Я вижу много статей о том, как запретить конкретному компьютеру записывать на флэш-накопитель USB или предотвратить проникновение вредоносных программ с флэш-накопителя USB на компьютер; что я не могу найти, так это как предотвратить запись какой-либо системы на флэш-накопитель USB.
Я работаю в ИТ-службе поддержки и, таким образом, я работаю с некоторыми устройствами, которые имеют некоторые виды вредоносных программ. От простого рекламного ПО до более продвинутых видов инфекций - варьируется. У меня есть флешка с кучей инструментов, которые я использую изо дня в день, чтобы решить некоторые из наиболее распространенных проблем. Я хочу заблокировать USB-накопитель и предотвратить его изменение. Я знаю, что некоторые вирусы будут пытаться заразить USB-устройство, и это именно то, чего я хочу избежать. Я не хочу использовать флэш-накопитель USB на компьютере одного пользователя, а затем подключить его к следующим и заразить их.
Существует ли эффективный метод, независимый от ОС, для предотвращения записи на флэш-накопитель USB? Я мог бы использовать для этого диск и использовать дисковод с питанием от USB, если оптические дисководы отсутствуют в ноутбуке, однако это не такой удобный способ, поэтому я бы предпочел использовать флеш-накопитель USB, если это возможно.
источник
Ответы:
Не совсем, если вы не используете устройство, которое явно использует судебный блокировщик / контроллер записи или что-то подобное, что блокирует запись данных на уровне контроллера.
Разрешения / ограничения на чтение и запись для подавляющего большинства устройств, которые физически способны к чтению и записи, такие как USB-накопители, являются логической конструкцией на основе ОС. Когда что-то получает злонамеренный доступ к устройству, ему просто наплевать на такие обходные логические ограничения. Помните: код, такой как вирусы и вредоносные программы, который может заразить систему, будет в основном работать на уровне «root» / «admin» всегда и может делать все, что захочет.
Так что даже те SD-карты, которые имеют эти маленькие переключатели защиты от записи, довольно бесполезны, поскольку все, что получает глубокий доступ к системе, может просто игнорировать настройку «не писать мне». Например, просмотрите этот список различных способов отключения / обхода защиты от записи на SD-карты в различных системах; регулировка простой настройки реестра для
StorageDevicePoliciesот1к0в Windows , будет по существу сказать системе игнорировать переключатель защиты от записи.Этот вид «взлома» не является глубоким секретом и даже открыто обсуждается / поддерживается службой поддержки Майкрософт, например, в этой официальной ветке поддержки, при оказании поддержки пользователям, у которых есть законные основания для обхода защиты от записи на устройствах USB.
Лучше всего - если целью является предотвращение несанкционированного доступа к записи - использовать носители, которые физически блокируют доступ к записи, такие как CD-R или DVD-R после их записи.
Честно говоря, использование действительно доступных только для чтения носителей, таких как записанный CD-R или DVD-R, - это единственный простой и практичный способ гарантировать, что злонамеренный доступ к записи будет остановлен на более глубоком уровне. Это может показаться неудобным, но способ, которым я подхожу к этому, прост:
Мастер инструментов CD-R / DVD-R: создайте CD-R / DVD-R со всеми необходимыми инструментами на нем. Используйте это как мастер. Может быть, записать несколько копий в качестве резервных копий.
Создайте USB-версию CD-R / DVD-R Master. Теперь, создав этот CD-R / DVD-R, создайте точный клон содержимого этого CD-R / DVD-R на флэш-накопителе USB. Логика заключается в том, что вы можете использовать эту USB-флешку ежедневно, и если она каким-то образом захлебывается или заражается, вы можете затем «понизить» до CD-R / DVD-R.
Теперь все, что сказал, есть такая вещь, как судебный блокировщик записи / контроллер . Эти устройства в основном обеспечивают интерфейс между диском SATA или IDE и USB-соединением, что позволяет монтировать и получать доступ к диску SATA или IDE без риска записи данных на него. И, как подразумевает термин «судебная экспертиза», эти устройства в основном предназначены для юридических и / или правоохранительных целей, чтобы гарантировать, что устройство в «цепочке поставок» не может быть подделано.
Поэтому, если «плохой парень» арестован, правоохранительные органы могут забрать свой ноутбук, вынуть жесткий диск и подключить его к судебному блокировщику / контролеру записи, чтобы собрать доказательства для любых целей, в которых они нуждаются, таким образом, чтобы заверить суды и других, данные не были подделаны.
Тем не менее, эти устройства для криминалистической записи / блокировки контроллеров недешевы - они стоят от 200 до 300 долларов США - и, в основном, имеют интерфейсы USB-SATA или IDE; не USB на USB. Но ждать! Мне удалось найти этот корпус «ToughTech m3», который утверждает, что имеет «Уникальный режим WriteProtect только для чтения»:
Быстрый поиск в Интернете показывает , что этот корпус можно было менее чем за $ 50 (долларов США). И если он делает то, что заявляет - так же, как работает судебный блокировщик / контроллер записи - тогда это может быть хорошим вложением для кого-то вроде вас. Но у меня нет прямого опыта работы с этим устройством, поэтому я не могу говорить о его истинной способности защищать данные от случайного / случайного / несанкционированного доступа к записи.
источник
Да, есть несколько.
Из описания продукта:
источник