Existe alguma maneira de impedir que uma unidade flash USB seja gravada?

Question 1

Existe um método eficaz independente do sistema operacional para impedir a gravação de um USB?

Na verdade não, a menos que você esteja usando um dispositivo queexplicitamenteusa um bloqueador/controlador de gravação forense ou algo semelhante que bloqueia gravações de dados no nível do controlador.

Permissões/restrições de leitura e gravação na grande maioria dos dispositivos existentes são inerentemente capazes de ler e gravar fisicamente - como unidades flash USB - é umlógicoConstrução baseada em sistema operacional. Quando algo obtém acesso malicioso a um dispositivo, simplesmente não se importa com essas restrições lógicas contornáveis. Lembre-se: códigos — como vírus e malware — que podem infectar um sistema operarão basicamente no nível “root”/“admin” o tempo todo e poderão fazer o que quiserem.

Portanto, mesmo os cartões SD que possuem aquelas pequenas chaves de proteção contra gravação são bastante inúteis, já que qualquer coisa que obtenha acesso profundo ao sistema pode simplesmente ignorar a configuração “não escreva para mim”. Por exemplo,veja esta lista de várias maneiras de desabilitar/contornar a proteção contra gravação em cartões SDem vários sistemas; um simples ajuste nas configurações do registro de StorageDevicePoliciespara 1no 0Windows basicamente dirá ao sistema para ignorar a chave de proteção contra gravação.

Esse tipo de “hack” não é um segredo profundo e é até discutido/defendido abertamente pelo suporte da Microsoft – como emeste tópico de suporte oficial—ao fornecer suporte a usuários que tenham motivos legítimos para ignorar a proteção contra gravação em dispositivos USB.

Sua melhor aposta – se impedir o acesso não autorizado à gravação for um objetivo – é usar mídia quefisicamentebloqueia o acesso de gravação como CD-Rs ou DVD-Rs depois de gravados.

Eu poderia usar um disco para fazer isso e usar uma unidade de disco alimentada por USB onde as unidades ópticas não estão presentes no laptop, no entanto, esse método não é tão conveniente, então prefiro usar uma unidade flash USB, se possível.

Honestamente, o uso de mídia verdadeiramente somente leitura – como um CD-R ou DVD-R gravado – é a única maneira simples e prática de garantir que o acesso malicioso à gravação seja interrompido em um nível mais profundo. Pode parecer inconveniente, mas a maneira como eu abordaria isso é simples:

Mestre de ferramentas de CD-R/DVD-R:Crie um CD-R/DVD-R com todas as ferramentas necessárias. Use isso como mestre. Talvez queime algumas cópias para fazer backup.
Crie uma versão USB do CD-R/DVD-R Master:Agora com o CD-R/DVD-R criado, crie um clone exato do conteúdo desse CD-R/DVD-R em uma unidade flash USB. A lógica é que você pode usar esta unidade flash USB diariamente e se de alguma forma ela engasgar ou ficar infectada, você pode “fazer downgrade” para o CD-R/DVD-R.

Agora tudo o que foi dito,háalgo como umbloqueador/controlador de gravação forense. Esses dispositivos fornecem principalmente uma interface entre uma unidade SATA ou IDE e uma conexão USB que permitirá montar e acessar uma unidade SATA ou IDE sem risco de gravação de dados nela. E como o termo “análise forense” indica, estes dispositivos destinam-se principalmente a fins legais e/ou de aplicação da lei, para garantir que um dispositivo numa “cadeia de custódia” não possa ser adulterado.

Portanto, se um “bandido” for preso, as autoridades policiais poderão pegar seu laptop, remover o disco rígido e conectá-lo a um bloqueador/controlador de gravação forense para coletar evidências para qualquer finalidade necessária, de uma forma que garanta aos tribunais e a outros que o os dados não foram adulterados.

Dito isso, esses dispositivos bloqueadores/controladores de gravação forenses não são baratos – eles custam cerca de US$ 200 a US$ 300 (dólares americanos) – e possuem principalmente interfaces que são USB para SATA ou IDE; não USB para USB. Mas espere! Eu consegui encontrareste gabinete “ToughTech m3”que afirma ter um “modo somente leitura WriteProtect exclusivo”:

Ele apresenta um modo somente leitura WriteProtect exclusivo que “bloqueia” seus dados e evita que alguém os exclua ou modifique acidentalmente. Esta é uma maneira prática de proteger sua unidade ao emprestá-la a um cliente ou outra pessoa para distribuir arquivos ou dados.

Apesquisa rápida on-linemostra que este gabinete pode ser adquirido por menos de $ 50 (dólares americanos). E se fizer o que afirma – da mesma maneira que um bloqueador/controlador de gravação forense funciona – então este pode ser um bom investimento para alguém como você. Mas não tenho experiência direta com este dispositivo, portanto não posso falar sobre sua verdadeira capacidade de proteger dados contra acesso de gravação inadvertido/acidental/não autorizado.

Answer

Existe um método eficaz independente do sistema operacional para impedir a gravação de um USB?

Na verdade não, a menos que você esteja usando um dispositivo queexplicitamenteusa um bloqueador/controlador de gravação forense ou algo semelhante que bloqueia gravações de dados no nível do controlador.

Permissões/restrições de leitura e gravação na grande maioria dos dispositivos existentes são inerentemente capazes de ler e gravar fisicamente - como unidades flash USB - é umlógicoConstrução baseada em sistema operacional. Quando algo obtém acesso malicioso a um dispositivo, simplesmente não se importa com essas restrições lógicas contornáveis. Lembre-se: códigos — como vírus e malware — que podem infectar um sistema operarão basicamente no nível “root”/“admin” o tempo todo e poderão fazer o que quiserem.

Portanto, mesmo os cartões SD que possuem aquelas pequenas chaves de proteção contra gravação são bastante inúteis, já que qualquer coisa que obtenha acesso profundo ao sistema pode simplesmente ignorar a configuração “não escreva para mim”. Por exemplo,veja esta lista de várias maneiras de desabilitar/contornar a proteção contra gravação em cartões SDem vários sistemas; um simples ajuste nas configurações do registro de StorageDevicePoliciespara 1no 0Windows basicamente dirá ao sistema para ignorar a chave de proteção contra gravação.

Esse tipo de “hack” não é um segredo profundo e é até discutido/defendido abertamente pelo suporte da Microsoft – como emeste tópico de suporte oficial—ao fornecer suporte a usuários que tenham motivos legítimos para ignorar a proteção contra gravação em dispositivos USB.

Sua melhor aposta – se impedir o acesso não autorizado à gravação for um objetivo – é usar mídia quefisicamentebloqueia o acesso de gravação como CD-Rs ou DVD-Rs depois de gravados.

Eu poderia usar um disco para fazer isso e usar uma unidade de disco alimentada por USB onde as unidades ópticas não estão presentes no laptop, no entanto, esse método não é tão conveniente, então prefiro usar uma unidade flash USB, se possível.

Honestamente, o uso de mídia verdadeiramente somente leitura – como um CD-R ou DVD-R gravado – é a única maneira simples e prática de garantir que o acesso malicioso à gravação seja interrompido em um nível mais profundo. Pode parecer inconveniente, mas a maneira como eu abordaria isso é simples:

Mestre de ferramentas de CD-R/DVD-R:Crie um CD-R/DVD-R com todas as ferramentas necessárias. Use isso como mestre. Talvez queime algumas cópias para fazer backup.
Crie uma versão USB do CD-R/DVD-R Master:Agora com o CD-R/DVD-R criado, crie um clone exato do conteúdo desse CD-R/DVD-R em uma unidade flash USB. A lógica é que você pode usar esta unidade flash USB diariamente e se de alguma forma ela engasgar ou ficar infectada, você pode “fazer downgrade” para o CD-R/DVD-R.

Agora tudo o que foi dito,háalgo como umbloqueador/controlador de gravação forense. Esses dispositivos fornecem principalmente uma interface entre uma unidade SATA ou IDE e uma conexão USB que permitirá montar e acessar uma unidade SATA ou IDE sem risco de gravação de dados nela. E como o termo “análise forense” indica, estes dispositivos destinam-se principalmente a fins legais e/ou de aplicação da lei, para garantir que um dispositivo numa “cadeia de custódia” não possa ser adulterado.

Portanto, se um “bandido” for preso, as autoridades policiais poderão pegar seu laptop, remover o disco rígido e conectá-lo a um bloqueador/controlador de gravação forense para coletar evidências para qualquer finalidade necessária, de uma forma que garanta aos tribunais e a outros que o os dados não foram adulterados.

Dito isso, esses dispositivos bloqueadores/controladores de gravação forenses não são baratos – eles custam cerca de US$ 200 a US$ 300 (dólares americanos) – e possuem principalmente interfaces que são USB para SATA ou IDE; não USB para USB. Mas espere! Eu consegui encontrareste gabinete “ToughTech m3”que afirma ter um “modo somente leitura WriteProtect exclusivo”:

Ele apresenta um modo somente leitura WriteProtect exclusivo que “bloqueia” seus dados e evita que alguém os exclua ou modifique acidentalmente. Esta é uma maneira prática de proteger sua unidade ao emprestá-la a um cliente ou outra pessoa para distribuir arquivos ou dados.

Apesquisa rápida on-linemostra que este gabinete pode ser adquirido por menos de $ 50 (dólares americanos). E se fizer o que afirma – da mesma maneira que um bloqueador/controlador de gravação forense funciona – então este pode ser um bom investimento para alguém como você. Mas não tenho experiência direta com este dispositivo, portanto não posso falar sobre sua verdadeira capacidade de proteger dados contra acesso de gravação inadvertido/acidental/não autorizado.

Question 2

Existe um método eficaz - independente do sistema operacional - para impedir que uma unidade flash USB seja gravada?

Sim, existem alguns.

Você pode usar umbloqueador de gravação USB forensecomoEste: