Czy jest jakiś sposób, aby zapobiec zapisywaniu dysku flash USB? [duplikować]

9

Widzę wiele artykułów na temat zapobiegania zapisywaniu określonego komputera na dysku flash USB lub zapobiegania przedostawaniu się złośliwego oprogramowania z dysku flash USB na komputer; czego nie mogę znaleźć, to jak uniemożliwić systemowi zapisywanie na dysku flash USB.

Pracuję w dziale pomocy IT i jako taki pracuję z niektórymi urządzeniami, które mają jakąś formę złośliwego oprogramowania. Od prostych programów reklamowych do bardziej zaawansowanych rodzajów infekcji jest różna. Mam pamięć flash USB z zestawem narzędzi, których używam na co dzień, aby naprawić niektóre z bardziej powszechnych problemów. Chcę zablokować ten dysk flash USB i uniemożliwić jego modyfikację. Wiem, że niektóre wirusy będą próbowały zainfekować urządzenie USB i właśnie tego chcę uniknąć. Nie chcę używać dysku flash USB na komputerze jednego użytkownika, a następnie podłączać go do kolejnych i infekować.

Czy istnieje skuteczna metoda - niezależna od systemu operacyjnego - zapobiegająca zapisywaniu dysku flash USB? Mógłbym użyć do tego dysku i użyć napędu USB, w którym nie ma napędów optycznych w laptopie, jednak nie jest to tak wygodna metoda, więc wolę użyć napędu flash USB, jeśli to możliwe.

ComputerLocus
źródło
1
Mówisz „dysk USB” i „urządzenie USB”, ale nigdy nie mówisz „dysk flash USB”. Zakładam, że masz na myśli pamięć flash USB, ale po prostu dodaj komentarz, aby się upewnić.
JakeGould
1
@JakeGould tak, mam na myśli dysk flash.
ComputerLocus
to pytanie na temat bezpieczeństwa.stackexchange wydaje się powiązane
Silveri
Wszyscy nie mają pojęcia ... można to zrobić za pomocą narzędzi OEM wyciekających przez Internet ...
Hydranix

Odpowiedzi:

14

Czy istnieje skuteczna metoda niezależna od systemu operacyjnego, aby zapobiec zapisywaniu USB?

Nie, chyba że używasz urządzenia, które jawnie korzysta z blokowania / kontrolera zapisu kryminalistycznego lub czegoś podobnego, który blokuje zapis danych na poziomie kontrolera.

Uprawnienia / ograniczenia odczytu i zapisu na zdecydowanej większości urządzeń są z natury fizycznie zdolne do odczytu i zapisu - podobnie jak dyski flash USB - to logiczna konstrukcja oparta na systemie operacyjnym. Gdy coś zyskuje złośliwy dostęp do urządzenia, po prostu nie obchodzi go takie obejście ograniczeń logicznych. Pamiętaj: kod, taki jak wirusy i złośliwe oprogramowanie, który może zainfekować system, będzie działał zasadniczo na poziomie „root” / „admin” i zawsze może robić co tylko zechce.

Tak więc nawet te karty SD, które mają te małe przełączniki ochrony przed zapisem, są dość bezużyteczne, ponieważ wszystko, co uzyskuje głęboki dostęp do systemu, może po prostu zignorować ustawienie „nie pisz do mnie”. Na przykład przejrzyj tę listę różnych sposobów wyłączania / obchodzenia ochrony przed zapisem na kartach SD w różnych systemach; prosta modyfikacja ustawień rejestru dla StorageDevicePoliciesod 1do 0w Windows w zasadzie każe systemowi zignorować przełącznik ochrony przed zapisem.

Ten rodzaj „włamania” nie jest głęboko tajny, a nawet otwarcie dyskutowany / zalecany przez wsparcie Microsoft - na przykład w tym oficjalnym wątku wsparcia - podczas zapewniania wsparcia użytkownikom, którzy mają uzasadnione powody, aby ominąć ochronę przed zapisem na urządzeniach USB.

Najlepszym rozwiązaniem - jeśli celem jest zapobieganie nieautoryzowanemu dostępowi do zapisu - jest użycie nośników, które fizycznie blokują dostęp do zapisu, takich jak dyski CD-R lub DVD-R po ich nagraniu.

Mógłbym użyć do tego dysku i użyć napędu USB, w którym nie ma napędów optycznych w laptopie, jednak nie jest to tak wygodna metoda, więc wolę użyć napędu flash USB, jeśli to możliwe.

Szczerze mówiąc, korzystanie z nośników prawdziwie tylko do odczytu - takich jak wypalona płyta CD-R lub DVD-R - jest jedynym prostym i praktycznym sposobem na zagwarantowanie, że dostęp do szkodliwego zapisu zostanie zatrzymany na głębszym poziomie. Może się to wydawać niewygodne, ale sposób, w jaki do tego podejdę, jest prosty:

  • CD-R / DVD-R Master of Tools: Utwórz płytę CD-R / DVD-R ze wszystkimi potrzebnymi narzędziami. Użyj tego jako wzorca. Może wypalę kilka kopii, aby mieć je jako kopie zapasowe.

  • Utwórz wersję USB CD-R / DVD-R Master: Teraz po utworzeniu tej płyty CD-R / DVD-R utwórz dokładny klon zawartości tej płyty CD-R / DVD-R na napędzie flash USB. Logika polega na tym, że możesz używać tego napędu flash USB codziennie, a jeśli w jakiś sposób się zadławi lub zostanie zainfekowany, możesz następnie „zmienić wersję” na CD-R / DVD-R.

Teraz powiedziano, że istnieje coś takiego jak blokujący / kontrolujący zapisy sądowe . Urządzenia te zapewniają przede wszystkim interfejs między dyskiem SATA lub IDE a złączem USB, który pozwoli zamontować dysk SATA lub IDE i uzyskać do niego dostęp bez ryzyka zapisania na nim danych. I jak sugeruje termin „kryminalistyka”, urządzenia te są głównie przeznaczone do celów prawnych i / lub egzekwowania prawa, aby zapewnić, że nie można manipulować urządzeniem w „łańcuchu dostaw”.

Jeśli więc „złego faceta” zostanie aresztowany, organy ścigania mogą zabrać laptopa, usunąć dysk twardy i podłączyć go do sądowego urządzenia blokującego / kontrolera zapisu, aby zebrać dowody na dowolny cel, którego potrzebują, w sposób zapewniający sądy i inne osoby, że dane nie zostały zmienione.

To powiedziawszy, te blokujące / kontrolujące zapisy sądowe urządzenia nie są tanie - działają od około 200 do 300 USD (USD) - i mają głównie interfejsy USB do SATA lub IDE; nie USB na USB. Ale poczekaj! Udało mi się znaleźć obudowę „ToughTech m3”, która twierdzi, że ma „Unikalny tryb tylko do odczytu WriteProtect”:

Posiada unikalny tryb tylko do odczytu WriteProtect, który „blokuje” twoje dane i zapobiega przypadkowemu ich usunięciu lub modyfikacji. Jest to przydatny sposób ochrony dysku podczas pożyczania go klientowi lub innej osobie w celu dystrybucji plików lub danych.

Szybkie wyszukiwanie online pokazuje, że obudowa może być dla mniej niż $ 50 (USD). A jeśli robi to, co twierdzi - w taki sam sposób, jak działa bloker / kontroler zapisu kryminalistycznego - może to być dobra inwestycja dla kogoś takiego jak ty. Ale nie mam bezpośredniego doświadczenia z tym urządzeniem, więc nie mogę mówić, ponieważ jest to prawdziwa zdolność do ochrony danych przed przypadkowym / przypadkowym / nieautoryzowanym dostępem do zapisu.

JakeGould
źródło
Czy istnieje skuteczna metoda ustalenia, czy dysk flash USB został zainfekowany?
ComputerLocus
@Fogest Jedynym skutecznym sposobem sprawdzenia, czy dysk flash USB jest zainfekowany, jest za pomocą narzędzi do wykrywania i usuwania złośliwego oprogramowania / wirusów. Ale to zupełnie inna koncepcja i pytanie. Po prostu upewnij się, że systemy, w których używasz napędu flash USB, mają ochronę skanującą napęd flash USB lub skanuj w poszukiwaniu złośliwego oprogramowania / wirusów, gdy wrócisz na biurko.
JakeGould,
3
Co więcej, fizyczny przełącznik na większości kart SD nie jest elektrycznie podłączony do niczego. To dosłownie kawałek plastiku, który sprzęt może opcjonalnie wykryć i zareagować, często za pomocą czujnika optycznego. Niektóre czytniki nie mają tego czujnika (np. Wykrywanie blokady czytnika na Raspberry Pi nie jest podłączone do niczego po stronie PCB).
Bob
1
Codziennie uczę się nowych rzeczy, a dziś chodzi o przełącznik ochrony przed zapisem na kartach SD ...
hjk
1
@Fogest Nie byłoby złym pomysłem formatowanie i ponowne tworzenie obrazu po każdym użyciu, z wyjątkiem tego, że ludzie zapominają! Raz na jakiś czas z roztargnieniem zapomnisz o ponownym wyobrażeniu, a potem nastąpi katastrofa.
ciekawy kot
11

Czy istnieje skuteczna metoda - niezależna od systemu operacyjnego - zapobiegająca zapisywaniu dysku flash USB?

Tak, jest kilka.

  • Możesz użyć sądowego urządzenia blokującego zapis USB, takiego jak ten :

wprowadź opis zdjęcia tutaj

Z opisu produktu:

Kompaktowy USB WriteBlocker łączy się z urządzeniami pamięci USB i chroni ich zawartość podczas dochodzenia. Aby użyć, wystarczy podłączyć WriteBlocker do podejrzanego urządzenia.

USB WriteBlocker łączy się z większością urządzeń magazynujących USB: dyskami USB, aparatami cyfrowymi, telefonami komórkowymi lub większością innych urządzeń za pomocą połączenia USB.

  • Niektóre dyski flash USB mają fizyczne przełączniki ochrony przed zapisem ( ważne : wiele urządzeń będzie miało przełączniki „logiczne”, które mogą być ominięte przez oprogramowanie, przeczytaj doskonałą odpowiedź JakeGould, aby uzyskać bardziej szczegółowe informacje):

wprowadź opis zdjęcia tutaj

  • Niektóre adaptery IDE / SATA-na USB mają blokady blokowania zapisu:

wprowadź opis zdjęcia tutaj

Ten brazylijski facet
źródło