Я ищу решение для защиты от записи содержимого USB-ключа. Идея состоит в том, чтобы предотвратить случайное удаление содержимого пользователем или изменение его вредоносными программами, а не в том, чтобы ограничить повторное использование ключа для чего-то другого.
Вот краткое изложение моих выводов на данный момент:
Некоторые ключи имеют переключатель, который делает их доступными только для чтения. К сожалению, это не всегда так.
СFAT32файловая система, единственным решением, похоже, является установка файлов "только для чтения". Но эта защита слишком слаба. Существует немного более сильная защита от записи, доступная дляNTFS, что может быть достигнуто путем удаления прав записи у "Всех пользователей", это сделает файлы доступными только для чтения для всех учетных записей, кроме "Администратора". Форматирование диска какУДФделает его доступным только для чтения в Windows XP SP3, но доступным для чтения и записи в Windows Vista, Windows 7, Linux и Mac OS X. Форматирование какISO9660/CDFSделает его доступным только для чтения в Linux и Mac OS X, но, к сожалению, его содержимое больше недоступно для чтения в Windows.
С помощью специального программного обеспечения для микроконтроллера возможно (если поддерживается чипом) переразбить ключ так, чтобы он отображал, например, защищенный от записи и защищенный от чтения и записи раздел. Проблема в том, что это очень сбивает с толку пользователей: защищенный от записи раздел может отображаться как привод CD-ROM (которым он не является), после вставки на компьютере, по-видимому, устанавливаются некоторые драйверы (на самом деле их нет)Действительнодрайверы), и это может привести к запросу на перезагрузку. Кроме того, это решение не может быть применено универсально, поскольку оно требует знания того, какой чип используется в приводе, и наличия общедоступных инструментов для перепрограммирования устройства.
Джон Ризор упоминает утилиты, способные заполнить все свободное пространство на устройстве, сделав невозможным создание новых файлов (см. ниже).
Существует ли общее решение для хранения немодифицируемого содержимого на USB-накопителе?
Он защищает содержимое от изменений, обычно выполняемых из оболочки (например, удаление, переименование, перемещение), или от файлов и папок, изменяемых стандартными приложениями (например, сохранение как).
Он должен работать с большинством устройств.
Пользователь по-прежнему может переформатировать устройство в обычный ключ, чтобы повторно использовать его для другого использования (например, сfdisk)
решение1
Ваши выводы верны, и нет общего решения, которое могло бы помочь. Извините.
Я могу только перефразировать то, что вы сказали:
Либо у них есть переключатель защиты от записи, либо нет.
Защита на уровне файловой системы, которая может различаться в зависимости от ОС и реализации
Специфические особенности микрочипа/ключа, нет простого способа узнать заранее - обычно вы спрашиваете и получаете его, изготовленный в соответствии со спецификацией, например, у меня был один клиент, который купил некоторые, которые были заблокированы для чтения только после дублирования. Обойти это было невозможно.
решение2
Вот несколько идей, которые могут помочь удовлетворить ваши потребности.
Программные трюки – последнее средство
Есть несколько программных подходов, которые можно использовать в крайнем случае, но они в основном предназначены только для Windows, и их можно обойти, даже если это кажется маловероятным.
В разделе Поиск USB-флеш-накопителя с переключателем «Только чтение» или «Защита от записи» описывается, как создать настраиваемый раздел U3 на основе файла ISO, который будет монтироваться как виртуальный CD-ROM. Это предотвратит удаление элементов с этого виртуального CD, но не идеально для диска очистки системы, поскольку второй раздел все еще может быть записан и заражен. Кроме того, изменение содержимого защищенной области — это многоэтапный процесс, включающий создание/обновление файла ISO, который затем используется для повторного создания области U3 на флэш-накопителе.
Защита от записи на USB-флеш-накопитель описывает, как параметр DWORD реестра Windows WriteProtectв HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesключе контролирует, являются ли USB-устройства доступными для записи или защищенными от записи. Значение 0 (ноль) разрешает запись на USB-устройства; значение 1 блокирует запись на USB-устройства. Изменения могут вступить в силу после выхода из системы/входа в систему, но обязательно вступят в силу после перезагрузки. У этого подхода есть несколько недостатков: программное обеспечение может обойти его, он блокирует запись на все USB-устройства, он не вступает в силу немедленно — для него требуется как минимум выход из системы/вход в систему и, возможно, перезагрузка системы, и вам придется отменить свои изменения, поскольку они влияют на все USB-устройства, а не только на ваш флэш-накопитель.
Несколько приложений (условно-бесплатных и бесплатных) и наборов инструкций упрощают процесс защиты от записи, заполняя диск простым созданием временных файлов, которые занимают все свободное пространство на диске. Если нет места для создания даже небольшого файла autorun.inf, заразить диск сложно, так как он не будет запускать элементы по умолчанию, когда диск подключен к ПК. Это, вероятно, лучше, чем ничего, так как это остановит некоторые заражения, но это также может дать ложное чувство безопасности — это не полная безопасность. Один из нескольких сайтов с инструкциями для этого — Raymond.CC's Create Fake Dummy File on USB Flash Drive to Enable Write Protect and Prevent Modification.
Я видел инструкции по защите файлов на диске путем переформатирования в NTFS, а затем удаления всех разрешений, за исключением очень ограниченного набора. Подобно заполнению диска до отказа, это может сработать против некоторых вредоносных программ, но это не 100% защита. Настройка этого также зависит от того, какую версию Windows вы используете (предполагая, что вы используете именно ее) — некорпоративные версии могут не предоставлять доступ к необходимым параметрам безопасности, а не-Windows-системы, скорее всего, либо проигнорируют безопасность, либо не смогут прочитать диск. Это также делает более важным указание Windows извлечь диск перед его извлечением, поскольку более вероятно, что Windows будет ждать, прежде чем записывать изменения на диск.
http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/
решение3
На рынке есть флешки (как и карты SD), на которых есть эта маленькая кнопка/переключатель, позволяющий включать и выключать режимы «только чтение»/«запись». Похоже, это единственное решение в вашем случае. Есть много флешек с такой функцией, и я уверен, что вы сможете найти ту, которая подойдет вам.
Этот сайтсодержит список устройств с аппаратной защитой от записи.
Например: