Eu vejo muitos artigos sobre como impedir que um computador específico grave em uma unidade flash USB ou impedir que malware passe de uma unidade flash USB para um computador; O que não consigo encontrar em nada é como impedir que qualquer sistema grave em uma unidade flash USB.
Trabalho em um suporte técnico de TI e, como tal, trabalho com alguns dispositivos que possuem algum tipo de malware. De adware simples, a tipos mais avançados de infecções, isso varia. Eu tenho uma unidade flash USB com várias ferramentas que uso no dia a dia para corrigir alguns dos problemas mais comuns. Quero bloquear esta unidade flash USB e impedir que ela seja modificada. Sei que alguns vírus tentarão infectar um dispositivo USB, e é exatamente isso que quero evitar. Não quero usar uma unidade flash USB no computador de um usuário e conectá-lo aos próximos e infectá-los.
Existe um método eficaz - independente do SO - para impedir que uma unidade flash USB seja gravada? Eu poderia usar um disco para fazer isso e usar uma unidade de disco alimentada por USB, onde as unidades ópticas não estão presentes no laptop; no entanto, esse método não é tão conveniente, por isso prefiro usar uma unidade flash USB, se possível.
fonte
Respostas:
Na verdade, a menos que você esteja usando um dispositivo que use explicitamente um bloqueador / controlador de gravação forense ou algo semelhante que bloqueie a gravação de dados no nível do controlador.
As permissões / restrições de leitura e gravação na grande maioria dos dispositivos existentes são inerentemente capazes de ler e gravar fisicamente - como unidades flash USB - é uma construção lógica baseada em SO. Quando algo obtém acesso malicioso a um dispositivo, simplesmente não se importa com essas restrições lógicas contornáveis. Lembre-se: códigos - como vírus e malware - que podem infectar um sistema basicamente operam no nível "raiz" / "administrador" o tempo todo e podem fazer o que quiserem.
Portanto, mesmo os cartões SD que possuem esses pequenos comutadores de proteção contra gravação são bastante inúteis, pois qualquer coisa que obtenha acesso profundo ao sistema pode simplesmente ignorar a configuração "não escreva para mim". Por exemplo, veja esta lista de várias maneiras de desativar / burlar a proteção contra gravação em cartões SD em vários sistemas; um simples ajuste de configurações do Registro para
StorageDevicePoliciespartir1para0no Windows será essencialmente dizer ao sistema para ignorar o interruptor de proteção contra gravação.Esse tipo de "invasão" não é segredo profundo e é discutido / defendido abertamente pelo suporte da Microsoft - como neste tópico de suporte oficial - ao fornecer suporte a usuários que têm motivos legítimos para ignorar a proteção contra gravação em dispositivos USB.
Sua melhor aposta - se impedir um acesso de gravação não autorizado é um objetivo - é usar mídia que bloqueie fisicamente o acesso de gravação, como CD-R ou DVD-R, após a gravação.
Honestamente, o uso de mídia verdadeiramente somente leitura - como um CD-R ou DVD-R gravado - é a única maneira simples e prática de garantir que o acesso malicioso à gravação seja interrompido em um nível mais profundo. Pode parecer inconveniente, mas a maneira como abordaria isso é simples:
Mestre de ferramentas CD-R / DVD-R: Crie um CD-R / DVD-R com todas as ferramentas necessárias. Use isso como mestre. Talvez queime algumas cópias para ter como backups.
Crie uma versão USB do CD-R / DVD-R Master: Agora, com esse CD-R / DVD-R criado, crie um clone exato do conteúdo desse CD-R / DVD-R em uma unidade flash USB. A lógica é que você pode usar esta unidade flash USB diariamente e, de alguma forma, se engasgar ou ficar infectada, poderá fazer o "downgrade" para o CD-R / DVD-R.
Agora, tudo o que foi dito, existe um bloqueador / controlador de gravação forense . Esses dispositivos fornecem principalmente uma interface entre uma unidade SATA ou IDE e uma conexão USB que permite montar e acessar uma unidade SATA ou IDE sem o risco de os dados serem gravados nela. E, como o termo "forense" implica, esses dispositivos destinam-se principalmente a fins legais e / ou de aplicação da lei para garantir que um dispositivo em uma "cadeia de custódia" não possa ser violado.
Portanto, se um "bandido" for preso, a polícia pode pegar seu laptop, remover o disco rígido e conectá-lo a um bloqueador / controlador forense de gravação para reunir evidências para qualquer finalidade que eles precisem, de maneira a garantir aos tribunais e outros que o os dados não foram adulterados.
Dito isto, esses dispositivos forenses de bloqueador / controlador de gravação não são baratos - custam entre US $ 200 e US $ 300 (dólares americanos) - e, principalmente, possuem interfaces que são USB para SATA ou IDE; não USB para USB. Mas espere! Consegui encontrar este gabinete “ToughTech m3” que afirma ter um “modo somente leitura WriteProtect exclusivo”:
Uma rápida pesquisa on-line mostra que esse gabinete pode ser adquirido por menos de US $ 50 (dólares americanos). E se ele fizer o que afirma - da mesma maneira que um bloqueador / controlador de gravação forense funciona -, esse pode ser um bom investimento para alguém como você. Como não tenho experiência direta com este dispositivo, não posso falar por sua verdadeira capacidade de proteger dados contra acesso de gravação inadvertido / acidental / não autorizado.
fonte
Sim, existem alguns.
Na descrição do produto:
fonte