Estou procurando uma solução para proteger o conteúdo de uma chave USB contra gravação. A ideia é evitar que seu conteúdo seja removido inadvertidamente pelo usuário ou alterado por programas maliciosos – e não restringir a reciclagem da chave para outra coisa.
Aqui está um resumo das minhas descobertas até agora:
Algumas teclas possuem uma chave que as torna somente leitura. Infelizmente, nem sempre é esse o caso.
Com umFAT32sistema de arquivos, a única solução parece ser definir os arquivos como "somente leitura". Mas esta protecção é demasiado fraca. Há uma proteção contra gravação um pouco mais forte disponível paraNTFS, o que pode ser conseguido removendo os privilégios de gravação de "Todos os usuários", tornará os arquivos somente leitura para todas as contas, exceto "Administrador". Formatando o disco comoUDFtorna-o somente leitura no Windows XP SP3, mas leitura-gravação no Windows Vista, Windows 7, Linux e Mac OS X. Formatação comoISO9660/CDFStorna-o somente leitura no Linux e Mac OS X, mas infelizmente o conteúdo não pode mais ser lido no Windows.
Com software específico do microcontrolador é possível (se suportado pelo chip) reparticionar a chave para que ela exiba, por exemplo, uma partição protegida contra gravação e uma partição de leitura e gravação. O problema é que confunde muito os usuários: a partição protegida contra gravação pode aparecer como uma unidade de CD-ROM (o que não é), após a inserção alguns drivers aparentemente ficam instalados no computador (na verdade não sãorealmentedrivers) e isso pode levar à solicitação de reinicialização. Além disso, esta solução não pode ser aplicada universalmente porque requer o conhecimento de qual chip é utilizado no drive e a existência de ferramentas publicamente disponíveis para reprogramar o dispositivo.
John Reasor cita utilitários capazes de preencher todo o espaço livre do dispositivo, impossibilitando a criação de novos arquivos (veja abaixo).
Existe uma solução geral para armazenar conteúdos não modificáveis em uma chave USB?
Ele protege o conteúdo de modificações normalmente feitas no shell (por exemplo, excluir, renomear, mover) ou de arquivos e pastas modificados por aplicativos padrão (por exemplo, salvar como)
Deve funcionar com a maioria dos dispositivos
O usuário ainda pode reformatar o dispositivo em uma chave normal para reciclá-lo para outro uso (por exemplo, comfdisk)
Responder1
Suas descobertas estão corretas e não há uma solução geral que possa ajudar. Desculpe.
Só posso reformular o que você disse:
Ou eles têm um interruptor protetor contra gravação ou não
Proteção em nível de sistema de arquivos que pode variar entre sistemas operacionais e implementações
Recursos específicos do microchip/chave, não é uma maneira fácil de saber com antecedência - normalmente você perguntaria e faria com que fosse fabricado de acordo com as especificações. Por exemplo, tive um cliente que comprou alguns que foram bloqueados para leitura somente após serem duplicados. Não havia como evitar isso.
Responder2
Aqui estão algumas idéias que podem ajudar a atender às suas necessidades.
Truques de software – último recurso
Existem algumas abordagens de software que você pode usar rapidamente, mas elas são em sua maioria específicas do Windows e pode ser possível contorná-las – mesmo que pareça improvável.
Procurando uma unidade flash USB com chave somente leitura ou proteção contra gravação descreve como criar uma partição U3 personalizada com base em um arquivo ISO que será montado como um CD-ROM virtual. Isso impedirá que itens sejam excluídos desse CD virtual, mas não é ideal para uma limpeza de disco do sistema porque a segunda partição ainda pode ser gravada e infectada. Além disso, alterar o conteúdo da área protegida é um processo de várias etapas que envolve a criação/atualização de um arquivo ISO que é então usado para recriar a área U3 na unidade flash.
A proteção contra gravação da unidade flash USB descreve como o valor DWORD do registro do Windows WriteProtectna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicieschave controla se os dispositivos USB são graváveis ou protegidos contra gravação. Um valor 0 (zero) permite gravar em dispositivos USB; um valor de 1 bloqueia a gravação em dispositivos USB. As alterações podem entrar em vigor após um logoff/logon, mas certamente entrarão em vigor após uma reinicialização. Existem várias desvantagens nesta abordagem: pode ser possível que o software a ignore, bloqueia a gravação em todos os dispositivos USB, não entra em vigor imediatamente – requer pelo menos um logoff/logon e possivelmente uma reinicialização do sistema e você tem para desfazer suas alterações porque isso afeta todos os dispositivos USB, não apenas a sua unidade flash.
Diversos aplicativos (shareware e gratuitos) e conjuntos de instruções simplificam o processo de proteção contra gravação, enchendo o disco simplesmente criando arquivos temporários para consumir todo o espaço livre disponível na unidade. Se não houver espaço para criar até mesmo um pequeno arquivo autorun.inf, será difícil infectar a unidade, pois ela não executará itens por padrão quando a unidade estiver conectada a um PC. Isto é provavelmente melhor do que nada, pois irá impedir algumas infecções, mas também pode dar uma falsa sensação de segurança – não é uma segurança completa. Um dos vários sites com instruções para isso é o Create Fake Dummy File on USB Flash Drive do Raymond.CC para ativar a proteção contra gravação e evitar modificações.
Vi instruções para proteger os arquivos em uma unidade reformatando para NTFS e removendo todas as permissões, exceto um conjunto muito limitado. Assim como encher a capacidade máxima da unidade, isso pode funcionar contra alguns malwares, mas não é 100% de proteção. A configuração também depende da versão do Windows que você está executando (supondo que seja essa a que você está usando) – versões não comerciais podem não fornecer acesso às configurações de segurança necessárias e sistemas não Windows provavelmente ignorarão a segurança ou não conseguir ler a unidade. Isso também torna mais importante dizer ao Windows para ejetar a unidade antes de removê-la, porque é mais provável que o Windows espere antes de gravar as alterações na unidade.
http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/
Responder3
Existem pendrives no mercado (assim como os cartões SD) que possuem este pequeno botão/interruptor que permite ativar e desativar somente leitura/gravação. Parece ser a única solução para o seu caso. Existem muitos pendrives com ele e tenho certeza que você encontrará um que atenda às suas necessidades.
Esse sitepossui uma lista de dispositivos com proteção contra gravação de hardware.
Por exemplo: