usb-stick gebruiken als 'computer'

[WalterB1]

Hallo,

Ik heb momenteel op mijn bureau een werk-desktop en een privé-desktop. Aangesloten aan het zelfde scherm en toetsenbord met een schakelkastje.

Nu overweeg ik dat wat te vereenvoudigen. Wil minder rommel op mijn bureau en ook heeft die prive-desktop kuren.

Ik heb een goedkope usb-stick en daarmee kan ik perfect via de hardware van de werk-pc een privé-omgeving booten. Voor het bescheiden gebruik van wat ik daarmee doe lijkt dat te voldoen.

Nu vraag ik mij af in welke mate een goedkope usb-stick een goed idee is om te gebruiken in deze situatie. Kwestie van betrouwbaarheid. Ik zou daar een volume op aanmaken om bestanden op te bewaren, dus geen pure live-sessie. En ik zou niet willen dat plots dat niet meer werkt en ik data verlies. Het meeste zal wel online staan via Google Drive & Co maar toch.

Een andere optie zou zijn een externe hardeschijf te gebruiken hiervoor. Ik heb dat nog nooit gebruikt voor een live-distro maar ik zie niet in waarom dat niet zou werken. Dat zou dan wel een mechanische harde schijf zijn terwijl een usb-stick een geheugenmodule is en waarschijnlijk sneller. Heb het vermoeden dat dit betrouwbaarder zou zijn van opslagmedium.

Op niveau van de werk-PC zie ik geen problemen. Ik boot vanuit bios dus zover de werkgever betreft gebruik ik die computer niet. Zolang ik de interne opslag van dat toestel niet benader zie ik niet in hoe ik die in de war kan brengen. - Of vergis ik mij hierin?

[ITnetadmin]

Dat je werk pc je toelaat om vanaf usb te booten is eigenlijk al een grote no-no op veiligheidsvlak vanuit het standpunt van het bedrijf.
Dat gezegd, kan je best een externe hdd dock aanhangen en daar je data op zetten.
Ik zou een usb *nooit* als enige data carrier vertrouwen.
Je mag uiteraard nooit 1 storage device als enige drager van data vertrouwen, maar usb sticks worden goedkoop gemaakt en niet om op deze manier te gebruiken.

Ivm dat laatste: zie dat je os gemaakt is voor usb stick gebruik, en dat ie writes zoveel mogelijk op de ram doet ipv op de usb, of tzal ni lang duren.

[Ordon]

In 't kort: no-go voor een reguliere usb-stick, OK voor een USB SSD.


Mijn zoon gebruikt al enkele maanden succesvol een KUNUP SSD USB van Aliexpress met linux (Zorin). Dat is zijn daily driver so to speak.
Werkt perfect en nog geen enkel probleem ondervonden.

Zelf gebruikt ik deze SSD USB sticks reeds geruime tijd redelijk intensief: tot nu toen alles OK.
Voordeel: S.M.A.R.T. gegevens zijn beschikbaar zoals bij een "normale" diskdrive.


Mijn eigen ervaring met SD kaarten als boot en werk medium:

• redelijk doenbaar voor dingen zoals Raspberry PI, Orange PI, etc indien er niet teveel geschreven wordt op de kaartjes
• feitelijk niet bruikbaar voor een "normaal" besturingssysteem (zoals Live CDs, full install) waar langdurig en/of intensief IO te verwachten is
• geen enkele mogelijkheid om het "naderende einde" van de kaart in te schatten. "Plots" stelt er zich een probleem met de SD kaart...

[ITnetadmin]

- feitelijk niet bruikbaar voor een "normaal" besturingssysteem (zoals Live CDs, full install) waar langdurig en/of intensief IO te verwachten is

Er zijn OSen die versies hebben speciaal gemaakt voor USB sticks, iirc, die dus IO minimizen en vooral van RAM draaien, een beetje LiveCD stijl.

[bruma]

Ik zou er toch eens de werkgevers richtlijnen erop naslaan, een eigen OS op t beveiligde netwerk van de werkgever. Wat als je het netwerk besmet (paard van Troje) kom je er enkel met een C4 ervan af of laten ze u ook nog eens opdraaien voor alle kosten (denk maar aan mogelijke kosten à la picanol)

[ITnetadmin]

Ik denk niet dat ie de built in OS drive mount, of dat de VPN werkt wanneer de onboard OS niet opgestart is.

Dat gezegd vind ik het als ITer niet aanvaardbaar dat een bedrijfslaptop gedeployed is zonder bios pwd of uitschakeling van usb boot.
Tenzij je natuurlijk zelf sysadmin of netadmin bent daar.

Ik betwijfel overigens ook dat een IT dept dat dit niet gelocked heeft voorzienend genoeg is om daar een beperking in de voorwaarden te zetten.
En al helemaal niet moest het over een plotse corona-thuiswerk situatie gaan.

[fuserke]

Brrrr usb poorten enabled op bedrijfspc. Big no no

Bij ons op het bedrijf is het onmogelijk om die te gebruiken. Zelfs sysadmin netadmin mogen dit niet en dit wordt zeer streng in de gaten gehouden.

On topic. Ga voor een usb ssd. Betrouwbaarder dan een cheap usb stick

[KRL100]

Bij ons in het bedrijf (medische wereld) zijn de USB-poorten enabled. HDD is locked met een PIN. En we kunnen enkel aan onze software van het werk als we via de VPN van het werk werken. Via onze verschillende centra is dat automatisch, idem via de ingebouwde 4G modem. (explore).
Maar als we een USB-stick in een poort stoppen, wil die die niet lezen eer hij encrypted is. Doen we natuurlijk niet...

[butskristof]

Nog een stem voor een externe SSD. Iets à la Samsung T5 of gewone 2,5" SSD in een enclosure (bv Samsung 860 EVO).

[WalterB1]

Ik heb een compacte Verbatum 2TB 3.0 USB hardeschijf, voeding via usb. Ik ga het daarmee eens proberen. Aangezien het een gewone hardeschijf is dacht ik er mijn vertrouwde Linux Mint op te zetten. Of toch in een partitie.

Ik begrijp de opmerking over de bedrijfs-VPN niet. Hoe kun je op een bedrijfs-VPN uitkomen als je de hardware boot vanaf een ander opstartmedium?

Bij mij is dat in elk geval niet zo. Gewoon een Windows 7 die softwarematig een VPN-verbinding gaat maken.

Op zich is het trouwens toegelaten de thuiswerk-PC te gebruiken prive bij mijn werk. Je moet dan een verklaring ondertekenen dat je dat wil doen. Dan gaat er iets van 2,5 euro maand van uw loon af voor 'voordelen aller aard'. Maar dan zit je steeds op de bedrijfs-VPN, kun je niet afzetten. En je hebt geen gescheiden profiel, kunt niets installeren. Op de meeste computers start Google Chrome steeds op in Incognitomodus dus je kunt niets opslaan. Bij mij is het steeds in gewone modus maar is incognitomodus uitgezet. Is gewoon niet handig.

[butskristof]

Doe jezelf een plezier en gebruik een SSD als boot drive. (De HDD gaat werken hoor, maar een SSD is basically een no-brainer wanneer het gaat om je opstartschijf imho.)

Wat het extern booten betreft: ik denk dat het hier een semantische/morele kwestie betreft met 'je werkcomputer privé gebruiken'. Is dat de fysieke hardware aanwenden zoals je wil, of het systeem zoals je werkgever het voorziet ook gebruiken voor privédoeleinden? Wellicht ligt het antwoord ergens in het midden.

[Ordon]

- feitelijk niet bruikbaar voor een "normaal" besturingssysteem (zoals Live CDs, full install) waar langdurig en/of intensief IO te verwachten is

Er zijn OSen die versies hebben speciaal gemaakt voor USB sticks, iirc, die dus IO minimizen en vooral van RAM draaien, een beetje LiveCD stijl.

Klopt.
Maar dan weet je nog niet wanneer het kaartje de geest aan het geven is (geen S.M.A.R.T. gegevens of dergelijke).

[off-topic]
Zelfs al eens voorgehad dat de adapter (SD naar microSD) het af en toe liet afweten: geen melding in de syslog of dmesg.
Uren mee verloren...

Een Knoppix Live CD geïnstalleerd op een SD kaartje (in een USB adapter) om parallel twaalf SAS disken in een HP server te testen (smartctl [short, conveyance, long, offline], badblocks, etc). Log files werden op het SD kaartje geschreven. Niet stabiel te krijgen.
Hetzelfde maar dan een SSD via dezelfde USB 2.0 poort: Alles draait vlot.

Ik heb nu een aantal van die USB SSDs: veel betrouwbaarder én sneller dan een usb-stick of SD kaartje.
Intern bevatten sommige USB SSDs gewoon een M.2 SSD.
[/off-topic]

[Robert Ford]

Waarom geen virtuele machine voor je "werk" pc?

[WalterB1]

Waarom geen virtuele machine voor je "werk" pc?

Hoe bedoel je?

De situatie is; ik heb een desktop-PC setup van het werk. Niet mijn hardware. Met software/OS instellingen van het werk. Waar ik moet van afblijven en ook niet wil aan komen.

Daar blijf ik sowieso af. Het enige wat ik doe is de hardware van die computer gebruiken om te booten vanaf een ander medium.

USB-stekker insteken, power-on, F12, boot vanaf USB, -> privé-desktopomgeving start op volledig los van werkomgeving.