特定のコンピューターが USB フラッシュ ドライブに書き込むのを防ぐ方法や、マルウェアが USB フラッシュ ドライブからコンピューターに侵入するのを防ぐ方法については多くの記事を目にしますが、どのシステムでも USB フラッシュ ドライブに書き込むのを防ぐ方法については何も見つかりません。
私は IT ヘルプデスクで働いており、何らかのマルウェアが潜むデバイスを扱っています。単純なアドウェアから、より高度な種類の感染まで、その種類はさまざまです。私は USB フラッシュ ドライブを持っており、一般的な問題を解決するために日々使用するツールが多数入っています。この USB フラッシュ ドライブをロックして、変更されないようにしたいと考えています。一部のウイルスが USB デバイスに感染しようとすることは知っていますが、まさにこれを回避したいのです。あるユーザーのコンピューターで USB フラッシュ ドライブを使用し、それを次のユーザーのコンピューターに接続して感染させたくはありません。
USB フラッシュ ドライブへの書き込みを防止するための、OS に依存しない効果的な方法はありますか? ディスクを使用してこれを行うこともできますし、ラップトップに光学ドライブがない場合には USB 電源のディスク ドライブを使用することもできますが、これはそれほど便利な方法ではないので、可能であれば USB フラッシュ ドライブを使用することをお勧めします。
答え1
USB への書き込みを防ぐための、OS に依存しない効果的な方法はありますか?
実際には、デバイスを使用している場合を除き、明示的にコントローラ レベルでデータの書き込みをブロックするフォレンジック書き込みブロッカー/コントローラまたは同様のものを使用します。
USBフラッシュドライブのように、物理的に本質的に読み取りと書き込みが可能なデバイスの大多数では、読み取りと書き込みの許可/制限は論理的なOS ベースの構造。デバイスに悪意のあるアクセスをした場合、そのような回避可能な論理的制限は考慮されません。覚えておいてください: システムに感染する可能性のあるコード (ウイルスやマルウェアなど) は、基本的に常に「ルート」/「管理者」レベルで動作し、何でも好きなように実行できます。
そのため、書き込み禁止スイッチ付きのSDカードであっても、システムへの深いアクセスを得るものは「書き込み禁止」設定を無視できるため、ほとんど役に立たない。例えば、SDカードへの書き込み保護を無効/回避するさまざまな方法のリストを確認してください。さまざまなシステムで、WindowsのStorageDevicePolicies
から へのレジストリ設定を単純に調整すると、基本的にシステムに書き込み禁止スイッチを無視するように指示します。1
0
こうした「ハック」は、マイクロソフトのサポートによって公然と議論/推奨されているものではなく、この公式サポートスレッド—USB デバイスの書き込み保護をバイパスする正当な理由があるユーザーにサポートを提供する場合。
不正な書き込みアクセスを防ぐことが目的であれば、最善策は次のようなメディアを使用することです。物理的にCD-R や DVD-R などの書き込みアクセスを書き込み後にブロックします。
ディスクを使用してこれを行うこともできますし、ラップトップに光学ドライブがない場合には USB 電源のディスク ドライブを使用することもできますが、これはそれほど便利な方法ではないので、可能であれば USB フラッシュ ドライブを使用することをお勧めします。
正直に言うと、書き込み済みの CD-R や DVD-R のような、完全に読み取り専用のメディアを使用することが、悪意のある書き込みアクセスをより深いレベルで阻止する唯一のシンプルで実用的な方法です。不便に思えるかもしれませんが、私がこれにアプローチする方法は簡単です。
CD-R/DVD-R マスターツール:必要なツールをすべて収録した CD-R/DVD-R を作成します。これをマスターとして使用します。バックアップ用にコピーをいくつか作成しておくとよいでしょう。
CD-R/DVD-R マスターの USB バージョンを作成します。CD-R/DVD-R を作成したら、その CD-R/DVD-R の内容の正確なクローンを USB フラッシュ ドライブに作成します。この USB フラッシュ ドライブを毎日使用し、何らかの理由で詰まったり感染したりした場合は、CD-R/DVD-R に「ダウングレード」できるという考え方です。
さて、そうは言っても、があるそのようなものフォレンジック書き込みブロッカー/コントローラーこれらのデバイスは主に、SATA または IDE ドライブと USB 接続間のインターフェイスを提供し、データが書き込まれるリスクなしに SATA または IDE ドライブをマウントしてアクセスできるようにします。また、「フォレンジック」という用語が示すように、これらのデバイスは主に、保管チェーン内のデバイスが改ざんされないようにするための法的および/または法執行目的で使用されます。
したがって、「悪者」が逮捕された場合、法執行機関は、その人物のラップトップを押収し、ハードドライブを取り外して、法医学的な書き込みブロッカー/コントローラーに接続し、データが改ざんされていないことを裁判所やその他の関係者に保証しながら、必要な目的のために証拠を収集する可能性があります。
とはいえ、これらのフォレンジック書き込みブロッカー/コントローラーデバイスは安くはなく、200ドルから300ドル(米国ドル)ほどで、主にUSBからSATAまたはIDEへのインターフェースを備えており、USBからUSBへのインターフェースはありません。しかし、待ってください!私はこの「ToughTech m3」エンクロージャー「独自のWriteProtect読み取り専用モード」を備えていると主張しています。
独自の WriteProtect 読み取り専用モードを備えており、データを「ロックダウン」して、誰かが誤って削除したり変更したりすることを防ぎます。これは、ファイルやデータを配布するためにクライアントや他の人にドライブを貸し出すときに、ドライブを保護する便利な方法です。
あオンラインで素早く検索このエンクロージャは 50 ドル (米国ドル) 未満で入手できることがわかります。そして、このエンクロージャが主張どおりに機能するのであれば (フォレンジック書き込みブロッカー/コントローラと同じように機能するのであれば)、これはあなたのような人にとっては良い投資となるでしょう。しかし、私はこのデバイスを直接使用した経験がないので、不注意/偶発的/不正な書き込みアクセスからデータを保護する真の能力について語ることはできません。
答え2
USB フラッシュ ドライブへの書き込みを防ぐための、OS に依存しない効果的な方法はありますか?
はい、いくつかあります。
- あなたはフォレンジックUSB書き込みブロッカーのようなこれです:
製品の説明より:
コンパクトな USB WriteBlocker は、USB ストレージ デバイスに接続し、調査中にそのコンテンツを保護します。使用するには、WriteBlocker を疑わしいデバイスに接続するだけです。
USB WriteBlocker は、USB サムドライブ、デジタル カメラ、携帯電話など、USB 接続を備えたほとんどの USB ストレージ デバイスに接続できます。
- 一部のUSBフラッシュドライブには物理的な書き込み禁止スイッチ(重要多くのデバイスには、ソフトウェアによってバイパスできる「論理」スイッチがあります。@Giacomo1968 の素晴らしい回答より詳しい情報については:
- 一部の IDE/SATA-USB アダプタには書き込み禁止ロックが付いています。