Existe alguma maneira de evitar que uma unidade flash USB seja gravada? [duplicado]

9

Vejo muitos artigos sobre a prevenção de um computador específico de gravar em uma unidade flash USB ou de impedir que um malware passe de uma unidade flash USB para um computador; o que eu não consigo encontrar é como evitar que qualquer sistema grave em uma unidade flash USB.

Eu trabalho em uma I.T. help desk e, como tal, trabalho com alguns dispositivos que possuem alguma forma de malware. De simples adware a tipos mais avançados de infecções, isso varia. Eu tenho uma unidade flash USB com um monte de ferramentas que eu uso no dia a dia para corrigir alguns dos problemas mais comuns. Quero bloquear essa unidade flash USB e impedir que ela seja modificada. Eu sei que alguns vírus tentarão infectar um dispositivo USB, e isso é exatamente o que eu quero evitar. Não quero usar uma unidade flash USB no computador de um usuário e, em seguida, conectá-lo aos próximos e infectá-los.

Existe um método eficaz - independente do sistema operacional - para evitar que uma unidade flash USB seja gravada? Eu poderia usar um disco para fazer isso e usar uma unidade de disco alimentada por USB em que as unidades ópticas não estão presentes no laptop, mas isso não é tão conveniente quanto um método, então prefiro usar uma unidade flash USB, se possível.

    
por ComputerLocus 12.03.2015 / 23:48

2 respostas

14

Is there an effective method that is OS independent to prevent a USB from being written to?

Não é verdade, a menos que você esteja usando um dispositivo que explicitamente use um bloqueador / controlador de gravação forense ou algo similar que bloqueia gravações de dados em um nível de controlador.

As permissões / restrições de leitura e gravação na grande maioria dos dispositivos que são inerentemente, fisicamente, de leitura e gravação - como unidades flash USB - é uma construção baseada em SO lógica

Assim, até mesmo os cartões SD que têm esses pequenos interruptores de proteção contra gravação são inúteis, já que qualquer coisa que ganhe acesso profundo ao sistema pode simplesmente ignorar essa configuração de "não escrever para mim". Por exemplo, veja esta lista de várias maneiras de desabilitar / contornar a proteção contra gravação em cartões SD em vários sistemas; um simples ajuste nas configurações do registro para StorageDevicePolicies de 1 para 0 no Windows essencialmente fará com que o sistema ignore a opção de proteção contra gravação.

Esse tipo de "hack" não é um segredo profundo e até mesmo discutido abertamente / defendido pelo suporte da Microsoft - como em este tópico de suporte oficial - ao fornecer suporte aos usuários que têm motivos legítimos para ignorar a proteção contra gravação em dispositivos USB.

Sua melhor opção - se impedir o acesso não autorizado a gravação é uma meta - é usar mídia que fisicamente bloqueia o acesso de gravação como CD-R ou DVD-R depois de serem gravados.

I could use a disc to do this, and use a USB powered disc drive where optical drives are not present in the laptop, however this is not as convenient of a method, so I’d prefer to use a USB flash drive if possible.

Honestamente, o uso de mídia verdadeiramente somente leitura - como um CD-R ou DVD-R gravado - é a única maneira simples e prática de garantir que o acesso de escrita mal-intencionado seja interrompido em um nível mais profundo. Pode parecer inconveniente, mas a maneira como eu abordaria isso é simples:

  • CD-R / DVD-R Mestre de ferramentas: Crie um CD-R / DVD-R com todas as ferramentas necessárias nele. Use isso como o mestre. Talvez queime algumas cópias para ter como backups.

  • Crie uma versão USB do CD-R / DVD-R Master: Agora, com esse CD-R / DVD-R criado, crie um clone exato do conteúdo desse CD -R / DVD-R em uma unidade flash USB. A lógica é que você pode usar esta unidade flash USB diariamente e se de alguma forma ela engasgar ou ficar infectada, você pode então "fazer o downgrade" para o CD-R / DVD-R.

Agora, tudo o que foi dito, existe algo como bloqueador / controlador de escrita forense . Esses dispositivos fornecem principalmente uma interface entre uma unidade SATA ou IDE e uma conexão USB que permitirá a instalação e o acesso a uma unidade SATA ou IDE sem o risco de que dados sejam gravados nela. E, como o termo "forense" implica, esses dispositivos são destinados principalmente a fins legais e / ou legais para garantir que um dispositivo em uma "cadeia de custódia" não possa ser adulterado.

Então, se um "cara mau" for preso, a polícia pode levar seu laptop, remover o disco rígido e conectá-lo a um controlador / escrivão forense para coletar evidências para qualquer propósito que elas precisem, de modo a assegurar os tribunais e outros que os dados não foram adulterados.

Dito isso, esses dispositivos bloqueadores / controladores de escrita forense não são baratos - eles variam entre US $ 200 e US $ 300 (dólares americanos) - e têm principalmente interfaces USB para SATA ou IDE; não USB para USB. Mas espere! Consegui encontrar este invólucro “ToughTech m3” que afirma ter um “Unique WriteProtect” modo somente leitura ”:

It features a unique WriteProtect read-only mode that "locks down" your data and prevents someone from accidentally deleting or modifying it. This is a handy way to protect your drive when loaning it to a client or someone else to distribute files or data.

Um Pesquisa rápida on-line mostra que esse recinto pode ser adquirido por menos de US $ 50 (dólares americanos). E se fizer o que alega - da mesma maneira que um bloqueador / controlador de escrita forense - isso pode ser um bom investimento para alguém como você. No entanto, não tenho experiência direta com esse dispositivo, por isso não posso falar sobre a verdadeira capacidade de proteger dados contra acesso de gravação inadvertido / acidental / não autorizado.

    
por 13.03.2015 / 00:02
11

Is there an effective method—that is OS independent—to prevent a USB flash drive from being written to ?

Sim, existem alguns.

  • Você pode usar um bloqueador de gravação USB forense , como este :

Apartirdadescriçãodoproduto:

ThecompactUSBWriteBlockerconnectstoUSBstoragedevicesandprotectstheircontentsduringaninvestigation.Touse,simplyconnecttheWriteBlockertothesuspectdevice.

TheUSBWriteBlockerconnectstomostUSBstoragedevices:USBthumbdrives,digitalcameras,cellphones,ormostanythingwithaUSBconnection.

  • AlgumasunidadesflashUSBpossuemchavesfísicasdeproteçãocontragravação(Importante:Muitosdispositivosterãoswitches"lógicos" que podem ser contornados pelo software, leia a excelente resposta do @JakeGould para obter informações mais detalhadas ):

  • AlgunsadaptadoresIDE/SATAparaUSBpossuembloqueiosdedesativaçãodegravação:

    
por 13.03.2015 / 00:38