読み取り専用および書き込み保護された SD カードと USB ドライブに関する質問を目にしたことがあります。しかし、私が尋ねているのは逆のことです。特別なドライバーや変更なしで書き込みはできるが、読み取りにはパスワードが必要なドライブです。
一部のオペレーティング システムでは、読み取り権限と書き込み権限を別々に設定することでこれを強制できます。目標は、既存の OS またはデバイスを変更せずに使用することです。
そのような製品に出会ったことはありません。
- 実装することは可能ですか?
- 示唆されているように、特定のファイルシステムに依存します。
機密文書をスキャンして破棄するために、USB が接続されたスキャナーを持っています。スキャナーの中に入れたままにして、時々バックアップを取りたいと思っています。しかし、USB ドライブを誰でも持ち出したり読んだりできるようにしておくのは心配です。
答え1
TL;DR: すでに何かが書かれている紙があり、さらに何かを書きたいとします。しかし、紙を見てどの部分が空白かを確認することは許可されていません。それは不可能です。
ストレージ デバイスは、アドレス指定可能なバイトの集まりです。ファイルが何であるかは認識しません。特定のバイトの値を伝えたり、特定のバイトの値を設定したりすることしかできません。
このダムストレージの上に、私たちは様々なものを実装していますファイルシステムFAT32、NTFS など。ここでファイルの概念が生まれます。ファイルシステムは、いくつかのルールに従うデータ構造です。データを読み書きするには、これらのルールを知っておく必要があります。そうでないと、バイトの意味や、どのバイトが意味を持つのかさえわかりません (このバイトはファイルの内容の一部ですか? ファイル名ですか? FS 構造ですか? 未使用のディスク領域ですか?)。
ルールを知っていてバイトを読むことができれば、ファイルシステムからファイルを読み取ることができます。しかし、ファイルを書き込むには、読んでなぜなら、読まなければ、どこに書けばいいのかさえ分からないからです。
暗号化されていない USB ストレージ デバイスを装い、何かが書き込まれると切断されたように装い、そのデータを安全に保存し、再び空のストレージ デバイスを装って再接続するインテリジェント デバイスを作成することもできます。ただし、これはかなり複雑です。
答え2
USB パーティションを Linux Uniform Keying System (LUKS) でフォーマットすると、マウントおよび読み取りまたは書き込みのロックを解除するためのパスワードが必要になります。