Làm thế nào để viết bảo vệ một khóa USB?


14

Tôi đang tìm một giải pháp để bảo vệ ghi nội dung của khóa USB. Ý tưởng là để ngăn chặn nội dung của nó bị người dùng vô tình xóa hoặc thay đổi bởi các chương trình độc hại - không hạn chế việc quay vòng lại khóa cho một thứ khác.

Đây là một bản tóm tắt những phát hiện của tôi cho đến nay:

  1. Một số phím có một công tắc làm cho chúng chỉ đọc. Thật đáng tiếc, trường hợp nay thường không xảy ra.

  2. Với hệ thống tệp FAT32 , giải pháp duy nhất dường như là đặt các tệp "chỉ đọc". Nhưng sự bảo vệ này quá yếu. Có khả năng chống ghi mạnh hơn một chút cho NTFS , có thể đạt được bằng cách xóa đặc quyền ghi khỏi "Tất cả người dùng", nó sẽ làm cho các tệp chỉ đọc được cho mọi tài khoản, ngoại trừ "Quản trị viên". Định dạng đĩa là UDF làm cho nó chỉ đọc trong Windows XP SP3, nhưng đọc-ghi trong Windows Vista, Windows 7, Linux và Mac OS X. Định dạng như ISO9660 / CDFS làm cho nó chỉ đọc được trong Linux và Mac OS X, nhưng Thật không may, nội dung không thể đọc được nữa từ Windows.

  3. Với phần mềm dành riêng cho vi điều khiển là có thể (nếu được chip hỗ trợ) để phân vùng lại khóa để nó hiển thị ví dụ như phân vùng được bảo vệ chống ghi và phân vùng đọc-ghi. Vấn đề là nó rất khó hiểu đối với người dùng: phân vùng được bảo vệ chống ghi có thể xuất hiện dưới dạng ổ đĩa CD-ROM (không phải vậy), sau khi chèn một số trình điều khiển rõ ràng được cài đặt trên máy tính (thực tế chúng không phải là trình điều khiển thực sự ) và nó có thể dẫn đến việc nhắc khởi động lại. Ngoài ra, giải pháp này không thể được áp dụng phổ biến vì nó yêu cầu biết chip nào được sử dụng trong ổ đĩa và sự tồn tại của các công cụ có sẵn công khai để lập trình lại thiết bị.

  4. John Reasor đề cập đến các tiện ích có thể lấp đầy tất cả không gian trống trên thiết bị, khiến cho không thể tạo các tệp mới (xem bên dưới).

Có tồn tại một giải pháp chung để lưu trữ nội dung không thể sửa đổi trên khóa USB không?

  • Nó bảo vệ nội dung khỏi các sửa đổi thường được thực hiện từ trình bao (ví dụ: xóa, đổi tên, di chuyển) hoặc khỏi các tệp và thư mục được sửa đổi bởi một ứng dụng tiêu chuẩn (ví dụ: lưu dưới dạng)

  • Nó sẽ hoạt động với hầu hết các thiết bị

  • Người dùng vẫn có thể định dạng lại thiết bị thành một khóa thông thường để tái lập lại thiết bị cho một mục đích sử dụng khác (ví dụ: với fdisk )


1
Bạn sẽ cần mua một ổ đĩa flash được thiết kế cho mục đích này, không có cách nào để trang bị thêm ổ đĩa flash hiện có. Nó có thể được thực hiện bằng cách sửa đổi các quyền của Windows đối với các tệp trên ổ đĩa, nhưng Unix, Linux sẽ bỏ qua các cài đặt này. Tôi hơi bối rối, bạn muốn bảo vệ dữ liệu khỏi người dùng xóa nó, nhưng sau đó bạn muốn người dùng định dạng và tái chế ổ đĩa?, Bạn không thể có cả hai cách.
Moab

Có, tôi không xem xét việc sử dụng fdisk, định dạng hoặc trình quản lý phân vùng như một việc mà người dùng sẽ vô tình làm. Đó chỉ là loại hành động mà tôi muốn ngăn chặn.
caas

Câu trả lời:


2

Phát hiện của bạn là chính xác và không có giải pháp chung nào có thể giúp đỡ. Lấy làm tiếc.

Tôi chỉ có thể viết lại những gì bạn nói:

Họ có một công tắc bảo vệ ghi hoặc họ không

Bảo vệ cấp hệ thống tệp có thể khác nhau giữa các hệ điều hành và triển khai

Các tính năng cụ thể của microchip / key, không có cách nào dễ dàng để biết trước - thông thường bạn sẽ hỏi và làm cho nó được sản xuất theo đặc điểm kỹ thuật, ví dụ như tôi có một khách hàng đã mua một số bị khóa chỉ để đọc sau khi được sao chép. Không có cách nào xung quanh điều này.


Ah, tôi đã sợ điều này. Cảm ơn bạn đã giúp đỡ!
caas

2

Dưới đây là một số ý tưởng có thể giúp đáp ứng nhu cầu của bạn.

Thủ thuật phần mềm - Phương sách cuối cùng

Có một vài cách tiếp cận phần mềm mà bạn có thể sử dụng trong một vài lần, nhưng chúng chủ yếu dành riêng cho Windows và có thể bỏ qua chúng - ngay cả khi điều đó dường như không thể.

Tìm kiếm Ổ đĩa flash USB có Chỉ đọc hoặc Chuyển đổi bảo vệ ghi mô tả cách tạo phân vùng U3 tùy chỉnh dựa trên tệp ISO sẽ gắn dưới dạng đĩa CD-ROM ảo. Điều này sẽ ngăn các mục bị xóa khỏi đĩa CD ảo đó, nhưng không lý tưởng cho đĩa làm sạch hệ thống vì phân vùng thứ hai vẫn có thể được ghi và bị nhiễm. Ngoài ra, thay đổi nội dung của khu vực được bảo vệ là một quá trình gồm nhiều bước liên quan đến việc tạo / cập nhật tệp ISO sau đó được sử dụng để tạo lại khu vực U3 trên ổ đĩa flash.

USB Flash Drive Write Protection mô tả cách giá trị Windows Registry DWORD WriteProtecttrong HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicieskhóa kiểm soát xem các thiết bị USB có thể ghi hoặc bảo vệ ghi. Giá trị 0 (không) cho phép ghi vào thiết bị USB; giá trị của 1 khối ghi vào thiết bị USB. Các thay đổi có thể có hiệu lực sau khi đăng xuất / đăng nhập, nhưng chắc chắn sẽ có hiệu lực sau khi khởi động lại. Có một số nhược điểm đối với phương pháp này: có thể phần mềm có thể bỏ qua nó, nó chặn ghi vào tất cả các thiết bị USB, nó không có hiệu lực ngay lập tức - nó yêu cầu ít nhất là đăng xuất / đăng nhập và có thể khởi động lại hệ thống và bạn có để hoàn tác các thay đổi của bạn vì nó ảnh hưởng đến tất cả các thiết bị USB, không chỉ ổ đĩa flash của bạn.

Một số ứng dụng (phần mềm chia sẻ và miễn phí) và các bộ hướng dẫn đơn giản hóa quá trình bảo vệ ghi bằng cách lấp đầy đĩa bằng cách tạo các tệp tạm thời để tiêu thụ hết dung lượng trống có sẵn trên ổ đĩa. Nếu không có không gian để tạo ngay cả một tệp autorun.inf nhỏ, thì khó có thể lây nhiễm ổ đĩa vì nó sẽ không chạy các mục theo mặc định khi ổ đĩa được kết nối với PC. Điều này có lẽ tốt hơn không có gì vì nó sẽ ngăn chặn một số bệnh nhiễm trùng, nhưng nó cũng có thể mang lại cảm giác an toàn sai lầm - nó không hoàn toàn bảo mật. Một trong một số trang web có hướng dẫn cho việc này là Tạo tệp giả giả trên ổ đĩa flash USB của Raymond.CC để bật tính năng bảo vệ ghi và ngăn chặn sửa đổi.

Tôi đã thấy các hướng dẫn để bảo vệ các tệp trên ổ đĩa bằng cách định dạng lại thành NTFS, sau đó xóa tất cả các quyền ngoại trừ một bộ rất hạn chế. Giống như làm đầy ổ đĩa, dung lượng này có thể hoạt động chống lại một số phần mềm độc hại nhưng nó không bảo vệ 100%. Việc thiết lập này cũng phụ thuộc vào phiên bản Windows bạn đang chạy (giả sử đó là những gì bạn đang sử dụng) - các phiên bản không kinh doanh có thể không cung cấp quyền truy cập vào các cài đặt bảo mật cần thiết và các hệ thống không phải Windows sẽ bỏ qua bảo mật hoặc không thể đọc ổ đĩa. Điều này cũng quan trọng hơn để yêu cầu Windows đẩy ổ đĩa ra trước khi gỡ bỏ ổ đĩa, bởi vì nhiều khả năng Windows sẽ chờ đợi trước khi ghi các thay đổi vào ổ đĩa.

http://www.fencepost.net/2010/03/usb-flash-drive-with-hardware-write-protection/


Cảm ơn về mẹo trên Windows regsitry WriteProtect DWORD hoặc làm đầy thiết bị. Tôi sẽ thêm chúng vào câu hỏi của tôi để tham khảo.
caas

+1 cho "lấp đầy không gian trống bằng (các) tệp giả."
Mudassir

2

Có các ổ đĩa trên thị trường (giống như thẻ SD) có nút / công tắc nhỏ này cho phép bạn bật chỉ đọc / ghi và tắt. Nó dường như là giải pháp duy nhất trong trường hợp của bạn. Có rất nhiều con lắc với nó và tôi chắc chắn bạn có thể tìm thấy một bộ phù hợp với nhu cầu của bạn.

Trang web này có một danh sách các thiết bị có bảo vệ ghi phần cứng.

Ví dụ:


1
Ok cảm ơn, tôi đã cố gắng tìm một giải pháp sẽ hoạt động nói chung. Dường như không tồn tại và nó rơi vào một trong ba lựa chọn thay thế mà tôi đã mô tả: hoặc bạn có thể thực hiện điều đó một cách mạnh mẽ bằng công tắc hoặc công cụ vi điều khiển (nếu thiết bị của bạn hỗ trợ) hoặc theo cách yếu với quyền hệ thống tập tin (trên bất kỳ thiết bị).
caas
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.