Как настроить отдельные порты USB на рабочей станции для чтения только в Windows 7

1

Можно ли настроить отдельные порты USB на рабочей станции только для чтения, а остальные все еще установить на чтение-запись?

Matthew
источник
Я не думаю, что это возможно для отдельных портов. Для всех портов см. Как включить или отключить доступ для записи на USB-порты в Windows
DavidPostill
@DavidPostill Даже URL указывает, что это USB-накопитель, а не USB-накопитель.
a CVn

Ответы:

2

Короткий ответ почти наверняка нет, это невозможно как просили в вопросе.

USB на самом деле не имеет понятия «читать» или «писать» больше, чем, скажем, книга.

USB имеет дело с пакеты отправляется туда и обратно. Некоторые пакеты могут содержать команды для устройства, такие как USB-накопитель интерпретировать («вместимость отчета» или «считывание данных из местоположения»); другие команды являются общими для USB (например, «идентифицировать устройство»); и некоторые типы USB-устройств практически однонаправленный просто в результате их цели. Это, однако, самое большее свойство конкретного класса устройства (запоминающее устройство, устройство интерфейса пользователя и т. Д.), Которое находится на уровне нескольких шагов от самого USB, в некоторой степени также в зависимости от того, какую часть USB вы используете. рассматривают (электрические свойства, сигнализация данных, протокол и допустимое содержимое пакета, ...?).

Если вы хотите убедиться, что устройство хранения (это только один тип устройств, который изначально поддерживает USB) не записывается независимо от того, что делает ОС, например, в цифровая криминалистика это обычно достигается через блокировщик записи, также известный как криминалистический контроллер диска , Однако они могут быть довольно дорогими, так как считаются специализированным инструментом и обычно не используются за пределами своей конкретной ниши.

Эта статья указал на DavidPostill предлагает способ настроить Windows таким образом, чтобы все USB только устройства массовой памяти являются смонтированный только для чтения, что должно предотвратить ошибочную запись на устройство. Однако я бы не стал вкладывать в это что-либо, похожее на уровень судебной экспертизы; Я легко вижу, как ОС все еще записывает данные на носитель, например время доступа к файлу или грязные флаги файловой системы, и, поскольку это просто изменение реестра, его так же легко вынуть, как и вставить.

a CVn
источник
Альтернативой блокировщику записи также является монтирование Read-Only в Linux. По крайней мере, в Великобритании это юридически приемлемо для доказательства того, что данные все еще действительны.
Jack