如何使USB闪存驱动器永远不可变/只读?
Yod*_*oda 14 read-only usb-flash-drive
我需要通过随身碟向法官提供一些证据。我买了新的 32GB 随身碟,想在上面上传 8MB 文件,并使随身碟永远只读,这样就不会有人篡改它。可行吗?
Nas*_*rne 48
替代解决方案:
将文件刻录到 CD-R 或 DVD-R 光盘。这几乎是将文件保存为 100% 只读的最简单、最防篡改的方法。
- 可以向法庭提交 DVD 和 CD。许多闭路电视录像都是通过这种方式提交的。法庭现场会配备播放 DVD 和 CD 媒体以及复制文件作为证据的设备,如果您想更加安全,您可以随时携带便携式 USB DVD 驱动器出庭。它们的价格非常便宜。 (25认同)
- 我不同意。但不能指望普通人能够在 USB 随身碟上提供只读信息。如果请求方提出只读要求,他们应该准备好并能够读取 CD 或 DVD。如果不是(从问题中尚不完全清楚),那么当然取决于信息提供者。 (11认同)
- 如果使用 CD-R/DVD-R/等,请确保选择“关闭会话”/“终结”光盘的选项。否则,以后实际上可以修改内容。(这个修改实际上并没有修改已经写入的内容,因为这在 CD-R 等上是不可能的,但它的工作原理是在已经写入的内容结束后添加更多内容,基本上是“忽略以前的一些内容” ,请使用此选项”。关闭会话会添加一个标记“此后不再添加任何内容”,这样就不会发生这种情况。) (11认同)
- 我同意“使用实际的只读介质”的观点,但遗憾的是,在现代机器上,接收者很可能实际上没有 CD-ROM 驱动器。许多游戏电脑机箱没有可用于 CD/DVD 驱动器的插槽,许多超薄或超便携式笔记本电脑也没有。鉴于 USB 记忆棒现在无处不在,并且随着流媒体的兴起,如果新一代人不知道 CD/DVD 是什么,我不会感到惊讶,只是现在很多人不知道软盘是什么磁盘群岛。 (7认同)
- CD/DVD 的另一个**巨大**优势是安全性。虽然法院等都是关于各方(原告和被告除外……)之间的信任,但事实是 USB 驱动器因托管恶意软件而闻名。一般律师*完全不知道*如何有效且完整地测试 USB 驱动器的安全性。当您添加新磁盘时,CD/DVD 驱动器除非设置为自动运行(可以轻松关闭),否则不会触发操作系统中的任何内容。这与 USB 驱动器不同,在 USB 驱动器中,操作系统必须采取一些实际操作 - 确定类型 (7认同)
har*_*ymc 23
我不知道如何以防篡改的方式使可移动设备只读,但这里有一个基于现在用于验证文件的最流行方法的建议 - 校验和。
在磁盘上添加一些对文件进行良好校验和的软件,并确保文件的校验和由该软件计算并与文件一起良好发布。
随后可以验证文件的校验和,以显示文件是否已被篡改。
- 有商业可信的_文档时间戳_服务,它们将使用安全的加密签名对您的文档进行签名,以便稍后进行验证。 (9认同)
- 即使文件已修改,也可以修改校验和软件以显示预期的校验和。您必须使用来自可信来源的校验和软件,最好与可信文档时间戳服务一起使用。 (4认同)
- 这种做法实际上在很多地方都被用来作为证据。法庭案件的所有各方都会获得一个 USB 记忆棒和一份单独的校验和硬拷贝。各方都可以验证棒上的信息没有改变。 (2认同)
- “向磁盘添加一些软件...”,使其能够自我验证 - 您正在尝试使用同一驱动器上提供的程序来验证驱动器的内容没有被篡改 - 谁能这么说程序没有被篡改。校验和需要单独提供,并且需要可独立验证。如果不使用商业服务,我个人会为所有文档提供 SHA-256 和,并且我会 GPG 签署文档和校验和。 (2认同)
Joe*_*een 12
编辑:我误读了这个问题,出于预期目的,我认为 harrymc 的答案更适合:
- 在数字取证中,(文件、整个驱动器和磁盘映像的)“散列”起着至关重要的作用。
- 重要的是数据源不会被修改,因此每次访问时都需要进行写保护。取证专家通常会使用硬件写入阻止设备。
- 对源进行哈希处理,然后对从中获取的证据进行哈希处理。* 如果我们谈论一个文件,则原始文件的哈希值和您打算在法庭上出示的闪存驱动器上的哈希值需要匹配。
- 这(相同的哈希值)证明证据没有被篡改,并且该棒是否是只读的无关紧要。
我的答案对于写保护 USB 闪存驱动器仍然有效。
可行,是的。您需要使用 MPTool(批量生产工具)并重新配置驱动器的固件。MPTools 是制造商提供的软件,可用于配置 USB 闪存驱动器固件。
这听起来很简单,但有熊:
- 您需要确定 USB 闪存驱动器的特定控制器,因为这些 MPTool 是特定于控制器的。
- 对于大多数这些工具,您必须通过中文或俄语网站找到方法
- 您会发现找到合适的工具本身很困难,而且您的病毒扫描程序也不喜欢这些网站上提供的许多下载。
但是,应该可以制作一个包含您的文件的写保护 USB 随身碟。
- 要确定控制器,您可以使用ChipGenius工具(使用前检查是否有恶意软件)。您必须搜索它,因为我很可能会直接将您链接到恶意软件,但我不想这样做。
- 对于我自己的实验,我使用了该网站
https://www.usbdev.ru/ - 我在这里记录了一些步骤: https: //youtu.be/yIuK6goBj8g
ChipGenius 工具将为您提供控制器:
您尝试找到匹配的 MPTool:
最后,许多网站都提供可定制的 USB 闪存盘,因此您可以要求他们为您提供包含您的内容的写保护驱动器。
- 直到您再次重新配置固件。MPTools 经常以其他方式使用,例如删除写保护(如果驱动器将自身切换到写保护,这通常是一个坏主意)。 (7认同)
- 我不知道“面向用户的支持”是什么意思。如果您了解现成的解决方案,我建议您举一个此类驱动器的示例。 (5认同)
- @WaterMolecule:我对此犹豫不决,因为我只能找到一家提供它们的公司。我尽量不要在 SU 上做出“尝试这个产品”的答案,尤其是在我不太了解而无法认可的公司的情况下。令人高兴的是,在您发表评论后发布的[马丁的回答](https://superuser.com/a/1807643/3617)表明这并不是唯一一家销售此类产品的公司。 (2认同)
要回答 XY 问题,您不需要。阻止驱动器被写入对于阻止想要伪造内容的人来说甚至没有用,因为他们可以用外观相同但未写保护的闪存驱动器替换它。
解决此问题的方法是将文件以某种存档格式(例如 zip 文件)放在存储介质上,并使用该存档文件的强加密哈希(例如 sha256)作为经过公证的纸质文档提交您的签名和公证人的签名/印章。
| 归档时间: |
|
| 查看次数: |
6347 次 |
| 最近记录: |