Я шукаю рішення, як захистити вміст USB-ключа. Ідея полягає у тому, щоб запобігти ненавмисному видаленню користувачем або зміні шкідливими програмами його вмісту - не обмежувати повторне переключення ключа на щось інше.
Ось підсумок моїх висновків поки що:
Деякі клавіші мають перемикач, який робить їх лише для читання. На жаль, це не завжди так.
З файловою системою FAT32 єдиним рішенням є встановлення файлів "лише для читання". Але цей захист занадто слабкий. Існує дещо сильніший захист від запису, доступний для NTFS , чого можна досягти, видаливши привілеї для запису з "Усі користувачі", це зробить файли доступними лише для читання до кожного облікового запису, крім "Адміністратора". Форматування диска у форматі UDF робить його лише для читання під Windows XP SP3, але для читання-запису в Windows Vista, Windows 7, Linux та Mac OS X. Форматування як ISO9660 / CDFS робить його лише для читання під Linux та Mac OS X, але на жаль, вміст більше не читається з Windows.
За допомогою програмного забезпечення, яке стосується мікроконтролера, можливо (якщо це підтримується мікросхемою) повторно розділити ключ, щоб він відображав, наприклад, захищений від запису і розділ для читання-запису. Проблема полягає в тому, що це дуже заплутаним для користувачів: розділ захищений від запису може з'явитися як привід CD-ROM (який не є), після установки деяких драйверів, по- видимому , встановлених на комп'ютері (насправді вони не є на насправді водії ), і це може призвести до спонукання до перезавантаження. Крім того, це рішення не можна застосовувати універсально, оскільки воно вимагає знати, який чіп використовується в накопичувачі, і наявність загальнодоступних інструментів для перепрограмування пристрою.
John Reasor згадує утиліти, здатні заповнити весь вільний простір на пристрої, унеможливлюючи створення нових файлів (див. Нижче).
Чи існує загальне рішення для зберігання змінного вмісту на USB-ключі?
Він захищає вміст від модифікацій, які зазвичай робляться з оболонки (наприклад, видалення, перейменування, переміщення) або від файлів і папок, що змінюються стандартними програмами (наприклад, зберегти як)
Він повинен працювати з більшістю пристроїв
Користувач може переформатувати пристрій у звичайний ключ, щоб повторно перенести його на інше використання (наприклад, за допомогою fdisk )