Gibt es eine Möglichkeit, das Beschreiben eines USB-Speichersticks zu verhindern?

Question 1

Gibt es eine wirksame und betriebssystemunabhängige Methode, um das Beschreiben eines USB-Sticks zu verhindern?

Nicht wirklich, es sei denn, Sie verwenden ein Gerät, dasausdrücklichverwendet einen forensischen Schreibblocker/Controller oder etwas Ähnliches, das Datenschreibvorgänge auf Controllerebene blockiert.

Lese- und Schreibberechtigungen/-beschränkungen auf den meisten Geräten, die physisch lese- und schreibfähig sind – wie z. B. USB-Sticks – sind einlogischBetriebssystembasiertes Konstrukt. Wenn etwas böswilligen Zugriff auf ein Gerät erhält, kümmert es sich einfach nicht um solche umgehbaren logischen Einschränkungen. Denken Sie daran: Code – wie Viren und Malware –, der ein System infizieren kann, wird grundsätzlich immer auf der „Root“-/„Admin“-Ebene ausgeführt und kann einfach tun, was er will.

Selbst SD-Karten mit diesen kleinen Schreibschutzschaltern sind also ziemlich nutzlos, da alles, was tiefen Systemzugriff erhält, diese Einstellung „Schreibe nicht an mich“ einfach ignorieren kann. Zum Beispiel:Schauen Sie sich diese Liste verschiedener Möglichkeiten zum Deaktivieren/Umgehen des Schreibschutzes von SD-Karten anauf verschiedenen Systemen; eine einfache Anpassung der Registrierungseinstellungen von bis StorageDevicePoliciesin Windows weist das System im Wesentlichen an, den Schreibschutzschalter zu ignorieren.10

Diese Art von „Hack“ ist kein großes Geheimnis und wird sogar vom Microsoft-Support offen diskutiert/befürwortet – wie zum Beispiel indieser offizielle Support-Thread– wenn Sie Benutzer unterstützen, die berechtigte Gründe haben, den Schreibschutz auf USB-Geräten zu umgehen.

Wenn Sie unberechtigten Schreibzugriff verhindern möchten, sollten Sie Medien verwenden, diephysischblockiert den Schreibzugriff wie CD-Rs oder DVD-Rs, nachdem sie gebrannt wurden.

Ich könnte dazu eine CD verwenden und ein USB-betriebenes CD-Laufwerk nutzen, wenn im Laptop keine optischen Laufwerke vorhanden sind. Allerdings ist das keine so bequeme Methode, daher würde ich wenn möglich lieber einen USB-Speicherstick verwenden.

Ehrlich gesagt ist die Verwendung von wirklich schreibgeschützten Medien – wie einer gebrannten CD-R oder DVD-R – die einzige einfache und praktische Möglichkeit, böswillige Schreibzugriffe auf einer tieferen Ebene zu verhindern. Es mag unbequem erscheinen, aber ich würde es ganz einfach angehen:

CD-R/DVD-R Meister der Werkzeuge:Erstellen Sie eine CD-R/DVD-R mit allen benötigten Tools. Verwenden Sie diese als Master. Brennen Sie eventuell ein paar Kopien als Backup.
Erstellen Sie eine USB-Version des CD-R/DVD-R-Masters:Erstellen Sie nun mit der erstellten CD-R/DVD-R einen exakten Klon des Inhalts dieser CD-R/DVD-R auf einem USB-Flash-Laufwerk. Der Grundgedanke besteht darin, dass Sie dieses USB-Flash-Laufwerk täglich verwenden können und wenn es irgendwie kaputt geht oder infiziert wird, können Sie auf die CD-R/DVD-R „downgraden“.

Nun, das alles gesagt,Es gibtso etwas wie einforensischer Schreibblocker/Controller. Diese Geräte stellen hauptsächlich eine Schnittstelle zwischen einem SATA- oder IDE-Laufwerk und einem USB-Anschluss bereit, über den man ein SATA- oder IDE-Laufwerk einbinden und darauf zugreifen kann, ohne dass das Risiko besteht, dass Daten darauf geschrieben werden. Und wie der Begriff „Forensik“ schon sagt, sind diese Geräte hauptsächlich für rechtliche und/oder polizeiliche Zwecke gedacht, um sicherzustellen, dass ein Gerät in einer „Beweiskette“ nicht manipuliert werden kann.

Wenn also ein „Bösewicht“ verhaftet wird, könnten die Strafverfolgungsbehörden dessen Laptop an sich nehmen, die Festplatte ausbauen und ihn an einen forensischen Schreibblocker/Controller anschließen, um für beliebige Zwecke Beweise zu sammeln und dabei den Gerichten und anderen die Gewissheit zu geben, dass die Daten nicht manipuliert wurden.

Allerdings sind diese forensischen Schreibblocker/Controller-Geräte nicht billig – sie kosten etwa 200 bis 300 US-Dollar – und haben hauptsächlich Schnittstellen von USB zu SATA oder IDE, nicht von USB zu USB. Aber Moment! Ich konnte findendieses „ToughTech m3“-Gehäusedas behauptet, einen „einzigartigen Nur-Lese-Modus“ zu haben:

Es verfügt über einen einzigartigen WriteProtect-Nur-Lese-Modus, der Ihre Daten „sperrt“ und verhindert, dass jemand sie versehentlich löscht oder ändert. Dies ist eine praktische Möglichkeit, Ihr Laufwerk zu schützen, wenn Sie es an einen Kunden oder eine andere Person zum Verteilen von Dateien oder Daten ausleihen.

Aschnelle Online-Suchezeigt, dass dieses Gehäuse für weniger als 50 US-Dollar zu haben ist. Und wenn es hält, was es verspricht – auf die gleiche Weise wie ein forensischer Schreibblocker/Controller –, dann könnte dies für jemanden wie Sie eine gute Investition sein. Aber ich habe keine direkte Erfahrung mit diesem Gerät, also kann ich nicht über seine tatsächliche Fähigkeit sprechen, Daten vor unbeabsichtigtem/versehentlichem/unbefugtem Schreibzugriff zu schützen.

Answer

Gibt es eine wirksame und betriebssystemunabhängige Methode, um das Beschreiben eines USB-Sticks zu verhindern?

Nicht wirklich, es sei denn, Sie verwenden ein Gerät, dasausdrücklichverwendet einen forensischen Schreibblocker/Controller oder etwas Ähnliches, das Datenschreibvorgänge auf Controllerebene blockiert.

Lese- und Schreibberechtigungen/-beschränkungen auf den meisten Geräten, die physisch lese- und schreibfähig sind – wie z. B. USB-Sticks – sind einlogischBetriebssystembasiertes Konstrukt. Wenn etwas böswilligen Zugriff auf ein Gerät erhält, kümmert es sich einfach nicht um solche umgehbaren logischen Einschränkungen. Denken Sie daran: Code – wie Viren und Malware –, der ein System infizieren kann, wird grundsätzlich immer auf der „Root“-/„Admin“-Ebene ausgeführt und kann einfach tun, was er will.

Selbst SD-Karten mit diesen kleinen Schreibschutzschaltern sind also ziemlich nutzlos, da alles, was tiefen Systemzugriff erhält, diese Einstellung „Schreibe nicht an mich“ einfach ignorieren kann. Zum Beispiel:Schauen Sie sich diese Liste verschiedener Möglichkeiten zum Deaktivieren/Umgehen des Schreibschutzes von SD-Karten anauf verschiedenen Systemen; eine einfache Anpassung der Registrierungseinstellungen von bis StorageDevicePoliciesin Windows weist das System im Wesentlichen an, den Schreibschutzschalter zu ignorieren.10

Diese Art von „Hack“ ist kein großes Geheimnis und wird sogar vom Microsoft-Support offen diskutiert/befürwortet – wie zum Beispiel indieser offizielle Support-Thread– wenn Sie Benutzer unterstützen, die berechtigte Gründe haben, den Schreibschutz auf USB-Geräten zu umgehen.

Wenn Sie unberechtigten Schreibzugriff verhindern möchten, sollten Sie Medien verwenden, diephysischblockiert den Schreibzugriff wie CD-Rs oder DVD-Rs, nachdem sie gebrannt wurden.

Ich könnte dazu eine CD verwenden und ein USB-betriebenes CD-Laufwerk nutzen, wenn im Laptop keine optischen Laufwerke vorhanden sind. Allerdings ist das keine so bequeme Methode, daher würde ich wenn möglich lieber einen USB-Speicherstick verwenden.

Ehrlich gesagt ist die Verwendung von wirklich schreibgeschützten Medien – wie einer gebrannten CD-R oder DVD-R – die einzige einfache und praktische Möglichkeit, böswillige Schreibzugriffe auf einer tieferen Ebene zu verhindern. Es mag unbequem erscheinen, aber ich würde es ganz einfach angehen:

CD-R/DVD-R Meister der Werkzeuge:Erstellen Sie eine CD-R/DVD-R mit allen benötigten Tools. Verwenden Sie diese als Master. Brennen Sie eventuell ein paar Kopien als Backup.
Erstellen Sie eine USB-Version des CD-R/DVD-R-Masters:Erstellen Sie nun mit der erstellten CD-R/DVD-R einen exakten Klon des Inhalts dieser CD-R/DVD-R auf einem USB-Flash-Laufwerk. Der Grundgedanke besteht darin, dass Sie dieses USB-Flash-Laufwerk täglich verwenden können und wenn es irgendwie kaputt geht oder infiziert wird, können Sie auf die CD-R/DVD-R „downgraden“.

Nun, das alles gesagt,Es gibtso etwas wie einforensischer Schreibblocker/Controller. Diese Geräte stellen hauptsächlich eine Schnittstelle zwischen einem SATA- oder IDE-Laufwerk und einem USB-Anschluss bereit, über den man ein SATA- oder IDE-Laufwerk einbinden und darauf zugreifen kann, ohne dass das Risiko besteht, dass Daten darauf geschrieben werden. Und wie der Begriff „Forensik“ schon sagt, sind diese Geräte hauptsächlich für rechtliche und/oder polizeiliche Zwecke gedacht, um sicherzustellen, dass ein Gerät in einer „Beweiskette“ nicht manipuliert werden kann.

Wenn also ein „Bösewicht“ verhaftet wird, könnten die Strafverfolgungsbehörden dessen Laptop an sich nehmen, die Festplatte ausbauen und ihn an einen forensischen Schreibblocker/Controller anschließen, um für beliebige Zwecke Beweise zu sammeln und dabei den Gerichten und anderen die Gewissheit zu geben, dass die Daten nicht manipuliert wurden.

Allerdings sind diese forensischen Schreibblocker/Controller-Geräte nicht billig – sie kosten etwa 200 bis 300 US-Dollar – und haben hauptsächlich Schnittstellen von USB zu SATA oder IDE, nicht von USB zu USB. Aber Moment! Ich konnte findendieses „ToughTech m3“-Gehäusedas behauptet, einen „einzigartigen Nur-Lese-Modus“ zu haben:

Es verfügt über einen einzigartigen WriteProtect-Nur-Lese-Modus, der Ihre Daten „sperrt“ und verhindert, dass jemand sie versehentlich löscht oder ändert. Dies ist eine praktische Möglichkeit, Ihr Laufwerk zu schützen, wenn Sie es an einen Kunden oder eine andere Person zum Verteilen von Dateien oder Daten ausleihen.

Aschnelle Online-Suchezeigt, dass dieses Gehäuse für weniger als 50 US-Dollar zu haben ist. Und wenn es hält, was es verspricht – auf die gleiche Weise wie ein forensischer Schreibblocker/Controller –, dann könnte dies für jemanden wie Sie eine gute Investition sein. Aber ich habe keine direkte Erfahrung mit diesem Gerät, also kann ich nicht über seine tatsächliche Fähigkeit sprechen, Daten vor unbeabsichtigtem/versehentlichem/unbefugtem Schreibzugriff zu schützen.

Question 2

Gibt es eine wirksame – betriebssystemunabhängige – Methode, um das Beschreiben eines USB-Speichersticks zu verhindern?

Ja, davon gibt es einige.

Sie können einforensischer USB-Schreibblockerwie zum BeispielDieses hier: