Existe alguma maneira de impedir que uma unidade flash USB seja gravada?

Existe alguma maneira de impedir que uma unidade flash USB seja gravada?

Vejo muitos artigos sobre como impedir que um computador específico grave em uma unidade flash USB ou como impedir que malware passe de uma unidade flash USB para um computador; o que não consigo encontrar é como impedir que qualquer sistema grave em uma unidade flash USB.

Trabalho em um help desk de TI e, como tal, trabalho com alguns dispositivos que possuem algum tipo de malware. Desde um simples adware até tipos mais avançados de infecções, isso varia. Tenho uma unidade flash USB com várias ferramentas que uso diariamente para corrigir alguns dos problemas mais comuns. Quero bloquear esta unidade flash USB e evitar que ela seja modificada. Sei que alguns vírus tentarão infectar um dispositivo USB e é exatamente isso que quero evitar. Não quero usar uma unidade flash USB no computador de um usuário e depois conectá-la nos próximos e infectá-los.

Existe um método eficaz - independente do sistema operacional - para impedir que uma unidade flash USB seja gravada? Eu poderia usar um disco para fazer isso e usar uma unidade de disco alimentada por USB onde as unidades ópticas não estão presentes no laptop, no entanto, esse método não é tão conveniente, então prefiro usar uma unidade flash USB, se possível.

Responder1

Existe um método eficaz independente do sistema operacional para impedir a gravação de um USB?

Na verdade não, a menos que você esteja usando um dispositivo queexplicitamenteusa um bloqueador/controlador de gravação forense ou algo semelhante que bloqueia gravações de dados no nível do controlador.

Permissões/restrições de leitura e gravação na grande maioria dos dispositivos existentes são inerentemente capazes de ler e gravar fisicamente - como unidades flash USB - é umlógicoConstrução baseada em sistema operacional. Quando algo obtém acesso malicioso a um dispositivo, simplesmente não se importa com essas restrições lógicas contornáveis. Lembre-se: códigos — como vírus e malware — que podem infectar um sistema operarão basicamente no nível “root”/“admin” o tempo todo e poderão fazer o que quiserem.

Portanto, mesmo os cartões SD que possuem aquelas pequenas chaves de proteção contra gravação são bastante inúteis, já que qualquer coisa que obtenha acesso profundo ao sistema pode simplesmente ignorar a configuração “não escreva para mim”. Por exemplo,veja esta lista de várias maneiras de desabilitar/contornar a proteção contra gravação em cartões SDem vários sistemas; um simples ajuste nas configurações do registro de StorageDevicePoliciespara 1no 0Windows basicamente dirá ao sistema para ignorar a chave de proteção contra gravação.

Esse tipo de “hack” não é um segredo profundo e é até discutido/defendido abertamente pelo suporte da Microsoft – como emeste tópico de suporte oficial—ao fornecer suporte a usuários que tenham motivos legítimos para ignorar a proteção contra gravação em dispositivos USB.

Sua melhor aposta – se impedir o acesso não autorizado à gravação for um objetivo – é usar mídia quefisicamentebloqueia o acesso de gravação como CD-Rs ou DVD-Rs depois de gravados.

Eu poderia usar um disco para fazer isso e usar uma unidade de disco alimentada por USB onde as unidades ópticas não estão presentes no laptop, no entanto, esse método não é tão conveniente, então prefiro usar uma unidade flash USB, se possível.

Honestamente, o uso de mídia verdadeiramente somente leitura – como um CD-R ou DVD-R gravado – é a única maneira simples e prática de garantir que o acesso malicioso à gravação seja interrompido em um nível mais profundo. Pode parecer inconveniente, mas a maneira como eu abordaria isso é simples:

  • Mestre de ferramentas de CD-R/DVD-R:Crie um CD-R/DVD-R com todas as ferramentas necessárias. Use isso como mestre. Talvez queime algumas cópias para fazer backup.

  • Crie uma versão USB do CD-R/DVD-R Master:Agora com o CD-R/DVD-R criado, crie um clone exato do conteúdo desse CD-R/DVD-R em uma unidade flash USB. A lógica é que você pode usar esta unidade flash USB diariamente e se de alguma forma ela engasgar ou ficar infectada, você pode “fazer downgrade” para o CD-R/DVD-R.

Agora tudo o que foi dito,algo como umbloqueador/controlador de gravação forense. Esses dispositivos fornecem principalmente uma interface entre uma unidade SATA ou IDE e uma conexão USB que permitirá montar e acessar uma unidade SATA ou IDE sem risco de gravação de dados nela. E como o termo “análise forense” indica, estes dispositivos destinam-se principalmente a fins legais e/ou de aplicação da lei, para garantir que um dispositivo numa “cadeia de custódia” não possa ser adulterado.

Portanto, se um “bandido” for preso, as autoridades policiais poderão pegar seu laptop, remover o disco rígido e conectá-lo a um bloqueador/controlador de gravação forense para coletar evidências para qualquer finalidade necessária, de uma forma que garanta aos tribunais e a outros que o os dados não foram adulterados.

Dito isso, esses dispositivos bloqueadores/controladores de gravação forenses não são baratos – eles custam cerca de US$ 200 a US$ 300 (dólares americanos) – e possuem principalmente interfaces que são USB para SATA ou IDE; não USB para USB. Mas espere! Eu consegui encontrareste gabinete “ToughTech m3”que afirma ter um “modo somente leitura WriteProtect exclusivo”:

Ele apresenta um modo somente leitura WriteProtect exclusivo que “bloqueia” seus dados e evita que alguém os exclua ou modifique acidentalmente. Esta é uma maneira prática de proteger sua unidade ao emprestá-la a um cliente ou outra pessoa para distribuir arquivos ou dados.

Apesquisa rápida on-linemostra que este gabinete pode ser adquirido por menos de $ 50 (dólares americanos). E se fizer o que afirma – da mesma maneira que um bloqueador/controlador de gravação forense funciona – então este pode ser um bom investimento para alguém como você. Mas não tenho experiência direta com este dispositivo, portanto não posso falar sobre sua verdadeira capacidade de proteger dados contra acesso de gravação inadvertido/acidental/não autorizado.

Responder2

Existe um método eficaz - independente do sistema operacional - para impedir que uma unidade flash USB seja gravada?

Sim, existem alguns.

  • Você pode usar umbloqueador de gravação USB forensecomoEste:

insira a descrição da imagem aqui

Da descrição do produto:

O compacto USB WriteBlocker conecta-se a dispositivos de armazenamento USB e protege seu conteúdo durante uma investigação. Para usar, basta conectar o WriteBlocker ao dispositivo suspeito.

O USB WriteBlocker se conecta à maioria dos dispositivos de armazenamento USB: pen drives USB, câmeras digitais, telefones celulares ou quase qualquer coisa com conexão USB.

  • Algumas unidades flash USB possuem interruptores físicos de proteção contra gravação (Importante: Muitos dispositivos terão interruptores "lógicos" que podem ser ignorados pelo software, leiaExcelente resposta de @ Giacomo1968para informações mais detalhadas):

insira a descrição da imagem aqui

  • Alguns adaptadores IDE/SATA para USB possuem bloqueios de desativação de gravação:

insira a descrição da imagem aqui

informação relacionada