Como posso definir portas USB individuais em uma estação de trabalho para ler somente no Windows 7

1

É possível definir portas USB individuais em uma estação de trabalho como Somente leitura e as outras ainda serem definidas como Leitura-Gravação?

    
por Matthew 09.10.2015 / 14:38

1 resposta

2

A resposta curta é quase certamente não, isso não é possível como solicitado na pergunta.

USB não tem realmente um conceito de "ler" ou "escrever" mais do que, digamos, um livro faz.

O USB lida com os pacotes enviados de um lado para outro. Alguns pacotes podem conter comandos para um dispositivo, como um dispositivo de armazenamento em massa USB para interpretar ("capacidade de relatório" ou "leitura" dados da localização "); outros comandos são genéricos por USB (como "identificar dispositivo"); e alguns tipos de dispositivos USB são praticamente unidirecionais simplesmente como resultado de sua finalidade. Isso, no entanto, é no máximo uma propriedade da classe específica do dispositivo (armazenamento em massa, dispositivo de interface humana, etc.), que está em uma camada removida do próprio USB, em certa medida dependendo de qual parte do USB você estão considerando (propriedades elétricas, sinalização de dados, o protocolo e conteúdo de pacotes válido, ...?).

Se você quiser garantir que um dispositivo de armazenamento em massa (que é apenas um tipo de dispositivo que o USB permite nativamente) não seja gravado independentemente do sistema operacional, como por exemplo análise forense digital , isso é comumente realizado por meio de um escreve bloqueador, também conhecido como controlador de disco forense . No entanto, estes podem ser bastante caros, pois são considerados uma ferramenta especializada e não são comumente usados fora de seu nicho específico.

Este artigo apontado por DavidPostill sugere uma maneira de configurar o Windows de modo que todos os dispositivos de armazenamento em massa USB somente sejam montados como lidos -apenas, o que deve evitar escrever por engano no dispositivo. No entanto, eu não colocaria nada parecido com um nível forense de confiança nisso; Eu posso ver facilmente o sistema operacional ainda escrevendo coisas para a mídia, como tempos de acesso a arquivos ou sinalizadores sujos do sistema de arquivos, e como é apenas uma alteração no registro, é tão fácil quanto colocar para colocar.

    
por 09.10.2015 / 15:01