Esiste un metodo efficace indipendente dal sistema operativo per impedire la scrittura su un dispositivo USB?
Non a meno che non si stia utilizzando un dispositivo che utilizza esplicitamente un blocco / controller di scrittura forense o qualcosa di simile che blocca le scritture di dati a livello di controller.
Le autorizzazioni / restrizioni di lettura e scrittura sulla maggior parte dei dispositivi disponibili sono intrinsecamente, fisicamente in grado di leggere e scrivere, come le unità flash USB, è un costrutto logico basato sul sistema operativo. Quando qualcosa ottiene un accesso dannoso a un dispositivo, semplicemente non gli importa di tali restrizioni logiche aggirabili. Ricorda: il codice, come virus e malware, che può infettare un sistema funzionerà fondamentalmente a livello "root" / "admin" in qualsiasi momento e può fare tutto ciò che vuole.
Quindi anche quelle schede SD che hanno quei piccoli interruttori di protezione dalla scrittura sono abbastanza inutili poiché tutto ciò che ottiene un accesso profondo al sistema può semplicemente ignorare l'impostazione "non scrivere a me". Ad esempio, guarda questo elenco di vari modi per disabilitare / eludere la protezione da scrittura su schede SD su vari sistemi; una semplice modifica delle impostazioni di registro per StorageDevicePoliciesda 1a 0in Windows dirà essenzialmente al sistema di ignorare l'opzione di protezione da scrittura.
Questo tipo di "hack" non è un segreto profondo e persino apertamente discusso / sostenuto dal supporto Microsoft - come in questo thread di supporto ufficiale - quando fornisce supporto agli utenti che hanno motivi legittimi per bypassare la protezione da scrittura su dispositivi USB.
La tua scommessa migliore — se l'obiettivo è impedire l'accesso non autorizzato alla scrittura — è usare supporti che bloccano fisicamente l' accesso in scrittura come CD-R o DVD-R dopo che sono stati masterizzati.
Potrei usare un disco per fare questo, e utilizzare un'unità disco USB alimentata in cui le unità ottiche non sono presenti nel laptop, tuttavia questo non è un metodo conveniente, quindi preferirei usare un'unità flash USB se possibile.
Onestamente, l'uso di supporti di sola lettura, come un CD-R o un DVD-R masterizzato, è l'unico modo semplice e pratico per garantire che l'accesso alla scrittura dannosa venga interrotto a un livello più profondo. Potrebbe sembrare scomodo, ma il modo in cui mi avvicinerei a questo è semplice:
Master di strumenti CD-R / DVD-R: crea un CD-R / DVD-R con tutti gli strumenti necessari su di esso. Usalo come maestro. Magari masterizzane alcune copie da avere come backup.
Crea una versione USB del master CD-R / DVD-R: ora con quel CD-R / DVD-R creato, crea un clone esatto del contenuto di quel CD-R / DVD-R su un'unità flash USB. La logica è che è possibile utilizzare questa unità flash USB ogni giorno e se in qualche modo si soffoca o si infetta, è quindi possibile "eseguire il downgrade" al CD-R / DVD-R.
Ora, tutto ciò ha detto, esiste una cosa come un blocco / controller di scrittura forense . Questi dispositivi forniscono principalmente un'interfaccia tra un'unità SATA o IDE e una connessione USB che consentirà di montare e accedere a un'unità SATA o IDE senza il rischio che i dati vengano scritti su di essa. E come implica il termine "medicina legale", questi dispositivi sono principalmente destinati a scopi legali e / o di contrasto per garantire che un dispositivo in una "catena di custodia" non possa essere manomesso.
Quindi, se un "cattivo" viene arrestato, le forze dell'ordine potrebbero prendere il loro laptop, rimuovere il disco rigido e collegarlo a un blocco / controller di scrittura forense per raccogliere prove per qualsiasi scopo di cui hanno bisogno in un modo che assicuri ai tribunali e ad altri che il i dati non sono stati manomessi.
Detto questo, questi dispositivi di blocco / controller di scrittura forense non sono economici - funzionano da $ 200 a $ 300 (dollari USA) e hanno principalmente interfacce da USB a SATA o IDE; non da USB a USB. Ma aspetta! Sono stato in grado di trovare questa custodia "ToughTech m3" che afferma di avere una "modalità di sola lettura WriteProtect unica":
Presenta un'esclusiva modalità di sola lettura WriteProtect che "blocca" i tuoi dati e impedisce a qualcuno di cancellarli o modificarli accidentalmente. Questo è un modo pratico per proteggere l'unità quando viene prestata a un client o a qualcun altro per distribuire file o dati.
Una rapida ricerca online mostra che questo allegato può essere acquistato per meno di $ 50 (dollari USA). E se fa quello che afferma - nello stesso modo in cui funziona un blocco / controller di scrittura forense - questo potrebbe essere un buon investimento per qualcuno come te. Ma non ho esperienza diretta con questo dispositivo, quindi non posso parlare per la sua vera capacità di proteggere i dati dall'accesso in scrittura involontario / accidentale / non autorizzato.
