我正在寻找一种解决方案来写保护 USB 密钥的内容。这个想法是为了防止其内容被用户无意中删除或被恶意程序更改——而不是限制将密钥回收用于其他用途。
以下是我目前发现的总结:
有些键有一个开关,使它们成为只读的。不幸的是,情况并非总是如此。
对于FAT32文件系统,唯一的解决方案似乎是将文件设置为“只读”。但是这种保护太弱了。NTFS有一个稍强的写保护,可以通过从“所有用户”中删除写权限来实现,这将使文件对每个帐户只读,“管理员”除外。将磁盘格式化为UDF使其在 Windows XP SP3 下为只读,但在 Windows Vista、Windows 7、Linux 和 Mac OS X 下为可读写。格式化为ISO9660/CDFS使其在 Linux 和 Mac OS X 下为只读,但不幸的是,这些内容不再能从 Windows 读取。
使用特定于微控制器的软件(如果芯片支持)可以重新分区密钥,以便它显示例如写保护和读写分区。问题是它让用户很困惑:写保护的分区可以显示为CD-ROM驱动器(它不是),插入后一些驱动程序显然安装在计算机上(实际上它们不是真正的驱动程序) ),并可能导致提示重新启动。此外,该解决方案不能普遍应用,因为它需要知道驱动器中使用的是哪种芯片,以及是否存在公开可用的工具来重新编程设备。
John Reasor 提到实用程序能够填充设备上的所有可用空间,从而无法创建新文件(见下文)。
是否存在在 USB 密钥上存储不可修改内容的通用解决方案?
它保护内容免受通常从 shell 进行的修改(例如删除、重命名、移动)或标准应用程序修改的文件和文件夹(例如另存为)的影响
它应该适用于大多数设备
用户仍然可以将设备重新格式化为常规密钥以将其重新循环用于其他用途(例如,使用fdisk)