มีวิธีการที่มีประสิทธิภาพที่เป็นอิสระจากระบบปฏิบัติการเพื่อป้องกัน USB จากการเขียนไปยัง?
ไม่ได้จริงๆจนกว่าคุณจะได้ใช้อุปกรณ์ที่ชัดเจนใช้เขียนนิติวิทยาศาสตร์ป้องกัน / ควบคุมบางสิ่งบางอย่างหรือคล้ายกันที่เขียนบล็อกข้อมูลในระดับควบคุม
อ่านและเขียนสิทธิ์ / ข้อ จำกัด ในอุปกรณ์ส่วนใหญ่ที่มีอยู่โดยเนื้อแท้ความสามารถในการอ่านและเขียนเช่น USB แฟลชไดรฟ์เป็นโครงสร้างที่ใช้ระบบปฏิบัติการแบบลอจิคัล เมื่อสิ่งที่ได้รับการเข้าถึงที่เป็นอันตรายไปยังอุปกรณ์มันก็ไม่สนใจเกี่ยวกับข้อ จำกัด ทางตรรกะหลีกเลี่ยงไม่ได้ ข้อควรจำ: รหัส - เช่นไวรัสและมัลแวร์ - ที่สามารถทำให้ระบบติดเชื้อโดยทั่วไปจะทำงานในระดับ "รูท" / "ผู้ดูแลระบบ" ตลอดเวลาและสามารถทำสิ่งที่ต้องการได้
ดังนั้นแม้แต่การ์ด SD ที่มีสวิตช์ป้องกันการเขียนเพียงเล็กน้อยก็ไม่ได้ผลอะไรเลยเพราะสิ่งใดก็ตามที่ได้รับการเข้าถึงระบบที่ลึกสามารถเพิกเฉยได้ว่าการตั้งค่า“ ไม่ต้องเขียนถึงฉัน” ตัวอย่างเช่นลองดูรายการวิธีการต่างๆเพื่อปิดใช้งาน / หลีกเลี่ยงการเขียนป้องกันไปยังการ์ด SDบนระบบต่างๆ การปรับการตั้งค่ารีจิสทรีอย่างง่ายสำหรับStorageDevicePoliciesจาก1เป็น0ใน Windows เป็นหลักจะบอกให้ระบบละเว้นสวิตช์ป้องกันการเขียน
“ แฮ็ค” ชนิดนี้ไม่ได้เป็นความลับอย่างลึกซึ้งและแม้แต่การพูดคุย / การสนับสนุนจากฝ่ายสนับสนุนของ Microsoft อย่างเปิดเผยเช่นในเธรดการสนับสนุนอย่างเป็นทางการนี้ - เมื่อให้การสนับสนุนผู้ใช้ที่มีเหตุผลที่ถูกต้องตามกฎหมาย
เดิมพันถ้าดีที่สุดของคุณการป้องกันการเข้าถึงการเขียนไม่ได้รับอนุญาตเป็นเป้าหมายคือการใช้สื่อที่ร่างกายบล็อกการเข้าถึงการเขียนเช่น CD-R หรือ DVD-R หลังจากที่พวกเขาถูกเผาไหม้
ฉันสามารถใช้แผ่นดิสก์เพื่อทำสิ่งนี้และใช้ดิสก์ไดรฟ์ที่ขับเคลื่อนด้วย USB ซึ่งไม่มีไดรฟ์ออปติคัลในแล็ปท็อป แต่วิธีนี้ไม่สะดวกดังนั้นฉันจึงอยากใช้แฟลชไดรฟ์ USB ถ้าเป็นไปได้
การใช้สื่อที่อ่านอย่างเดียวอย่างแท้จริงเช่น CD-R หรือ DVD-R ที่ถูกเบิร์นเป็นวิธีที่ง่ายและใช้งานได้จริงเพื่อให้แน่ใจว่าการเข้าถึงการเขียนที่เป็นอันตรายจะหยุดลงในระดับที่ลึกกว่า มันอาจดูไม่สะดวก แต่วิธีที่ฉันจะเข้าถึงมันง่ายมาก:
เครื่องมือหลักของ CD-R / DVD-R:สร้าง CD-R / DVD-R ด้วยเครื่องมือทั้งหมดที่ต้องการ ใช้มันเป็นหลัก อาจเบิร์นสำเนาบางส่วนให้เป็นข้อมูลสำรอง
สร้างรุ่น USB ของ CD-R / DVD-R Master:ตอนนี้เมื่อสร้าง CD-R / DVD-R แล้วให้สร้างโคลนเนื้อหาของ CD-R / DVD-R ที่แน่นอนบน USB แฟลชไดรฟ์ เหตุผลที่คุณสามารถใช้แฟลชไดรฟ์ USB นี้ทุกวันและหากมีการฉายาหรือติดเชื้อคุณสามารถ“ ลดระดับ” ลงใน CD-R / DVD-R
ตอนนี้สิ่งที่กล่าวว่ามีสิ่งเช่นการเขียนนิติวิทยาศาสตร์ป้องกัน / ควบคุม อุปกรณ์เหล่านี้ส่วนใหญ่มีส่วนต่อประสานระหว่างไดรฟ์ SATA หรือ IDE และการเชื่อมต่อ USB ที่จะอนุญาตให้หนึ่งเชื่อมต่อและเข้าถึงไดรฟ์ SATA หรือ IDE โดยไม่ต้องเสี่ยงต่อการเขียนข้อมูลลงไป และตามคำว่า "นิติเวช" หมายถึงอุปกรณ์เหล่านี้ส่วนใหญ่มีไว้สำหรับวัตถุประสงค์ทางกฎหมายและ / หรือการบังคับใช้กฎหมายเพื่อให้แน่ใจว่าอุปกรณ์ใน "ห่วงโซ่การอารักขา" ไม่สามารถแก้ไขได้
ดังนั้นหาก“ คนเลว” ถูกจับกุมการบังคับใช้กฎหมายอาจใช้แล็ปท็อปเอาฮาร์ดไดรฟ์ออกและเชื่อมต่อกับตัวเขียน / ตัวควบคุมนิติวิทยาศาสตร์เพื่อรวบรวมหลักฐานเพื่อวัตถุประสงค์ใด ๆ ก็ตามที่พวกเขาต้องการในทางที่ทำให้ศาลและคนอื่น ๆ ข้อมูลไม่ได้ถูกดัดแปลง
ที่กล่าวว่าอุปกรณ์ป้องกันการเขียน / ควบคุมทางนิติวิทยาศาสตร์เหล่านี้ไม่ถูก - พวกเขาทำงานประมาณ $ 200 ถึง $ 300 (ดอลลาร์สหรัฐ) - และส่วนใหญ่มีอินเตอร์เฟสที่ USB กับ SATA หรือ IDE; ไม่ใช่ USB เป็น USB แต่เดี๋ยวก่อน! ฉันสามารถค้นหากล่องหุ้ม“ ToughTech m3”ที่อ้างว่ามี“ โหมดอ่านอย่างเดียวที่เป็นเอกลักษณ์ WriteProtect”:
มันมีโหมด ReadProtect แบบอ่านอย่างเดียวที่เป็นเอกลักษณ์ที่ "ล็อค" ข้อมูลของคุณและป้องกันไม่ให้ใครบางคนจากการลบหรือแก้ไขโดยไม่ตั้งใจ นี่เป็นวิธีที่สะดวกในการปกป้องไดรฟ์ของคุณเมื่อยืมไปยังลูกค้าหรือบุคคลอื่นเพื่อแจกจ่ายไฟล์หรือข้อมูล
รวดเร็วค้นหาออนไลน์แสดงให้เห็นว่าสิ่งที่แนบมานี้จะมีน้อยกว่า $ 50 (ดอลลาร์สหรัฐ) และถ้ามันทำในสิ่งที่มันอ้าง - ในทำนองเดียวกันการทำงานของตัวป้องกันการเขียน / ควบคุมทางนิติวิทยาศาสตร์ - นี่อาจเป็นการลงทุนที่ดีสำหรับคนอย่างคุณ แต่ฉันไม่มีประสบการณ์โดยตรงกับอุปกรณ์นี้ดังนั้นฉันจึงไม่สามารถพูดได้ว่ามันเป็นความสามารถที่แท้จริงในการปกป้องข้อมูลจากการเข้าถึงการเขียนโดยไม่ได้ตั้งใจ / ไม่ได้ตั้งใจ / ไม่ได้รับอนุญาต
