Japonská firma Scarab vyvinula disk, který má dvě hlavy. Jednu pro normální čtení a zápis a druhou buď jen pro čtení, nebo jen pro zápis. Mimo dvou hlav má také dvě rozhraní. Na první připojíte počítač, který má mít na disk plný přístup a na druhé potom počítač s omezeným přístupem (buď čtení, nebo zápis). Celkem jasně představu firmy dokumentuje následující obrázek:

Na jedné straně tedy k disku připojíte počítač, kterým v něm budete obměňovat data a na druhé straně server, který tato data bude poskytovat do Internetu. Pokud by se vám někdo z Internetu naboural do serveru, máte jistotu, že na disku nic nezmění a přitom vy sami si za pomoci jiného počítače můžete data na disku měnit.

Může se zdát, že jde o zcela revoluční myšlenku, ale není tomu tak. Něco velmi podobného se totiž realizuje celkem běžně už dávno. V takovém případě má server dvě síťové karty - jednou je připojen do Internetu a druhou k jinému počítači. Na tomto jiném počítači je disk, který je nasdílen (ať už pomocí Windows sdílení, nebo např. NFS) jen pro čtení. Server z takového disku pak také může pouze číst.

Toto řešení je oproti speciálnímu disku s čtecí hlavou navíc o trochu méně bezpečné - kdyby se totiž někdo naboural na server, může se mu povést se z něj nabourat dál na počítač, který sdílí disk. Pak by už útočník mohl být schopen měnit data na disku dle libosti. Jenže dle mého to až takový handicap není, protože když už se někomu povede nabourat na server poskytující data do Internetu tak, že by byl schopen se z něj nabourávat dál, nebude pro něj příliš velkým problémem ani pozměnit aplikaci poskytující data. Mohl by například zařídit, aby neposkytovala data z onoho disku pro čtení, ale například z jiného disku, nebo z paměti. A tomu ani takto uzpůsobený disk nezabrání.

Proto mi přijdou některá prohlášení na webu firmy Scarabs trochu falešná. Můžete totiž u nich najít takové perly, jako například, že server s jejich disky nemůže být pozměněn, nebo že nevyžaduje žádnou údržbu atp. Na druhou stranu chápu, že se tato jinak neznámá firma snaží co nejvíce zviditelnit a prodat svůj nápad. Jistě bude řešení s jejich disky bezpečnější, než například mnou popsané sdílení, ale brát to jako absolutní ochranu samozřejmě nelze.

Na začátku jsem psal, že přidaná hlava může být čistě jen pro čtení, nebo jen pro zápis. Praktickou ukázku pro čtecí hlavu máme za sebou, ale co pro tu zápisovou? Tam se firma snaží přesvědčit, že takový disk je ideální pro zápis dat ze serveru, který je vidět na Internetu. Kupříklad logy z web serveru. Díky tomu, že je možné na disk pouze zapisovat, tak nikdo nebude moci logy nějak změnit, či dokonce smazat. Ovšem to asi bude nutné použít nějaký speciální ovladač, který by řekl alespoň nějaké informace o disku, aby byly vůbec operační systémy na disk schopny zapisovat.