如何對 USB 碟進行寫入保護？

Question 1

您的發現是正確的，並且沒有通用的解決方案可以提供幫助。對不起。

我只能把你的話改寫一下：

它們要么有寫保護開關，要么沒有

檔案系統級保護可能因作業系統和實作而異

微晶片/關鍵的特定功能，沒有簡單的方法可以提前知道 - 通常您會要求並按照規格製造它，例如我有一位客戶購買了一些在複製後被鎖定為只讀的產品。沒有辦法解決這個問題。

Answer

您的發現是正確的，並且沒有通用的解決方案可以提供幫助。對不起。

我只能把你的話改寫一下：

它們要么有寫保護開關，要么沒有

檔案系統級保護可能因作業系統和實作而異

微晶片/關鍵的特定功能，沒有簡單的方法可以提前知道 - 通常您會要求並按照規格製造它，例如我有一位客戶購買了一些在複製後被鎖定為只讀的產品。沒有辦法解決這個問題。

Question 2

以下是一些可能有助於滿足您的需求的想法。

軟體技巧－最後的手段

您可以在緊要關頭使用一些軟體方法，但它們大多是 Windows 特定的，並且有可能繞過它們 - 即使看起來不太可能。

尋找具有唯讀或寫入保護開關的 USB 隨身碟介紹如何基於 ISO 檔案建立自訂 U3 分區，並將其安裝為虛擬 CD-ROM。這將防止從該虛擬 CD 中刪除項目，但對於系統清理磁碟來說並不理想，因為第二個分割區仍然可以寫入和感染。此外，更改受保護區域的內容是一個多步驟過程，涉及建立/更新 ISO 文件，然後使用該文件在快閃磁碟機上重新建立 U3 區域。

WriteProtectUSB 隨身碟寫入保護描述了登錄機碼中的Windows 註冊表 DWORD 值如何HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies控制 USB 裝置是可寫入還是寫入保護。值 0（零）允許寫入 USB 裝置；值 1 會阻止寫入 USB 裝置。變更可能會在登出/登入後生效，但肯定會在重新啟動後生效。這種方法有幾個缺點：軟體可能會繞過它，它會阻止寫入所有 USB 設備，它不會立即生效 - 它至少需要註銷/登錄，可能還需要重新啟動系統，並且您有撤消您的更改，因為它會影響所有USB 設備，而不僅僅是您的隨身碟。

一些應用程式（共享軟體和免費）和指令集透過簡單地創建臨時檔案來佔用驅動器上的所有可用可用空間來填充磁碟，從而簡化了寫入保護過程。如果沒有空間來創建即使是很小的 autorun.inf 文件，也很難感染驅動器，因為當驅動器連接到 PC 時，則預設情況下它不會運行專案。這可能比什麼都不做要好，因為它會阻止一些感染，但它也可能給人一種錯誤的安全感——這不是完全的安全。 Raymond.CC 的在 USB 隨身碟上建立假虛擬檔案以啟用寫入保護並防止修改是提供相關說明的幾個網站之一。

我見過透過重新格式化為 NTFS 來保護磁碟機上的檔案的說明，然後刪除除非常有限的一組權限之外的所有權限。就像將驅動器填滿一樣，這可能可以對抗某些惡意軟體，但並不是 100% 的保護。設定還取決於您運行的 Windows 版本（假設您正在使用該版本） - 非商業版本可能無法提供對所需安全性設定的訪問，並且非 Windows 系統可能會忽略安全性或無法讀取驅動器。這也使得告訴 Windows 在移除磁碟機之前彈出磁碟機變得更加重要，因為 Windows 更有可能在將變更寫入磁碟機之前等待。

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

Answer

以下是一些可能有助於滿足您的需求的想法。

軟體技巧－最後的手段

您可以在緊要關頭使用一些軟體方法，但它們大多是 Windows 特定的，並且有可能繞過它們 - 即使看起來不太可能。

尋找具有唯讀或寫入保護開關的 USB 隨身碟介紹如何基於 ISO 檔案建立自訂 U3 分區，並將其安裝為虛擬 CD-ROM。這將防止從該虛擬 CD 中刪除項目，但對於系統清理磁碟來說並不理想，因為第二個分割區仍然可以寫入和感染。此外，更改受保護區域的內容是一個多步驟過程，涉及建立/更新 ISO 文件，然後使用該文件在快閃磁碟機上重新建立 U3 區域。

WriteProtectUSB 隨身碟寫入保護描述了登錄機碼中的Windows 註冊表 DWORD 值如何HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies控制 USB 裝置是可寫入還是寫入保護。值 0（零）允許寫入 USB 裝置；值 1 會阻止寫入 USB 裝置。變更可能會在登出/登入後生效，但肯定會在重新啟動後生效。這種方法有幾個缺點：軟體可能會繞過它，它會阻止寫入所有 USB 設備，它不會立即生效 - 它至少需要註銷/登錄，可能還需要重新啟動系統，並且您有撤消您的更改，因為它會影響所有USB 設備，而不僅僅是您的隨身碟。

一些應用程式（共享軟體和免費）和指令集透過簡單地創建臨時檔案來佔用驅動器上的所有可用可用空間來填充磁碟，從而簡化了寫入保護過程。如果沒有空間來創建即使是很小的 autorun.inf 文件，也很難感染驅動器，因為當驅動器連接到 PC 時，則預設情況下它不會運行專案。這可能比什麼都不做要好，因為它會阻止一些感染，但它也可能給人一種錯誤的安全感——這不是完全的安全。 Raymond.CC 的在 USB 隨身碟上建立假虛擬檔案以啟用寫入保護並防止修改是提供相關說明的幾個網站之一。

我見過透過重新格式化為 NTFS 來保護磁碟機上的檔案的說明，然後刪除除非常有限的一組權限之外的所有權限。就像將驅動器填滿一樣，這可能可以對抗某些惡意軟體，但並不是 100% 的保護。設定還取決於您運行的 Windows 版本（假設您正在使用該版本） - 非商業版本可能無法提供對所需安全性設定的訪問，並且非 Windows 系統可能會忽略安全性或無法讀取驅動器。這也使得告訴 Windows 在移除磁碟機之前彈出磁碟機變得更加重要，因為 Windows 更有可能在將變更寫入磁碟機之前等待。

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

Question 3

市場上有一些隨身碟（就像 SD 卡一樣），上面有一個小按鈕/開關，可以讓您打開和關閉只讀/寫入。這似乎是您的案例的唯一解決方案。它有很多隨身碟，我相信您一定能找到一款適合您的需求。

這個網站有一個具有硬體寫入保護的設備清單。

例如：

Answer

市場上有一些隨身碟（就像 SD 卡一樣），上面有一個小按鈕/開關，可以讓您打開和關閉只讀/寫入。這似乎是您的案例的唯一解決方案。它有很多隨身碟，我相信您一定能找到一款適合您的需求。

這個網站有一個具有硬體寫入保護的設備清單。

例如：

如何對 USB 碟進行寫入保護？

答案1

答案2

軟體技巧－最後的手段

答案3

相關內容