특정 컴퓨터가 USB 플래시 드라이브에 쓰는 것을 방지하거나 맬웨어가 USB 플래시 드라이브에서 컴퓨터로 이동하는 것을 방지하는 방법에 대한 많은 기사를 보았습니다. 내가 찾을 수 없는 것은 시스템이 USB 플래시 드라이브에 쓰는 것을 방지하는 방법입니다.
저는 IT 헬프 데스크에서 일하기 때문에 일종의 맬웨어가 있는 일부 장치를 사용합니다. 단순한 애드웨어부터 고급 유형의 감염까지 다양합니다. 저는 좀 더 일반적인 문제를 해결하기 위해 매일 사용하는 다양한 도구가 포함된 USB 플래시 드라이브를 가지고 있습니다. 이 USB 플래시 드라이브를 잠가서 수정되는 것을 방지하고 싶습니다. 일부 바이러스는 USB 장치를 감염시키려고 한다는 것을 알고 있으며 이것이 바로 제가 피하고 싶은 것입니다. 한 사용자 컴퓨터에서 USB 플래시 드라이브를 사용한 후 다음 컴퓨터에 연결하여 감염시키고 싶지 않습니다.
USB 플래시 드라이브에 기록되는 것을 방지하는 효과적인 방법(OS 독립적)이 있습니까? 디스크를 사용하여 이 작업을 수행할 수 있고 노트북에 광학 드라이브가 없는 경우 USB 전원 디스크 드라이브를 사용할 수 있지만 이는 편리한 방법이 아니므로 가능하면 USB 플래시 드라이브를 사용하는 것이 좋습니다.
답변1
USB에 기록되는 것을 방지하기 위해 OS 독립적인 효과적인 방법이 있습니까?
실제로는 다음과 같은 장치를 사용하지 않는 한 그렇지 않습니다.명시적으로포렌식 쓰기 차단기/컨트롤러 또는 컨트롤러 수준에서 데이터 쓰기를 차단하는 유사한 것을 사용합니다.
대부분의 장치에 대한 읽기 및 쓰기 권한/제한은 본질적으로 USB 플래시 드라이브와 같이 물리적으로 읽고 쓸 수 있습니다.논리적OS 기반 구성. 무언가가 장치에 대한 악의적인 액세스 권한을 얻는 경우 이러한 우회 가능한 논리적 제한은 전혀 신경 쓰지 않습니다. 기억하세요: 시스템을 감염시킬 수 있는 바이러스 및 맬웨어와 같은 코드는 기본적으로 항상 “루트”/“관리자” 수준에서 작동하며 원하는 것은 무엇이든 할 수 있습니다.
따라서 작은 쓰기 방지 스위치가 있는 SD 카드도 상당히 쓸모가 없습니다. 깊은 시스템 액세스 권한을 얻는 모든 것은 "나에게 쓰지 마세요" 설정을 무시할 수 있기 때문입니다. 예를 들어,SD 카드에 대한 쓰기 방지를 비활성화/회피하는 다양한 방법 목록을 살펴보십시오.다양한 시스템에서; Windows에서 StorageDevicePoliciesfrom 1to 에 대한 레지스트리 설정을 간단히 조정하면 0기본적으로 시스템이 쓰기 방지 스위치를 무시하도록 지시합니다.
이러한 종류의 "해킹"은 깊은 비밀이 아니며 Microsoft 지원팀에서 공개적으로 논의/옹호하는 경우도 있습니다.이 공식 지원 스레드—USB 장치에 대한 쓰기 방지를 우회해야 하는 정당한 이유가 있는 사용자에게 지원을 제공할 때.
무단 쓰기 액세스를 방지하는 것이 목표인 경우 가장 좋은 방법은 다음과 같은 미디어를 사용하는 것입니다.육체적으로CD-R이나 DVD-R을 구운 후 쓰기 액세스를 차단합니다.
디스크를 사용하여 이 작업을 수행할 수 있고 노트북에 광학 드라이브가 없는 경우 USB 전원 디스크 드라이브를 사용할 수 있지만 이는 편리한 방법이 아니므로 가능하면 USB 플래시 드라이브를 사용하는 것이 좋습니다.
솔직히, 구운 CD-R이나 DVD-R과 같은 진정한 읽기 전용 미디어를 사용하는 것은 악의적인 쓰기 액세스를 더 깊은 수준에서 차단할 수 있는 유일하고 간단하고 실용적인 방법입니다. 불편해 보일 수도 있지만 이에 접근하는 방법은 간단합니다.
CD-R/DVD-R 도구 마스터:필요한 모든 도구를 사용하여 CD-R/DVD-R을 만듭니다. 그것을 마스터로 사용하십시오. 백업용으로 몇 장의 사본을 태울 수도 있습니다.
CD-R/DVD-R 마스터의 USB 버전 만들기:이제 생성된 CD-R/DVD-R을 사용하여 USB 플래시 드라이브에 해당 CD-R/DVD-R 내용의 정확한 복제본을 생성하십시오. 이 USB 플래시 드라이브를 매일 사용할 수 있으며, 문제가 발생하거나 감염되면 CD-R/DVD-R로 "다운그레이드"할 수 있다는 논리입니다.
이제 말한 모든 것은,있다그런 것포렌식 쓰기 차단기/컨트롤러. 이러한 장치는 주로 SATA 또는 IDE 드라이브와 데이터가 기록될 위험 없이 SATA 또는 IDE 드라이브를 마운트하고 액세스할 수 있는 USB 연결 사이의 인터페이스를 제공합니다. 그리고 "법의학"이라는 용어에서 알 수 있듯이 이러한 장치는 주로 "관리 연속성"에 있는 장치가 변조되지 않도록 보장하기 위한 법률 및/또는 법 집행 목적으로 사용됩니다.
따라서 "나쁜 사람"이 체포되면 법 집행 기관은 노트북을 가져와 하드 드라이브를 제거하고 이를 포렌식 쓰기 차단기/컨트롤러에 연결하여 필요한 모든 목적에 맞는 증거를 수집하여 법원과 다른 사람들에게 다음과 같은 내용을 보장할 수 있습니다. 데이터가 변조되지 않았습니다.
즉, 이러한 포렌식 쓰기 차단기/컨트롤러 장치는 가격이 저렴하지 않습니다. 가격은 200~300달러(미국 달러) 정도이며 주로 USB-SATA 또는 IDE 인터페이스를 갖추고 있습니다. USB to USB가 아닙니다. 하지만 기다려! 찾을 수 있었어요이 "ToughTech m3" 인클로저"고유한 WriteProtect 읽기 전용 모드"가 있다고 주장합니다.
데이터를 "잠금"하고 누군가 실수로 데이터를 삭제하거나 수정하는 것을 방지하는 고유한 WriteProtect 읽기 전용 모드가 특징입니다. 이는 파일이나 데이터를 배포하기 위해 고객이나 다른 사람에게 드라이브를 대여할 때 드라이브를 보호하는 편리한 방법입니다.
ㅏ온라인으로 빠른 검색이 인클로저를 $50(미국 달러) 미만의 가격으로 구입할 수 있음을 보여줍니다. 그리고 포렌식 쓰기 차단기/컨트롤러가 작동하는 것과 동일한 방식으로 주장하는 대로 작동한다면 이는 귀하와 같은 사람에게 좋은 투자가 될 수 있습니다. 하지만 저는 이 장치에 대한 직접적인 경험이 없기 때문에 부주의/사고/무단 쓰기 액세스로부터 데이터를 보호하는 진정한 기능에 대해 말할 수 없습니다.
답변2
USB 플래시 드라이브가 에 기록되는 것을 방지하는 효과적인 방법(OS 독립적)이 있습니까?
예, 몇 가지 있습니다.
- 당신은 사용할 수 있습니다법의학 USB 쓰기 차단기~와 같은이 하나:
제품 설명에서:
소형 USB WriteBlocker는 USB 저장 장치에 연결하여 조사 중에 해당 콘텐츠를 보호합니다. 사용하려면 WriteBlocker를 의심되는 장치에 연결하기만 하면 됩니다.
USB WriteBlocker는 USB 썸 드라이브, 디지털 카메라, 휴대폰 또는 USB 연결이 가능한 대부분의 USB 저장 장치에 연결됩니다.
- 일부 USB 플래시 드라이브에는 물리적 쓰기 방지 스위치(중요한: 많은 장치에는 소프트웨어가 우회할 수 있는 "논리적" 스위치가 있습니다.@ Giacomo1968의 훌륭한 답변더 자세한 정보를 원하시면):
- 일부 IDE/SATA-to-USB 어댑터에는 쓰기 금지 잠금 장치가 있습니다.
