วิธีการเขียนป้องกันคีย์ USB?


14

ฉันกำลังมองหาวิธีการป้องกันการเขียนเนื้อหาของคีย์ USB แนวคิดคือเพื่อป้องกันไม่ให้เนื้อหาถูกลบโดยผู้ใช้โดยไม่ได้ตั้งใจหรือเปลี่ยนแปลงโดยโปรแกรมที่เป็นอันตราย - ไม่ จำกัด การวนรอบของคีย์สำหรับสิ่งอื่น

นี่คือบทสรุปของสิ่งที่ฉันค้นพบ:

  1. ปุ่มบางปุ่มมีสวิตช์ที่ทำให้อ่านได้อย่างเดียว น่าเสียดายที่นี่ไม่ได้เป็นเช่นนั้นเสมอไป

  2. ด้วยระบบไฟล์FAT32ทางออกเดียวที่ดูเหมือนจะตั้งค่าไฟล์ "อ่านอย่างเดียว" แต่การป้องกันนี้อ่อนแอเกินไป มีการป้องกันการเขียนที่แข็งแกร่งกว่าเล็กน้อยสำหรับNTFSซึ่งสามารถทำได้โดยการลบสิทธิ์การเขียนจาก "ผู้ใช้ทั้งหมด" มันจะทำให้ไฟล์อ่านอย่างเดียวไปยังทุกบัญชียกเว้น "ผู้ดูแลระบบ" การจัดรูปแบบดิสก์เป็นUDFทำให้อ่านอย่างเดียวภายใต้ Windows XP SP3 แต่อ่านเขียนใน Windows Vista, Windows 7, Linux และ Mac OS X การจัดรูปแบบตามISO9660 / CDFSทำให้อ่านได้อย่างเดียวภายใต้ Linux และ Mac OS X แต่ น่าเสียดายที่เนื้อหาไม่สามารถอ่านได้อีกต่อไปจาก Windows

  3. ด้วยซอฟต์แวร์เฉพาะไมโครคอนโทรลเลอร์เป็นไปได้ (หากชิปรองรับ) ให้แบ่งพาร์ติชันคีย์ใหม่เพื่อให้แสดงตัวอย่างเช่นพาร์ติชั่นป้องกันการเขียนและพาร์ติชันอ่าน - เขียน ปัญหาคือว่ามันสับสนมากสำหรับผู้ใช้: พาร์ทิชันป้องกันการเขียนสามารถปรากฏเป็นไดรฟ์ซีดีรอม (ซึ่งมันไม่ได้) หลังจากการแทรกไดรเวอร์บางอย่างมีการติดตั้งบนคอมพิวเตอร์ (ในความเป็นจริงพวกเขาไม่ใช่ไดรเวอร์จริงๆ ) และอาจนำไปสู่การพร้อมท์ให้รีบูต นอกจากนี้โซลูชันนี้ไม่สามารถใช้ได้ในระดับสากลเพราะต้องรู้ว่าชิปตัวใดที่ใช้ในไดรฟ์และการมีอยู่ของเครื่องมือสาธารณะที่มีอยู่เพื่อตั้งโปรแกรมอุปกรณ์ใหม่

  4. John Reasor กล่าวถึงโปรแกรมอรรถประโยชน์ที่สามารถเติมเต็มพื้นที่ว่างทั้งหมดบนอุปกรณ์ทำให้ไม่สามารถสร้างไฟล์ใหม่ (ดูด้านล่าง)

มีวิธีแก้ไขปัญหาทั่วไปในการจัดเก็บเนื้อหาที่ไม่สามารถแก้ไขได้บนคีย์ USB หรือไม่?

  • มันปกป้องเนื้อหาจากการแก้ไขโดยทั่วไปจะทำจากเปลือก (เช่นลบเปลี่ยนชื่อย้าย) หรือจากไฟล์และโฟลเดอร์ที่ถูกแก้ไขโดยโปรแกรมมาตรฐาน (เช่นบันทึกเป็น)

  • ควรทำงานกับอุปกรณ์ส่วนใหญ่

  • ผู้ใช้ยังสามารถฟอร์แมตอุปกรณ์เป็นคีย์ปกติอีกรอบเพื่อการใช้งานอื่น (เช่นด้วยfdisk )


1
คุณจะต้องซื้อแฟลชไดรฟ์ที่ออกแบบมาเพื่อจุดประสงค์นี้ไม่สามารถติดตั้งแฟลชไดรฟ์ที่มีอยู่แล้วใหม่ได้ มันสามารถทำได้โดยการแก้ไขสิทธิ์ Windows ของไฟล์ในไดรฟ์ แต่ Unix, Linux จะละเว้นการตั้งค่าเหล่านี้ ฉันสับสนเล็กน้อยคุณต้องการปกป้องข้อมูลจากผู้ใช้ลบ แต่คุณต้องการให้ผู้ใช้ฟอร์แมตและรีไซเคิลไดรฟ์หรือไม่คุณไม่มีทั้งสองวิธี
Moab

ใช่ฉันไม่พิจารณาใช้ fdisk จัดรูปแบบหรือตัวจัดการพาร์ติชันเป็นสิ่งที่ผู้ใช้จะทำโดยไม่ได้ตั้งใจ มันเป็นการกระทำแบบนี้ที่ฉันต้องการป้องกัน
caas

คำตอบ:


2

การค้นพบของคุณถูกต้องและไม่มีวิธีแก้ปัญหาทั่วไปที่สามารถช่วยได้ ขอโทษ

ฉันสามารถเรียบเรียงสิ่งที่คุณพูดเท่านั้น:

อาจมีสวิตช์ป้องกันการเขียนหรือไม่ก็ได้

การป้องกันระดับระบบไฟล์ที่สามารถแตกต่างกันไปตามระบบปฏิบัติการและการใช้งาน

Microchip / คุณสมบัติเฉพาะที่สำคัญไม่มีวิธีที่ง่ายที่จะรู้ล่วงหน้า - โดยทั่วไปแล้วคุณจะถามและทำให้มันผลิตขึ้นตามข้อกำหนดเช่นฉันมีลูกค้ารายหนึ่งที่ซื้อบางอย่างที่ถูกล็อคไว้ให้อ่านหลังจากถูกทำซ้ำ ไม่มีทางรอบนี้


อาฉันกลัวเรื่องนี้ ขอบคุณสำหรับความช่วยเหลือของคุณ!
caas

2

นี่คือแนวคิดบางอย่างที่อาจช่วยเติมเต็มความต้องการของคุณ

ซอฟต์แวร์เคล็ดลับ - วิธีสุดท้าย

มีวิธีการซอฟต์แวร์ไม่กี่อย่างที่คุณสามารถใช้งานได้ในไม่ช้า

กำลังมองหา USB Flash Drive ด้วย Read Only หรือ Write Protect Switch อธิบายวิธีสร้างพาร์ติชัน U3 ที่กำหนดเองโดยใช้ไฟล์ ISO ที่จะต่อเชื่อมเป็น CD-ROM เสมือน สิ่งนี้จะป้องกันไม่ให้รายการถูกลบออกจากซีดีเสมือนนั้น แต่ไม่เหมาะสำหรับดิสก์การทำความสะอาดระบบเนื่องจากพาร์ติชันที่สองยังคงสามารถเขียนและติดไวรัสได้ นอกจากนี้การเปลี่ยนแปลงเนื้อหาของพื้นที่คุ้มครองเป็นกระบวนการหลายขั้นตอนที่เกี่ยวข้องกับการสร้าง / อัปเดตไฟล์ ISO ที่ใช้ในการสร้างพื้นที่ U3 บนแฟลชไดรฟ์อีกครั้ง

การป้องกันการเขียน USB แฟลชไดรฟ์อธิบายถึงวิธีการที่ค่าของ Windows Registry DWORD WriteProtectในการHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesควบคุมที่สำคัญว่าอุปกรณ์ USB สามารถเขียนได้หรือป้องกันการเขียน ค่า 0 (ศูนย์) อนุญาตให้เขียนไปยังอุปกรณ์ USB; ค่า 1 บล็อกการเขียนลงในอุปกรณ์ USB การเปลี่ยนแปลงอาจมีผลหลังจากออกจากระบบ / เข้าสู่ระบบ แต่จะมีผลแน่นอนหลังจากการรีสตาร์ท มีข้อเสียเปรียบหลายประการสำหรับวิธีการนี้: อาจเป็นไปได้ที่ซอฟต์แวร์จะข้ามมันบล็อกการเขียนไปยังอุปกรณ์ USB ทั้งหมดจะไม่มีผลทันที - ต้องมีการออกจากระบบ / การเข้าสู่ระบบอย่างน้อยและคุณอาจต้องรีสตาร์ท เพื่อยกเลิกการเปลี่ยนแปลงของคุณเนื่องจากมีผลกับอุปกรณ์ USB ทั้งหมดไม่ใช่แค่แฟลชไดรฟ์ของคุณ

แอพพลิเคชั่นหลายตัว (แชร์แวร์และฟรี) และชุดคำสั่งทำให้กระบวนการป้องกันการเขียนง่ายขึ้นโดยการเติมดิสก์โดยเพียงแค่สร้างไฟล์ชั่วคราวเพื่อใช้พื้นที่ว่างที่มีอยู่ทั้งหมดบนไดรฟ์ หากไม่มีที่ว่างในการสร้างแม้กระทั่งไฟล์ autorun.inf ขนาดเล็กมันเป็นการยากที่จะทำให้ไดรฟ์ติดเชื้อเพราะจะไม่เรียกใช้รายการตามค่าเริ่มต้นเมื่อไดรฟ์เชื่อมต่อกับพีซี นี่อาจจะดีกว่าไม่มีอะไรเพราะมันจะหยุดการติดเชื้อบางอย่าง แต่มันอาจให้ความปลอดภัยที่ผิดพลาด - มันไม่ปลอดภัยอย่างสมบูรณ์ หนึ่งในหลาย ๆ เว็บไซต์ที่มีคำแนะนำสำหรับเรื่องนี้คือไฟล์ปลอมจำลองของ Raymond.CC บน USB แฟลชไดรฟ์เพื่อเปิดใช้งานการป้องกันการเขียนและป้องกันการดัดแปลง

ฉันเห็นคำแนะนำในการปกป้องไฟล์ในไดรฟ์โดยฟอร์แมตเป็น NTFS แล้วลบสิทธิ์ทั้งหมดยกเว้นชุดที่ จำกัด มาก เช่นเดียวกับการเติมความจุให้กับไดรฟ์อาจทำงานได้กับมัลแวร์บางตัว แต่ไม่ได้รับการป้องกัน 100% การตั้งค่านี้ยังขึ้นอยู่กับรุ่นของ Windows ที่คุณใช้งาน (สมมติว่าคุณใช้งานอยู่) - รุ่นที่ไม่ใช่ธุรกิจอาจไม่สามารถเข้าถึงการตั้งค่าความปลอดภัยที่จำเป็นและระบบที่ไม่ใช่ Windows อาจจะมองข้ามความปลอดภัย หรือไม่สามารถอ่านไดรฟ์ สิ่งนี้ยังทำให้การบอกให้ Windows ดีดไดรฟ์ออกก่อนที่จะลบมันสำคัญกว่าเพราะมีความเป็นไปได้ที่ Windows จะรอก่อนที่จะเขียนการเปลี่ยนแปลงไดรฟ์

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/


ขอบคุณสำหรับเคล็ดลับเกี่ยวกับ Windows regsitry WriteProtect DWORD หรือเติมอุปกรณ์ ฉันจะเพิ่มพวกเขาลงในคำถามของฉันสำหรับการอ้างอิง
caas

+1 สำหรับ "เติมพื้นที่ว่างด้วยไฟล์จำลอง"
Mudassir

2

มี pendrives ในตลาด (เช่นเดียวกับการ์ด SD) ซึ่งมีปุ่ม / สวิตช์เล็ก ๆ เหล่านี้ที่ช่วยให้คุณสามารถเปิดอ่าน / เขียนและปิดได้อย่างเดียว มันดูเหมือนจะเป็นทางออกเดียวในกรณีของคุณ มี pendrives มากมายกับมันและฉันแน่ใจว่าคุณสามารถหาคนที่ตรงกับความต้องการของคุณ

ไซต์นี้มีรายการอุปกรณ์ที่มีการป้องกันการเขียนของฮาร์ดแวร์

ตัวอย่างเช่น:


1
โอเคขอบคุณฉันพยายามค้นหาวิธีแก้ปัญหาที่ใช้งานทั่วไป ดูเหมือนว่าไม่มีอยู่และมันกลับไปเป็นหนึ่งในสามตัวเลือกที่ฉันได้อธิบายไว้: คุณสามารถทำได้ด้วยสวิตช์หรือเครื่องมือไมโครคอนโทรลเลอร์ (ถ้าอุปกรณ์ของคุณรองรับ) หรือในทางที่อ่อนแอด้วย สิทธิ์ระบบไฟล์ (บนอุปกรณ์ใด ๆ )
caas
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.