Bagaimana cara menulis melindungi kunci USB?


14

Saya mencari solusi untuk melindungi isi dari kunci USB. Idenya adalah untuk mencegah kontennya dihapus secara tidak sengaja oleh pengguna atau diubah oleh program jahat - bukan untuk membatasi daur ulang kunci untuk hal lain.

Berikut ini ringkasan temuan saya:

  1. Beberapa tombol memiliki tombol yang membuatnya hanya baca. Sayangnya ini tidak selalu terjadi.

  2. Dengan sistem file FAT32 satu-satunya solusi tampaknya mengatur file "read-only". Tetapi perlindungan ini terlalu lemah. Ada perlindungan penulisan yang sedikit lebih kuat yang tersedia untuk NTFS , yang dapat dicapai dengan menghapus hak istimewa menulis dari "Semua Pengguna" itu akan membuat file hanya-baca untuk setiap akun, kecuali "Administrator". Memformat disk seperti UDF membuatnya hanya-baca di bawah Windows XP SP3, tetapi baca-tulis di Windows Vista, Windows 7, Linux dan Mac OS X. Memformat sebagai ISO9660 / CDFS menjadikannya hanya-baca di Linux dan Mac OS X, tetapi sayangnya isinya tidak dapat dibaca lagi dari Windows.

  3. Dengan perangkat lunak spesifik mikrokontroler dimungkinkan (jika didukung oleh chip) untuk mempartisi ulang tombol sehingga ditampilkan misalnya partisi yang dilindungi tulis dan baca-tulis. Masalahnya adalah itu sangat membingungkan bagi pengguna: partisi yang dilindungi penulisan dapat muncul sebagai drive CD-ROM (yang tidak), setelah penyisipan beberapa driver tampaknya diinstal pada komputer (pada kenyataannya mereka tidak benar - benar driver ), dan itu dapat menyebabkan meminta untuk reboot. Selain itu, solusi ini tidak dapat diterapkan secara universal karena memerlukan mengetahui chip mana yang digunakan dalam drive, dan keberadaan alat yang tersedia untuk umum untuk memprogram ulang perangkat.

  4. John Reasor menyebutkan utilitas yang dapat mengisi semua ruang kosong di perangkat, sehingga tidak mungkin membuat file baru (lihat di bawah).

Apakah ada solusi umum untuk menyimpan konten yang tidak dapat dimodifikasi pada kunci USB?

  • Ini melindungi konten dari modifikasi yang biasanya dilakukan dari shell (mis. Hapus, ganti nama, pindahkan) atau dari file dan folder yang dimodifikasi oleh aplikasi standar (mis. Save-as)

  • Ini harus bekerja dengan sebagian besar perangkat

  • Pengguna masih dapat memformat ulang perangkat menjadi kunci biasa untuk siklus ulang untuk penggunaan lain (misalnya, dengan fdisk )


1
Anda perlu membeli flash drive yang dirancang untuk tujuan ini, tidak ada cara untuk memasang kembali flash drive yang ada. Itu bisa dilakukan dengan memodifikasi izin Windows dari file pada drive, tetapi Unix, Linux akan mengabaikan pengaturan ini. Saya agak bingung, Anda ingin melindungi data dari pengguna yang menghapusnya, tetapi kemudian Anda ingin pengguna memformat dan mendaur ulang drive ?, Anda tidak bisa mendapatkan keduanya.
Moab

Ya, saya tidak mempertimbangkan menggunakan fdisk, format atau manajer partisi sebagai sesuatu yang secara tidak sengaja dilakukan oleh pengguna. Hanya tindakan seperti ini yang ingin saya cegah.
caas

Jawaban:


2

Temuan Anda benar dan tidak ada solusi umum yang dapat membantu. Maaf.

Saya hanya dapat mengulangi apa yang Anda katakan:

Entah mereka memiliki saklar pelindung tulis atau tidak

File Perlindungan tingkat sistem yang dapat bervariasi antara OS dan implementasi

Microchip / fitur spesifik kunci, tidak ada cara mudah untuk mengetahui sebelumnya - biasanya Anda akan bertanya dan membuatnya dibuat sesuai spesifikasi, misalnya, saya punya satu klien yang membeli beberapa yang dikunci untuk dibaca hanya setelah digandakan. Tidak ada cara untuk mengatasi ini.


Ah, aku takut dengan ini. Terima kasih atas bantuan Anda!
caas

2

Berikut adalah beberapa ide yang dapat membantu memenuhi kebutuhan Anda.

Trik Perangkat Lunak - Pilihan Terakhir

Ada beberapa pendekatan perangkat lunak yang dapat Anda gunakan dalam keadaan darurat, tetapi sebagian besar bersifat khusus untuk Windows dan dimungkinkan untuk memintasnya - bahkan jika tampaknya tidak mungkin.

Mencari USB Flash Drive dengan Read Only atau Write Protect Switch menjelaskan cara membuat partisi U3 yang disesuaikan berdasarkan file ISO yang akan dipasang sebagai CD-ROM virtual. Ini akan mencegah item dihapus dari CD virtual itu, tetapi tidak ideal untuk disk pembersih sistem karena partisi kedua masih dapat ditulis dan terinfeksi. Selain itu, mengubah isi area yang dilindungi adalah proses multi-langkah yang melibatkan membuat / memperbarui file ISO yang kemudian digunakan untuk membuat kembali area U3 pada flash drive.

USB Flash Drive Write Protection menjelaskan bagaimana nilai Windows Registry DWORD WriteProtectdi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciestombol mengontrol apakah perangkat USB dapat ditulisi atau diproteksi. Nilai 0 (nol) memungkinkan penulisan ke perangkat USB; nilai 1 blok menulis ke perangkat USB. Perubahan mungkin berlaku setelah keluar / masuk, tetapi pasti akan berlaku setelah restart. Ada beberapa kelemahan dari pendekatan ini: mungkin saja perangkat lunak dapat mem-bypassnya, ia memblokir penulisan ke semua perangkat USB, itu tidak langsung berlaku - itu memerlukan setidaknya logoff / masuk dan mungkin sistem restart dan Anda harus untuk membatalkan perubahan Anda karena ini memengaruhi semua perangkat USB, bukan hanya flash drive Anda.

Beberapa aplikasi (shareware dan gratis) dan set instruksi menyederhanakan proses perlindungan penulisan dengan mengisi disk dengan hanya membuat file sementara untuk menggunakan semua ruang kosong yang tersedia di drive. Jika tidak ada ruang untuk membuat bahkan file autorun.inf kecil, sulit untuk menginfeksi drive karena tidak akan menjalankan item secara default ketika drive terhubung ke PC. Ini mungkin lebih baik daripada tidak sama sekali karena ini akan menghentikan beberapa infeksi, tetapi mungkin juga memberikan rasa aman yang salah - ini bukan keamanan lengkap. Salah satu dari beberapa situs dengan instruksi untuk ini adalah Raymond.CC's Buat File Dummy Palsu pada USB Flash Drive untuk Mengaktifkan Write Protect dan Prevent Modification.

Saya telah melihat instruksi untuk melindungi file pada drive dengan memformat ulang ke NTFS, kemudian menghapus semua izin kecuali satu set yang sangat terbatas. Sama seperti mengisi drive ke kapasitas, ini dapat bekerja melawan beberapa malware tetapi tidak 100% perlindungan. Pengaturan ini juga tergantung pada versi Windows yang Anda jalankan (dengan asumsi itulah yang Anda gunakan) - versi non-bisnis mungkin tidak menyediakan akses ke pengaturan keamanan yang diperlukan, dan sistem non-Windows kemungkinan akan mengabaikan keamanan tersebut. atau tidak dapat membaca drive. Ini juga membuatnya lebih penting untuk memberitahu Windows untuk mengeluarkan drive sebelum menghapusnya, karena itu lebih mungkin bahwa Windows akan menunggu sebelum menulis perubahan pada drive.

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/


Terima kasih atas tip pada Windows Regsitry WriteProtect DWORD atau mengisi perangkat. Saya akan menambahkannya ke pertanyaan saya untuk referensi.
caas

+1 untuk "mengisi ruang kosong dengan file dummy."
Mudassir

2

Ada pendrives di pasaran (seperti kartu SD) yang memiliki tombol kecil ini yang memungkinkan Anda untuk mengaktifkan hanya baca / tulis dan matikan. Tampaknya menjadi satu-satunya solusi pada kasus Anda. Ada banyak pendrives dengan itu dan saya yakin Anda dapat menemukan satu yang sesuai dengan kebutuhan Anda.

Situs ini memiliki daftar perangkat dengan perlindungan penulisan perangkat keras.

Sebagai contoh:


1
Ok terima kasih, saya berusaha mencari solusi yang akan bekerja secara umum. Tampaknya tidak ada dan kembali ke salah satu dari tiga alternatif yang telah saya jelaskan: Anda dapat melakukannya dengan cara yang kuat dengan sakelar atau alat mikrokontroler (jika perangkat Anda mendukungnya), atau dengan cara yang lemah dengan izin sistem file (pada perangkat apa pun).
caas
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.