有什么办法可以防止 U 盘被写入?
Com*_*cus 9 virus usb malware filesystems usb-flash-drive
我看到很多关于防止特定计算机写入 USB 闪存驱动器或防止恶意软件从 USB 闪存驱动器进入计算机的文章;我找不到任何东西是如何防止任何系统写入 USB 闪存驱动器。
我在 IT 服务台工作,因此我使用一些带有某种形式的恶意软件的设备。从简单的广告软件到更高级的感染类型,情况各不相同。我有一个 USB 闪存驱动器,里面有一堆我日常使用的工具来解决一些更常见的问题。我想锁定这个 USB 闪存驱动器并防止它被修改。我知道有些病毒会试图感染 USB 设备,而这正是我想要避免的。我不想在一台用户的计算机上使用 USB 闪存驱动器,然后将其插入下一台计算机并感染它们。
有没有一种有效的方法——即独立于操作系统的——来防止 USB 闪存驱动器被写入?我可以使用光盘来做到这一点,并使用 USB 驱动的磁盘驱动器,而笔记本电脑中没有光驱,但这不是一种方便的方法,所以如果可能的话,我更喜欢使用 USB 闪存驱动器。
Gia*_*968 14
是否有一种独立于操作系统的有效方法来防止 USB 被写入?
不是真的,除非您使用的设备明确使用取证写入阻止程序/控制器或类似的东西,在控制器级别阻止数据写入。
对绝大多数设备的读写权限/限制本质上是具有物理读写能力的——如 USB 闪存驱动器——是一种基于操作系统的逻辑结构。当某些东西获得对设备的恶意访问时,它根本不关心这种可规避的逻辑限制。请记住:可以感染系统的代码(例如病毒和恶意软件)基本上始终在“root”/“admin”级别运行,并且可以随心所欲。
因此,即使是那些带有那些小的写保护开关的 SD 卡也相当无用,因为任何获得深入系统访问的东西都可以忽略“不要写信给我”设置。例如,查看在各种系统上禁用/规避对 SD 卡的写保护的各种方法列表;一个简单的调整注册表设置StorageDevicePolicies从1到0Windows中基本上将告诉系统忽略写保护开关。
在为有正当理由绕过 USB 设备写保护的用户提供支持时,这种“黑客”并不是什么秘密,甚至由 Microsoft 支持人员公开讨论/提倡(例如在此官方支持线程中)。
如果目标是防止未经授权的写入访问,最好的选择是使用物理阻止写入访问的介质,如 CD-R 或 DVD-R 刻录后。
我可以使用光盘来做到这一点,并使用 USB 驱动的磁盘驱动器,而笔记本电脑中没有光驱,但这不是一种方便的方法,所以如果可能的话,我更喜欢使用 USB 闪存驱动器。
老实说,使用真正的只读媒体(如刻录的 CD-R 或 DVD-R)是确保在更深层次上阻止恶意写入访问的唯一简单实用的方法。这可能看起来不方便,但我处理这个问题的方法很简单:
CD-R/DVD-R 工具大师:创建一个 CD-R/DVD-R,上面有所有需要的工具。使用它作为主人。也许刻录一些副本作为备份。
创建 CD-R/DVD-R Master 的 USB 版本:现在创建 CD-R/DVD-R,在 USB 闪存驱动器上创建该 CD-R/DVD-R 内容的精确克隆。逻辑是你可以每天使用这个 USB 闪存驱动器,如果它以某种方式窒息或被感染,你可以“降级”到 CD-R/DVD-R。
综上所述,有一个诸如取证写入阻止程序/控制器之类的东西。这些设备主要提供 SATA 或 IDE 驱动器和 USB 连接之间的接口,允许安装和访问 SATA 或 IDE 驱动器,而不会向其写入数据。正如术语“取证”所暗示的那样,这些设备主要用于法律和/或执法目的,以确保“监管链”中的设备不会被篡改。
因此,如果“坏人”被捕,执法部门可能会拿走他们的笔记本电脑,卸下硬盘驱动器并将其连接到取证写入阻止程序/控制器,以便为他们需要的任何目的收集证据,以向法院和其他人保证数据没有被篡改。
也就是说,这些取证写入阻止器/控制器设备并不便宜——它们的价格约为 200 到 300 美元(美元)——并且主要具有 USB 到 SATA 或 IDE 的接口;不是 USB 转 USB。可是等等!我找到了这个声称具有“独特的 WriteProtect 只读模式”的“ToughTech m3”外壳:
它具有独特的 WriteProtect 只读模式,可“锁定”您的数据并防止有人意外删除或修改它。这是一种在将驱动器借给客户或其他人分发文件或数据时保护驱动器的便捷方式。
一个快速的网上搜索显示,该外壳就可以了低于$ 50(美元)。如果它按照它声称的方式运行——以与取证写入阻止程序/控制器相同的方式工作——那么这对像你这样的人来说可能是一笔不错的投资。但是我对这个设备没有直接的经验,所以我不能说它真正有能力保护数据免受无意/意外/未经授权的写入访问。
- 更重要的是,大多数 SD 卡上的物理开关没有与任何东西电气连接。它实际上是一小块塑料,硬件可以*可选地*检测和响应,通常使用光学传感器。一些阅读器没有那个传感器(例如在 Raspberry Pi 上阅读器的锁定检测 [未连接到任何东西](http://raspberrypi.stackexchange.com/a/5114/9390) 在 PCB 侧) . (3认同)
Tha*_*Guy 11
有没有一种有效的方法——即独立于操作系统的——来防止 USB 闪存驱动器被写入?
是的,有几个。
- 您可以使用像这样的取证 USB 写阻止程序:
从产品说明:
紧凑型 USB WriteBlocker 连接到 USB 存储设备并在调查期间保护其内容。要使用,只需将 WriteBlocker 连接到可疑设备。
USB WriteBlocker 连接到大多数 USB 存储设备:USB 拇指驱动器、数码相机、手机或大多数具有 USB 连接的东西。
- 一些 USB 闪存驱动器具有物理写保护开关(重要:许多设备将具有可以被软件绕过的“逻辑”开关,阅读@JakeGould 的优秀答案以获得更深入的信息):
- 一些 IDE/SATA 转 USB 适配器具有写禁用锁:
| 归档时间: |
|
| 查看次数: |
4451 次 |
| 最近记录: |