Widzę wiele artykułów na temat zapobiegania zapisywaniu określonego komputera na dysku flash USB lub zapobiegania przedostawaniu się złośliwego oprogramowania z dysku flash USB na komputer; czego nie mogę znaleźć, to jak uniemożliwić systemowi zapisywanie na dysku flash USB.
Pracuję w dziale pomocy IT i jako taki pracuję z niektórymi urządzeniami, które mają jakąś formę złośliwego oprogramowania. Od prostych programów reklamowych do bardziej zaawansowanych rodzajów infekcji jest różna. Mam pamięć flash USB z zestawem narzędzi, których używam na co dzień, aby naprawić niektóre z bardziej powszechnych problemów. Chcę zablokować ten dysk flash USB i uniemożliwić jego modyfikację. Wiem, że niektóre wirusy będą próbowały zainfekować urządzenie USB i właśnie tego chcę uniknąć. Nie chcę używać dysku flash USB na komputerze jednego użytkownika, a następnie podłączać go do kolejnych i infekować.
Czy istnieje skuteczna metoda - niezależna od systemu operacyjnego - zapobiegająca zapisywaniu dysku flash USB? Mógłbym użyć do tego dysku i użyć napędu USB, w którym nie ma napędów optycznych w laptopie, jednak nie jest to tak wygodna metoda, więc wolę użyć napędu flash USB, jeśli to możliwe.
źródło
Odpowiedzi:
Nie, chyba że używasz urządzenia, które jawnie korzysta z blokowania / kontrolera zapisu kryminalistycznego lub czegoś podobnego, który blokuje zapis danych na poziomie kontrolera.
Uprawnienia / ograniczenia odczytu i zapisu na zdecydowanej większości urządzeń są z natury fizycznie zdolne do odczytu i zapisu - podobnie jak dyski flash USB - to logiczna konstrukcja oparta na systemie operacyjnym. Gdy coś zyskuje złośliwy dostęp do urządzenia, po prostu nie obchodzi go takie obejście ograniczeń logicznych. Pamiętaj: kod, taki jak wirusy i złośliwe oprogramowanie, który może zainfekować system, będzie działał zasadniczo na poziomie „root” / „admin” i zawsze może robić co tylko zechce.
Tak więc nawet te karty SD, które mają te małe przełączniki ochrony przed zapisem, są dość bezużyteczne, ponieważ wszystko, co uzyskuje głęboki dostęp do systemu, może po prostu zignorować ustawienie „nie pisz do mnie”. Na przykład przejrzyj tę listę różnych sposobów wyłączania / obchodzenia ochrony przed zapisem na kartach SD w różnych systemach; prosta modyfikacja ustawień rejestru dla
StorageDevicePolicies
od1
do0
w Windows w zasadzie każe systemowi zignorować przełącznik ochrony przed zapisem.Ten rodzaj „włamania” nie jest głęboko tajny, a nawet otwarcie dyskutowany / zalecany przez wsparcie Microsoft - na przykład w tym oficjalnym wątku wsparcia - podczas zapewniania wsparcia użytkownikom, którzy mają uzasadnione powody, aby ominąć ochronę przed zapisem na urządzeniach USB.
Najlepszym rozwiązaniem - jeśli celem jest zapobieganie nieautoryzowanemu dostępowi do zapisu - jest użycie nośników, które fizycznie blokują dostęp do zapisu, takich jak dyski CD-R lub DVD-R po ich nagraniu.
Szczerze mówiąc, korzystanie z nośników prawdziwie tylko do odczytu - takich jak wypalona płyta CD-R lub DVD-R - jest jedynym prostym i praktycznym sposobem na zagwarantowanie, że dostęp do szkodliwego zapisu zostanie zatrzymany na głębszym poziomie. Może się to wydawać niewygodne, ale sposób, w jaki do tego podejdę, jest prosty:
CD-R / DVD-R Master of Tools: Utwórz płytę CD-R / DVD-R ze wszystkimi potrzebnymi narzędziami. Użyj tego jako wzorca. Może wypalę kilka kopii, aby mieć je jako kopie zapasowe.
Utwórz wersję USB CD-R / DVD-R Master: Teraz po utworzeniu tej płyty CD-R / DVD-R utwórz dokładny klon zawartości tej płyty CD-R / DVD-R na napędzie flash USB. Logika polega na tym, że możesz używać tego napędu flash USB codziennie, a jeśli w jakiś sposób się zadławi lub zostanie zainfekowany, możesz następnie „zmienić wersję” na CD-R / DVD-R.
Teraz powiedziano, że istnieje coś takiego jak blokujący / kontrolujący zapisy sądowe . Urządzenia te zapewniają przede wszystkim interfejs między dyskiem SATA lub IDE a złączem USB, który pozwoli zamontować dysk SATA lub IDE i uzyskać do niego dostęp bez ryzyka zapisania na nim danych. I jak sugeruje termin „kryminalistyka”, urządzenia te są głównie przeznaczone do celów prawnych i / lub egzekwowania prawa, aby zapewnić, że nie można manipulować urządzeniem w „łańcuchu dostaw”.
Jeśli więc „złego faceta” zostanie aresztowany, organy ścigania mogą zabrać laptopa, usunąć dysk twardy i podłączyć go do sądowego urządzenia blokującego / kontrolera zapisu, aby zebrać dowody na dowolny cel, którego potrzebują, w sposób zapewniający sądy i inne osoby, że dane nie zostały zmienione.
To powiedziawszy, te blokujące / kontrolujące zapisy sądowe urządzenia nie są tanie - działają od około 200 do 300 USD (USD) - i mają głównie interfejsy USB do SATA lub IDE; nie USB na USB. Ale poczekaj! Udało mi się znaleźć obudowę „ToughTech m3”, która twierdzi, że ma „Unikalny tryb tylko do odczytu WriteProtect”:
Szybkie wyszukiwanie online pokazuje, że obudowa może być dla mniej niż $ 50 (USD). A jeśli robi to, co twierdzi - w taki sam sposób, jak działa bloker / kontroler zapisu kryminalistycznego - może to być dobra inwestycja dla kogoś takiego jak ty. Ale nie mam bezpośredniego doświadczenia z tym urządzeniem, więc nie mogę mówić, ponieważ jest to prawdziwa zdolność do ochrony danych przed przypadkowym / przypadkowym / nieautoryzowanym dostępem do zapisu.
źródło
Tak, jest kilka.
Z opisu produktu:
źródło