USB キーの内容を書き込み禁止にするソリューションを探しています。その目的は、その内容がユーザーによって不注意に削除されたり、悪意のあるプログラムによって変更されたりすることを防ぐことであり、キーを他の用途に再利用することを制限することではありません。
これまでの私の調査結果をまとめると次のようになります。
一部のキーには読み取り専用にするスイッチが付いています。残念ながら、常にそうなるとは限りません。
とともにファット32ファイルシステムの唯一の解決策は、ファイルを「読み取り専用」に設定することのようです。しかし、この保護は弱すぎます。NTFSこれは、「すべてのユーザー」から書き込み権限を削除することで実現できます。これにより、「管理者」を除くすべてのアカウントに対してファイルが読み取り専用になります。ディスクを次のようにフォーマットします。ユーディーエフWindows XP SP3では読み取り専用になりますが、Windows Vista、Windows 7、Linux、Mac OS Xでは読み取り書き込み可能になります。ISO9660/CDFSLinux および Mac OS X では読み取り専用になりますが、残念ながら Windows からは内容を読み取ることができなくなります。
マイクロコントローラ固有のソフトウェアを使用すると(チップでサポートされている場合)、キーを再パーティション化して、たとえば書き込み禁止パーティションと読み取り/書き込みパーティションを表示できます。問題は、ユーザーにとって非常に混乱を招くことです。書き込み禁止パーティションはCD-ROMドライブとして表示され(実際はそうではありません)、挿入後にいくつかのドライバーがコンピューターにインストールされているように見えます(実際にはインストールされていません)。本当にドライバーによっては、再起動を要求されることがあります。また、このソリューションは、ドライブで使用されているチップを把握する必要があり、デバイスを再プログラムするための公開ツールが存在する必要があるため、普遍的に適用することはできません。
John Reasor 氏は、デバイス上の空き領域をすべて埋めて、新しいファイルを作成できなくするユーティリティについて言及しています (以下を参照)。
USB キーに変更不可能なコンテンツを保存する一般的なソリューションはありますか?
シェルから行われる変更(削除、名前の変更、移動など)や、標準アプリケーションによって変更されるファイルやフォルダ(名前を付けて保存など)からコンテンツを保護します。
ほとんどのデバイスで動作するはずです
ユーザーはデバイスを通常のキーに再フォーマットして、別の用途に再利用することができます(たとえば、fdisk)
答え1
あなたの発見は正しく、役立つ一般的な解決策はありません。申し訳ありません。
あなたの言ったことを言い換えることしかできません:
書き込み保護スイッチがあるか、ないかのどちらかです
OSや実装によって異なるファイルシステムレベルの保護
マイクロチップ/キー固有の機能については、事前に知る簡単な方法はありません。通常は、仕様を尋ねて製造してもらいます。たとえば、複製後に読み取り専用にロックされるものを購入したクライアントがいました。これを回避する方法はありませんでした。
答え2
あなたのニーズを満たすのに役立つかもしれないアイデアをいくつか紹介します。
ソフトウェアトリック – 最後の手段
緊急時に使用できるソフトウェアによるアプローチはいくつかありますが、それらは主に Windows 固有のものであり、可能性は低いように思えても、回避できる可能性があります。
読み取り専用または書き込み禁止スイッチ付きの USB フラッシュ ドライブを探すには、仮想 CD-ROM としてマウントされる ISO ファイルに基づいてカスタマイズされた U3 パーティションを作成する方法が説明されています。これにより、その仮想 CD からアイテムが削除されることがなくなりますが、2 番目のパーティションに書き込みが行われて感染する可能性があるため、システム クリーニング ディスクには適していません。さらに、保護された領域の内容を変更するには、ISO ファイルを作成/更新し、その後フラッシュ ドライブの U3 領域を再作成する複数の手順が必要です。
WriteProtectUSB フラッシュ ドライブの書き込み保護は、キー内のWindows レジストリ DWORD 値がHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesUSB デバイスを書き込み可能にするか、書き込み禁止にするかを制御する方法を説明します。値が 0 (ゼロ) の場合、USB デバイスへの書き込みが許可され、値が 1 の場合、USB デバイスへの書き込みがブロックされます。変更はログオフ/ログオン後に有効になる場合がありますが、再起動後に確実に有効になります。この方法にはいくつかの欠点があります。ソフトウェアがこれをバイパスできる可能性があり、すべての USB デバイスへの書き込みがブロックされ、すぐには有効になりません (少なくともログオフ/ログオンが必要で、システムの再起動が必要になる場合もあります)。また、フラッシュ ドライブだけでなくすべての USB デバイスに影響するため、変更を元に戻す必要があります。
いくつかのアプリケーション (シェアウェアおよび無料) と命令セットは、ドライブ上の利用可能な空き領域をすべて消費する一時ファイルを作成してディスクをいっぱいにすることで、書き込み保護のプロセスを簡素化します。小さな autorun.inf ファイルを作成するスペースさえない場合は、ドライブが PC に接続されているときにデフォルトで項目が実行されないため、ドライブを感染させることは困難です。これは、一部の感染を阻止するため、何もしないよりはましですが、誤った安心感を与える可能性もあります。完全なセキュリティではありません。この手順が記載されているいくつかのサイトの 1 つは、Raymond.CC の「USB フラッシュ ドライブに偽のダミー ファイルを作成して書き込み保護を有効にし、変更を防止する」です。
ドライブ上のファイルを保護するには、NTFS に再フォーマットしてから、ごく限られたセット以外のすべてのアクセス許可を削除するという手順を見たことがあります。ドライブを容量いっぱいにした場合と同様に、一部のマルウェアに対しては効果があるかもしれませんが、100% の保護ではありません。この設定は、実行している Windows のバージョン (使用しているのが Windows のバージョンであると仮定) によっても異なります。ビジネス バージョン以外では、必要なセキュリティ設定にアクセスできない可能性があり、Windows 以外のシステムでは、セキュリティが無視されるか、ドライブを読み取れない可能性があります。また、ドライブを取り外す前に Windows にドライブを取り出すように指示することがより重要になります。Windows がドライブに変更を書き込む前に待機する可能性が高くなるためです。
http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/
答え3
市場には、読み取り専用/書き込みのオン/オフを切り替えることができる小さなボタン/スイッチが付いたペンドライブ (SD カードと同様) があります。これがあなたのケースの唯一の解決策のようです。この機能を備えたペンドライブは多数あり、ニーズに合ったものが見つかるはずです。
このサイトハードウェア書き込み保護を備えたデバイスのリストがあります。
例えば: