Как защитить USB-ключ от записи?


14

Я ищу решение для защиты от записи содержимого USB-ключа. Идея состоит в том, чтобы предотвратить непреднамеренное удаление его содержимого пользователем или его изменение вредоносными программами, а не ограничивать повторную циклизацию ключа для чего-то другого.

Вот краткое изложение моих выводов на данный момент:

  1. Некоторые клавиши имеют переключатель, который делает их доступными только для чтения. К сожалению, это не всегда так.

  2. В файловой системе FAT32 единственным решением, по-видимому, является установка файлов «только для чтения». Но эта защита слишком слаба. Для NTFS есть немного более сильная защита от записи , которая может быть достигнута, удалив привилегии записи из «All Users», это сделает файлы доступными только для чтения каждой учетной записи, кроме «Administrator». Форматирование диска в формате UDF делает его доступным только для чтения в Windows XP SP3, но доступно для чтения и записи в Windows Vista, Windows 7, Linux и Mac OS X. Форматирование в формате ISO9660 / CDFS делает его доступным только для чтения в Linux и Mac OS X, но к сожалению, содержимое больше не читается из Windows.

  3. С помощью программного обеспечения микроконтроллера можно (если поддерживается чипом) переразбить ключ, чтобы он отображал, например, защищенный от записи и раздел для чтения и записи. Проблема заключается в том, что она очень запутанным для пользователей: раздел защищен от записи может появиться как привод CD-ROM (который не является), после установки некоторых драйверов, по- видимому , установленных на компьютере (на самом деле они не являются на самом деле водители ), и это может привести к появлению запроса на перезагрузку. Кроме того, это решение нельзя применять повсеместно, поскольку оно требует знания того, какой чип используется в накопителе, и наличия общедоступных инструментов для перепрограммирования устройства.

  4. Джон Реасор упоминает утилиты, способные заполнить все свободное место на устройстве, что делает невозможным создание новых файлов (см. Ниже).

Существует ли общее решение для хранения неизменяемого содержимого на USB-ключе?

  • Он защищает содержимое от изменений, обычно выполняемых из оболочки (например, удаление, переименование, перемещение) или от файлов и папок, изменяемых стандартными приложениями (например, сохранение как)

  • Должно работать с большинством устройств

  • Пользователь по-прежнему может переформатировать устройство в обычный ключ, чтобы повторно использовать его для другого использования (например, с помощью fdisk ).


1
Вам нужно будет купить флэш-накопитель, предназначенный для этой цели, а не модернизировать существующий флэш-накопитель. Это можно сделать, изменив разрешения Windows для файлов на диске, но Unix, Linux будет игнорировать эти настройки. Я немного сбит с толку, вы хотите защитить данные от пользователей, удаляющих их, но затем вы хотите, чтобы пользователи форматировали и перезагружали диск? У вас не может быть обоих способов.
Моав

Да, я не считаю использование fdisk, format или менеджера разделов тем, что пользователь случайно сделал бы. Это именно то действие, которое я хочу предотвратить.
caas

Ответы:


2

Ваши выводы верны, и нет общего решения, которое может помочь. Сожалею.

Я могу только перефразировать то, что вы сказали:

Либо у них есть переключатель защиты от записи, либо у них нет

Защита на уровне файловой системы, которая может варьироваться в зависимости от ОС и реализации.

Особенности микрочипа / ключа, простой способ узнать заранее - обычно вы спрашиваете и изготавливаете его в соответствии со спецификацией, например, у меня был один клиент, который приобрел некоторые из них, которые были заблокированы для чтения только после дублирования. Не было никакого способа обойти это.


Ах, я боялся этого. Спасибо за вашу помощь!
caas

2

Вот несколько идей, которые могут помочь удовлетворить ваши потребности.

Программные хитрости - последнее средство

Есть несколько программных подходов, которые вы можете использовать в крайнем случае, но они в основном ориентированы на Windows, и их можно обойти, даже если это кажется маловероятным.

В разделе «Поиск флэш-накопителя USB с переключателем только для чтения» или «Защита от записи» описано, как создать настраиваемый раздел U3 на основе файла ISO, который будет подключен как виртуальный компакт-диск. Это предотвратит удаление элементов с этого виртуального компакт-диска, но не идеально для очистки диска системы, поскольку второй раздел все еще может быть записан и заражен. Кроме того, изменение содержимого защищенной области - это многоэтапный процесс, который включает создание / обновление файла ISO, который затем используется для воссоздания области U3 на флэш-диске.

Защита от записи флэш-накопителя USB описывает, как значение DWORD реестра Windows WriteProtectв HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesключе определяет, являются ли устройства USB доступными для записи или защищенными от записи. Значение 0 (ноль) позволяет записывать на USB-устройства; значение 1 блокирует запись на USB-устройства. Изменения могут вступить в силу после выхода из системы / входа в систему, но, безусловно, вступят в силу после перезапуска. У этого подхода есть несколько недостатков: программное обеспечение может обойти его, оно блокирует запись на все USB-устройства, оно не вступает в силу немедленно - требуется как минимум выход из системы / вход в систему и, возможно, перезагрузка системы, и у вас есть отменить изменения, потому что это влияет на все USB-устройства, а не только на флешку.

Несколько приложений (условно-бесплатных и бесплатных) и наборы инструкций упрощают процесс защиты от записи, заполняя диск, просто создавая временные файлы, чтобы использовать все доступное свободное место на диске. Если нет места для создания даже небольшого файла autorun.inf, его трудно заразить, так как он не запускает элементы по умолчанию, когда он подключен к ПК. Это, вероятно, лучше, чем ничего, поскольку это остановит некоторые инфекции, но может также дать ложное чувство безопасности - это не полная безопасность. Одним из нескольких сайтов с инструкциями для этого является файл Raymond.CC «Создать поддельный фиктивный файл на флэш-накопителе USB для включения защиты от записи и предотвращения изменения».

Я видел инструкции по защите файлов на диске путем переформатирования в NTFS и удаления всех разрешений, кроме очень ограниченного набора. Так же, как заполнение диска до полной емкости, это может работать против некоторых вредоносных программ, но это не 100% защита. Установка этого параметра также зависит от того, какую версию Windows вы используете (при условии, что это то, что вы используете) - некоммерческие версии могут не предоставлять доступ к необходимым параметрам безопасности, и системы, отличные от Windows, вероятно, либо проигнорируют безопасность или не сможет прочитать диск. Это также делает более важным сказать Windows, чтобы извлечь диск перед его удалением, потому что более вероятно, что Windows будет ждать, прежде чем записать изменения на диск.

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/


Спасибо за подсказку о Windows regsitry WriteProtect DWORD или заполнении устройства. Я добавлю их в свой вопрос для справки.
caas

+1 за "заполнение свободного места фиктивными файлами."
Мудассир

2

На рынке есть pendrive (как SD-карты), на которых есть эта маленькая кнопка / переключатель, позволяющая включать и выключать только чтение / запись. Кажется, это единственное решение по вашему делу. Есть много подвесок с ним, и я уверен, что вы можете найти тот, который соответствует вашим потребностям.

На этом сайте есть список устройств с аппаратной защитой от записи.

Например:


1
Хорошо, спасибо, я пытался найти решение, которое будет работать в целом. Кажется, что ничего не существует, и он прибегает к одной из трех альтернатив, которые я описал: либо вы можете сделать это мощным способом с помощью переключателя или инструмента микроконтроллера (если ваше устройство поддерживает это), либо слабым способом с разрешения файловой системы (на любом устройстве).
caas
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.