14

Я ищу решение для защиты от записи содержимого USB-ключа. Идея состоит в том, чтобы предотвратить непреднамеренное удаление его содержимого пользователем или его изменение вредоносными программами, а не ограничивать повторную циклизацию ключа для чего-то другого.

Вот краткое изложение моих выводов на данный момент:

  1. Некоторые клавиши имеют переключатель, который делает их доступными только для чтения. К сожалению, это не всегда так.

  2. В файловой системе FAT32 единственным решением, по-видимому, является установка файлов "только для чтения". Но эта защита слишком слаба. Для NTFS есть немного более сильная защита от записи, которая может быть достигнута, удалив привилегии записи от "Все пользователи", это сделает файлы доступными только для чтения для каждой учетной записи, кроме "Администратор". Форматирование диска в формате UDF делает его доступным только для чтения в Windows XP SP3, но доступно для чтения и записи в Windows Vista, Windows 7, Linux и Mac OS X. Форматирование в формате ISO9660/CDFS делает его доступным только для чтения в Linux и Mac OS X, но к сожалению, содержимое больше не читается из Windows.

  3. С помощью программного обеспечения микроконтроллера можно (если поддерживается чипом) переразбить ключ, чтобы он отображал, например, защищенный от записи и раздел для чтения-записи. Проблема заключается в том, что это очень запутанным для пользователей: раздел защищен от записи может появиться как привод CD-ROM (который не является), после установки некоторых драйверов, по- видимому , установленных на компьютере (на самом деле они не являются на самом деле водители ), и это может привести к появлению запроса на перезагрузку. Кроме того, это решение нельзя применять повсеместно, поскольку оно требует знания того, какой чип используется в накопителе, и наличия общедоступных инструментов для перепрограммирования устройства.

  4. Джон Реасор упоминает утилиты, способные заполнить все свободное место на устройстве, что делает невозможным создание новых файлов (см. Ниже).

Существует ли общее решение для хранения неизменяемого содержимого на USB-ключе?

  • Он защищает содержимое от изменений, обычно выполняемых из оболочки (например, удаление, переименование, перемещение) или от файлов и папок, изменяемых стандартными приложениями (например, сохранение как).

  • Должно работать с большинством устройств

  • Пользователь по-прежнему может переформатировать устройство в обычный ключ, чтобы повторно использовать его для другого использования (например, с помощью fdisk).

|источник

3 ответа3

2

Ваши выводы верны, и нет общего решения, которое может помочь. Сожалею.

Я могу только перефразировать то, что вы сказали:

Либо у них есть переключатель защиты от записи, либо у них нет

Защита на уровне файловой системы, которая может варьироваться в зависимости от ОС и реализации.

Особенности микрочипа / ключа, простой способ узнать заранее - обычно вы спрашиваете и производите его в соответствии со спецификацией, например, у меня был один клиент, который приобрел некоторые из них, которые были заблокированы для чтения только после дублирования. Не было никакого способа обойти это.

|источник
2

Вот несколько идей, которые могут помочь удовлетворить ваши потребности.

Программные хитрости - последнее средство

Есть несколько программных подходов, которые вы можете использовать в крайнем случае, но они в основном ориентированы на Windows, и их можно обойти, даже если это кажется маловероятным.

В разделе «Поиск флэш-накопителя USB с переключателем только для чтения» или «Защита от записи» описано, как создать настраиваемый раздел U3 на основе файла ISO, который будет подключен как виртуальный компакт-диск. Это предотвратит удаление элементов с этого виртуального компакт-диска, но не идеально для очистки диска системы, поскольку второй раздел все еще может быть записан и заражен. Кроме того, изменение содержимого защищенной области - это многоэтапный процесс, который включает создание / обновление файла ISO, который затем используется для воссоздания области U3 на флэш-диске.

Защита от записи флэш-накопителя USB описывает, как значение DWORD реестра Windows WriteProtect в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies определяет, являются ли устройства USB доступными для записи или защищенными от записи. Значение 0 (ноль) позволяет записывать на USB-устройства; значение 1 блокирует запись на USB-устройства. Изменения могут вступить в силу после выхода из системы / входа в систему, но, безусловно, вступят в силу после перезагрузки. У этого подхода есть несколько недостатков: программное обеспечение может обойти его, оно блокирует запись на все USB-устройства, оно не вступает в силу немедленно - требуется как минимум выход из системы / вход в систему и, возможно, перезагрузка системы, и у вас есть отменить ваши изменения, потому что это влияет на все USB-устройства, а не только на флешку.

Несколько приложений (условно-бесплатных и бесплатных) и наборы инструкций упрощают процесс защиты от записи, заполняя диск, просто создавая временные файлы, чтобы использовать все доступное свободное место на диске. Если нет места для создания даже небольшого файла autorun.inf, его трудно заразить, так как он не запускает элементы по умолчанию при подключении диска к ПК. Это, вероятно, лучше, чем ничего, поскольку это остановит некоторые инфекции, но может также дать ложное чувство безопасности - это не полная безопасность. Одним из нескольких сайтов с инструкциями для этого является Раймонд.CC создает фальшивый фиктивный файл на флэш-накопителе USB для включения защиты от записи и предотвращения изменений.

Я видел инструкции по защите файлов на диске путем переформатирования в NTFS, а затем удаления всех разрешений, кроме очень ограниченного набора. Так же, как заполнение диска до полной емкости, это может работать против некоторых вредоносных программ, но это не 100% защита. Установка этого параметра также зависит от того, какую версию Windows вы используете (при условии, что это то, что вы используете) - некоммерческие версии могут не предоставлять доступ к необходимым параметрам безопасности, и системы, отличные от Windows, вероятно, либо проигнорируют безопасность или не сможет прочитать диск. Это также делает более важным сказать Windows, чтобы извлечь диск перед его удалением, потому что более вероятно, что Windows будет ждать, прежде чем записать изменения на диск.

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

|источник
2

На рынке есть pendrive (как SD-карты), на которых есть эта маленькая кнопка / переключатель, позволяющая включать и выключать только чтение / запись. Кажется, это единственное решение по вашему делу. Есть много подвесок с ним, и я уверен, что вы можете найти тот, который соответствует вашим потребностям.

На этом сайте есть список устройств с аппаратной защитой от записи.

Например:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .