Existe alguma maneira de evitar que uma unidade flash USB seja gravada? [duplicado]

Is there an effective method that is OS independent to prevent a USB from being written to?

Não é verdade, a menos que você esteja usando um dispositivo que explicitamente use um bloqueador / controlador de gravação forense ou algo similar que bloqueia gravações de dados em um nível de controlador.

As permissões / restrições de leitura e gravação na grande maioria dos dispositivos que são inerentemente, fisicamente, de leitura e gravação - como unidades flash USB - é uma construção baseada em SO lógica

Assim, até mesmo os cartões SD que têm esses pequenos interruptores de proteção contra gravação são inúteis, já que qualquer coisa que ganhe acesso profundo ao sistema pode simplesmente ignorar essa configuração de "não escrever para mim". Por exemplo, veja esta lista de várias maneiras de desabilitar / contornar a proteção contra gravação em cartões SD em vários sistemas; um simples ajuste nas configurações do registro para StorageDevicePolicies de 1 para 0 no Windows essencialmente fará com que o sistema ignore a opção de proteção contra gravação.

Esse tipo de "hack" não é um segredo profundo e até mesmo discutido abertamente / defendido pelo suporte da Microsoft - como em este tópico de suporte oficial - ao fornecer suporte aos usuários que têm motivos legítimos para ignorar a proteção contra gravação em dispositivos USB.

Sua melhor opção - se impedir o acesso não autorizado a gravação é uma meta - é usar mídia que fisicamente bloqueia o acesso de gravação como CD-R ou DVD-R depois de serem gravados.

I could use a disc to do this, and use a USB powered disc drive where optical drives are not present in the laptop, however this is not as convenient of a method, so I’d prefer to use a USB flash drive if possible.

Honestamente, o uso de mídia verdadeiramente somente leitura - como um CD-R ou DVD-R gravado - é a única maneira simples e prática de garantir que o acesso de escrita mal-intencionado seja interrompido em um nível mais profundo. Pode parecer inconveniente, mas a maneira como eu abordaria isso é simples:

• CD-R / DVD-R Mestre de ferramentas: Crie um CD-R / DVD-R com todas as ferramentas necessárias nele. Use isso como o mestre. Talvez queime algumas cópias para ter como backups.

• Crie uma versão USB do CD-R / DVD-R Master: Agora, com esse CD-R / DVD-R criado, crie um clone exato do conteúdo desse CD -R / DVD-R em uma unidade flash USB. A lógica é que você pode usar esta unidade flash USB diariamente e se de alguma forma ela engasgar ou ficar infectada, você pode então "fazer o downgrade" para o CD-R / DVD-R.

Agora, tudo o que foi dito, existe algo como bloqueador / controlador de escrita forense . Esses dispositivos fornecem principalmente uma interface entre uma unidade SATA ou IDE e uma conexão USB que permitirá a instalação e o acesso a uma unidade SATA ou IDE sem o risco de que dados sejam gravados nela. E, como o termo "forense" implica, esses dispositivos são destinados principalmente a fins legais e / ou legais para garantir que um dispositivo em uma "cadeia de custódia" não possa ser adulterado.

Dito isso, esses dispositivos bloqueadores / controladores de escrita forense não são baratos - eles variam entre US $ 200 e US $ 300 (dólares americanos) - e têm principalmente interfaces USB para SATA ou IDE; não USB para USB. Mas espere! Consegui encontrar este invólucro “ToughTech m3” que afirma ter um “Unique WriteProtect” modo somente leitura ”:

It features a unique WriteProtect read-only mode that "locks down" your data and prevents someone from accidentally deleting or modifying it. This is a handy way to protect your drive when loaning it to a client or someone else to distribute files or data.

Um Pesquisa rápida on-line mostra que esse recinto pode ser adquirido por menos de US $ 50 (dólares americanos). E se fizer o que alega - da mesma maneira que um bloqueador / controlador de escrita forense - isso pode ser um bom investimento para alguém como você. No entanto, não tenho experiência direta com esse dispositivo, por isso não posso falar sobre a verdadeira capacidade de proteger dados contra acesso de gravação inadvertido / acidental / não autorizado.

Is there an effective method—that is OS independent—to prevent a USB flash drive from being written to ?

Sim, existem alguns.

• Você pode usar um bloqueador de gravação USB forense , como este :

Apartirdadescriçãodoproduto:

ThecompactUSBWriteBlockerconnectstoUSBstoragedevicesandprotectstheircontentsduringaninvestigation.Touse,simplyconnecttheWriteBlockertothesuspectdevice.

TheUSBWriteBlockerconnectstomostUSBstoragedevices:USBthumbdrives,digitalcameras,cellphones,ormostanythingwithaUSBconnection.

• AlgumasunidadesflashUSBpossuemchavesfísicasdeproteçãocontragravação(Importante:Muitosdispositivosterãoswitches"lógicos" que podem ser contornados pelo software, leia a excelente resposta do @JakeGould para obter informações mais detalhadas ):

• AlgunsadaptadoresIDE/SATAparaUSBpossuembloqueiosdedesativaçãodegravação: