Як записати захист USB-ключа?


14

Я шукаю рішення, як захистити вміст USB-ключа. Ідея полягає у тому, щоб запобігти ненавмисному видаленню користувачем або зміні шкідливими програмами його вмісту - не обмежувати повторне переключення ключа на щось інше.

Ось підсумок моїх висновків поки що:

  1. Деякі клавіші мають перемикач, який робить їх лише для читання. На жаль, це не завжди так.

  2. З файловою системою FAT32 єдиним рішенням є встановлення файлів "лише для читання". Але цей захист занадто слабкий. Існує дещо сильніший захист від запису, доступний для NTFS , чого можна досягти, видаливши привілеї для запису з "Усі користувачі", це зробить файли доступними лише для читання до кожного облікового запису, крім "Адміністратора". Форматування диска у форматі UDF робить його лише для читання під Windows XP SP3, але для читання-запису в Windows Vista, Windows 7, Linux та Mac OS X. Форматування як ISO9660 / CDFS робить його лише для читання під Linux та Mac OS X, але на жаль, вміст більше не читається з Windows.

  3. За допомогою програмного забезпечення, яке стосується мікроконтролера, можливо (якщо це підтримується мікросхемою) повторно розділити ключ, щоб він відображав, наприклад, захищений від запису і розділ для читання-запису. Проблема полягає в тому, що це дуже заплутаним для користувачів: розділ захищений від запису може з'явитися як привід CD-ROM (який не є), після установки деяких драйверів, по- видимому , встановлених на комп'ютері (насправді вони не є на насправді водії ), і це може призвести до спонукання до перезавантаження. Крім того, це рішення не можна застосовувати універсально, оскільки воно вимагає знати, який чіп використовується в накопичувачі, і наявність загальнодоступних інструментів для перепрограмування пристрою.

  4. John Reasor згадує утиліти, здатні заповнити весь вільний простір на пристрої, унеможливлюючи створення нових файлів (див. Нижче).

Чи існує загальне рішення для зберігання змінного вмісту на USB-ключі?

  • Він захищає вміст від модифікацій, які зазвичай робляться з оболонки (наприклад, видалення, перейменування, переміщення) або від файлів і папок, що змінюються стандартними програмами (наприклад, зберегти як)

  • Він повинен працювати з більшістю пристроїв

  • Користувач може переформатувати пристрій у звичайний ключ, щоб повторно перенести його на інше використання (наприклад, за допомогою fdisk )


1
Вам потрібно буде придбати флешку, розроблену для цієї мети, ніякого способу вдосконалення існуючої флешки. Це можна зробити, змінивши дозволи Windows для файлів на диску, але Unix, Linux ігнорували ці налаштування. Я трохи розгублений, ви хочете захистити дані від користувачів, які видаляють їх, але тоді ви хочете, щоб користувачі відформатували та переробили диск?
Моав

Так, я не вважаю використання fdisk, формату чи диспетчера розділів як те, що користувач зробив би ненавмисно. Просто я хочу запобігти такій дії.
caas

Відповіді:


2

Ваші висновки правильні, і немає загального рішення, яке могло б допомогти. Вибачте.

Я можу перефразувати лише те, що ви сказали:

Або вони мають перемикач протектора запису, або їх немає

Захист файлової системи, який може відрізнятися між ОС і реалізаціями

Мікрочіп / ключові особливості, не простий спосіб дізнатися заздалегідь - ти зазвичай запитаєш і виготовляєш його за специфікацією, наприклад, у мене був один клієнт, який придбав деякі, які були заблоковані для читання лише після їх дублювання. З цим не обійшлося.


Ах, я цього боявся. Спасибі за вашу допомогу!
caas

2

Ось кілька ідей, які можуть допомогти задовольнити ваші потреби.

Програмні трюки - Last Resort

Існує декілька програмних підходів, які ви можете використовувати в крайній мірі, але вони в основному стосуються Windows, і їх можливо обійти, навіть якщо це здається малоймовірним.

Шукаючи USB-накопичувач USB лише з читанням або захистом від перемикання даних, описано, як створити індивідуальний розділ U3 на основі файлу ISO, який буде вміщуватися як віртуальний компакт-диск. Це запобіжить видаленню елементів з цього віртуального компакт-диска, але не ідеально підходить для очищення системи, оскільки другий розділ все ще може бути записаний та заражений. Крім того, зміна вмісту захищеної зони - це багатоетапний процес, який включає створення / оновлення ISO-файлу, який потім використовується для відновлення області U3 на флешці.

Захист від запису на флеш-накопичувачі USB описує, як значення DWORD реєстру Windows WriteProtectу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesключі визначає, чи USB-пристрої підлягають запису або захищені від запису. Значення 0 (нуль) дозволяє записувати на USB-пристрої; значення 1 блоку запису на USB-пристрої. Зміни можуть набути чинності після виходу з системи / входу, але, безумовно, набудуть чинності після перезавантаження. У цього підходу є кілька недоліків: програмне забезпечення може обійти його, він блокує запис на всі USB-пристрої, він не набирає чинності негайно - для нього потрібен принаймні вихід / вхід і, можливо, перезапуск системи, і у вас є щоб скасувати зміни, оскільки вони впливають на всі пристрої USB, а не лише на флешку.

Декілька програм (умовно-безкоштовне та безкоштовне) та набори інструкцій спрощують процес захисту від запису, заповнюючи диск, просто створивши тимчасові файли, щоб споживати весь вільний простір на диску. Якщо немає місця для створення навіть невеликого файлу autorun.inf, важко заразити накопичувач, оскільки він не запустить елементи за замовчуванням, коли привід підключений до ПК. Це, мабуть, краще, ніж нічого, оскільки воно зупинить деякі інфекції, але це може також дати помилкове відчуття безпеки - це не повна безпека. Один з декількох сайтів, що мають інструкції до цього, - це створення фальшивого файлу манекена Raymond.CC на USB-накопичувачі, щоб увімкнути захист від запису та запобігти змінам.

Я бачив інструкції щодо захисту файлів на диску, переформатувавшись на NTFS, а потім видаливши всі дозволи, крім дуже обмеженого набору. Начебто наповнення накопичувача до ємності, це може працювати проти деякої шкідливої ​​програми, але це не 100% захист. Налаштування цього параметра також залежить від того, яку версію Windows ви використовуєте (якщо припустити, що це ви використовуєте) - непідприємницькі версії можуть не надавати доступ до необхідних параметрів безпеки, а системи, які не є Windows, швидше за все, ігнорують безпеку або не зможете прочитати диск. Це також робить більш важливим сказати Windows вийняти накопичувач перед його видаленням, тому що більш ймовірно, що Windows буде чекати, перш ніж записати зміни на накопичувач.

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/


Дякуємо за підказку щодо реєстру Windows DWORD із реєстратури Windows або заповнення пристрою. Я додам їх до свого запитання для довідки.
caas

+1 для "заповнення вільного простору фіксованими файлами."
Мудассір

2

На ринку є мандрівники (як і SD-карти), на яких є ця маленька кнопка / вмикання, яка дозволяє вмикати і вимикати лише читання / запис. Здається, це єдине рішення у вашій справі. З цим є багато маятників, і я впевнений, що ви зможете знайти той, який відповідає вашим потребам.

На цьому веб-сайті є список пристроїв із апаратним захистом від запису.

Наприклад:


1
Добре дякую, я намагався знайти рішення, яке б спрацювало взагалі. Здається, що жодної не існує, і вона повертається до однієї з трьох описаних нами альтернатив: або ви можете зробити це сильно за допомогою перемикача або інструменту мікроконтролера (якщо ваш пристрій підтримує це), або слабким способом за допомогою дозволи файлової системи (на будь-якому пристрої).
caas
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.