Есть ли способ предотвратить запись на флешку? [Дубликат]

9

Я вижу много статей о том, как запретить конкретному компьютеру записывать на флэш-накопитель USB или предотвратить проникновение вредоносных программ с флэш-накопителя USB на компьютер; что я не могу найти, так это как предотвратить запись какой-либо системы на флэш-накопитель USB.

Я работаю в ИТ-службе поддержки и, таким образом, я работаю с некоторыми устройствами, которые имеют некоторые виды вредоносных программ. От простого рекламного ПО до более продвинутых видов инфекций - варьируется. У меня есть флешка с кучей инструментов, которые я использую изо дня в день, чтобы решить некоторые из наиболее распространенных проблем. Я хочу заблокировать USB-накопитель и предотвратить его изменение. Я знаю, что некоторые вирусы будут пытаться заразить USB-устройство, и это именно то, чего я хочу избежать. Я не хочу использовать флэш-накопитель USB на компьютере одного пользователя, а затем подключить его к следующим и заразить их.

Существует ли эффективный метод, независимый от ОС, для предотвращения записи на флэш-накопитель USB? Я мог бы использовать для этого диск и использовать дисковод с питанием от USB, если оптические дисководы отсутствуют в ноутбуке, однако это не такой удобный способ, поэтому я бы предпочел использовать флеш-накопитель USB, если это возможно.

ComputerLocus
источник
1
Вы говорите «USB-накопитель» и «USB-устройство», но никогда не говорите «USB-накопитель». Я предполагаю, что вы имеете в виду флешку, но просто добавляете комментарий, чтобы убедиться.
JakeGould
1
@ Джейк, да, я имею в виду флешку.
ComputerLocus
этот вопрос на security.stackexchange, похоже, связан
Сильвери
Также, Как я сделаю защиту от записи Pendrive?
Питер Мортенсен
Все безрассудны ... это можно сделать с помощью инструментов oem, просочившихся по всему интернету ...
Hydranix,

Ответы:

14

Существует ли эффективный метод, независимый от ОС, для предотвращения записи на USB?

Не совсем, если вы не используете устройство, которое явно использует судебный блокировщик / контроллер записи или что-то подобное, что блокирует запись данных на уровне контроллера.

Разрешения / ограничения на чтение и запись для подавляющего большинства устройств, которые физически способны к чтению и записи, такие как USB-накопители, являются логической конструкцией на основе ОС. Когда что-то получает злонамеренный доступ к устройству, ему просто наплевать на такие обходные логические ограничения. Помните: код, такой как вирусы и вредоносные программы, который может заразить систему, будет в основном работать на уровне «root» / «admin» всегда и может делать все, что захочет.

Так что даже те SD-карты, которые имеют эти маленькие переключатели защиты от записи, довольно бесполезны, поскольку все, что получает глубокий доступ к системе, может просто игнорировать настройку «не писать мне». Например, просмотрите этот список различных способов отключения / обхода защиты от записи на SD-карты в различных системах; регулировка простой настройки реестра для StorageDevicePoliciesот 1к 0в Windows , будет по существу сказать системе игнорировать переключатель защиты от записи.

Этот вид «взлома» не является глубоким секретом и даже открыто обсуждается / поддерживается службой поддержки Майкрософт, например, в этой официальной ветке поддержки, при оказании поддержки пользователям, у которых есть законные основания для обхода защиты от записи на устройствах USB.

Лучше всего - если целью является предотвращение несанкционированного доступа к записи - использовать носители, которые физически блокируют доступ к записи, такие как CD-R или DVD-R после их записи.

Я мог бы использовать для этого диск и использовать дисковод с питанием от USB, если оптические дисководы отсутствуют в ноутбуке, однако это не такой удобный способ, поэтому я бы предпочел использовать флеш-накопитель USB, если это возможно.

Честно говоря, использование действительно доступных только для чтения носителей, таких как записанный CD-R или DVD-R, - это единственный простой и практичный способ гарантировать, что злонамеренный доступ к записи будет остановлен на более глубоком уровне. Это может показаться неудобным, но способ, которым я подхожу к этому, прост:

  • Мастер инструментов CD-R / DVD-R: создайте CD-R / DVD-R со всеми необходимыми инструментами на нем. Используйте это как мастер. Может быть, записать несколько копий в качестве резервных копий.

  • Создайте USB-версию CD-R / DVD-R Master. Теперь, создав этот CD-R / DVD-R, создайте точный клон содержимого этого CD-R / DVD-R на флэш-накопителе USB. Логика заключается в том, что вы можете использовать эту USB-флешку ежедневно, и если она каким-то образом захлебывается или заражается, вы можете затем «понизить» до CD-R / DVD-R.

Теперь все, что сказал, есть такая вещь, как судебный блокировщик записи / контроллер . Эти устройства в основном обеспечивают интерфейс между диском SATA или IDE и USB-соединением, что позволяет монтировать и получать доступ к диску SATA или IDE без риска записи данных на него. И, как подразумевает термин «судебная экспертиза», эти устройства в основном предназначены для юридических и / или правоохранительных целей, чтобы гарантировать, что устройство в «цепочке поставок» не может быть подделано.

Поэтому, если «плохой парень» арестован, правоохранительные органы могут забрать свой ноутбук, вынуть жесткий диск и подключить его к судебному блокировщику / контролеру записи, чтобы собрать доказательства для любых целей, в которых они нуждаются, таким образом, чтобы заверить суды и других, данные не были подделаны.

Тем не менее, эти устройства для криминалистической записи / блокировки контроллеров недешевы - они стоят от 200 до 300 долларов США - и, в основном, имеют интерфейсы USB-SATA или IDE; не USB на USB. Но ждать! Мне удалось найти этот корпус «ToughTech m3», который утверждает, что имеет «Уникальный режим WriteProtect только для чтения»:

Он имеет уникальный режим WriteProtect только для чтения, который «блокирует» ваши данные и предотвращает их случайное удаление или изменение. Это удобный способ защитить ваш диск при передаче его в аренду клиенту или кому-либо еще для распространения файлов или данных.

Быстрый поиск в Интернете показывает , что этот корпус можно было менее чем за $ 50 (долларов США). И если он делает то, что заявляет - так же, как работает судебный блокировщик / контроллер записи - тогда это может быть хорошим вложением для кого-то вроде вас. Но у меня нет прямого опыта работы с этим устройством, поэтому я не могу говорить о его истинной способности защищать данные от случайного / случайного / несанкционированного доступа к записи.

JakeGould
источник
И есть ли эффективный способ определить, заражена ли флешка?
ComputerLocus
@Fogest Единственный эффективный способ проверить, заражена ли USB-флешка, - это инструменты обнаружения и удаления вредоносных программ / вирусов. Но это совсем другая концепция и вопрос. Просто убедитесь, что системы, на которых вы используете USB-накопитель, имеют защиту, которая сканирует USB-накопитель, или убедитесь, что сканируете на наличие вредоносных программ / вирусов, когда вы возвращаетесь на свой рабочий стол.
JakeGould
3
Более того, физический переключатель на большинстве SD-карт электрически не подключен ни к чему. Это буквально маленький кусочек пластика, который аппаратно может опционально обнаруживать и реагировать, часто с помощью оптического датчика. Некоторые считыватели не имеют такого датчика (например, обнаружение блокировки считывателя на Raspberry Pi не связано ни с чем на стороне PCB).
Боб
1
Каждый
1
@Fogest Было бы неплохо переформатировать и переформатировать после каждого использования, за исключением того, что люди забывают! Время от времени вы будете отсутствовать, неуверенно забудете переизобразить, и тогда у вас будет катастрофа.
curious_cat
11

Существует ли эффективный метод, независимый от ОС, для предотвращения записи на флэш-накопитель USB?

Да, есть несколько.

  • Вы можете использовать судебный блокировщик записи USB, такой как этот :

введите описание изображения здесь

Из описания продукта:

Компактный USB WriteBlocker подключается к USB-устройствам хранения и защищает их содержимое во время расследования. Чтобы использовать, просто подключите WriteBlocker к подозрительному устройству.

USB WriteBlocker подключается к большинству USB-устройств хранения данных: флэш-накопителям USB, цифровым камерам, сотовым телефонам или большинству устройств с подключением USB.

  • Некоторые флэш-накопители USB имеют физические переключатели защиты от записи ( Важно : многие устройства будут иметь «логические» переключатели, которые могут быть обойдены программным обеспечением, прочитайте отличный ответ @ JakeGould для получения более подробной информации):

введите описание изображения здесь

  • Некоторые адаптеры IDE / SATA-to-USB имеют блокировку отключения записи:

введите описание изображения здесь

Этот бразильский парень
источник