USB'nin yazılmasını önlemek için işletim sisteminden bağımsız etkili bir yöntem var mı?
Gerçekten bir cihaz kullanarak sürece açıkça adli yazma engelleyici / kontrolör veya bir kontrolör düzeyde blokları veri yazma o benzer bir şey kullanıyor.
Cihazların büyük çoğunluğunda okuma ve yazma izinleri / kısıtlamaları, USB flash sürücüler gibi, doğal olarak, fiziksel olarak okuma ve yazma özelliklerine sahip, mantıksal bir OS tabanlı yapıdır. Bir şey bir aygıta kötü amaçlı erişim kazandığında, bu tür aşılabilir mantıksal kısıtlamalarla ilgilenmez. Unutmayın: Bir sistemi enfekte edebilecek virüs ve kötü amaçlı yazılım gibi kodlar temelde her zaman "root" / "admin" düzeyinde çalışır ve istediği her şeyi yapabilir.
Bu nedenle, bu küçük yazma koruma düğmelerine sahip olan SD kartlar bile oldukça işe yaramaz çünkü derin sistem erişimi sağlayan her şey “bana yazma” ayarını göz ardı edebilir. Örneğin, çeşitli sistemlerde SD kartlara yazma korumasını devre dışı bırakmak / atlatmak için bu çeşitli yollar listesine göz atın ; için kayıt defteri ayarlarına basit ayarlama StorageDevicePoliciesgelen 1etmek 0esasen yazmaya karşı koruma anahtarını görmezden sistemini uyarır Windows.
Bu tür bir “hack”, USB aygıtlarında yazma korumasını atlamak için meşru nedenleri olan kullanıcılara destek sağlarken , Microsoft destek tarafından ( bu resmi destek iş parçacığında olduğu gibi) derin bir sır değildir ve hatta açıkça tartışılmakta / savunulmaktadır .
En iyi seçeneğiniz - yetkisiz yazma erişimini önlemek bir hedefse - CD-R veya DVD-R gibi yazma erişimini yazdırıldıktan sonra fiziksel olarak engelleyen ortamları kullanmaktır .
Bunu yapmak için bir disk kullanabilir ve dizüstü bilgisayarda optik sürücülerin bulunmadığı bir USB ile çalışan disk sürücüsü kullanabilirim, ancak bu bir yöntem kadar uygun değildir, bu yüzden mümkünse bir USB flash sürücü kullanmayı tercih ederim.
Dürüst olmak gerekirse, yazılan CD-R veya DVD-R gibi gerçek anlamda salt okunur ortam kullanımı, kötü amaçlı yazma erişiminin daha derin bir düzeyde durdurulmasını sağlamanın tek basit ve pratik yoludur. Uygunsuz görünebilir, ancak buna yaklaşma şeklim basit:
CD-R / DVD-R Araç Ustası: İhtiyaç duyulan tüm araçları içeren bir CD-R / DVD-R oluşturun. Bunu usta olarak kullan. Yedek olarak almak için birkaç kopya yazabilirsiniz.
CD-R / DVD-R Master'ın bir USB sürümünü oluşturun: Şimdi bu CD-R / DVD-R oluşturulduktan sonra, bir USB flash sürücüde bu CD-R / DVD-R içeriğinin tam bir klonunu oluşturun. Bu USB flash sürücüyü günlük olarak kullanabileceğiniz mantıktır ve bir şekilde boğulursa veya virüs bulaşırsa, CD-R / DVD-R'ye “düşürebilirsiniz”.
Şimdi tüm bunlar, adli yazma engelleyici / denetleyici diye bir şey var . Bu cihazlar temel olarak bir SATA veya IDE sürücüsü ile bir USB bağlantısı arasında bir kişinin SATA veya IDE sürücüsüne veri yazma riski olmadan bağlanmasına ve erişmesine izin veren bir arayüz sağlar. “Adli tıp” ifadesinin de ifade ettiği gibi, bu cihazlar esasen “gözetim zincirindeki” bir cihazın kurcalanmamasını sağlamak için yasal ve / veya yasa uygulama amaçlıdır.
Dolayısıyla, bir “kötü adam” tutuklanırsa, kolluk dizüstü bilgisayarlarını alabilir, sabit sürücüyü çıkarabilir ve mahkemelere ve diğer kişilere, mahkemelerin ve diğerlerinin veriler üzerinde oynanmadı.
Bununla birlikte, bu adli yazma engelleyici / denetleyici cihazları ucuz değildir - yaklaşık 200 ila 300 dolar (ABD doları) çalışırlar ve temel olarak USB'den SATA'ya veya IDE'ye sahip arabirimlere sahiptirler; USB'den USB'ye değil. Fakat bekle! Ben bulabildim bu “ToughTech m3” muhafaza iddiaları var olduğunu “Benzersiz WriteProtect salt okunur modu”:
Verilerinizi "kilitleyen" ve birisinin yanlışlıkla silmesini veya değiştirmesini önleyen benzersiz bir WriteProtect salt okunur modu vardır. Bu, sürücünüzü bir müşteriye veya başkasına dosya veya veri dağıtmak için ödünç verirken korumanın kullanışlı bir yoludur.
Bir hızlı çevrimiçi arama Bu muhafaza az 50 $ (ABD Doları) için vardı edilebileceğini gösterir. Ve iddia ettiği şeyi yaparsa - aynı şekilde bir adli yazma engelleyici / denetleyici çalışır - o zaman bu sizin gibi biri için iyi bir yatırım olabilir. Ancak bu cihazla ilgili doğrudan bir deneyimim yok, bu nedenle verileri yanlışlıkla / yanlışlıkla / yetkisiz yazma erişiminden korumak için gerçek yeteneğinden söz edemiyorum.
