9

Я вижу много статей о том, как запретить конкретному компьютеру записывать на флэш-накопитель USB или предотвратить проникновение вредоносного ПО с флэш-накопителя USB на компьютер; что я не могу найти, так это как предотвратить запись какой-либо системы на флэш-накопитель USB.

Я работаю в ИТ-службе поддержки и, таким образом, я работаю с некоторыми устройствами, которые имеют некоторые виды вредоносных программ. От простого рекламного ПО до более продвинутых видов инфекций - варьируется. У меня есть флешка с кучей инструментов, которые я использую изо дня в день, чтобы решить некоторые из наиболее распространенных проблем. Я хочу заблокировать этот USB-накопитель и предотвратить его изменение. Я знаю, что некоторые вирусы будут пытаться заразить USB-устройство, и это именно то, чего я хочу избежать. Я не хочу использовать флэш-накопитель USB на компьютере одного пользователя, а затем подключить его к следующим и заразить их.

Существует ли эффективный метод, независимый от ОС, для предотвращения записи на флэш-накопитель USB? Я мог бы использовать для этого диск и использовать дисковод с питанием от USB, если в ноутбуке отсутствуют оптические дисководы, однако это не такой удобный способ, поэтому я бы предпочел использовать флеш-накопитель USB, если это возможно.

2 ответа2

14

Существует ли эффективный метод, независимый от ОС, для предотвращения записи на USB?

Не совсем, если вы не используете устройство, которое явно использует судебный блокировщик / контроллер записи или что-то подобное, что блокирует запись данных на уровне контроллера.

Разрешения / ограничения на чтение и запись для подавляющего большинства устройств, которые физически способны к чтению и записи - как USB-накопители - это логическая конструкция на основе ОС. Когда что-то получает злонамеренный доступ к устройству, ему просто наплевать на такие обходные логические ограничения. Помните: код, такой как вирусы и вредоносные программы, который может заразить систему, будет в основном работать на уровне «root» / «admin» всегда и может делать все, что захочет.

Таким образом, даже те SD-карты, которые имеют эти маленькие переключатели защиты от записи, довольно бесполезны, поскольку все, что получает глубокий доступ к системе, может просто игнорировать настройку «не писать мне». Например, просмотрите этот список различных способов отключить / обойти защиту от записи на SD-карты в различных системах; простая настройка параметров реестра для StorageDevicePolicies от 1 до 0 в Windows по существу скажет системе игнорировать переключатель защиты от записи.

Этот вид «взлома» не является глубоким секретом и даже открыто обсуждается / поддерживается службой поддержки Майкрософт, например, в этой официальной ветке поддержки, при оказании поддержки пользователям, у которых есть законные основания для обхода защиты от записи на устройствах USB.

Лучше всего - если целью является предотвращение несанкционированного доступа к записи - использовать носители, которые физически блокируют доступ к записи, такие как CD-R или DVD-R после их записи.

Я мог бы использовать для этого диск и использовать дисковод с питанием от USB, если в ноутбуке отсутствуют оптические дисководы, однако это не такой удобный способ, поэтому я бы предпочел использовать флеш-накопитель USB, если это возможно.

Честно говоря, использование действительно доступных только для чтения носителей, таких как записанный CD-R или DVD-R, - это единственный простой и практичный способ гарантировать, что злонамеренный доступ к записи будет остановлен на более глубоком уровне. Это может показаться неудобным, но способ, которым я подхожу к этому, прост:

  • Мастер инструментов CD-R/DVD-R: создайте CD-R/DVD-R со всеми необходимыми инструментами на нем. Используйте это как мастер. Может быть, записать несколько копий в качестве резервных копий.

  • Создайте USB-версию CD-R/DVD-R Master. Теперь, создав этот CD-R/DVD-R, создайте точный клон содержимого этого CD-R/DVD-R на флэш-накопителе USB. Логика заключается в том, что вы можете использовать эту USB-флешку ежедневно и, если она каким-то образом захлебнется или заразится, вы сможете «понизить» до CD-R/DVD-R.

Теперь все, что сказал, есть такая вещь, как судебный блокировщик записи / контроллер. Эти устройства в основном обеспечивают интерфейс между диском SATA или IDE и USB-соединением, что позволяет монтировать и получать доступ к диску SATA или IDE без риска записи данных на него. И, как подразумевает термин «судебная экспертиза», эти устройства в основном предназначены для юридических и / или правоохранительных целей, чтобы гарантировать, что устройство в «цепочке поставок» не может быть подделано.

Поэтому, если «плохой парень» арестован, правоохранительные органы могут забрать свой ноутбук, вынуть жесткий диск и подключить его к судебному блокировщику / контролеру записи, чтобы собрать доказательства для любой цели, в которой они нуждаются, таким образом, чтобы убедить суды и других, что данные не были подделаны.

Тем не менее, эти устройства для криминалистической записи / блокировки контроллеров недешевы - они стоят от 200 до 300 долларов США - и, в основном, имеют интерфейсы USB-SATA или IDE; не USB на USB. Но ждать! Мне удалось найти этот корпус «ToughTech m3», который утверждает, что имеет «Уникальный режим WriteProtect только для чтения»:

Он обладает уникальным режимом только для чтения WriteProtect, который "блокирует" ваши данные и предотвращает случайное удаление или изменение кем-либо. Это удобный способ защитить свой диск при передаче его в аренду клиенту или кому-либо еще для распространения файлов или данных.

Быстрый поиск в Интернете показывает, что этот корпус можно приобрести менее чем за 50 долларов США. И если он делает то, что заявляет - так же, как работает судебный блокировщик / контроллер записи - тогда это может быть хорошим вложением для кого-то вроде вас. Но у меня нет прямого опыта работы с этим устройством, поэтому я не могу говорить о его истинной способности защищать данные от случайного / случайного / несанкционированного доступа к записи.

11

Существует ли эффективный метод, независимый от ОС, для предотвращения записи на флэш-накопитель USB?

Да, есть несколько.

  • Вы можете использовать судебный блокировщик записи USB, такой как этот:

Из описания продукта:

Компактный USB WriteBlocker подключается к USB-устройствам хранения и защищает их содержимое во время расследования. Чтобы использовать, просто подключите WriteBlocker к подозрительному устройству.

USB WriteBlocker подключается к большинству USB-устройств хранения данных: флэш-накопителям USB, цифровым камерам, сотовым телефонам или большинству устройств с подключением USB.

  • Некоторые флэш-накопители USB имеют физические переключатели защиты от записи (Важно: многие устройства будут иметь "логические" переключатели, которые могут быть обойдены программным обеспечением, прочитайте отличный ответ @ JakeGould для получения более подробной информации):

  • Некоторые адаптеры IDE/SATA-to-USB имеют блокировку отключения записи:

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .