Estoy buscando una solución para proteger contra escritura el contenido de una llave USB. La idea es evitar que el usuario elimine inadvertidamente su contenido o que programas maliciosos lo modifiquen, no restringir el reciclaje de la clave para otra cosa.
Aquí hay un resumen de mis hallazgos hasta el momento:
Algunas teclas tienen un interruptor que las convierte en de sólo lectura. Desafortunadamente, este no es siempre el caso.
Con unFAT32sistema de archivos, la única solución parece ser configurar los archivos como "solo lectura". Pero esta protección es demasiado débil. Hay una protección contra escritura ligeramente más fuerte disponible paraNTFS, que se puede lograr eliminando los privilegios de escritura de "Todos los usuarios", los archivos serán de solo lectura para todas las cuentas, excepto "Administrador". Formatear el disco comoUDFlo hace de sólo lectura en Windows XP SP3, pero de lectura y escritura en Windows Vista, Windows 7, Linux y Mac OS X. Formatear comoISO9660/CDFSlo hace de sólo lectura en Linux y Mac OS X, pero desafortunadamente el contenido ya no se puede leer desde Windows.
Con el software específico del microcontrolador es posible (si el chip lo admite) volver a particionar la clave para que muestre, por ejemplo, una partición protegida contra escritura y una partición de lectura-escritura. El problema es que resulta muy confuso para los usuarios: la partición protegida contra escritura puede aparecer como una unidad de CD-ROM (que no lo es), después de la inserción algunos controladores aparentemente se instalan en el ordenador (en realidad no lo son).en realidadcontroladores) y puede provocar que se le solicite reiniciar. Además, esta solución no se puede aplicar universalmente porque requiere saber qué chip se utiliza en el disco y la existencia de herramientas disponibles públicamente para reprogramar el dispositivo.
John Reasor menciona utilidades capaces de llenar todo el espacio libre en el dispositivo, haciendo imposible la creación de nuevos archivos (ver más abajo).
¿Existe una solución general para almacenar contenidos no modificables en una llave USB?
Protege el contenido de las modificaciones que normalmente se realizan desde el shell (por ejemplo, eliminar, cambiar el nombre, mover) o de los archivos y carpetas que se modifican mediante aplicaciones estándar (por ejemplo, guardar como).
Debería funcionar con la mayoría de los dispositivos.
El usuario aún puede volver a formatear el dispositivo en una clave normal para reciclarlo para otro uso (por ejemplo, condisco duro)
Respuesta1
Sus hallazgos son correctos y no existe una solución general que pueda ayudar. Lo siento.
Sólo puedo reformular lo que dijiste:
O tienen un interruptor protector contra escritura o no.
Protección a nivel del sistema de archivos que puede variar entre sistemas operativos e implementaciones.
Características específicas del microchip/clave, no es fácil saberlo de antemano; por lo general, usted preguntaría y haría que lo fabricaran según las especificaciones. Por ejemplo, tuve un cliente que compró algunos que estaban bloqueados para leer solo después de duplicarlos. No había manera de evitar esto.
Respuesta2
Aquí hay algunas ideas que pueden ayudar a satisfacer sus necesidades.
Trucos de software: último recurso
Hay algunos enfoques de software que puede utilizar en caso de necesidad, pero en su mayoría son específicos de Windows y es posible omitirlos, incluso si parece poco probable.
Buscando una unidad flash USB con interruptor de protección contra escritura o solo lectura describe cómo crear una partición U3 personalizada basada en un archivo ISO que se montará como un CD-ROM virtual. Esto evitará que se eliminen elementos de ese CD virtual, pero no es ideal para limpiar un disco del sistema porque aún se puede escribir e infectar la segunda partición. Además, cambiar el contenido del área protegida es un proceso de varios pasos que implica crear/actualizar un archivo ISO que luego se usa para recrear el área U3 en la unidad flash.
La protección contra escritura de la unidad flash USB describe cómo el valor DWORD del Registro de Windows WriteProtecten la HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesclave controla si los dispositivos USB se pueden escribir o están protegidos contra escritura. Un valor de 0 (cero) permite escribir en dispositivos USB; un valor de 1 bloquea la escritura en dispositivos USB. Los cambios pueden entrar en vigor después de cerrar sesión/iniciar sesión, pero ciertamente entrarán en vigor después de reiniciar. Hay varios inconvenientes en este enfoque: es posible que el software lo omita, bloquea la escritura en todos los dispositivos USB, no tiene efecto inmediatamente; requiere al menos cerrar sesión/iniciar sesión y posiblemente reiniciar el sistema, y ya tiene para deshacer los cambios porque afecta a todos los dispositivos USB, no solo a su unidad flash.
Varias aplicaciones (shareware y gratuitas) y conjuntos de instrucciones simplifican el proceso de protección contra escritura llenando el disco simplemente creando archivos temporales para consumir todo el espacio libre disponible en el disco. Si no hay espacio para crear incluso un pequeño archivo autorun.inf, es difícil infectar la unidad ya que no ejecutará elementos de forma predeterminada cuando la unidad esté conectada a una PC. Probablemente esto sea mejor que nada, ya que detendrá algunas infecciones, pero también puede dar una falsa sensación de seguridad: no es una seguridad completa. Uno de los varios sitios con instrucciones para esto es Crear un archivo ficticio falso en una unidad flash USB de Raymond.CC para habilitar la protección contra escritura y evitar modificaciones.
He visto instrucciones para proteger los archivos en una unidad reformateando a NTFS y luego eliminando todos los permisos excepto un conjunto muy limitado. Al igual que llenar el disco al máximo de su capacidad, esto puede funcionar contra algún malware, pero no es una protección del 100%. Configurar esto también depende de la versión de Windows que esté ejecutando (suponiendo que sea la que esté usando): es posible que las versiones no comerciales no proporcionen acceso a la configuración de seguridad necesaria y los sistemas que no sean Windows probablemente ignoren la seguridad. o no poder leer la unidad. Esto también hace que sea más importante decirle a Windows que expulse la unidad antes de extraerla, porque es más probable que Windows esté esperando antes de escribir cambios en la unidad.
http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/
Respuesta3
Hay pendrives en el mercado (al igual que las tarjetas SD) que tienen este pequeño botón/interruptor que permite activar y desactivar solo lectura/escritura. Parece ser la única solución a su caso. Hay muchos pendrives con él y estoy seguro de que puedes encontrar uno que se adapte a tus necesidades.
Este sitiotiene una lista de dispositivos con protección contra escritura de hardware.
Por ejemplo: