Có một phương pháp hiệu quả nào là độc lập với HĐH để ngăn USB được ghi vào không?
Không thực sự trừ khi bạn đang sử dụng một thiết bị sử dụng rõ ràng trình chặn / trình điều khiển ghi pháp y hoặc một cái gì đó tương tự chặn dữ liệu ghi trên cấp điều khiển.
Đọc và ghi các quyền / hạn chế đối với phần lớn các thiết bị ngoài kia, vốn đã có khả năng đọc và ghi vật lý có khả năng như các ổ đĩa flash USB. Đây là một cấu trúc dựa trên hệ điều hành logic . Khi một cái gì đó đạt được quyền truy cập độc hại vào một thiết bị, đơn giản là nó không quan tâm đến các hạn chế logic có thể vượt qua như vậy. Hãy nhớ rằng: Code, chẳng hạn như virus và phần mềm độc hại, có thể lây nhiễm một hệ thống về cơ bản sẽ hoạt động ở cấp độ root root / canh quản trị ở mọi lúc và có thể làm bất cứ điều gì nó muốn.
Vì vậy, ngay cả những thẻ SD có các công tắc chống ghi nhỏ đó cũng khá vô dụng vì bất cứ thứ gì có quyền truy cập hệ thống sâu đều có thể bỏ qua việc mà đừng viết cho tôi cài đặt. Ví dụ, xem qua danh sách các cách khác nhau để vô hiệu hóa / phá vỡ chức năng bảo vệ ghi vào thẻ SD trên các hệ thống khác nhau; một điều chỉnh đơn giản cho các cài đặt đăng ký StorageDevicePoliciestừ 1đến 0trong Windows về cơ bản sẽ cho hệ thống bỏ qua công tắc chống ghi.
Loại hack hack trực tiếp này không có bí mật sâu sắc và thậm chí còn được thảo luận / ủng hộ bởi Microsoft hỗ trợ, ví dụ như trong chủ đề hỗ trợ chính thức này, vì vậy, cung cấp hỗ trợ cho người dùng có lý do chính đáng để bỏ qua việc bảo vệ ghi trên thiết bị USB.
Đặt cược tốt nhất của bạn nếu ngăn chặn truy cập ghi trái phép là mục tiêu của Google là sử dụng phương tiện ngăn chặn vật lý truy cập ghi như CD-R hoặc DVD-R sau khi chúng bị đốt cháy.
Tôi có thể sử dụng đĩa để thực hiện việc này và sử dụng ổ đĩa hỗ trợ USB trong đó không có ổ đĩa quang trong máy tính xách tay, tuy nhiên cách này không thuận tiện cho phương pháp, vì vậy tôi thích sử dụng ổ flash USB nếu có thể.
Thành thật mà nói, việc sử dụng phương tiện truyền thông thực sự chỉ đọc như CD-R hoặc DVD-R bị đốt cháy là cách đơn giản và thực tế duy nhất để đảm bảo quyền truy cập bằng văn bản độc hại bị dừng ở mức sâu hơn. Nó có vẻ bất tiện, nhưng cách tôi sẽ tiếp cận điều này rất đơn giản:
CD-R / DVD-R Master of Tools: Tạo CD-R / DVD-R với tất cả các công cụ cần thiết trên đó. Sử dụng như là chủ. Có thể ghi một vài bản sao để có bản sao lưu.
Tạo phiên bản USB của CD-R / DVD-R Master: Bây giờ với CD-R / DVD-R được tạo, hãy tạo một bản sao chính xác của nội dung của CD-R / DVD-R đó trên ổ flash USB. Logic là bạn có thể sử dụng ổ flash USB này hàng ngày và nếu bằng cách nào đó, nó bị nghẹt hoặc bị nhiễm, thì bạn có thể hạ cấp xuống thành CD-R / DVD-R.
Bây giờ tất cả những gì đã nói, có một thứ như trình chặn / trình điều khiển ghi pháp y . Các thiết bị này chủ yếu cung cấp giao diện giữa ổ đĩa SATA hoặc IDE và kết nối USB cho phép một người gắn kết và truy cập ổ đĩa SATA hoặc IDE mà không có nguy cơ dữ liệu được ghi vào nó. Và như thuật ngữ của Forensics, có nghĩa là, các thiết bị này chủ yếu nhằm mục đích thực thi pháp luật và / hoặc thực thi pháp luật để đảm bảo rằng một thiết bị trong chuỗi hành trình giam giữ, có thể bị can thiệp.
Vì vậy, nếu một kẻ xấu người Hồi giáo bị bắt giữ, cơ quan thực thi pháp luật có thể lấy máy tính xách tay của họ, tháo ổ cứng và kết nối nó với trình chặn / kiểm soát viết pháp y để thu thập bằng chứng cho bất kỳ mục đích nào họ cần theo cách đảm bảo cho tòa án và những người khác rằng dữ liệu không bị giả mạo.
Điều đó nói rằng, các thiết bị chặn / ghi điều khiển pháp y này không phải là giá rẻ mà họ chạy khoảng 200 đến 300 đô la (đô la Mỹ) và chủ yếu có các giao diện là USB sang SATA hoặc IDE; không chuyển USB sang USB. Nhưng chờ đã! Tôi đã có thể tìm thấy bao vây m3 ToughTech m3 này mà tuyên bố là có chế độ chỉ đọc WriteProtect duy nhất của Bỉ:
Nó có chế độ chỉ đọc WriteProtect duy nhất "khóa" dữ liệu của bạn và ngăn người khác vô tình xóa hoặc sửa đổi nó. Đây là một cách thuận tiện để bảo vệ ổ đĩa của bạn khi cho khách hàng hoặc người khác mượn để phân phối tệp hoặc dữ liệu.
Một tìm kiếm nhanh trên mạng cho thấy bao vây này có thể có giá dưới 50 đô la (đô la Mỹ). Và nếu nó thực hiện những gì mà nó yêu cầu, giống như một trình chặn / trình điều khiển viết pháp y hoạt động thì thì đây có thể là một khoản đầu tư tốt cho một người như bạn. Nhưng tôi không có kinh nghiệm trực tiếp với thiết bị này vì vậy tôi không thể nói về khả năng thực sự của nó để bảo vệ dữ liệu khỏi sự truy cập ghi vô tình / vô tình / trái phép.
