我看到很多關於防止特定電腦寫入 USB 隨身碟或防止惡意軟體從 USB 隨身碟進入電腦的文章;我找不到任何關於如何防止任何系統寫入 USB 隨身碟的資訊。
我在 IT 幫助台工作,因此我使用一些具有某種形式惡意軟體的裝置。從簡單的廣告軟體到更高級的感染類型,情況各不相同。我有一個 USB 隨身碟,裡面有一堆我每天都用來解決一些更常見問題的工具。我想鎖定這個 USB 隨身碟並防止它被修改。我知道有些病毒會嘗試感染 USB 設備,而這正是我想要避免的。我不想在一台用戶電腦上使用 USB 隨身碟,然後將其插入下一台電腦並感染它們。
是否有一種獨立於作業系統的有效方法來防止 USB 隨身碟被寫入?我可以使用光碟來執行此操作,並在筆記型電腦中沒有光碟機的情況下使用 USB 供電的光碟機,但這不是一種方便的方法,因此如果可能的話,我更願意使用 USB 隨身碟。
答案1
是否有一種獨立於作業系統的有效方法來防止 USB 被寫入?
事實並非如此,除非您使用的設備明確地使用取證寫入阻止程式/控制器或類似的東西來阻止控制器層級的資料寫入。
絕大多數裝置(如 USB 隨身碟)本質上具有實體讀寫能力,其讀寫權限/限制是一種邏輯的基於作業系統的構造。當某些東西惡意存取設備時,它根本不關心這種可規避的邏輯限制。請記住:可以感染系統的程式碼(例如病毒和惡意軟體)基本上總是在「root」/「admin」層級上運行,並且可以做任何它想做的事。
因此,即使那些具有小型寫入保護開關的 SD 卡也相當無用,因為任何獲得深度系統存取權限的東西都可以忽略「不要寫給我」設定。例如,查看禁用/規避 SD 卡寫保護的各種方法列表在各種系統上;在Windows中對登錄設定進行簡單的調整,本質StorageDevicePolicies
上1
來說0
,就會告訴系統忽略寫入保護開關。
這種「駭客」並不是什麼秘密,甚至由 Microsoft 支援人員公開討論/提倡,例如這個官方支援線程— 為有正當理由繞過 USB 裝置寫入保護的使用者提供支援時。
如果您的目標是防止未經授權的寫入訪問,那麼您最好的選擇是使用符合以下條件的媒體:身體上的刻錄後阻止寫入訪問,如 CD-R 或 DVD-R。
我可以使用光碟來執行此操作,並在筆記型電腦中沒有光碟機的情況下使用 USB 供電的光碟機,但這不是一種方便的方法,因此如果可能的話,我更願意使用 USB 隨身碟。
老實說,使用真正的唯讀媒體(例如刻錄的 CD-R 或 DVD-R)是確保在更深層次上阻止惡意寫入存取的唯一簡單實用的方法。這可能看起來不方便,但我處理這個問題的方法很簡單:
CD-R/DVD-R 工具大師:建立包含所需所有工具的 CD-R/DVD-R。以此為師。也許刻錄幾份作為備份。
建立 USB 版本的 CD-R/DVD-R Master:現在創建了 CD-R/DVD-R,在 USB 隨身碟上建立該 CD-R/DVD-R 內容的精確複製。邏輯是,你可以每天使用這個 USB 隨身碟,如果它因某種原因被阻塞或被感染,你可以「降級」到 CD-R/DVD-R。
現在說了這麼多,有這樣的事情取證寫攔截器/控制器。這些裝置主要提供 SATA 或 IDE 驅動器與 USB 連接之間的接口,允許安裝和存取 SATA 或 IDE 驅動器,而不會存在資料寫入其中的風險。正如「取證」一詞所暗示的那樣,這些設備主要用於法律和/或執法目的,以確保「監管鏈」中的設備不會被篡改。
因此,如果「壞人」被捕,執法部門可能會拿走他們的筆記型電腦,取出硬碟並將其連接到取證寫入攔截器/控制器,以收集證據用於他們需要的任何目的,從而向法院和其他人保證,數據沒有被篡改。
也就是說,這些取證寫阻止器/控制器設備並不便宜——價格約為 200 至 300 美元——並且主要具有 USB 至 SATA 或 IDE 介面;不是 USB 到 USB。可是等等!我能夠找到這個「ToughTech m3」外殼聲稱具有“獨特的 WriteProtect 唯讀模式”:
它具有獨特的 WriteProtect 唯讀模式,可「鎖定」您的資料並防止有人意外刪除或修改資料。當您將驅動器借給客戶或其他人以分發文件或資料時,這是保護您的驅動器的便捷方法。
A網路上快速搜尋表明該外殼的價格低於 50 美元(美元)。如果它按照其聲稱的那樣工作(與取證寫阻止程式/控制器的工作方式相同),那麼這對於像您這樣的人來說可能是一項不錯的投資。但我沒有使用該設備的直接經驗,因此我不能說它確實有能力保護資料免受無意/意外/未經授權的寫入存取。
答案2
是否有一種獨立於作業系統的有效方法來防止 USB 隨身碟被寫入?
是的,有一些。
- 您可以使用取證 USB 寫入阻止程式例如這個:
從產品描述來看:
緊湊型 USB WriteBlocker 連接到 USB 儲存裝置並在調查期間保護其內容。使用時,只需將 WriteBlocker 連接到可疑裝置即可。
USB WriteBlocker 可連接到大多數 USB 儲存裝置:USB 隨身碟、數位相機、手機或大多數具有 USB 連接的裝置。
- 一些 USB 隨身碟具有實體寫入保護開關(重要的:許多設備都有可以被軟體繞過的「邏輯」開關,請閱讀@Giacomo1968 的優秀答案欲了解更深入的資訊):
- 某些 IDE/SATA 轉 USB 轉接器具有禁止寫鎖: