Я ищу решение для защиты от записи содержимого USB-ключа. Идея состоит в том, чтобы предотвратить непреднамеренное удаление его содержимого пользователем или его изменение вредоносными программами, а не ограничивать повторную циклизацию ключа для чего-то другого.
Вот краткое изложение моих выводов на данный момент:
Некоторые клавиши имеют переключатель, который делает их доступными только для чтения. К сожалению, это не всегда так.
В файловой системе FAT32 единственным решением, по-видимому, является установка файлов "только для чтения". Но эта защита слишком слаба. Для NTFS есть немного более сильная защита от записи, которая может быть достигнута, удалив привилегии записи от "Все пользователи", это сделает файлы доступными только для чтения для каждой учетной записи, кроме "Администратор". Форматирование диска в формате UDF делает его доступным только для чтения в Windows XP SP3, но доступно для чтения и записи в Windows Vista, Windows 7, Linux и Mac OS X. Форматирование в формате ISO9660/CDFS делает его доступным только для чтения в Linux и Mac OS X, но к сожалению, содержимое больше не читается из Windows.
С помощью программного обеспечения микроконтроллера можно (если поддерживается чипом) переразбить ключ, чтобы он отображал, например, защищенный от записи и раздел для чтения-записи. Проблема заключается в том, что это очень запутанным для пользователей: раздел защищен от записи может появиться как привод CD-ROM (который не является), после установки некоторых драйверов, по- видимому , установленных на компьютере (на самом деле они не являются на самом деле водители ), и это может привести к появлению запроса на перезагрузку. Кроме того, это решение нельзя применять повсеместно, поскольку оно требует знания того, какой чип используется в накопителе, и наличия общедоступных инструментов для перепрограммирования устройства.
Джон Реасор упоминает утилиты, способные заполнить все свободное место на устройстве, что делает невозможным создание новых файлов (см. Ниже).
Существует ли общее решение для хранения неизменяемого содержимого на USB-ключе?
Он защищает содержимое от изменений, обычно выполняемых из оболочки (например, удаление, переименование, перемещение) или от файлов и папок, изменяемых стандартными приложениями (например, сохранение как).
Должно работать с большинством устройств
Пользователь по-прежнему может переформатировать устройство в обычный ключ, чтобы повторно использовать его для другого использования (например, с помощью fdisk).