¿Hay alguna forma de evitar que se escriba en una unidad flash USB?

¿Hay alguna forma de evitar que se escriba en una unidad flash USB?

Veo muchos artículos sobre cómo evitar que una computadora específica escriba en una unidad flash USB o cómo evitar que el malware pase de una unidad flash USB a una computadora; Lo que no puedo encontrar es cómo evitar que cualquier sistema escriba en una unidad flash USB.

Trabajo en una mesa de ayuda de TI y, como tal, trabajo con algunos dispositivos que tienen algún tipo de malware. Desde un simple adware hasta tipos más avanzados de infecciones, varía. Tengo una unidad flash USB con un montón de herramientas que uso día a día para solucionar algunos de los problemas más comunes. Quiero bloquear esta unidad flash USB y evitar que se modifique. Sé que algunos virus intentarán infectar un dispositivo USB y esto es exactamente lo que quiero evitar. No quiero usar una unidad flash USB en la computadora de un usuario y luego conectarla a las siguientes e infectarlas.

¿Existe un método eficaz (que sea independiente del sistema operativo) para evitar que se escriba en una unidad flash USB? Podría usar un disco para hacer esto y usar una unidad de disco alimentada por USB donde las unidades ópticas no están presentes en la computadora portátil; sin embargo, este no es un método tan conveniente, por lo que preferiría usar una unidad flash USB si es posible.

Respuesta1

¿Existe algún método eficaz que sea independiente del sistema operativo para evitar que se escriba en un USB?

Realmente no, a menos que estés usando un dispositivo queexplícitamenteutiliza un bloqueador/controlador de escritura forense o algo similar que bloquea la escritura de datos a nivel de controlador.

Los permisos/restricciones de lectura y escritura en la gran mayoría de los dispositivos que existen son inherentemente capaces de leer y escribir físicamente, como las unidades flash USB, es unalógicoConstrucción basada en sistema operativo. Cuando algo obtiene acceso malicioso a un dispositivo, simplemente no le importan esas restricciones lógicas que se pueden eludir. Recuerde: el código (como los virus y el malware) que puede infectar un sistema básicamente funcionará en el nivel "raíz"/"administrador" en todo momento y puede hacer lo que quiera.

Así que incluso aquellas tarjetas SD que tienen esos pequeños interruptores de protección contra escritura son bastante inútiles ya que cualquier cosa que obtenga acceso profundo al sistema puede simplemente ignorar esa configuración de "no escribirme". Por ejemplo,Consulte esta lista de varias formas de desactivar/evitar la protección contra escritura en tarjetas SD.en varios sistemas; un simple ajuste en la configuración del registro de StorageDevicePoliciesa 1en 0Windows esencialmente le indicará al sistema que ignore el interruptor de protección contra escritura.

Este tipo de "truco" no es un secreto profundo e incluso el soporte de Microsoft lo discute o recomienda abiertamente, como eneste hilo de soporte oficial—al brindar soporte a usuarios que tienen razones legítimas para eludir la protección contra escritura en dispositivos USB.

Su mejor opción, si su objetivo es evitar el acceso de escritura no autorizado, es utilizar medios quefísicamentebloquea el acceso de escritura como CD-R o DVD-R después de grabarlos.

Podría usar un disco para hacer esto y usar una unidad de disco alimentada por USB donde las unidades ópticas no están presentes en la computadora portátil; sin embargo, este no es un método tan conveniente, por lo que preferiría usar una unidad flash USB si es posible.

Honestamente, el uso de medios verdaderamente de sólo lectura, como un CD-R o DVD-R grabado, es la única forma sencilla y práctica de garantizar que el acceso de escritura maliciosa se detenga en un nivel más profundo. Puede parecer un inconveniente, pero la forma en que abordaría esto es simple:

  • CD-R/DVD-R Maestro de herramientas:Cree un CD-R/DVD-R con todas las herramientas necesarias. Úselo como maestro. Tal vez grabe algunas copias para tenerlas como respaldo.

  • Cree una versión USB del CD-R/DVD-R Master:Ahora, con ese CD-R/DVD-R creado, cree un clon exacto del contenido de ese CD-R/DVD-R en una unidad flash USB. La lógica es que puedes usar esta unidad flash USB a diario y, si de alguna manera se ahoga o se infecta, puedes "degradarla" al CD-R/DVD-R.

Ahora todo lo dicho,haytal cosa como unbloqueador/controlador de escritura forense. Estos dispositivos proporcionan principalmente una interfaz entre una unidad SATA o IDE y una conexión USB que permitirá montar y acceder a una unidad SATA o IDE sin riesgo de que se escriban datos en ella. Y como lo implica el término "forense", estos dispositivos están destinados principalmente a fines legales y/o de cumplimiento de la ley para garantizar que un dispositivo en una "cadena de custodia" no pueda ser manipulado.

Entonces, si arrestan a un “tipo malo”, las autoridades podrían tomar su computadora portátil, quitar el disco duro y conectarlo a un bloqueador/controlador de escritura forense para recopilar evidencia para cualquier propósito que necesiten de una manera que asegure a los tribunales y a otros que el los datos no fueron manipulados.

Dicho esto, estos dispositivos forenses de bloqueo/control de escritura no son baratos (cuestan entre $ 200 y $ 300 (dólares estadounidenses)) y principalmente tienen interfaces que son USB a SATA o IDE; no USB a USB. ¡Pero espera! pude encontraresta carcasa “ToughTech m3”que afirma tener un “modo de solo lectura único WriteProtect”:

Cuenta con un modo exclusivo de solo lectura WriteProtect que "bloquea" sus datos y evita que alguien los borre o modifique accidentalmente. Esta es una forma práctica de proteger su disco cuando se lo presta a un cliente o a otra persona para distribuir archivos o datos.

Abúsqueda rápida en líneamuestra que este recinto se puede conseguir por menos de 50 dólares (dólares estadounidenses). Y si hace lo que dice (de la misma manera que funciona un controlador/bloqueador de escritura forense), entonces podría ser una buena inversión para alguien como usted. Pero no tengo experiencia directa con este dispositivo, por lo que no puedo hablar de su verdadera capacidad para proteger los datos contra accesos de escritura involuntarios/accidentales/no autorizados.

Respuesta2

¿Existe un método eficaz (que sea independiente del sistema operativo) para evitar que se escriba en una unidad flash USB?

Sí, hay algunos.

  • Puedes usar unbloqueador de escritura USB forensecomoÉste:

ingrese la descripción de la imagen aquí

De la descripción del producto:

El compacto USB WriteBlocker se conecta a dispositivos de almacenamiento USB y protege su contenido durante una investigación. Para usarlo, simplemente conecte WriteBlocker al dispositivo sospechoso.

El USB WriteBlocker se conecta a la mayoría de los dispositivos de almacenamiento USB: memorias USB, cámaras digitales, teléfonos móviles o casi cualquier cosa con una conexión USB.

  • Algunas unidades flash USB tienen interruptores físicos de protección contra escritura (Importante: Muchos dispositivos tendrán interruptores "lógicos" que el software puede omitir, leaExcelente respuesta de @Giacomo1968para información más detallada):

ingrese la descripción de la imagen aquí

  • Algunos adaptadores IDE/SATA a USB tienen bloqueos de desactivación de escritura:

ingrese la descripción de la imagen aquí

información relacionada