有什麼辦法可以防止USB隨身碟被寫入嗎？

Question 1

是否有一種獨立於作業系統的有效方法來防止 USB 被寫入？

事實並非如此，除非您使用的設備明確地使用取證寫入阻止程式/控制器或類似的東西來阻止控制器層級的資料寫入。

絕大多數裝置（如 USB 隨身碟）本質上具有實體讀寫能力，其讀寫權限/限制是一種邏輯的基於作業系統的構造。當某些東西惡意存取設備時，它根本不關心這種可規避的邏輯限制。請記住：可以感染系統的程式碼（例如病毒和惡意軟體）基本上總是在「root」/「admin」層級上運行，並且可以做任何它想做的事。

因此，即使那些具有小型寫入保護開關的 SD 卡也相當無用，因為任何獲得深度系統存取權限的東西都可以忽略「不要寫給我」設定。例如，查看禁用/規避 SD 卡寫保護的各種方法列表在各種系統上；在Windows中對登錄設定進行簡單的調整，本質StorageDevicePolicies上1來說0，就會告訴系統忽略寫入保護開關。

這種「駭客」並不是什麼秘密，甚至由 Microsoft 支援人員公開討論/提倡，例如這個官方支援線程— 為有正當理由繞過 USB 裝置寫入保護的使用者提供支援時。

如果您的目標是防止未經授權的寫入訪問，那麼您最好的選擇是使用符合以下條件的媒體：身體上的刻錄後阻止寫入訪問，如 CD-R 或 DVD-R。

我可以使用光碟來執行此操作，並在筆記型電腦中沒有光碟機的情況下使用 USB 供電的光碟機，但這不是一種方便的方法，因此如果可能的話，我更願意使用 USB 隨身碟。

老實說，使用真正的唯讀媒體（例如刻錄的 CD-R 或 DVD-R）是確保在更深層次上阻止惡意寫入存取的唯一簡單實用的方法。這可能看起來不方便，但我處理這個問題的方法很簡單：

CD-R/DVD-R 工具大師：建立包含所需所有工具的 CD-R/DVD-R。以此為師。也許刻錄幾份作為備份。
建立 USB 版本的 CD-R/DVD-R Master：現在創建了 CD-R/DVD-R，在 USB 隨身碟上建立該 CD-R/DVD-R 內容的精確複製。邏輯是，你可以每天使用這個 USB 隨身碟，如果它因某種原因被阻塞或被感染，你可以「降級」到 CD-R/DVD-R。

現在說了這麼多，有這樣的事情取證寫攔截器/控制器。這些裝置主要提供 SATA 或 IDE 驅動器與 USB 連接之間的接口，允許安裝和存取 SATA 或 IDE 驅動器，而不會存在資料寫入其中的風險。正如「取證」一詞所暗示的那樣，這些設備主要用於法律和/或執法目的，以確保「監管鏈」中的設備不會被篡改。

因此，如果「壞人」被捕，執法部門可能會拿走他們的筆記型電腦，取出硬碟並將其連接到取證寫入攔截器/控制器，以收集證據用於他們需要的任何目的，從而向法院和其他人保證，數據沒有被篡改。

也就是說，這些取證寫阻止器/控制器設備並不便宜——價格約為 200 至 300 美元——並且主要具有 USB 至 SATA 或 IDE 介面；不是 USB 到 USB。可是等等！我能夠找到這個「ToughTech m3」外殼聲稱具有“獨特的 WriteProtect 唯讀模式”：

它具有獨特的 WriteProtect 唯讀模式，可「鎖定」您的資料並防止有人意外刪除或修改資料。當您將驅動器借給客戶或其他人以分發文件或資料時，這是保護您的驅動器的便捷方法。

A網路上快速搜尋表明該外殼的價格低於 50 美元（美元）。如果它按照其聲稱的那樣工作（與取證寫阻止程式/控制器的工作方式相同），那麼這對於像您這樣的人來說可能是一項不錯的投資。但我沒有使用該設備的直接經驗，因此我不能說它確實有能力保護資料免受無意/意外/未經授權的寫入存取。

Answer

是否有一種獨立於作業系統的有效方法來防止 USB 被寫入？

事實並非如此，除非您使用的設備明確地使用取證寫入阻止程式/控制器或類似的東西來阻止控制器層級的資料寫入。

絕大多數裝置（如 USB 隨身碟）本質上具有實體讀寫能力，其讀寫權限/限制是一種邏輯的基於作業系統的構造。當某些東西惡意存取設備時，它根本不關心這種可規避的邏輯限制。請記住：可以感染系統的程式碼（例如病毒和惡意軟體）基本上總是在「root」/「admin」層級上運行，並且可以做任何它想做的事。

因此，即使那些具有小型寫入保護開關的 SD 卡也相當無用，因為任何獲得深度系統存取權限的東西都可以忽略「不要寫給我」設定。例如，查看禁用/規避 SD 卡寫保護的各種方法列表在各種系統上；在Windows中對登錄設定進行簡單的調整，本質StorageDevicePolicies上1來說0，就會告訴系統忽略寫入保護開關。

這種「駭客」並不是什麼秘密，甚至由 Microsoft 支援人員公開討論/提倡，例如這個官方支援線程— 為有正當理由繞過 USB 裝置寫入保護的使用者提供支援時。

如果您的目標是防止未經授權的寫入訪問，那麼您最好的選擇是使用符合以下條件的媒體：身體上的刻錄後阻止寫入訪問，如 CD-R 或 DVD-R。

我可以使用光碟來執行此操作，並在筆記型電腦中沒有光碟機的情況下使用 USB 供電的光碟機，但這不是一種方便的方法，因此如果可能的話，我更願意使用 USB 隨身碟。

老實說，使用真正的唯讀媒體（例如刻錄的 CD-R 或 DVD-R）是確保在更深層次上阻止惡意寫入存取的唯一簡單實用的方法。這可能看起來不方便，但我處理這個問題的方法很簡單：

CD-R/DVD-R 工具大師：建立包含所需所有工具的 CD-R/DVD-R。以此為師。也許刻錄幾份作為備份。
建立 USB 版本的 CD-R/DVD-R Master：現在創建了 CD-R/DVD-R，在 USB 隨身碟上建立該 CD-R/DVD-R 內容的精確複製。邏輯是，你可以每天使用這個 USB 隨身碟，如果它因某種原因被阻塞或被感染，你可以「降級」到 CD-R/DVD-R。

現在說了這麼多，有這樣的事情取證寫攔截器/控制器。這些裝置主要提供 SATA 或 IDE 驅動器與 USB 連接之間的接口，允許安裝和存取 SATA 或 IDE 驅動器，而不會存在資料寫入其中的風險。正如「取證」一詞所暗示的那樣，這些設備主要用於法律和/或執法目的，以確保「監管鏈」中的設備不會被篡改。

因此，如果「壞人」被捕，執法部門可能會拿走他們的筆記型電腦，取出硬碟並將其連接到取證寫入攔截器/控制器，以收集證據用於他們需要的任何目的，從而向法院和其他人保證，數據沒有被篡改。

也就是說，這些取證寫阻止器/控制器設備並不便宜——價格約為 200 至 300 美元——並且主要具有 USB 至 SATA 或 IDE 介面；不是 USB 到 USB。可是等等！我能夠找到這個「ToughTech m3」外殼聲稱具有“獨特的 WriteProtect 唯讀模式”：

它具有獨特的 WriteProtect 唯讀模式，可「鎖定」您的資料並防止有人意外刪除或修改資料。當您將驅動器借給客戶或其他人以分發文件或資料時，這是保護您的驅動器的便捷方法。

A網路上快速搜尋表明該外殼的價格低於 50 美元（美元）。如果它按照其聲稱的那樣工作（與取證寫阻止程式/控制器的工作方式相同），那麼這對於像您這樣的人來說可能是一項不錯的投資。但我沒有使用該設備的直接經驗，因此我不能說它確實有能力保護資料免受無意/意外/未經授權的寫入存取。

Question 2

是否有一種獨立於作業系統的有效方法來防止 USB 隨身碟被寫入？

是的，有一些。

您可以使用取證 USB 寫入阻止程式例如這個:

在此輸入影像描述

從產品描述來看：

緊湊型 USB WriteBlocker 連接到 USB 儲存裝置並在調查期間保護其內容。使用時，只需將 WriteBlocker 連接到可疑裝置即可。

USB WriteBlocker 可連接到大多數 USB 儲存裝置：USB 隨身碟、數位相機、手機或大多數具有 USB 連接的裝置。

一些 USB 隨身碟具有實體寫入保護開關（重要的：許多設備都有可以被軟體繞過的「邏輯」開關，請閱讀@Giacomo1968 的優秀答案欲了解更深入的資訊）：

在此輸入影像描述

某些 IDE/SATA 轉 USB 轉接器具有禁止寫鎖：

在此輸入影像描述

Answer

是否有一種獨立於作業系統的有效方法來防止 USB 隨身碟被寫入？

是的，有一些。

您可以使用取證 USB 寫入阻止程式例如這個:

在此輸入影像描述

從產品描述來看：

緊湊型 USB WriteBlocker 連接到 USB 儲存裝置並在調查期間保護其內容。使用時，只需將 WriteBlocker 連接到可疑裝置即可。

USB WriteBlocker 可連接到大多數 USB 儲存裝置：USB 隨身碟、數位相機、手機或大多數具有 USB 連接的裝置。

一些 USB 隨身碟具有實體寫入保護開關（重要的：許多設備都有可以被軟體繞過的「邏輯」開關，請閱讀@Giacomo1968 的優秀答案欲了解更深入的資訊）：

在此輸入影像描述

某些 IDE/SATA 轉 USB 轉接器具有禁止寫鎖：

在此輸入影像描述

有什麼辦法可以防止USB隨身碟被寫入嗎？

答案1

答案2

相關內容