Aqui estão algumas ideias que podem ajudar a preencher suas necessidades.
Truques de software - último recurso
Existem algumas abordagens de software que você pode usar em um piscar de olhos, mas elas são mais específicas do Windows e pode ser possível contorná-las, mesmo que pareça improvável.
A procura de uma unidade flash USB com somente leitura ou comutador de proteção de gravação descreve como criar uma partição U3 personalizada com base em um arquivo ISO que será montado como um CD-ROM virtual. Isso impedirá que itens sejam excluídos desse CD virtual, mas não é ideal para um disco de limpeza do sistema porque a segunda partição ainda pode ser gravada e infectada. Além disso, alterar o conteúdo da área protegida é um processo de várias etapas que envolve a criação / atualização de um arquivo ISO que é usado para recriar a área U3 na unidade flash.
A Proteção de Gravação da Unidade Flash USB descreve como o valor DWORD do Registro do Windows WriteProtect
na chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
controla se os dispositivos USB são graváveis ou protegidos contra gravação. Um valor de 0 (zero) permite gravar em dispositivos USB; um valor de 1 bloqueia a gravação em dispositivos USB. As alterações podem entrar em vigor após um logoff / logon, mas certamente entrarão em vigor após uma reinicialização. Existem várias desvantagens nessa abordagem: pode ser possível que o software o contorne, bloqueie a gravação em todos os dispositivos USB, ele não entra em vigor imediatamente - requer pelo menos um logoff / logon e possivelmente uma reinicialização do sistema e você tem para desfazer suas alterações porque afeta todos os dispositivos USB e não apenas o seu pen drive.
Vários aplicativos (shareware e gratuito) e conjuntos de instruções simplificam o processo de proteção contra gravação preenchendo o disco simplesmente criando arquivos temporários para consumir todo o espaço livre disponível na unidade. Se não houver espaço para criar até mesmo um pequeno arquivo autorun.inf, será difícil infectar a unidade, pois ela não executará itens por padrão quando a unidade estiver conectada a um PC. Provavelmente, isso é melhor do que nada, uma vez que interrompe algumas infecções, mas também pode dar uma falsa sensação de segurança - não é uma segurança completa. Um dos vários sites com instruções para isso é o arquivo Create Fake Dummy do Raymond.CC na unidade flash USB para ativar a proteção contra gravação e impedir a modificação.
Eu vi instruções para proteger os arquivos em uma unidade, reformatando para NTFS e removendo todas as permissões, exceto um conjunto muito limitado. Assim como o preenchimento da capacidade, isso pode funcionar contra alguns malwares, mas não é 100% de proteção. Configurar isso também depende da versão do Windows que você está executando (supondo que seja o que você está usando) - versões não comerciais podem não fornecer acesso às configurações de segurança necessárias, e sistemas não-Windows provavelmente irão ignorar a segurança ou não conseguir ler a unidade. Isso também torna mais importante dizer ao Windows para ejetar a unidade antes de removê-la, porque é mais provável que o Windows esteja aguardando antes de gravar alterações na unidade.
link