Ciao a tutti,

premessa: il mio desktop ha 4 dischi configurati in 2 partizioni RAID tramite controller ICH8R della mia Asus P5B-Deluxe. Una partizione RAID0 per sistema operativo e programmi, ed una RAID5 per i dati.

La settimana scorsa, dopo anni di indenne onorata carriere (...), mi sono distratto un attimo (piu' che sufficiente) e sono riuscito a beccare un virus. Un rootkit molto fastidioso, che si attacca al SO cosi' presto da essere gia' bello vivo e vegeto anche quando scegli di riavviare in modalità protetta. Girando sul web ho capito che estirparlo e' veramente difficile (ho provato, non permettte l'installazione di alcuni antivirus o removal kit mentre alcuni altri li "ammazza" durante la scansione o non li fa partire affatto).

Pensavo che un modo per poterlo fare potesse essere riavviare il PC con un disco di ripristino dell'antivirus (kaspersky) cosi' da poter eseguire una scansione senza che il rompiscatole potesse controllare la cosa in qualche modo. Quando ho avviato con il disco di ripristino pero' mi sono reso immediatamente reso conto che in effetti non avrei avuto modo di fargli scandire le partizioni RAID, in quanto quelle vengono gestite da un driver di WinXP, e non essendo partito quel driver, non si vedono le partizioni.

Ora, problema contingente a parte (risolvo, piallo il PC ... e' da tempo che volevo farlo cmq), mi interessa capire invece come proteggermi la prossima volta.

Qualcuno di voi che ha una configurazione simile alla mia, si e' mai posto il problema ? Come riavviare con un disco di ripristino qualunque per eventualmetne lanciare scansioni anti-malware, se il vostro Sistema Operativo risiede su un RAID0 ?

L'unica soluzione e' davvero di rinunciare al RAID0 ed installare il SO su un disco singolo, che qualunque disco di ripristino vedrebbe (almeno quello), ed i dati su RAID ?

Grazie per ogni contributo
Peppe

P.S. Non so se ho postato nel posto giusto, potrebbe essere forse piu' appropriata la sezione relativa alla Sicurezza. Ho messo qui perche' ci sono arrivato mentre mi arrovellavo sulla mia configurazione HW dei dischi, e sto valutando l'acquisto di un ulteriore disco per il solo sistema operativo ... per la cronaca, un Samsung F4 da 320GB, basta e avanza (i dati sono altrove).

Il RAID 0, alla fine conviene solo se è assolutamente necessario, per il resto sono rogne
Non ho ancora capito come hai potuto fare un RAID 0 ed un RAID 5 con 4 dischi :wtf:

In ogni caso per salvaguardarsi si può fare una copia del sistema ad installazione ultimata, immagine pronta ad essere ripristinata all'occorrenza
Per i dati ovviamente bisogna comportarsi diversamente, per le copie

Ciao,

peccato perché i benefici ci sono.

L'ICH8R permette di creare più volumi in configurazioni RAID diverse sullo stesso set di dischi. Quella del RAID0+RAID5 era una delle configurazioni consigliate ai tempi in alcuni articoli che lessi (qui la fonte dell'idea: http://www.intel.com/design/chipsets/matrixstorage_sb.htm). Devo dire che non mi sono trovato malaccio ... però questo fatto che in realtà non esiste la possibilità (a meno che qualche collega qui non mi smentisca) di poter riavviare in ripristino in caso di problemi mi sta lasciando molto perplesso.

Spero vivamente qualcuno indichi qualche soluzione, sarebbe davvero un peccato rinunciare :)

Peppe

Molto semplicemente, visto che hai montate più unità disco puoi installare 2 sistemi operativi con dualboot.

Sul secondo ci installi l'antivirus e lo usi per controllare l'altro in caso di necessità, casomai usa gli stessi username/password e nomecomuputer e condivisioni per entrambi i sistemi in caso di necessità risulteranno identici sulla rete.

Puoi anche usare hiren's boot cd, al boot scegli minixp e puoi accedere ai dischi, ci sono molte utility, credo ceh puoi anche caricare il driver per il txtsetup durante l'avvio di xp , la scritta compare ma non mi è mai servito usarlo e non so dirti se davvero è come presuppongo .

Dal mini XP di hiren's puoi anche controllare i dati smart dei singoli dischi ( devi però prima impostare prima impostare il controller in modalità EIDE) con HDtune presente nel miniXP .

... per poter capire meglio, mi spieghi qualcosa di piu' riguardo al txtsetup ? E' qualcosa che mi permette dei descrivere o montare il volume RAID0 gestito dal driver Windows XP che serve per il controller ICH8R (per intenderci, il driver che ho installato, al tempo dell'installazione di winxp, premendo F6 in fase di installazione e facendo prendere il driver dal floppy) ?

Si, ma non serve perchè così com'è gia accede a molti controller RAID come il mio pch/ich10r più moderno del tuo ich8r, comunque non ho mai provato la funzione .
Per i dati smart puoi usare tra le utility Victoria , hdtune non legge gli smart sotto miniXP ricordavo male, ma in ogni caso devi configurare il controller in modalità eide per leggere i dati smart dei singoli dischi altrimenti saranno letti solo i dati dei dischi singoli non appartenenti a nessun array.

EDIT:
Puoi anche usare il minilinux live sempre nel Hiren's boot cd, ha ugualmente utility per lettura SMART, quella sul desktop ( non ne ho cercate altre magari ci sono ) non necessita del cambiamento di configurazione del controller. legge i dischi anche in modalità RAID .

... che supporta già il controller nativamente.

Un ultimo dubbio: perchè parli dei dati SMART dei dischi ? In un caso ipotetico in cui avessi qualche problema coi dischi, o nello specifico mi serve in caso di problemi di natura malware (cioe' riavviare per lanciare un antivirus o removal tool sul volume RAID0) ?

Peppe

... che supporta già il controller nativamente.

Un ultimo dubbio: perchè parli dei dati SMART dei dischi ? In un caso ipotetico in cui avessi qualche problema coi dischi, o nello specifico mi serve in caso di problemi di natura malware (cioe' riavviare per lanciare un antivirus o removal tool sul volume RAID0) ?

Peppe

Il controller in modalità raid è supportato da entrambi sia MiniXP che miniLinux cioè riesci a leggere i files e le directories con entrambi, è l' utility che legge i dati smart che riesce ad accedere ai disci connessi in RAID , quella di Linux lo fa anche se il controller è settato in modalità RAID quelle in minixp HDTune non li legge, Victoria li legge solo per i dischi singoli ( per disco singolo intendo proprio l'HD connesso al controller RAID ma non inserito in nessun array .
Per quanto riguarda antivirus&co devi usare minixp che già comprende softwares antivirus, usa sempre la versione più nuova di hiren's .

I dati SMART sono più importanti in un RAID in quanto ti possono far capire in anticipo che un disco sta morendo, quando arriva l'allarme può essere tardi, per esempio il parametro 05 che indica i settori riallocati una volta che il dato è diverso da zero conviene già pensare alla sostituzione del disco ma questo lo sai solo consultando lo Smart di tanto in tanto altrimenti ti trovi con il raid compromesso al boot magari senza poi poter fare molto per il recupero.


Edit:
Come non detto, minilinux non legge i files sui dischi in array raid, è utile solo per controllare lo stato SMART dei dischi senza modificare nulla nel bios.

... buono a sapersi allora.

Grazie !
Peppe