Jak zapisać Chroń klucz USB?

14

Szukam rozwiązania do ochrony przed zapisem zawartości klucza USB. Chodzi o to, aby zapobiec przypadkowemu usunięciu jego zawartości przez użytkownika lub zmianie przez złośliwe programy - aby nie ograniczać ponownego uruchamiania klucza dla czegoś innego.

Oto podsumowanie moich dotychczasowych ustaleń:

  1. Niektóre klucze mają przełącznik, który czyni je tylko do odczytu. Niestety, nie zawsze tak jest.

  2. W systemie plików FAT32 jedynym rozwiązaniem wydaje się ustawienie plików na „tylko do odczytu”. Ale ta ochrona jest zbyt słaba. Dostępna jest nieco silniejsza ochrona przed zapisem dla NTFS , którą można osiągnąć poprzez usunięcie uprawnień do zapisu z „Wszystkich użytkowników”, dzięki czemu pliki będą tylko do odczytu dla każdego konta, z wyjątkiem „Administratora”. Formatowanie dysku jako UDF powoduje, że jest on tylko do odczytu w systemie Windows XP SP3, ale do odczytu i zapisu w Windows Vista, Windows 7, Linux i Mac OS X. Formatowanie jako ISO9660 / CDFS sprawia, że ​​jest on tylko do odczytu w Linux i Mac OS X, ale niestety zawartość nie jest już czytelna w systemie Windows.

  3. Dzięki oprogramowaniu specyficznemu dla mikrokontrolera możliwe jest (jeśli jest obsługiwane przez układ) ponowne partycjonowanie klucza, aby wyświetlał na przykład partycję chronioną przed zapisem i partycję do odczytu i zapisu. Problem polega na tym, że jest to bardzo mylące dla użytkowników: partycja chroniona przed zapisem może wyglądać jak napęd CD-ROM (co nie jest), po włożeniu niektóre sterowniki są najwyraźniej zainstalowane na komputerze (w rzeczywistości nie są to sterowniki ) i może to prowadzić do monitowania o ponowne uruchomienie. Poza tym tego rozwiązania nie można zastosować uniwersalnie, ponieważ wymaga wiedzy o tym, który układ jest używany w napędzie oraz istnienia publicznie dostępnych narzędzi do przeprogramowania urządzenia.

  4. John Reasor wspomina o narzędziach, które mogą wypełnić całe wolne miejsce na urządzeniu, uniemożliwiając tworzenie nowych plików (patrz poniżej).

Czy istnieje ogólne rozwiązanie do przechowywania niemodyfikowalnej zawartości na kluczu USB?

  • Chroni zawartość przed modyfikacjami wykonywanymi zwykle przez powłokę (np. Usuwanie, zmiana nazwy, przenoszenie) lub przed plikami i folderami modyfikowanymi przez standardowe aplikacje (np. Save-as)

  • Powinien działać z większością urządzeń

  • Użytkownik nadal może ponownie sformatować urządzenie na zwykły klucz, aby poddać je recyklingowi do innego użycia (na przykład za pomocą fdisk )

usb-storage  write-protect 
caas
źródło
1
Będziesz musiał kupić dysk flash zaprojektowany do tego celu, nie ma możliwości modernizacji istniejącego dysku flash. Można to zrobić, modyfikując uprawnienia systemu Windows do plików na dysku, ale Unix, Linux zignoruje te ustawienia. Jestem trochę zdezorientowany, chcesz chronić dane przed usunięciem przez użytkowników, ale potem chcesz sformatować i odzyskać dysk ?, nie możesz mieć obu stron.
Moab
Tak, nie uważam używania fdisk, formatowania lub menedżera partycji za coś, co użytkownik zrobiłby przypadkowo. To tylko takie działanie, któremu chcę zapobiec.
caas

Odpowiedzi:

2

Twoje ustalenia są poprawne i nie ma ogólnego rozwiązania, które mogłoby pomóc. Przepraszam.

Mogę tylko sformułować to, co powiedziałeś:

Albo mają przełącznik zabezpieczenia przed zapisem, albo nie

Ochrona na poziomie systemu plików, która może różnić się w zależności od systemu operacyjnego i implementacji

Funkcje specyficzne dla mikrochipów / kluczowych, nie jest to łatwy sposób na wcześniejsze poznanie - zazwyczaj prosisz i produkujesz je zgodnie ze specyfikacją, np. Miałem jednego klienta, który kupił niektóre, które zostały zablokowane do odczytu dopiero po zduplikowaniu. Nie można było tego obejść.

William Hilsum
źródło
Ach, bałem się tego. Dzięki za pomoc!
caas
2

Oto kilka pomysłów, które mogą pomóc zaspokoić Twoje potrzeby.

Sztuczki programowe - ostatnia deska ratunku

Istnieje kilka podejść programowych, których można użyć w mgnieniu oka, ale są one głównie specyficzne dla systemu Windows i można je ominąć - nawet jeśli wydaje się to mało prawdopodobne.

Poszukiwanie napędu flash USB z przełącznikiem tylko do odczytu lub ochrony przed zapisem opisuje, jak utworzyć niestandardową partycję U3 na podstawie pliku ISO, który zostanie zamontowany jako wirtualny dysk CD-ROM. Zapobiegnie to usunięciu elementów z wirtualnego dysku CD, ale nie jest idealne do czyszczenia dysku systemowego, ponieważ druga partycja może być nadal zapisywana i zainfekowana. Ponadto zmiana zawartości chronionego obszaru jest wieloetapowym procesem, który obejmuje utworzenie / aktualizację pliku ISO, który jest następnie używany do odtworzenia obszaru U3 na dysku flash.

Ochrona przed zapisem na dysku flash USB opisuje, w jaki sposób wartość DWORD rejestru systemu Windows WriteProtectw HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicieskluczu kontroluje, czy urządzenia USB są zapisywalne, czy chronione przed zapisem. Wartość 0 (zero) umożliwia zapis na urządzeniach USB; wartość 1 bloków zapisujących na urządzenia USB. Zmiany mogą obowiązywać po wylogowaniu / zalogowaniu, ale na pewno zostaną wprowadzone po ponownym uruchomieniu. Podejście to ma kilka wad: oprogramowanie może go ominąć, blokuje zapis do wszystkich urządzeń USB, nie działa natychmiast - wymaga co najmniej wylogowania / zalogowania i ewentualnie ponownego uruchomienia systemu, a ty masz aby cofnąć zmiany, ponieważ dotyczą one wszystkich urządzeń USB, a nie tylko dysku flash.

Kilka aplikacji (shareware i darmowe) oraz zestawy instrukcji upraszczają proces ochrony przed zapisem, wypełniając dysk, tworząc po prostu pliki tymczasowe, które zajmą całą dostępną wolną przestrzeń na dysku. Jeśli nie ma miejsca na utworzenie nawet małego pliku autorun.inf, trudno jest zainfekować dysk, ponieważ domyślnie nie uruchamia on elementów, gdy dysk jest podłączony do komputera. Jest to prawdopodobnie lepsze niż nic, ponieważ powstrzyma niektóre infekcje, ale może również dać fałszywe poczucie bezpieczeństwa - to nie jest pełne bezpieczeństwo. Jedną z kilku witryn z instrukcjami na ten temat jest tworzenie fałszywego fałszywego pliku Dummy Raymond.CC na dysku flash USB, aby włączyć ochronę przed zapisem i zapobiec modyfikacji.

Widziałem instrukcje dotyczące ochrony plików na dysku poprzez ponowne sformatowanie do NTFS, a następnie usunięcie wszystkich uprawnień oprócz bardzo ograniczonego zestawu. Podobnie jak zapełnianie dysku do pojemności, może to działać przeciwko niektórym złośliwym programom, ale nie zapewnia 100% ochrony. Konfiguracja tego zależy również od używanej wersji systemu Windows (zakładając, że tego używasz) - wersje inne niż biznesowe mogą nie zapewniać dostępu do wymaganych ustawień zabezpieczeń, a systemy inne niż Windows prawdopodobnie zignorują zabezpieczenia lub nie być w stanie odczytać dysku. To sprawia, że ​​ważniejsze jest, aby powiedzieć systemowi Windows, aby wysunął dysk przed jego usunięciem, ponieważ jest bardziej prawdopodobne, że Windows będzie czekał przed zapisaniem zmian na dysku.

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

N4TKD
źródło
Dzięki za wskazówkę dotyczącą rejestracji systemu Windows WriteProtect DWORD lub napełniania urządzenia. Dodam je do mojego pytania w celach informacyjnych.
caas
+1 za „wypełnienie wolnego miejsca fałszywymi plikami.”
Mudassir
2

Na rynku są pendrivy (podobnie jak karty SD), które mają ten mały przycisk / przełącznik, który pozwala włączać i wyłączać tylko odczyt / zapis. Wydaje się, że jest to jedyne rozwiązanie w twojej sprawie. Jest w nim wiele pendrivów i jestem pewien, że możesz znaleźć taki, który odpowiada twoim potrzebom.

Ta strona zawiera listę urządzeń ze sprzętową ochroną przed zapisem.

Na przykład:

MadBoy
źródło
1
Ok, dzięki, próbowałem znaleźć rozwiązanie, które by działało w ogóle. Wygląda na to, że żadna nie istnieje i sprowadza się do jednej z trzech opisanych przeze mnie alternatyw: albo możesz to zrobić silnie za pomocą przełącznika lub narzędzia mikrokontrolera (jeśli twoje urządzenie to obsługuje), albo słabo z uprawnienia do systemu plików (na dowolnym urządzeniu).
caas
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.