Можно ли настроить отдельные USB-порты на рабочей станции только для чтения, а остальные все еще в режиме чтения-записи?
1 ответ
2
Короткий ответ почти наверняка - нет, это невозможно, как того требует вопрос.
На самом деле USB не имеет понятия "читать" или "писать", как, скажем, книга.
USB имеет дело с пакетами , отправляемыми назад и вперед. Некоторые пакеты могут содержать команды для устройства, такие как запоминающее устройство USB, для интерпретации ("емкость отчета" или "чтение данных из местоположения"); другие команды являются общими для USB (например, "идентифицировать устройство"); и некоторые типы USB-устройств являются практически однонаправленными просто в результате их назначения. Это, однако, самое большее свойство конкретного класса устройства (запоминающее устройство, устройство интерфейса пользователя и т.д.), Которое находится на уровне нескольких шагов от самого USB, в некоторой степени также в зависимости от того, какую часть USB вы используете. рассматривают (электрические свойства, сигнализация данных, протокол и допустимое содержимое пакета, ...?).
Если вы хотите убедиться, что запоминающее устройство (которое является единственным типом устройства, которое изначально поддерживает USB) не записывается независимо от того, что делает ОС, например, в цифровой криминалистике, это обычно выполняется посредством записи блокировщик, также известный как судебный контроллер диска. Однако они могут быть довольно дорогими, так как считаются специализированным инструментом и обычно не используются за пределами своей конкретной ниши.
В этой статье, на которую указывает DavidPostill, предлагается способ настроить Windows таким образом, чтобы все USB- устройства хранения данных были подключены только для чтения, что должно предотвратить ошибочную запись на устройство. Однако я бы не стал вкладывать в это что-либо, похожее на уровень судебной экспертизы; Я легко вижу, как ОС все еще записывает данные на носитель, например время доступа к файлу или грязные флаги файловой системы, и, поскольку это просто изменение реестра, его так же легко вынуть, как и вставить.