Come proteggere una chiave USB?

14

Sto cercando una soluzione per proteggere il contenuto da una chiave USB. L'idea è di impedire che i suoi contenuti vengano inavvertitamente rimossi dall'utente o modificati da programmi dannosi - non limitare il riciclo della chiave per qualcos'altro.

Ecco un riassunto dei miei risultati finora:

  1. Alcuni tasti hanno un interruttore che li rende di sola lettura. Purtroppo questo non è sempre il caso.

  2. Con un filesystem FAT32 l'unica soluzione sembra essere l'impostazione dei file "sola lettura". Ma questa protezione è troppo debole. È disponibile una protezione dalla scrittura leggermente più potente per NTFS , che può essere ottenuta rimuovendo i privilegi di scrittura da "Tutti gli utenti" e renderà i file di sola lettura per tutti gli account, tranne "Amministratore". La formattazione del disco come UDF lo rende di sola lettura in Windows XP SP3, ma in lettura e scrittura in Windows Vista, Windows 7, Linux e Mac OS X. La formattazione come ISO9660 / CDFS lo rende di sola lettura in Linux e Mac OS X, ma sfortunatamente i contenuti non sono più leggibili da Windows.

  3. Con un software specifico per microcontrollore è possibile (se supportato dal chip) ricomporre la chiave in modo da visualizzare ad esempio una partizione protetta da scrittura e una lettura / scrittura. Il problema è che è molto confuso per gli utenti: la partizione protetta da scrittura può apparire come un'unità CD-ROM (cosa che non lo è), dopo l'inserimento alcuni driver apparentemente sono installati sul computer (in realtà non sono realmente driver ) e può portare a richiedere il riavvio. Inoltre, questa soluzione non può essere applicata universalmente perché richiede di sapere quale chip viene utilizzato nell'unità e l'esistenza di strumenti disponibili pubblicamente per riprogrammare il dispositivo.

  4. John Reasor menziona i programmi di utilità in grado di riempire tutto lo spazio libero sul dispositivo, rendendo impossibile la creazione di nuovi file (vedi sotto).

Esiste una soluzione generale per archiviare contenuti non modificabili su una chiave USB?

  • Protegge i contenuti dalle modifiche tipicamente eseguite dalla shell (ad es. Cancella, rinomina, sposta) o dai file e dalle cartelle che vengono modificati da un'applicazione standard (es. Save-as)

  • Dovrebbe funzionare con la maggior parte dei dispositivi

  • L'utente può comunque riformattare il dispositivo in una chiave normale per riciclarlo nuovamente per un altro utilizzo (ad esempio, con fdisk )

usb-storage  write-protect 
CAAS
fonte
1
Avresti bisogno di acquistare un'unità flash progettata per questo scopo, nessun modo per installare successivamente un'unità flash esistente. Potrebbe essere fatto modificando le autorizzazioni di Windows dei file sull'unità, ma Unix, Linux ignorerebbe queste impostazioni. Sono un po 'confuso, vuoi proteggere i dati dagli utenti eliminandoli, ma poi vuoi che gli utenti formattino e riciclino l'unità? Non puoi averli in entrambi i modi.
Moab,
Sì, non considero l'uso di fdisk, format o il gestore delle partizioni come qualcosa che un utente farebbe inavvertitamente. È proprio questo tipo di azione che voglio prevenire.
caas,

Risposte:

2

I tuoi risultati sono corretti e non esiste una soluzione generale che possa aiutarti. Scusate.

Posso solo riformulare ciò che hai detto:

O hanno un interruttore di protezione da scrittura o no

Protezione a livello di file system che può variare tra SO e implementazioni

Funzionalità specifiche di microchip / chiave, nessun modo semplice per sapere in anticipo - in genere si chiedeva e lo si produceva secondo le specifiche, ad esempio avevo un cliente che ne acquistava alcuni che erano bloccati per leggere solo dopo essere stati duplicati. Non c'era modo di aggirare questo.

William Hilsum
fonte
Ah, avevo paura di questo. Grazie per l'aiuto!
caas,
2

Ecco alcune idee che potrebbero aiutarti a soddisfare le tue esigenze.

Trucchi software - Ultima risorsa

Ci sono alcuni approcci software che puoi usare in un pizzico, ma sono per lo più specifici di Windows e potrebbe essere possibile bypassarli, anche se sembra improbabile.

La ricerca di un'unità flash USB con interruttore di sola lettura o protezione da scrittura descrive come creare una partizione U3 personalizzata basata su un file ISO che verrà montato come CD-ROM virtuale. Ciò impedirà l'eliminazione degli elementi da quel CD virtuale, ma non è l'ideale per un disco di pulizia del sistema perché la seconda partizione può ancora essere scritta e infettata. Inoltre, la modifica del contenuto dell'area protetta è un processo in più passaggi che prevede la creazione / l'aggiornamento di un file ISO che viene quindi utilizzato per ricreare l'area U3 sull'unità flash.

USB Flash Drive Protection Protection descrive come il valore DWORD del registro di Windows WriteProtectnella HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicieschiave controlla se i dispositivi USB sono scrivibili o protetti da scrittura. Un valore pari a 0 (zero) consente la scrittura su dispositivi USB; un valore di 1 blocco scrivendo su dispositivi USB. Le modifiche possono avere effetto dopo una disconnessione / accesso, ma avranno sicuramente effetto dopo un riavvio. Ci sono diversi svantaggi di questo approccio: potrebbe essere possibile che il software lo ignori, blocca la scrittura su tutti i dispositivi USB, non ha effetto immediato - richiede almeno una disconnessione / accesso e possibilmente un riavvio del sistema e hai per annullare le modifiche poiché influisce su tutti i dispositivi USB, non solo sull'unità flash.

Diverse applicazioni (shareware e gratuite) e set di istruzioni semplificano il processo di protezione dalla scrittura riempiendo il disco semplicemente creando file temporanei per consumare tutto lo spazio libero disponibile sull'unità. Se non c'è spazio per creare anche un piccolo file autorun.inf, è difficile infettare l'unità poiché non eseguirà gli elementi per impostazione predefinita quando l'unità è connessa a un PC. Questo è probabilmente meglio di niente poiché fermerà alcune infezioni, ma potrebbe anche dare un falso senso di sicurezza - non è sicurezza completa. Uno dei numerosi siti con le relative istruzioni è Crea file fittizio fittizio su unità flash USB di Raymond.CC per abilitare la protezione da scrittura e impedire la modifica.

Ho visto le istruzioni per proteggere i file su un'unità riformattando in NTFS, quindi rimuovendo tutte le autorizzazioni tranne un set molto limitato. Proprio come riempire l'unità fino alla capacità, questo può funzionare contro alcuni malware ma non è una protezione al 100%. L'impostazione dipende anche dalla versione di Windows in uso (supponendo che sia quello che stai utilizzando) - le versioni non aziendali potrebbero non fornire l'accesso alle impostazioni di sicurezza necessarie e i sistemi non Windows probabilmente ignoreranno la sicurezza o non essere in grado di leggere l'unità. Questo rende anche più importante dire a Windows di espellere l'unità prima di rimuoverla, perché è più probabile che Windows attenda prima di scrivere le modifiche sull'unità.

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

N4TKD
fonte
Grazie per il suggerimento su WriteProtect DWORD regsitry di Windows o per riempire il dispositivo. Li aggiungerò alla mia domanda per riferimento.
caas,
+1 per "riempire lo spazio libero con file fittizi."
Mudassir,
2

Ci sono pendrive sul mercato (proprio come le schede SD) che hanno questo piccolo pulsante / accenderli che ti permette di attivare / disattivare la sola lettura / scrittura. Sembra essere l'unica soluzione sul tuo caso. Ci sono molti pendrive con esso e sono sicuro che puoi trovarne uno adatto alle tue esigenze.

Questo sito ha un elenco di dispositivi con protezione da scrittura hardware.

Per esempio:

Ragazzo pazzo
fonte
1
Ok grazie, stavo cercando di trovare una soluzione che avrebbe funzionato in generale. Sembra che non esista e ricade su una delle tre alternative che ho descritto: o puoi farlo in modo forte con un interruttore o uno strumento di microcontrollore (se il tuo dispositivo lo supporta), o in modo debole con permessi del filesystem (su qualsiasi dispositivo).
caas,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.