Ich suche nach einer Lösung, um den Inhalt eines USB-Sticks schreibgeschützt zu machen. Die Idee besteht darin, zu verhindern, dass der Inhalt versehentlich vom Benutzer gelöscht oder von Schadprogrammen geändert wird – und nicht darin, die Wiederverwendung des Sticks für andere Zwecke einzuschränken.
Hier ist eine Zusammenfassung meiner bisherigen Erkenntnisse:
Manche Schlüssel verfügen über einen Schalter, der sie schreibgeschützt macht. Leider ist das nicht immer der Fall.
Mit einemFAT32Dateisystem scheint die einzige Lösung darin zu bestehen, die Dateien auf "schreibgeschützt" zu setzen. Aber dieser Schutz ist zu schwach. Es gibt einen etwas stärkeren Schreibschutz fürNTFS, was erreicht werden kann, indem man die Schreibrechte von "Alle Benutzer" entfernt, werden die Dateien für alle Konten außer "Administrator" schreibgeschützt. Formatieren Sie die Festplatte alsUDFmacht es schreibgeschützt unter Windows XP SP3, aber schreibgeschützt unter Windows Vista, Windows 7, Linux und Mac OS X. Formatierung alsISO9660/CDFSmacht es unter Linux und Mac OS X schreibgeschützt, aber leider sind die Inhalte unter Windows nicht mehr lesbar.
Mit mikrocontrollerspezifischer Software ist es möglich (sofern vom Chip unterstützt), den Schlüssel neu zu partitionieren, so dass er beispielsweise eine schreibgeschützte und eine schreibgeschützte Partition anzeigt. Das Problem ist, dass dies für die Benutzer sehr verwirrend ist: Die schreibgeschützte Partition kann als CD-ROM-Laufwerk erscheinen (was sie nicht ist), nach dem Einlegen werden anscheinend einige Treiber auf dem Computer installiert (in Wirklichkeit sind sie es nicht).WirklichTreiber) und es kann zu einer Aufforderung zum Neustart führen. Außerdem kann diese Lösung nicht universell angewendet werden, da man wissen muss, welcher Chip im Laufwerk verwendet wird, und öffentlich verfügbare Tools zum Neuprogrammieren des Geräts vorhanden sein müssen.
John Reasor erwähnt Dienstprogramme, die den gesamten freien Speicherplatz auf dem Gerät füllen können, wodurch das Erstellen neuer Dateien unmöglich wird (siehe unten).
Gibt es eine generelle Lösung zum Speichern nicht veränderbarer Inhalte auf einem USB-Stick?
Es schützt den Inhalt vor Änderungen, die typischerweise von der Shell aus vorgenommen werden (z. B. Löschen, Umbenennen, Verschieben) oder vor Änderungen der Dateien und Ordner durch Standardanwendungen (z. B. Speichern unter).
Es sollte mit den meisten Geräten funktionieren
Der Benutzer kann das Gerät immer noch in einen regulären Schlüssel umformatieren, um es für eine andere Verwendung wiederzuverwenden (zum Beispiel mitfdisk)
Antwort1
Deine Ergebnisse sind richtig und es gibt keine allgemeingültige Lösung, die helfen könnte. Tut mir leid.
Ich kann Ihre Aussage nur anders formulieren:
Entweder haben sie einen Schreibschutzschalter oder nicht.
Schutz auf Dateisystemebene, der je nach Betriebssystem und Implementierung variieren kann
Mikrochip-/schlüsselspezifische Funktionen, die man im Voraus nicht so einfach herausfinden kann – normalerweise fragt man nach und lässt es entsprechend der Spezifikation herstellen. Ich hatte z. B. einen Kunden, der einige gekauft hat, die nach dem Kopieren schreibgeschützt waren. Daran führte kein Weg vorbei.
Antwort2
Hier sind einige Ideen, die Ihnen bei der Erfüllung Ihrer Anforderungen helfen können.
Software-Tricks – der letzte Ausweg
Es gibt einige Software-Ansätze, die Sie im Notfall verwenden können, aber diese sind meist Windows-spezifisch und es ist möglicherweise möglich, sie zu umgehen – auch wenn dies unwahrscheinlich erscheint.
Suchen Sie nach einem USB-Flash-Laufwerk mit schreibgeschütztem oder schreibgeschütztem Schalter. Dies beschreibt, wie Sie eine benutzerdefinierte U3-Partition basierend auf einer ISO-Datei erstellen, die als virtuelle CD-ROM bereitgestellt wird. Dies verhindert, dass Elemente von dieser virtuellen CD gelöscht werden, ist jedoch nicht ideal für eine Systembereinigungsdiskette, da die zweite Partition immer noch beschrieben und infiziert werden kann. Darüber hinaus ist das Ändern des Inhalts des geschützten Bereichs ein mehrstufiger Prozess, der das Erstellen/Aktualisieren einer ISO-Datei umfasst, die dann zum Neuerstellen des U3-Bereichs auf dem Flash-Laufwerk verwendet wird.
Der Schreibschutz für USB-Flash-Laufwerke beschreibt, wie der DWORD-Wert WriteProtectin der Windows-Registrierung im HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesSchlüssel steuert, ob USB-Geräte beschreibbar oder schreibgeschützt sind. Ein Wert von 0 (Null) erlaubt das Schreiben auf USB-Geräte; ein Wert von 1 blockiert das Schreiben auf USB-Geräte. Änderungen können nach einer Abmeldung/Anmeldung wirksam werden, werden aber auf jeden Fall nach einem Neustart wirksam. Dieser Ansatz hat mehrere Nachteile: Er kann möglicherweise von Software umgangen werden, er blockiert das Schreiben auf alle USB-Geräte, er wird nicht sofort wirksam – er erfordert mindestens eine Abmeldung/Anmeldung und möglicherweise einen Systemneustart und Sie müssen Ihre Änderungen rückgängig machen, da er alle USB-Geräte betrifft, nicht nur Ihr Flash-Laufwerk.
Mehrere Anwendungen (Shareware und kostenlose) und Befehlssätze vereinfachen den Schreibschutzvorgang, indem sie die Festplatte füllen, indem sie einfach temporäre Dateien erstellen, die den gesamten verfügbaren freien Speicherplatz auf dem Laufwerk verbrauchen. Wenn nicht genug Platz vorhanden ist, um auch nur eine kleine autorun.inf-Datei zu erstellen, ist es schwierig, das Laufwerk zu infizieren, da es standardmäßig keine Elemente ausführt, wenn das Laufwerk an einen PC angeschlossen ist. Dies ist wahrscheinlich besser als nichts, da es einige Infektionen verhindert, aber es kann auch ein falsches Sicherheitsgefühl vermitteln – es ist keine vollständige Sicherheit. Eine der mehreren Websites mit Anweisungen hierzu ist Raymond.CCs „Create Fake Dummy File on USB Flash Drive to Enable Write Protect and Prevent Modification“.
Ich habe Anweisungen zum Schutz der Dateien auf einem Laufwerk gesehen, indem man es auf NTFS umformatiert und dann alle Berechtigungen bis auf einen sehr begrenzten Satz entfernt. Ähnlich wie das Auffüllen des Laufwerks bis zur Kapazitätsgrenze kann dies gegen einige Malware funktionieren, bietet aber keinen 100-prozentigen Schutz. Die Einrichtung hängt auch von der Windows-Version ab, die Sie verwenden (vorausgesetzt, Sie verwenden diese) – Nicht-Business-Versionen bieten möglicherweise keinen Zugriff auf die erforderlichen Sicherheitseinstellungen, und Nicht-Windows-Systeme ignorieren die Sicherheitseinstellungen wahrscheinlich entweder oder können das Laufwerk nicht lesen. Dies macht es auch wichtiger, Windows anzuweisen, das Laufwerk auszuwerfen, bevor Sie es entfernen, da es wahrscheinlicher ist, dass Windows wartet, bevor Änderungen auf das Laufwerk geschrieben werden.
http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/
Antwort3
Es gibt USB-Sticks auf dem Markt (genau wie SD-Karten), die diesen kleinen Knopf/Schalter haben, mit dem Sie den Schreib-/Lesezugriff ein- und ausschalten können. Das scheint in Ihrem Fall die einzige Lösung zu sein. Es gibt viele USB-Sticks mit dieser Funktion und ich bin sicher, Sie finden einen, der Ihren Anforderungen entspricht.
Diese Seiteverfügt über eine Liste von Geräten mit Hardware-Schreibschutz.
Zum Beispiel: