Hallo,

danke, leider hat diese Methode 2 Haken, zum einen muss eine Partition gemountet sein, dass Problem tritt aber bereits auf, wenn keine Partition gemountet ist und zum anderen wird nicht jeder Zugriff registriert. 
[root@archlinux rocketmouse]# systemctl start auditd.service
[root@archlinux rocketmouse]# auditctl -w /run/media/rocketmouse/u1.1tmp -p rwa -k usbhdd
[root@archlinux rocketmouse]# echo "Wie finde ich heraus, was das Hochfahren bei nicht gemounteter Partition verursacht? Naja, vielleicht gibt es einen Hinweis, wenn ich es mit einer gemounteten Partition versuche. Danke" > /run/media/rocketmouse/u1.1tmp/auditd_test.txt
[root@archlinux rocketmouse]# ausearch -i -k usbhdd
----
type=CONFIG_CHANGE msg=audit(03/18/2013 13:47:00.781:2) : auid=rocketmouse ses=1 op="add rule" key=usbhdd list=exit res=1 
[root@archlinux rocketmouse]# touch /run/media/rocketmouse/u1.1tmp/foo.txt
[root@archlinux rocketmouse]# ausearch -i -k usbhdd
----
type=CONFIG_CHANGE msg=audit(03/18/2013 13:47:00.781:2) : auid=rocketmouse ses=1 op="add rule" key=usbhdd list=exit res=1 
----
type=PATH msg=audit(03/18/2013 13:55:03.509:3) : item=2 name=(null) inode=14 dev=08:21 mode=file,644 ouid=root ogid=root rdev=00:00 
type=PATH msg=audit(03/18/2013 13:55:03.509:3) : item=1 name=(null) inode=2 dev=08:21 mode=dir,777 ouid=rocketmouse ogid=rocketmouse rdev=00:00 
type=PATH msg=audit(03/18/2013 13:55:03.509:3) : item=0 name=/run/media/rocketmouse/u1.1tmp/foo.txt inode=2 dev=08:21 mode=dir,777 ouid=rocketmouse ogid=rocketmouse rdev=00:00 
type=CWD msg=audit(03/18/2013 13:55:03.509:3) :  cwd=/home/rocketmouse 
type=SYSCALL msg=audit(03/18/2013 13:55:03.509:3) : arch=x86_64 syscall=open success=yes exit=3 a0=0x7fffdb0aaac5 a1=O_WRONLY|O_CREAT|O_NOCTTY|O_NONBLOCK a2=0x1b6 a3=0x7fffdb0a8f00 items=3 ppid=811 pid=996 auid=rocketmouse uid=root gid=root euid=root suid=root fsuid=root egid=root sgid=root fsgid=root ses=1 tty=pts0 comm=touch exe=/usr/bin/touch key=usbhdd 
[root@archlinux rocketmouse]# ls -hAl /run/media/rocketmouse/u1.1tmp
total 24K
-rw-r--r-- 1 root root 185 Mar 18 13:53 auditd_test.txt
-rw-r--r-- 1 root root   0 Mar 18 13:55 foo.txt
drwx------ 2 root root 16K Mar  1 19:24 lost+found
-rw-r--r-- 1 root root   3 Mar 14 16:49 .no-spind.counter
Ich bin mir jetzt nicht sicher, ob ich das Problem genau erfasst habe, aber hast du mal deinen LCC gecheckt? Springt der überdurchschnittlich in die Höhe?
Dieses Problem hatte ich damals mit einer WD Platte, weil alle acht Sekunden der Lesekopf geparkt wurde, Linux aber alle 20 Sekunden zugreift und das Spiel so lustig hin- und hergeht. Da ich dort aber nicht wirklich merkte, dass die Platte "hoch und runter" geht, bin ich mir wie erwähnt nicht sicher, ob du dies meinst.
Falls dich das betrifft/interessiert: http://www.amazon.de/review/RPWF4KNFV23ZL
Den Link werde ich mir später durchlesen, danke.
auditd habe ich soeben gestoppt. Nachdem die Platte aus ihrem Schlaf wach geküsst wurde, hat audit nichts außer meinen Zugriffen angezeigt.

Wenn ich Linux nur zum root Prompt hochfahre, keine Desktop Environment Session starte, ist alles bestens, dies habe ich mit Ubuntu getestet, dass ebenfalls mit Xfce installiert ist. Für Suse mit GNOME2 ist es nicht anders als für Ubuntu und Arch mit Xfce und unter AV Linux mit Xfce findet alle paar Sekunden ein Zugriff statt, was die LED anzeigt, so dass die Platte nie runter gefahren wird.

Ich werde nun mal gucken was passiert, wenn ich thunar-volman, gvfs und tumbler entferne, soweit diese keine Abhängigkeiten für etwas anderes sein sollten.

Weitere Ideen sind willkommen 😉
Die sind definitiv Abhängigkeiten von tonnenweise Kram.

Hast du ein Temperatur-Applet oder sowas laufen? Die könnten auch auf die Festplatte zugreifen.
@ gridcol:
Siehe oben, #5 im 2. Code-Fenster. Dies ist eine EU-Verordnung für externe Laufwerke und kein Bug und ich kann es nicht deaktivieren. Gut zu wissen, dass man es kann, wenn die Platte nicht hinter einem USB-Controller ist, doch glaube ich nicht, dass es sich lohnt zu lernen, wie man einen DOS-USB-Stick einrichtet, nachdem das Linux-Programm es nicht deaktivieren konnte.

Da das Laufwerk neu ist und ich nicht weiß wie man das Gehäuse öffnen und schließen kann ohne etwas zu beschädigen, sollte dies überhaupt möglich sein, sehe ich im Moment keine Möglichkeit es ohne den USB-Controller betreiben zu können.

@ Creshal:
Nein, es ist ein noch kaum eingerichtetes Arch Linux und es wird auch kein unnötiger Service hinzukommen, da ich mit harter "Real-Time" arbeiten muss.

Du irrst Dich, es gibt keine Pakete, die abhängig von diesen Paketen sind. 
[root@archlinux rocketmouse]# pacman -R thunar-volman
checking dependencies...

Targets (1): thunar-volman-0.8.0-1

Total Removed Size:     0.61 MiB

Do you want to remove these packages? [Y/n]  
(1/1) removing thunar-volman                                        [######################################] 100%
[root@archlinux rocketmouse]# pacman -R tumbler
checking dependencies...

Targets (1): tumbler-0.1.27-2

Total Removed Size:     0.98 MiB

Do you want to remove these packages? [Y/n]  
(1/1) removing tumbler                                              [######################################] 100%
[root@archlinux rocketmouse]# pacman -R gvfs
checking dependencies...

Targets (1): gvfs-1.14.2-4

Total Removed Size:     6.74 MiB

Do you want to remove these packages? [Y/n] 
(1/1) removing gvfs                                                 [######################################] 100%
Ralf schrieb danke, leider hat diese Methode 2 Haken, zum einen muss eine Partition gemountet sein, dass Problem tritt aber bereits auf, wenn keine Partition gemountet ist und zum anderen wird nicht jeder Zugriff registriert.
Man kann auch das Device der Festplatte oder das der (ungemounteten) Partition angeben. Ich habe mit audit auch keine Erfahrung, war nur hier darauf gestoßen.
gvfs hat das verbrochen? Hilfe! Ich sollte wohl doch mal von Thunar auf mc o.ä. umsteigen.
gvfs ist eh ein Verbrechen gegen die Menschheit. Das Ding ist ja nichtmal vollständig anwendungstransparent, ich hab noch nie Verstanden, was der Sinn sein soll, wenn ich die Dateien doch wieder auf den Desktop schieben muss, damit ich sie auch öffnen kann…
Creshal schriebich hab noch nie Verstanden, was der Sinn sein soll, wenn ich die Dateien doch wieder auf den Desktop schieben muss, damit ich sie auch öffnen kann…
„Aber gvfs ist so einfach!“ … typische Gnome-User-Verblendung eben. Keiner will den Scheiß ernsthaft nutzen.
maltem schriebgvfs hat das verbrochen? Hilfe! Ich sollte wohl doch mal von Thunar auf mc o.ä. umsteigen.
Creshal schriebgvfs ist eh ein Verbrechen gegen die Menschheit. Das Ding ist ja nichtmal vollständig anwendungstransparent, ich hab noch nie Verstanden, was der Sinn sein soll, wenn ich die Dateien doch wieder auf den Desktop schieben muss, damit ich sie auch öffnen kann…
Dirk schrieb
Creshal schriebich hab noch nie Verstanden, was der Sinn sein soll, wenn ich die Dateien doch wieder auf den Desktop schieben muss, damit ich sie auch öffnen kann…
„Aber gvfs ist so einfach!“ … typische Gnome-User-Verblendung eben. Keiner will den Scheiß ernsthaft nutzen.
Das was die Entwickler von Thunar dazu meinen ist leider auf Englisch:

http://mail.xfce.org/pipermail/thunar-dev/2013-March/004973.html

Der durchschnittliche Arch-Nutzer kann so ein Problem für sich selbst lösen, der durchschnittliche Computer-Nutzer, für Linux sind dies wahrscheinlich überwiegend Ubuntu-Nutzer, kann so eine Aufgabe nicht selbstständig lösen.
Dirk schrieb
Creshal schriebich hab noch nie Verstanden, was der Sinn sein soll, wenn ich die Dateien doch wieder auf den Desktop schieben muss, damit ich sie auch öffnen kann…
„Aber gvfs ist so einfach!“ … typische Gnome-User-Verblendung eben. Keiner will den Scheiß ernsthaft nutzen.
s/User/Developer/, die User hätten sicher nichts dagegen, wenn sie was funktionierendes hätten. 🙂
… da drängt sich mir doch die Frage auf: Sind die Developer auch User? Manchmal glaube ich, die Macher kommen nur sehr selten aus ihrem Elfenbeinturm heraus …
Bei Gnome frage ich mich das auch…