Ich sehe viele Artikel darüber, wie man einen bestimmten Computer daran hindert, auf einen USB-Speicherstick zu schreiben oder wie man verhindert, dass Schadsoftware von einem USB-Speicherstick auf einen Computer gelangt. Ich kann jedoch nichts dazu finden, wie man ein beliebiges System daran hindert, auf einen USB-Speicherstick zu schreiben.
Ich arbeite an einem IT-Helpdesk und arbeite daher mit einigen Geräten, die mit irgendeiner Form von Malware infiziert sind. Von einfacher Adware bis hin zu fortgeschritteneren Arten von Infektionen ist alles dabei. Ich habe einen USB-Stick mit einer Reihe von Tools, die ich täglich verwende, um einige der häufigsten Probleme zu beheben. Ich möchte diesen USB-Stick sperren und verhindern, dass er geändert wird. Ich weiß, dass einige Viren versuchen, ein USB-Gerät zu infizieren, und genau das möchte ich vermeiden. Ich möchte keinen USB-Stick auf dem Computer eines Benutzers verwenden und ihn dann an den nächsten anschließen und diese infizieren.
Gibt es eine effektive Methode – die betriebssystemunabhängig ist –, um zu verhindern, dass auf einen USB-Stick geschrieben wird? Ich könnte dazu eine CD verwenden und ein USB-betriebenes CD-Laufwerk, wenn im Laptop keine optischen Laufwerke vorhanden sind. Dies ist jedoch keine so bequeme Methode, daher würde ich nach Möglichkeit lieber einen USB-Stick verwenden.
Antwort1
Gibt es eine wirksame und betriebssystemunabhängige Methode, um das Beschreiben eines USB-Sticks zu verhindern?
Nicht wirklich, es sei denn, Sie verwenden ein Gerät, dasausdrücklichverwendet einen forensischen Schreibblocker/Controller oder etwas Ähnliches, das Datenschreibvorgänge auf Controllerebene blockiert.
Lese- und Schreibberechtigungen/-beschränkungen auf den meisten Geräten, die physisch lese- und schreibfähig sind – wie z. B. USB-Sticks – sind einlogischBetriebssystembasiertes Konstrukt. Wenn etwas böswilligen Zugriff auf ein Gerät erhält, kümmert es sich einfach nicht um solche umgehbaren logischen Einschränkungen. Denken Sie daran: Code – wie Viren und Malware –, der ein System infizieren kann, wird grundsätzlich immer auf der „Root“-/„Admin“-Ebene ausgeführt und kann einfach tun, was er will.
Selbst SD-Karten mit diesen kleinen Schreibschutzschaltern sind also ziemlich nutzlos, da alles, was tiefen Systemzugriff erhält, diese Einstellung „Schreibe nicht an mich“ einfach ignorieren kann. Zum Beispiel:Schauen Sie sich diese Liste verschiedener Möglichkeiten zum Deaktivieren/Umgehen des Schreibschutzes von SD-Karten anauf verschiedenen Systemen; eine einfache Anpassung der Registrierungseinstellungen von bis StorageDevicePolicies
in Windows weist das System im Wesentlichen an, den Schreibschutzschalter zu ignorieren.1
0
Diese Art von „Hack“ ist kein großes Geheimnis und wird sogar vom Microsoft-Support offen diskutiert/befürwortet – wie zum Beispiel indieser offizielle Support-Thread– wenn Sie Benutzer unterstützen, die berechtigte Gründe haben, den Schreibschutz auf USB-Geräten zu umgehen.
Wenn Sie unberechtigten Schreibzugriff verhindern möchten, sollten Sie Medien verwenden, diephysischblockiert den Schreibzugriff wie CD-Rs oder DVD-Rs, nachdem sie gebrannt wurden.
Ich könnte dazu eine CD verwenden und ein USB-betriebenes CD-Laufwerk nutzen, wenn im Laptop keine optischen Laufwerke vorhanden sind. Allerdings ist das keine so bequeme Methode, daher würde ich wenn möglich lieber einen USB-Speicherstick verwenden.
Ehrlich gesagt ist die Verwendung von wirklich schreibgeschützten Medien – wie einer gebrannten CD-R oder DVD-R – die einzige einfache und praktische Möglichkeit, böswillige Schreibzugriffe auf einer tieferen Ebene zu verhindern. Es mag unbequem erscheinen, aber ich würde es ganz einfach angehen:
CD-R/DVD-R Meister der Werkzeuge:Erstellen Sie eine CD-R/DVD-R mit allen benötigten Tools. Verwenden Sie diese als Master. Brennen Sie eventuell ein paar Kopien als Backup.
Erstellen Sie eine USB-Version des CD-R/DVD-R-Masters:Erstellen Sie nun mit der erstellten CD-R/DVD-R einen exakten Klon des Inhalts dieser CD-R/DVD-R auf einem USB-Flash-Laufwerk. Der Grundgedanke besteht darin, dass Sie dieses USB-Flash-Laufwerk täglich verwenden können und wenn es irgendwie kaputt geht oder infiziert wird, können Sie auf die CD-R/DVD-R „downgraden“.
Nun, das alles gesagt,Es gibtso etwas wie einforensischer Schreibblocker/Controller. Diese Geräte stellen hauptsächlich eine Schnittstelle zwischen einem SATA- oder IDE-Laufwerk und einem USB-Anschluss bereit, über den man ein SATA- oder IDE-Laufwerk einbinden und darauf zugreifen kann, ohne dass das Risiko besteht, dass Daten darauf geschrieben werden. Und wie der Begriff „Forensik“ schon sagt, sind diese Geräte hauptsächlich für rechtliche und/oder polizeiliche Zwecke gedacht, um sicherzustellen, dass ein Gerät in einer „Beweiskette“ nicht manipuliert werden kann.
Wenn also ein „Bösewicht“ verhaftet wird, könnten die Strafverfolgungsbehörden dessen Laptop an sich nehmen, die Festplatte ausbauen und ihn an einen forensischen Schreibblocker/Controller anschließen, um für beliebige Zwecke Beweise zu sammeln und dabei den Gerichten und anderen die Gewissheit zu geben, dass die Daten nicht manipuliert wurden.
Allerdings sind diese forensischen Schreibblocker/Controller-Geräte nicht billig – sie kosten etwa 200 bis 300 US-Dollar – und haben hauptsächlich Schnittstellen von USB zu SATA oder IDE, nicht von USB zu USB. Aber Moment! Ich konnte findendieses „ToughTech m3“-Gehäusedas behauptet, einen „einzigartigen Nur-Lese-Modus“ zu haben:
Es verfügt über einen einzigartigen WriteProtect-Nur-Lese-Modus, der Ihre Daten „sperrt“ und verhindert, dass jemand sie versehentlich löscht oder ändert. Dies ist eine praktische Möglichkeit, Ihr Laufwerk zu schützen, wenn Sie es an einen Kunden oder eine andere Person zum Verteilen von Dateien oder Daten ausleihen.
Aschnelle Online-Suchezeigt, dass dieses Gehäuse für weniger als 50 US-Dollar zu haben ist. Und wenn es hält, was es verspricht – auf die gleiche Weise wie ein forensischer Schreibblocker/Controller –, dann könnte dies für jemanden wie Sie eine gute Investition sein. Aber ich habe keine direkte Erfahrung mit diesem Gerät, also kann ich nicht über seine tatsächliche Fähigkeit sprechen, Daten vor unbeabsichtigtem/versehentlichem/unbefugtem Schreibzugriff zu schützen.
Antwort2
Gibt es eine wirksame – betriebssystemunabhängige – Methode, um das Beschreiben eines USB-Speichersticks zu verhindern?
Ja, davon gibt es einige.
- Sie können einforensischer USB-Schreibblockerwie zum BeispielDieses hier:
Aus der Produktbeschreibung:
Der kompakte USB WriteBlocker wird an USB-Speichergeräte angeschlossen und schützt deren Inhalt während einer Untersuchung. Zur Verwendung schließen Sie den WriteBlocker einfach an das verdächtige Gerät an.
Der USB WriteBlocker lässt sich mit den meisten USB-Speichergeräten verbinden: USB-Sticks, Digitalkameras, Mobiltelefone und fast alles, was über einen USB-Anschluss verfügt.
- Einige USB-Speichersticks verfügen über einen physischen Schreibschutzschalter (Wichtig: Viele Geräte verfügen über "logische" Schalter, die durch die Software umgangen werden können, lesen SieDie ausgezeichnete Antwort von @Giacomo1968für ausführlichere Informationen):
- Einige IDE/SATA-zu-USB-Adapter verfügen über Schreibsperren: