Существует ли эффективный метод, независимый от ОС, для предотвращения записи на USB?
Не совсем, если вы не используете устройство, которое явно использует судебный блокировщик / контроллер записи или что-то подобное, что блокирует запись данных на уровне контроллера.
Разрешения / ограничения на чтение и запись для подавляющего большинства устройств, которые физически способны к чтению и записи - как USB-накопители - это логическая конструкция на основе ОС. Когда что-то получает злонамеренный доступ к устройству, ему просто наплевать на такие обходные логические ограничения. Помните: код, такой как вирусы и вредоносные программы, который может заразить систему, будет в основном работать на уровне «root» / «admin» всегда и может делать все, что захочет.
Таким образом, даже те SD-карты, которые имеют эти маленькие переключатели защиты от записи, довольно бесполезны, поскольку все, что получает глубокий доступ к системе, может просто игнорировать настройку «не писать мне». Например, просмотрите этот список различных способов отключить / обойти защиту от записи на SD-карты в различных системах; простая настройка параметров реестра для StorageDevicePolicies от 1 до 0 в Windows по существу скажет системе игнорировать переключатель защиты от записи.
Этот вид «взлома» не является глубоким секретом и даже открыто обсуждается / поддерживается службой поддержки Майкрософт, например, в этой официальной ветке поддержки, при оказании поддержки пользователям, у которых есть законные основания для обхода защиты от записи на устройствах USB.
Лучше всего - если целью является предотвращение несанкционированного доступа к записи - использовать носители, которые физически блокируют доступ к записи, такие как CD-R или DVD-R после их записи.
Я мог бы использовать для этого диск и использовать дисковод с питанием от USB, если в ноутбуке отсутствуют оптические дисководы, однако это не такой удобный способ, поэтому я бы предпочел использовать флеш-накопитель USB, если это возможно.
Честно говоря, использование действительно доступных только для чтения носителей, таких как записанный CD-R или DVD-R, - это единственный простой и практичный способ гарантировать, что злонамеренный доступ к записи будет остановлен на более глубоком уровне. Это может показаться неудобным, но способ, которым я подхожу к этому, прост:
Мастер инструментов CD-R/DVD-R: создайте CD-R/DVD-R со всеми необходимыми инструментами на нем. Используйте это как мастер. Может быть, записать несколько копий в качестве резервных копий.
Создайте USB-версию CD-R/DVD-R Master. Теперь, создав этот CD-R/DVD-R, создайте точный клон содержимого этого CD-R/DVD-R на флэш-накопителе USB. Логика заключается в том, что вы можете использовать эту USB-флешку ежедневно и, если она каким-то образом захлебнется или заразится, вы сможете «понизить» до CD-R/DVD-R.
Теперь все, что сказал, есть такая вещь, как судебный блокировщик записи / контроллер. Эти устройства в основном обеспечивают интерфейс между диском SATA или IDE и USB-соединением, что позволяет монтировать и получать доступ к диску SATA или IDE без риска записи данных на него. И, как подразумевает термин «судебная экспертиза», эти устройства в основном предназначены для юридических и / или правоохранительных целей, чтобы гарантировать, что устройство в «цепочке поставок» не может быть подделано.
Поэтому, если «плохой парень» арестован, правоохранительные органы могут забрать свой ноутбук, вынуть жесткий диск и подключить его к судебному блокировщику / контролеру записи, чтобы собрать доказательства для любой цели, в которой они нуждаются, таким образом, чтобы убедить суды и других, что данные не были подделаны.
Тем не менее, эти устройства для криминалистической записи / блокировки контроллеров недешевы - они стоят от 200 до 300 долларов США - и, в основном, имеют интерфейсы USB-SATA или IDE; не USB на USB. Но ждать! Мне удалось найти этот корпус «ToughTech m3», который утверждает, что имеет «Уникальный режим WriteProtect только для чтения»:
Он обладает уникальным режимом только для чтения WriteProtect, который "блокирует" ваши данные и предотвращает случайное удаление или изменение кем-либо. Это удобный способ защитить свой диск при передаче его в аренду клиенту или кому-либо еще для распространения файлов или данных.
Быстрый поиск в Интернете показывает, что этот корпус можно приобрести менее чем за 50 долларов США. И если он делает то, что заявляет - так же, как работает судебный блокировщик / контроллер записи - тогда это может быть хорошим вложением для кого-то вроде вас. Но у меня нет прямого опыта работы с этим устройством, поэтому я не могу говорить о его истинной способности защищать данные от случайного / случайного / несанкционированного доступа к записи.
