disketten zu rund 30 % Schreib-Lese-Fehler zeigen (beim Test mit badblocks -wsv -t random); bei gut 5 Jahre alten selbst gebrannten CDs/DVD sind es rund 5 % und zu USB-Sticks habe ich noch keine entsprechenden Daten und gewöhnlich sieht man bei Sticks keine Schreib-Lesefehler sondern einen Ausfall vom Speicher-Controller, so das auf den Speicher nicht zugegriffen werden kann, oder einen komplett toten Stick, der sich nicht einmal als USB-Gerät meldet. Die mittlere Lebensdauer liegt vermutlich ebenfalls bei ca. 10 Jahren, abhängig auch von der Häufigkeit des Steckens/Ziehens. Allerdings kann man mit den Sticks sehr leicht ein Software-RAID 5 oder RAID 6 angelegen und damit leicht und effizient Daten sehr sicher, d. h. mit einer sehr hohen MTTDL (Mean time to data loss) speichern.


Kleine USB-Sticks


Fakes

Hier ist ein Beispiel für einen gefakten USB-Stick:
64 GB USB memory stick
Laut Aufkleber im Inneren hat der Stick eine Kapazität von 64 GB und als USB mass storage device meldet er 64 GiB (unter Linux in /var/log/messages bzw. über dmesg). Allerdings wurde er im Oktober 2007 in Südostasien auf einem "Fake Market" für nur 20 EUR gekauft (von 80 EUR heruntergehandelt), aber auf dem Markt findet man zu dieser Zeit von Sony nur Sticks mit
maximal 8 GB. Dieses USB mass storage device meldet als Vendor "Generic" und kann daher nicht echt sein, auch weil ein echter 64 GB-Stick zu dieser Zeit rund 1000 Euro kosten müsste, also das fünfzigfache!
Ein Test mit

badblocks -wsv -t random -o logdatei.txt /dev/sda

zeigt das nur die ersten knapp 32 MB vorhanden sind, also nicht einmal ein Tausendstel des Nennwerts! Dahinter befindet sich nichts (oder nur defekter Speicher), von dem das Betriebssystem nichts erfährt, weil jede Schreib-/Lese-Operation auf Sektorebene erfolgreich ist; es werden also keine Fehler gemeldet!
Bei diesem Stick zeigt sich der fehlende Speicher auch an der Transferrate: Zunächst liegt sie deutlich unter 10 MByte/s und sprigt dann plötzlich auf gut 20 MByte/s.
Zudem variiert die Grenze, ab der badblocks defekte Blöcke meldet; der Stick ist also auch instabil!
Vom selben Händler stammt auch ein 4 GB Memorystick Pro, bei dem nur die ersten 4 MB vorhanden sind, also nur ein Tausendstel.

Ähnliche USB-Speichersticks findet man im November 2007 auch auf ebay.de mit Preisen im Bereich von 50 EUR für 64 GB und 30 EUR für 32 GB, überwiegend von Verkäufern in China (kostenloser Versand aus China steht in der Rubrik Versandkosten). Wahrscheinlich sind diese Sticks zu 100 % Fakes, denn auffällig ist dabei, das die Händler dieser Sticks meist erst kurze Zeit bei ebay angemeldet sind, das sie wenig Bewertungen haben und in der Artikelbeschreibung findet man verräterische Hinweise wie "Teilweise hatten wir hier in der Vergangenheit Probleme bei zu kopierenden Dateien. Daher können wir keine Garantie geben, dass der Stick auch tatsächlich einwandfrei funktioniert!".
Das ändert aber nichts an der bei Fakes falschen Kapazitätsangabe - also Vortäuschung falscher Tatsachen - und ist daher juristisch gesehen zumindest Betrug, auch weil diese Sticks auf ebay meist als neu und nicht als defekt verkauft werden.
Nach einem Hinweis an Sony sieht es auf ebay.de Ende Dezember 2007 nur etwas besser aus: Es wird nur noch ein 64 GB-Stick angeboten und zwar als gebraucht und defekt, mit der Beschreibung "Man kann auf ihn Daten speichern aber wenn man ihn von PC trennt, dann werden die Daten auch gelöscht.". Von den gefakten Sony-Sticks gibt es, der Form und Farbe nach zu urteilen, immer noch einige kleinere, aber ohne Marken-Aufdruck, zumindest auf den Fotos auf Ebay. Zudem werden diese Sticks meist von angeblich privaten Verkäufern mit weniger als einem Dutzend Bewertungen angeboten. Die Auflistung aller USB-Speichersticks mit 32 GB am 25.12.2007 zeigt auch ein wenig positives Bild: Nur einer von 23 Sticks hat mit rund 260 EUR einen marktüblichen und realistischen Preis, einer wird für die Hälfte angeboten und die anderen 21 für maximal ein Viertel; meist mit einem Startpreis von 1 EUR. Wahrscheinlich sind also 91,3 % der 32 GB USB-Speichersticks auf ebay.de nur Fakes.
An den Fakes auf ebay.de hat sich diesem Bericht zufolge auch ein Jahr praktisch nichts geändert, aber das Haupt-Problem sind hierbei die fälschenden Hersteller in Südostasien. Viele Händler verkaufen die Fakes aber bewusst, indem sie die Sticks "Testen" mit kleinen Dateien, die nur am vorhandenen Anfang gespeichert werden, z. B. mit einer MP3-Datei. Das dahinter nichts ist, und sie nur deshalb keinen kompletten Schreib-Lesetest durchführen, verschweigen sie.
Ein weiterer Test im September 2012 zeigt Sticks mit angeblichen 256 GB Speicher, ersteigerbar für um 3 Euro (+7 Versand), mit physikalisch vorhandenen 6,5 GB (=2,5 %), allerdings nur mit USB2, so das der Schreib-Lesetest 6 Stunden dauert.

Eine etwas andere Variante von Fakes sind Sticks, bei denen zwar der Speicher zum größten Teil vorhanden ist und der auch tatsächlich beschrieben/gelesen werden kann, der aber falsch adressiert wird!
Solche Sticks gab es Ende 2007 beispielsweise bei ALDI Suisse. Wie die c't 24/2007 auf Seite 53 berichtet, wird auf diesen Platinum USB-Sticks mit 2 GB noch bis knapp 1 GB korrekt adressiert, aber danach werden falsche Blöcke adressiert, so das beim fortlaufenden Beschreiben die alten Daten von neuen Daten überschrieben werden und das Betriebssystem merkt nichts davon, weil jede Operation auf Sektorebene erfolgreich ist; es werden also keine Fehler gemeldet!
Zwar verweist ALDI Suisse auf eine nicht ungewöhnlich hohe Reklamationsquote, aber das ist nur die offizielle Aussage und selbst wenn sie stimmen sollte, ist die Ursache dafür vermutlich NICHT das die allermeisten dieser Sticks fehlerfrei sind, sondern eher das die meisten Käufer zumindest zunächst unterhalb der 1 GB-Grenze bleiben oder ihre Dateien nicht überprüfen. Zudem neigen wohl nur wenige Kunden dazu einen Fehler, der meist nicht sofort auffällt und "nur" rund 10 Euro billige Hardware betrifft, zu reklamieren.

Es verwundert deshalb nicht, das in der Presse häufiger Berichte über Datenverluste durch manipulierte USB-Sticks auftauchen und zwar auch bei kleinen Sticks mit nur 1 GB.

Fakes eignen sich gut als Write-Only-Memory oder für FINOs (First In Never Out). Ein Ebay-Verkäufer beschreibt dies zu einem Stick mit angeblich 64 GB Speicher als "Man kann auf ihn Daten speichern aber wenn man ihn von PC trennt, dann werden die Daten auch gelöscht.". Man kann dadurch beliebig viel darauf speichern und am sichersten in einer Partition oder Datei hinter dem physikalischen Ende des Speichers. Diese Fakes Speicher eignen sich zum Daten verlieren daher besser als beispielsweise angeblich defekte Bänder.
Mit solchen Sticks kann man gesetzlichen Pflichten beispielsweise zur Email-Archivierung oder zur Vorratsdatenspeicherung ganz korrekt nachkommen, ohne das jemand die gespeicherten Daten lesen kann.

Wegen diesen Fakes sollte auf einen Schreib-Lesetest mit ständig wechsenldem Muster, beispielsweise der zweite Schreib-Lesetest in meinem Skript (badblocks mit Pseudozufalls-Muster), nicht verzichtet werden!
Und zur Stabilitäts-Prüfung sollte auf den ersten Schreib-Lesetest nicht verzichtet werden, denn einige Sticks zeigen bei einem einzigen Schreib-Lesetest mit ständig wechsenldem Muster keinen Fehler, versagen aber beim vierfachen Schreib-Lesetest mit konstantem Muster (erster Schreib-Lesetest in meinem Skript).
Dies gilt generell für alle Datenträger, denn Fehler zeigen sich in der Praxis nicht nur beim Datenträger sondern auch bei angeschlossenen Kabeln, Controller, Bussen usw..
Sporadische Fehler zeigt die von badblocks erstellte Liste von defekten Blöcken (Option -o ) dadurch, das die Liste bei mehreren Durchläufen verschiedene Blöcke anzeigt.

Unter MS-Windows, auch mit Cygwin, gibt es kein badblocks-Programm. Man kann unter MS-Windows aber grob auf Datenträger-Fehler testen: Über das Bordmittel Rechtsklick/Eigenschaften/Extras/Fehlerüberprüfung, das aber nur wenige Fehler findet. Für genauere Tests gibt es Test-Programme wie usbmost
Sinnvoll ist usbmst nur mit einer Test Size von 100 % und ein mindestens fünfmaliges komplettes Beschreiben und Auslesen.

Ein weiteres Test-Programm für MS-Windows ist H2testw.

Ein kompletter Test mit badblocks, also fünf komplette Schreib-Lesetests, benötigt einige Zeit: Ein mittelmäßiger Stick wie der FSC Memory Bird P Rev. 2.0 zeigt eine Leserate von rund 11 MByte/s und eine Schreibrate von rund 6 MByte/s; bei einer Größe von 2 GB dauert ein einfacher Lauf eines Schreib-Lesetests gut 9 Minuten.
Bei diesem FSC Memory Bird P Rev. 2.0 2 GB habe ich noch den Parameter Blockgröße verändert, von 512 bis zum Maximum (von badblocks) von 4096 Byte, um die niedrige Geschwindigkeit zu erhöhen, aber sie blieb bis auf 4 % genau konstant; eine veränderte Blockgröße bringt also praktisch keinen Geschwindigkeitszuwachs.

Die Fälschung von Speicher in Südostasien hat eine lange Tradition: Beispielsweise gab es schon um 1995 das Problem, das auf 486er-Mainbards leere Cache-Chips verbaut wurden: http://www.heise.de/ct/95/03/026/. Das nun von dort zu über 99 % leere USB-Sticks und Speicherkarten verkauft werden kann deshalb nicht wirklich überraschen.

Eine Beschreibung der Eigenschaften solcher Fakes findet man hier: Eigenschaften gefakter/gefälschter USB-Sticks.


Sonstiges

Im Englischen heißen die USB-Speichersticks meistens USB Key (womit aber auch eine zur Authentifizierung verwendete Smartcard mit USB-Anschluß, z. B. der "Lotto-Internet-Stick", gemeint sein kann) oder USB Drive (womit auch Festplatten mit USB-Anschluß gemeint sein können) oder schlicht USB Stick (womit aber auch USB-WLAN-Dongle oder USB-Bloothooth-Dongle oder ... gemeint sein können). Daneben gibt es noch die Bezeichnungen USB Flash / USB Flash Drive, USB thumbdrive und USB Memory.


Padlock

Hier ein paar Bilder vom Corsair Padlock (2 GB) - ein USB-Stick mit Zahlenschloß, das auch durch Auslöten umgangen werden kann und daher Schlangenöl ist: padlock
padlock
padlock

Abgebildet ist die 2007er Version. Die 2008er Version hat ein transparentes Füllmaterial, das das Auslöten erschwert, aber weiterhin keine Verschlüsselung. Das man das Zahlenschloss auch bei der 2008er Version sehr einfach und ohne Löten umgehen kann, kann man nachlesen in der c't 2008, Heft 11, Seite 63, Artikel "PIN-Theater".

Der Nachfolger Padlock 2 ist auch nicht viel besser: http://www.schneier.com/blog/archives/2010/03/crypto_implemen.html und http://www.heise.de/newsticker/meldung/Trick-17-Tastenkombination-oeffnet-Corsairs-Padlock-2-Sticks-fuer-Unbefugte-1030899.html.

Ebenso schlecht ist die Sicherheit bei USB-Sticks mit Fingerabdrucklesern, die als "Datentresore" angepriesen und teuer verkauft werden: Sie verschlüsseln die Daten nicht und zum Auslesen wie zum Beschreiben muß man sich nicht die Mühe machen mit kopierten Fingerabdrücken zu arbeiten; es reicht ein einziger USB-Befehl (Command Descriptor Block), den man mit Tools wie PLscsi an den Stick schicken kann. Nachzulesen in c't 5/2008, Seite 70, Artikel "Einfach Aufgemacht": http://www.heise.de/security/Sichere-USB-Sticks-geknackt--/artikel/103942.
Ähnlich schlecht scheint es auch bei der Verschlüsselung von verschlüsselnden USB-Sticks auszusehen, denn in der gleichen Zeitschrift kann man sechs Seiten weiter (Artikel "Schusselverschlüsselung") von einem Krypto-Festplattengehäuse lesen, das ebenfalls per USB angeschlossen wird, und angeblich mit AES-128 stark verschlüsseln soll: Tatsächlich wird nur sehr schwach und leicht erkennbar mit nur einem 512 Byte großen Codeblock XOR verschlüsselt: http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093.

Andere unrühmliche Beispiele für nur angeblich sichere USB-Sticks sind der Secustick: Protected Memory Stick Easily Cracked und der Kingston Secure USB-Stick: Kingston: USB-Stick-Verschlüsselung fehlerhaft.
Und selbst Krypto-USB-Sticks, die für den Einsatz beim amerikanischen Militär sowie bei der amerikanischen Regierung zertifiziert sind, nach FIPS-140-2, sind unsicher: http://www.syss.de/index.php?id=108&tx_ttnews[tt_news]=528&tx_ttnews[backPid]=59&cHash=8d16fa63d9.
Dies ist nicht überraschend, weil die Hersteller dieser Sticks nicht öffentlich dokumentieren, wie dieses Stick funktionieren, denn dies ist schon nach den alten Snake-Oil-FAQs (Kapitel "Secret Algorithms") ein klares Zeichen dafür, das es sich nur um Snake-Oil handelt: http://www.interhack.net/people/cmcurtin/snake-oil-faq.html.
Hinzu kommt bei nicht offengelegten Dokumentationen auch noch, das versteckte Hintertüren enthalten sein können; das Fehlen einer vollständigen und nachvollziehbaren Dokumentation ist daher ein doppeltes Risiko.

Ähnliches gibt generell für hardware-basierte Verschlüsselung, beispielsweise die Quantenkryptografie, zu der alle paar Monate neue erfolgreiche Angriffe gemeldet werden: http://www.heise.de/newsticker/meldung/Erneut-erfolgreicher-Angriff-auf-Quantenkryptographie-1002640.html.

Deshalb, und weil diese Spezial-Sticks den vielfachen Preis eines gewöhnlichen Sticks haben, verwende ich solche Sticks nur als schlechte Beispiele; stattdessen verwende ich starke und abstreitbare Verschlüsselung, die "Sicherheitssticks" nicht bieten, z. B. Loop-AES.
Zum unauffälligen Speichern von verschlüsselten Daten eignen sich neben Steganogrammen auch Dateien, die natürlicherweise "Datenmüll" enthalten; beispielweise found.000/file0000.chk.


Weitere Links

Anleitung mit Skript für einen Multiboot USB Stick mit Grub2, der direkt ISO-Images booten kann, die man ganz simpel als Dateien auf den Stick packen kann. Die Anleitug stammt von 2009, so das der empfohlene Stick veraltet ist, denn Mitte 2011 aktuell sind USB3-Sticks und die schaffen auch mit "nur" USB2 schon 32 MB/s lesend wie auch schreibend.
Weitere Seiten zum Thema Grub2/Multiboot auf dem Stick sind:
LiveUSB MultiBoot
Super Grub Disk
Plop Boot Manager

Debian 5.0 (lenny) von USB Stick installieren, eine ausführliche Anleitung, nach der man so ziemlich jede Linux-Installations-CD/DVD/Blu-Ray... auf einen Stick so bekommen sollte, das man vom Stick nicht nur booten sondern auch installieren kann. Für mehrere Installations-CDs/DVDs/... bleibt ohne größeren Aufwand wohl nur eine Installation der ersten Scheibe, damit die Basis-Installation durchzuführen und die anderen auf Stick kopieren Scheiben als zus. Quellen zu verwenden (in /etc/apt/sources.list), z. B. nach Installation auf HDD/SSD.
Die ältere Anleitung im Debian GNU/Linux Installation Guide findet man unter http://www.debian.org/releases/sarge/i386/ch04s04.html.

Eigene Debian-Live-Distribution online erstellen. Verwendet wird hierbei ein "USB-Image", das ein Datenträgerabbild ist und daher direkt auf den USB-Stick kopiert wird, z. B. mittels dd. Damit werden auch die Partitionstabelle, Dateisysteme usw. auf den Stick kopiert. Allerdings bleibt der Platz zwischen dem Image-Ende und dem Speicherende vom Stick ungenutzt, sofern man nicht selber Partitioniert und Formattiert.
Zur Auswahl stehen bei der Konfiguration vom Image eine 32- oder 64-Bit PC-Version vom Debian und man kann wahlweise auch einen Installer integrieren, mit dem man auch vom Stick aus installieren kann (Stand August 2010).

Kanotix ist dem Knoppix ähnlich, aber a) gibt es bisher, Stand Juli 2010, nur CD-Versionen, während die neueren Knoppix-Versionen nur DVD-Versionen sind, also viel umfangreicher. Und b) gibt es auch 64-Bit-Versionen vom Kanotix, während es vom Knoppix bisher nur 32-Bit-Versionen gibt.
Eine Anleitung und Softwaren zum Installieren auf USB-Stick gibt es hier: http://www.kanotix.com/PNphpBB2-viewtopic-t-26062.html.

Chip-Workshop: So machen Sie ihren USB-Stick bootfähig
http://archiv.chip.de/artikel/c1_archiv_artikel_17096447.html
Hier findet man am Artikel-Ende auch eine Übersicht welche Sticks im Test 100%-tig bootfähig waren und welche Sticks Hardware-Fehler haben. Allerdings ist der Artikel vom Oktober 2003, also für USB-Sticks auf die meist nicht einmal eine Knoppix-CD paßt und die es meist nicht mehr zu kaufen gibt.

Alle auf einem: Mehrere Windows PE auf einem Datenträger
http://archiv.chip.de/artikel/c1_archiv_artikel_17096447.html
Artikel zum Installieren des Live-Betriebssystems Windows PE gleich in mehreren Versionen auf einem Datenträger wie einem USB-Speicherstick.

USB-Memory-Stick (USB-Speichermodul) FAQ - Teil 3: Betriebssysteme auf USB-Memory-Stick:
http://www.techwriter.de/thema/usb-mem1.htm

Bei defekten BIOSen kann die fdisk-Geometrie für die Bootfähigkeit entscheidend sein:
http://forum.mini-pc-pro.de/showthread.php?t=2716.
Zudem kann die Fdisk-Geometrie vom Mainboard abhängen. Beispielsweise verlangt das Supermicro X8DTH-6F eine Geometrie die man sonst nur für größere Sticks benötigt: Bei einem 517 MB kleinen Stick muss es 64 H, 32 S sein (255/63 wie 32/32 funktionieren nicht) und bei einem 2 GB großen muss es 255 H, 63 S sein (128/32 funktioniert nicht).

Artikel Hols vom Stöckchen - Notfall-System vom USB-Stick booten
http://www.heise.de/kiosk/archiv/ct/06/20/068_Pfiffige_Stoeckchen

Artikel aus c't 14/07: Tipps und Tools für den Einsatz portabler Software

Artikel aus c't 14/07: Portable Software für USB-Sticks.
Weitere sechs Artikel zur Stickware findet man in der c't 6/2010 und die Software auf der beiliegenden DVD, aber auch dort nur für MS-Windows.

Artikel in der c't 18/09, Seite 117: Anschieben, Betriebssysteme von USB-Datenträgern booten

USB-Stick-Test vom April 2007, mit schnellen USB-Sticks und Erläuterung der Geschwindikeitsklassen:
http://www.au-ja.de/review-3xusbflash2007-1.phtml

Hard Realtime Linux: Create your mini Linux RTAI on CD or on a flash disk.

Installing Damnsmalllinux to an USB Flash Drive

Flashlinux - eine 256 MB kleine Linux-Distribution für USB-Sticks

Damn Small Linux auf USB Speichermedium installieren

Spblinux: Linux für USB-Sticks ab 64 MB

Privatix: Live Linux mit Datenschutz- und Verschlüsselungssoftware; ähnlich sind Polippix und Incognito.

Knopperdisk - Ein kleines Gentoo für USB-Sticks ab 128 MB.

USB-Stick-Variante von OpenOffice

Parted Magic ist ein Linux für CD oder USB-Speicherstick, mit verschiedenen Open-Source-Werkzeuge zum Erstellen, Entfernen, Vergrößern und Verkleinern von Festplattenpartitionen, auch solchen im Device Mapper RAID. Es gibt dort eine eigene Anleitung zum Booten vom USB-Stick, aber ohne Einstellen der Fdisk-Geometrie: http://partedmagic.com/documentation/116-creating-the-media.html

AMNESIA Secure USB Stick

Backup-Tool für USB-Sticks (für MS-Windows): Toucan. Auf portableapps.com, einem Open-Source-Projekt, findet man daneben auch ein Paket für den USB-Stick mit Browser, PDF-Viewer, OpenOffice und anderem, angepasst für den Betrieb vom Stick.

Einer von tausenden Forums-Threads zu gefälschten und defekten USB-Sticks und Speicherkarten wie Memory Stick Pro Duo.

Für den Widerruf nach § 355 BGB ist egal ob die Verpackung geöffnet und getestet wurde und ob es sich um Hard- oder Software handelt, wie man neben dem BGB auch hier nachlesen kann:
http://www.frageinenanwalt.de/14-tägiges-Rückgaberecht__f5177.html

Die Versandkostenpauschale erhält man bei komplettem Widerruf zurück:
http://www.zdf.de/ZDFde/inhalt/27/0,1872,7006747,00.html

Dass das Aufreißen von Verpackungen auch im Laden nicht zum Kauf verpflichtet, reduzierte Ware nicht vom Umtausch umgetauscht werden kann wenn sie fehlerhaft ist und andere juristische Fakten kann man (für Deutschland) nachlesen in den Büchern "Lexikon der Rechtsirrtümer", Ullstein, 2004, ISBN: 3548366597 sowie "Neues Lexikon der Rechtsirrtümer", Ullstein, 2005, ISBN 3548367720. Auszugsweise gibt es sie hier online: http://www.stern.de/search/index.html?stern=1&category=sterntv&selsterntv=1&selreportage=1&searchmode=artikel&q=rechtsirrt%FCmer&x=0&y=0.
In Östrreich gilt dies praktisch ebenso; auch österreichische Konsumenten dürfen online oder sonst im Fernabsatz bei einem Unternehmer bestellte Waren auspacken, kurz ausprobieren und dann unter Rücktritt vom Vertrag zurückschicken. Der Händler muss dann den gesamten Kaufpreis rückerstatten und darf nichts einbehalten, auch wenn er das in seinen Allgemeinen Geschäftsbedingungen vorgesehen hat: http://www.heise.de/newsticker/Oesterreich-Testen-und-Zurueckschicken-nach-Onlinebestellung-OK--/meldung/143558.



Sitemap