USB 키의 내용을 쓰기 방지하는 솔루션을 찾고 있습니다. 그 아이디어는 사용자가 실수로 해당 내용을 제거하거나 악성 프로그램에 의해 변경되는 것을 방지하는 것이지 다른 용도로 키를 재활용하는 것을 제한하는 것이 아닙니다.
지금까지 제가 알아낸 내용을 요약하면 다음과 같습니다.
일부 키에는 읽기 전용으로 만드는 스위치가 있습니다. 불행하게도 항상 그런 것은 아닙니다.
와FAT32파일 시스템의 유일한 해결책은 파일을 "읽기 전용"으로 설정하는 것 같습니다. 하지만 이 방어력은 너무 약합니다. 약간 더 강력한 쓰기 방지 기능을 사용할 수 있습니다.NTFS, "모든 사용자"에서 쓰기 권한을 제거하면 "관리자"를 제외한 모든 계정에서 파일을 읽기 전용으로 만들 수 있습니다. 디스크를 다음과 같이 포맷합니다.UDFWindows XP SP3에서는 읽기 전용이지만 Windows Vista, Windows 7, Linux 및 Mac OS X에서는 읽기/쓰기가 가능합니다.ISO9660/CDFSLinux 및 Mac OS X에서는 읽기 전용으로 설정되어 있지만 안타깝게도 Windows에서는 더 이상 내용을 읽을 수 없습니다.
마이크로컨트롤러 관련 소프트웨어를 사용하면(칩에서 지원하는 경우) 키를 다시 분할하여 예를 들어 쓰기 금지 및 읽기-쓰기 파티션을 표시할 수 있습니다. 문제는 이것이 사용자에게 매우 혼란스럽다는 것입니다. 쓰기 금지된 파티션이 CD-ROM 드라이브처럼 나타날 수 있지만(실제로는 그렇지 않음), 삽입 후 일부 드라이버가 컴퓨터에 설치된 것으로 보입니다(실제로는 그렇지 않습니다).정말드라이버), 재부팅하라는 메시지가 표시될 수 있습니다. 게다가 이 솔루션은 드라이브에 어떤 칩이 사용되는지 알아야 하고 장치를 다시 프로그래밍하기 위해 공개적으로 사용 가능한 도구가 있어야 하기 때문에 보편적으로 적용할 수 없습니다.
John Reasor는 장치의 여유 공간을 모두 채울 수 있어 새 파일을 생성할 수 없게 만드는 유틸리티에 대해 언급합니다(아래 참조).
수정 불가능한 콘텐츠를 USB 키에 저장하는 일반적인 솔루션이 있습니까?
일반적으로 셸에서 수행되는 수정(예: 삭제, 이름 바꾸기, 이동)이나 표준 응용 프로그램에서 수정되는 파일 및 폴더(예: 다른 이름으로 저장)로부터 콘텐츠를 보호합니다.
대부분의 장치에서 작동합니다.
사용자는 장치를 일반 키로 다시 포맷하여 다른 용도로 재활용할 수 있습니다(예:fdisk)
답변1
귀하의 조사 결과는 정확하며 도움이 될 수 있는 일반적인 해결책은 없습니다. 죄송합니다.
나는 단지 당신이 말한 것을 바꿔 말할 수 있습니다:
쓰기 방지 스위치가 있거나 없거나
OS와 구현에 따라 달라질 수 있는 파일 시스템 수준 보호
마이크로칩/핵심 특정 기능, 미리 알 수 있는 쉬운 방법 없음 - 일반적으로 요청하여 사양에 맞게 제조하게 됩니다. 예를 들어 복제 후에만 읽을 수 있도록 잠긴 일부 기능을 구입한 클라이언트가 있었습니다. 이 문제를 해결할 방법이 없었습니다.
답변2
귀하의 요구 사항을 충족하는 데 도움이 될 수 있는 몇 가지 아이디어는 다음과 같습니다.
소프트웨어 트릭 – 최후의 수단
긴급하게 사용할 수 있는 몇 가지 소프트웨어 접근 방식이 있지만 대부분 Windows에만 국한되며 가능성이 없어 보이더라도 우회하는 것이 가능할 수 있습니다.
읽기 전용 또는 쓰기 방지 스위치가 있는 USB 플래시 드라이브 찾기에서는 가상 CD-ROM으로 마운트할 ISO 파일을 기반으로 사용자 정의 U3 파티션을 만드는 방법을 설명합니다. 이렇게 하면 해당 가상 CD에서 항목이 삭제되는 것을 방지할 수 있지만, 두 번째 파티션에 여전히 쓰기가 가능하고 감염될 수 있으므로 시스템 정리 디스크에는 적합하지 않습니다. 또한 보호 영역의 내용을 변경하는 것은 ISO 파일을 생성/업데이트한 후 플래시 드라이브에 U3 영역을 다시 생성하는 데 사용되는 다단계 프로세스입니다.
WriteProtectUSB 플래시 드라이브 쓰기 방지는 키 의 Windows 레지스트리 DWORD 값이 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesUSB 장치의 쓰기 가능 또는 쓰기 금지 여부를 제어하는 방법을 설명합니다. 값이 0(영)이면 USB 장치에 쓸 수 있습니다. USB 장치에 쓰기 블록의 값은 1입니다. 변경 사항은 로그오프/로그온 후에 적용될 수 있지만 반드시 재시작 후에 적용됩니다. 이 접근 방식에는 몇 가지 단점이 있습니다. 소프트웨어가 이를 우회할 수 있고 모든 USB 장치에 대한 쓰기를 차단할 수 있으며 즉시 적용되지 않습니다. 최소한 로그오프/로그온 및 시스템 재시작이 필요하며 시스템을 다시 시작해야 합니다. 플래시 드라이브뿐만 아니라 모든 USB 장치에 영향을 미치기 때문에 변경 사항을 취소합니다.
여러 응용 프로그램(셰어웨어 및 무료) 및 명령 세트는 드라이브에서 사용 가능한 모든 여유 공간을 소비하는 임시 파일을 생성하여 디스크를 채워 쓰기 방지 프로세스를 단순화합니다. 작은 autorun.inf 파일이라도 생성할 공간이 없으면 드라이브가 PC에 연결되어 있을 때 기본적으로 항목을 실행하지 않기 때문에 드라이브 감염이 어렵습니다. 일부 감염을 막을 수 있기 때문에 아무것도 하지 않는 것보다는 낫겠지만, 보안에 대한 잘못된 인식을 줄 수도 있습니다. 이는 완전한 보안이 아닙니다. 이에 대한 지침이 있는 여러 사이트 중 하나는 Raymond.CC의 쓰기 방지 및 수정 방지를 활성화하기 위해 USB 플래시 드라이브에 가짜 더미 파일 만들기입니다.
NTFS로 다시 포맷한 다음 매우 제한된 권한을 제외한 모든 권한을 제거하여 드라이브의 파일을 보호하는 지침을 본 적이 있습니다. 드라이브를 최대 용량으로 채우는 것과 마찬가지로 일부 맬웨어에 대해 작동할 수 있지만 100% 보호는 아닙니다. 이 설정은 실행 중인 Windows 버전에 따라 달라집니다(사용 중인 것으로 가정). 비업무용 버전은 필요한 보안 설정에 대한 액세스를 제공하지 않을 수 있으며 Windows가 아닌 시스템은 보안을 무시할 가능성이 높습니다. 또는 드라이브를 읽을 수 없습니다. 또한 드라이브를 제거하기 전에 Windows에서 드라이브를 꺼내도록 지시하는 것이 더 중요합니다. Windows가 드라이브에 변경 사항을 쓰기 전에 기다릴 가능성이 높기 때문입니다.
http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/
답변3
시중에는 읽기 전용/쓰기를 켜고 끌 수 있는 작은 버튼/스위치가 있는 SD 카드와 같은 펜드라이브가 있습니다. 귀하의 경우에 대한 유일한 해결책인 것 같습니다. 여기에는 많은 펜드라이브가 있으며 귀하의 필요에 맞는 것을 찾을 수 있을 것이라고 확신합니다.
이 장소하드웨어 쓰기 방지 기능이 있는 장치 목록이 있습니다.
예를 들어: