Есть ли способ предотвратить запись на USB-флеш-накопитель?

Question 1

Существует ли эффективный метод, не зависящий от ОС, для предотвращения записи на USB-накопитель?

На самом деле нет, если только вы не используете устройство, котороеявноиспользует криминалистический блокиратор/контроллер записи или что-то подобное, блокирующее запись данных на уровне контроллера.

Разрешения/ограничения на чтение и запись на подавляющем большинстве существующих устройств изначально физически поддерживают чтение и запись, например, на USB-флеш-накопителях.логичныйКонструкция на основе ОС. Когда что-то получает вредоносный доступ к устройству, его просто не волнуют такие обходные логические ограничения. Помните: код, такой как вирусы и вредоносное ПО, который может заразить систему, в основном будет работать на уровне «root»/«admin» в любое время и может просто делать все, что захочет.

Так что даже те SD-карты, которые имеют эти маленькие переключатели защиты от записи, довольно бесполезны, поскольку все, что получает глубокий доступ к системе, может просто игнорировать эту настройку «не писать мне». Напримерпросмотрите этот список различных способов отключения/обхода защиты от записи на SD-картыв различных системах; простая корректировка параметров реестра для StorageDevicePoliciesс 1по 0в Windows по сути заставит систему игнорировать переключатель защиты от записи.

Такого рода «взлом» не является большим секретом и даже открыто обсуждается/рекомендуется службой поддержки Microsoft, например, вэта официальная ветка поддержки— при оказании поддержки пользователям, имеющим законные основания для обхода защиты от записи на USB-устройствах.

Если целью является предотвращение несанкционированного доступа к записи, лучшим вариантом будет использование носителей, которыефизическиблокирует доступ к записи на CD-R или DVD-R после их записи.

Для этого я мог бы использовать диск или USB-привод, если в ноутбуке нет оптических приводов, однако это не так удобно, поэтому я бы предпочел использовать USB-флеш-накопитель, если это возможно.

Честно говоря, использование действительно считываемых носителей — например, записанных CD-R или DVD-R — единственный простой и практичный способ гарантировать, что вредоносный доступ к записи будет остановлен на более глубоком уровне. Это может показаться неудобным, но я бы подошел к этому просто:

Мастер инструментов CD-R/DVD-R:Создайте CD-R/DVD-R со всеми необходимыми инструментами. Используйте его как мастер. Можете записать несколько копий, чтобы иметь резервные копии.
Создайте USB-версию мастера CD-R/DVD-R:Теперь, когда этот CD-R/DVD-R создан, создайте точную копию содержимого этого CD-R/DVD-R на USB-флешке. Логика в том, что вы можете использовать эту USB-флешку ежедневно, и если она каким-то образом захлебнется или заразится, вы сможете «понизить» версию до CD-R/DVD-R.

Теперь, все сказанное,естьтакая вещь какблокировщик/контроллер судебной записи. Эти устройства в основном обеспечивают интерфейс между диском SATA или IDE и USB-подключением, что позволяет монтировать и получать доступ к диску SATA или IDE без риска записи на него данных. И как подразумевает термин «криминалистика», эти устройства в основном предназначены для юридических и/или правоохранительных целей, чтобы гарантировать, что устройство в «цепочке поставок» не может быть подделано.

Таким образом, если арестовывают «плохого парня», сотрудники правоохранительных органов могут забрать его ноутбук, извлечь жесткий диск и подключить его к криминалистическому блокиратору/контроллеру записи, чтобы собрать доказательства для любой необходимой им цели таким образом, чтобы гарантировать судам и другим лицам, что данные не были подделаны.

Тем не менее, эти криминалистические устройства блокировки/контроллера записи недешевы — они стоят около 200–300 долларов США — и в основном имеют интерфейсы USB-SATA или IDE; а не USB-USB. Но подождите! Мне удалось найтиэтот корпус «ToughTech m3»который заявляет о наличии «Уникального режима WriteProtect только для чтения»:

Он оснащен уникальным режимом WriteProtect только для чтения, который «блокирует» ваши данные и не позволяет кому-либо случайно удалить или изменить их. Это удобный способ защитить ваш диск при предоставлении его клиенту или кому-либо еще для распространения файлов или данных.

Абыстрый поиск онлайнпоказывает, что этот корпус можно купить менее чем за 50 долларов США. И если он делает то, что заявляет — так же, как работает криминалистический блокиратор/контроллер записи — то это может быть хорошей инвестицией для кого-то вроде вас. Но у меня нет прямого опыта работы с этим устройством, поэтому я не могу говорить о его истинной способности защищать данные от непреднамеренного/случайного/несанкционированного доступа к записи.

Answer

Существует ли эффективный метод, не зависящий от ОС, для предотвращения записи на USB-накопитель?

На самом деле нет, если только вы не используете устройство, котороеявноиспользует криминалистический блокиратор/контроллер записи или что-то подобное, блокирующее запись данных на уровне контроллера.

Разрешения/ограничения на чтение и запись на подавляющем большинстве существующих устройств изначально физически поддерживают чтение и запись, например, на USB-флеш-накопителях.логичныйКонструкция на основе ОС. Когда что-то получает вредоносный доступ к устройству, его просто не волнуют такие обходные логические ограничения. Помните: код, такой как вирусы и вредоносное ПО, который может заразить систему, в основном будет работать на уровне «root»/«admin» в любое время и может просто делать все, что захочет.

Так что даже те SD-карты, которые имеют эти маленькие переключатели защиты от записи, довольно бесполезны, поскольку все, что получает глубокий доступ к системе, может просто игнорировать эту настройку «не писать мне». Напримерпросмотрите этот список различных способов отключения/обхода защиты от записи на SD-картыв различных системах; простая корректировка параметров реестра для StorageDevicePoliciesс 1по 0в Windows по сути заставит систему игнорировать переключатель защиты от записи.

Такого рода «взлом» не является большим секретом и даже открыто обсуждается/рекомендуется службой поддержки Microsoft, например, вэта официальная ветка поддержки— при оказании поддержки пользователям, имеющим законные основания для обхода защиты от записи на USB-устройствах.

Если целью является предотвращение несанкционированного доступа к записи, лучшим вариантом будет использование носителей, которыефизическиблокирует доступ к записи на CD-R или DVD-R после их записи.

Для этого я мог бы использовать диск или USB-привод, если в ноутбуке нет оптических приводов, однако это не так удобно, поэтому я бы предпочел использовать USB-флеш-накопитель, если это возможно.

Честно говоря, использование действительно считываемых носителей — например, записанных CD-R или DVD-R — единственный простой и практичный способ гарантировать, что вредоносный доступ к записи будет остановлен на более глубоком уровне. Это может показаться неудобным, но я бы подошел к этому просто:

Мастер инструментов CD-R/DVD-R:Создайте CD-R/DVD-R со всеми необходимыми инструментами. Используйте его как мастер. Можете записать несколько копий, чтобы иметь резервные копии.
Создайте USB-версию мастера CD-R/DVD-R:Теперь, когда этот CD-R/DVD-R создан, создайте точную копию содержимого этого CD-R/DVD-R на USB-флешке. Логика в том, что вы можете использовать эту USB-флешку ежедневно, и если она каким-то образом захлебнется или заразится, вы сможете «понизить» версию до CD-R/DVD-R.

Теперь, все сказанное,естьтакая вещь какблокировщик/контроллер судебной записи. Эти устройства в основном обеспечивают интерфейс между диском SATA или IDE и USB-подключением, что позволяет монтировать и получать доступ к диску SATA или IDE без риска записи на него данных. И как подразумевает термин «криминалистика», эти устройства в основном предназначены для юридических и/или правоохранительных целей, чтобы гарантировать, что устройство в «цепочке поставок» не может быть подделано.

Таким образом, если арестовывают «плохого парня», сотрудники правоохранительных органов могут забрать его ноутбук, извлечь жесткий диск и подключить его к криминалистическому блокиратору/контроллеру записи, чтобы собрать доказательства для любой необходимой им цели таким образом, чтобы гарантировать судам и другим лицам, что данные не были подделаны.

Тем не менее, эти криминалистические устройства блокировки/контроллера записи недешевы — они стоят около 200–300 долларов США — и в основном имеют интерфейсы USB-SATA или IDE; а не USB-USB. Но подождите! Мне удалось найтиэтот корпус «ToughTech m3»который заявляет о наличии «Уникального режима WriteProtect только для чтения»:

Он оснащен уникальным режимом WriteProtect только для чтения, который «блокирует» ваши данные и не позволяет кому-либо случайно удалить или изменить их. Это удобный способ защитить ваш диск при предоставлении его клиенту или кому-либо еще для распространения файлов или данных.

Абыстрый поиск онлайнпоказывает, что этот корпус можно купить менее чем за 50 долларов США. И если он делает то, что заявляет — так же, как работает криминалистический блокиратор/контроллер записи — то это может быть хорошей инвестицией для кого-то вроде вас. Но у меня нет прямого опыта работы с этим устройством, поэтому я не могу говорить о его истинной способности защищать данные от непреднамеренного/случайного/несанкционированного доступа к записи.

Question 2

Существует ли эффективный метод, не зависящий от ОС, для предотвращения записи на USB-флеш-накопитель?

Да, есть несколько.

Вы можете использоватькриминалистический USB-блокировщик записитакой какВот этот: