Apakah ada metode efektif yang independen terhadap OS untuk mencegah USB agar tidak ditulis?
Tidak juga kecuali Anda menggunakan perangkat yang secara eksplisit menggunakan pemblokir / pengontrol penulisan forensik atau sejenisnya yang memblokir data menulis pada tingkat pengontrol.
Izin baca dan tulis / pembatasan pada sebagian besar perangkat di luar sana secara inheren, mampu membaca dan menulis secara fisik - seperti USB flash drive - adalah konstruksi berbasis OS yang logis . Ketika sesuatu mendapatkan akses berbahaya ke perangkat, itu sama sekali tidak peduli dengan pembatasan logis yang dapat dielakkan. Ingat: Kode — seperti virus dan malware — yang dapat menginfeksi sistem pada dasarnya akan beroperasi pada level "root" / "admin" setiap saat dan dapat melakukan apa saja yang diinginkan.
Jadi, bahkan kartu SD yang memiliki sakelar proteksi kecil itu tidak ada gunanya karena apa pun yang mendapatkan akses sistem yang dalam dapat mengabaikan pengaturan “jangan menulis kepada saya”. Misalnya, lihat daftar ini berbagai cara untuk menonaktifkan / menghindari perlindungan penulisan ke kartu SD pada berbagai sistem; penyesuaian sederhana untuk pengaturan registri untuk StorageDevicePolicies
dari 1
ke 0
dalam Windows pada dasarnya akan memberitahu sistem untuk mengabaikan sakelar proteksi.
Jenis "peretasan" ini bukanlah rahasia yang mendalam dan bahkan secara terbuka didiskusikan / didukung oleh dukungan Microsoft — seperti dalam utas dukungan resmi ini — ketika memberikan dukungan kepada pengguna yang memiliki alasan sah untuk memintas perlindungan penulisan pada perangkat USB.
Taruhan terbaik Anda - jika mencegah akses tulis tidak sah adalah tujuan - adalah menggunakan media yang secara fisik memblokir akses tulis seperti CD-R atau DVD-R setelah dibakar.
Saya dapat menggunakan disk untuk melakukan ini, dan menggunakan disk drive bertenaga USB di mana drive optik tidak ada di laptop, namun ini tidak nyaman dari suatu metode, jadi saya lebih suka menggunakan USB flash drive jika memungkinkan.
Jujur saja, penggunaan media yang benar-benar hanya baca — seperti CD-R atau DVD-R yang dibakar — adalah satu-satunya cara sederhana dan praktis untuk memastikan akses penulisan jahat dihentikan di tingkat yang lebih dalam. Mungkin terasa tidak nyaman, tetapi cara saya mendekati ini sederhana:
CD-R / DVD-R Master of Tools: Buat CD-R / DVD-R dengan semua alat yang membutuhkannya. Gunakan itu sebagai master. Mungkin membakar beberapa salinan untuk dijadikan cadangan.
Buat versi USB Master CD-R / DVD-R: Sekarang dengan CD-R / DVD-R dibuat, buat klon yang tepat dari isi CD-R / DVD-R pada drive flash USB. Logikanya adalah bahwa Anda dapat menggunakan USB flash drive ini setiap hari dan jika entah bagaimana itu tersedak atau terinfeksi, Anda kemudian dapat "menurunkan" ke CD-R / DVD-R.
Sekarang semua yang dikatakan, ada yang namanya forensic write blocker / controller . Perangkat ini terutama menyediakan antarmuka antara drive SATA atau IDE dan koneksi USB yang akan memungkinkan seseorang untuk memasang dan mengakses drive SATA atau IDE tanpa risiko data ditulis ke dalamnya. Dan seperti istilah "forensik" menyiratkan, perangkat ini terutama ditujukan untuk tujuan penegakan hukum dan / atau hukum untuk memastikan bahwa perangkat dalam "lacak balak" tidak dapat dirusak.
Jadi jika "orang jahat" ditangkap, penegak hukum mungkin mengambil laptop mereka, melepas hard drive dan menghubungkannya ke pemblokir / pengontrol forensik untuk mengumpulkan bukti untuk tujuan apa pun yang mereka butuhkan dengan cara yang meyakinkan pengadilan dan orang lain bahwa data tidak dirusak.
Yang mengatakan, perangkat blocker / controller forensik tulis ini tidak murah — harganya sekitar $ 200 hingga $ 300 (dolar AS) —dan sebagian besar memiliki antarmuka yang USB ke SATA atau IDE; bukan USB ke USB. Tapi tunggu! Saya dapat menemukan enklosur "ToughTech m3" ini yang mengklaim memiliki "mode read-only WriteProtect Unik":
Ini fitur mode baca-tulis WriteProtect unik yang "mengunci" data Anda dan mencegah seseorang dari tidak sengaja menghapus atau memodifikasinya. Ini adalah cara praktis untuk melindungi drive Anda saat meminjamkannya ke klien atau orang lain untuk mendistribusikan file atau data.
Sebuah cepat mencari secara online menunjukkan bahwa kandang ini dapat memiliki kurang dari $ 50 (dolar AS). Dan jika itu melakukan apa yang diklaimnya — dengan cara yang sama seperti blocker / controller tulis forensik bekerja — maka ini bisa menjadi investasi yang baik untuk orang seperti Anda. Tetapi saya tidak memiliki pengalaman langsung dengan perangkat ini sehingga saya tidak dapat berbicara karena itu adalah kemampuan sebenarnya untuk melindungi data dari akses tulis yang tidak disengaja / tidak disengaja / tidak sah.