So erstellen Sie eine zusätzliche versteckte Partition in einem USB-Laufwerk

1

Aus Sicherheitsgründen muss ich eine zusätzliche versteckte Partition auf dem USB-Stick finden. Das USB-Laufwerk enthält eine Sicherheitsanwendung, die (im Code) überprüft, ob die versteckte Partition vorhanden ist. Wenn nicht, gehe ich davon aus, dass es sich bei dem Antrag um eine ungültige Kopie handelt.

Irgendwelche Ideen dazu?

Es gibt bereits eine programmierte sichere Methode, um mithilfe der Klasse WMI Win32_drive zu überprüfen, ob das USB-Laufwerk korrekt ist. Die Idee ist, die Laufwerksinformationen in der versteckten Partition zu lokalisieren und zu überprüfen, ob sie für Manipulationsschutzverfahren geeignet sind.

usb  security  partitioning  usb-flash-drive 
backslash17
quelle

Antworten:

3

Das Wichtige ist, dass "versteckt" nicht wirklich "versteckt" bedeutet. Es bedeutet "vor dem durchschnittlichen Joe versteckt". Jeder, der fdisk ausführen kann, wird sehen können, dass es dort eine Partition gibt, und wird möglicherweise neugierig, wofür sie gedacht ist.

Wenn Sie nur das Anwendungs-Keying durchführen möchten (es wird nur mit dem speziellen USB-Laufwerk ausgeführt), würde ich vorschlagen, keine versteckte Partition zu erstellen, sondern die Hauptpartition ein paar Kilometer vor dem Ende des USB-Laufwerks zu erstellen. Verwenden Sie dann die Windows Raw Access-APIs, um direkt auf das USB-Laufwerk zuzugreifen, und suchen Sie am Ende des physischen Geräts nach speziellen Daten (die Sie bereits geschrieben haben).

Dies ist etwas hinterhältiger und etwas weniger auffällig als eine zusätzliche Partition. Leider ist es immer noch recht anfällig für das Kopieren auf dem gesamten Laufwerk und kann Ihre Ziele möglicherweise nicht erreichen.

Ich schlage vor, näher darauf einzugehen, was Sie eigentlich tun möchten, und wir versuchen, Ihnen dabei zu helfen, dieses Endergebnis zu erzielen.

Michael Kohne
quelle
Dies ist nur eine sekundäre Methode, um die Methode zu verstärken, die die PNPDeviceID des USB-Geräts liest. Die Idee ist, diese ID in der versteckten Partition zu lokalisieren, um ein doppeltes Überprüfungsverfahren durchzuführen.
Backslash17
@ backslash17 Ich gehe davon aus, dass Sie dies tun, um den USB-Speicherstick effektiv in einen Hardware-Dongle zu verwandeln. Wenn Sie einige spezielle Informationen auf den Stick schreiben, erhalten Sie einen Hardwareschutz. Wenn Sie dann die Seriennummer des Geräts von der PNPDeviceID kopieren, erhalten Sie einen Schutz gegen jemanden, der einfach Byte für Byte eine Kopie eines Sticks auf einen anderen kopiert, da die Seriennummer in Ihrer Partition gewonnen hat. ' nicht übereinstimmen, was in den neuen Sticks PNPDeviceID gespeichert ist. Ist das richtig?
Mokubai
0

Es hört sich so an, als ob Sie damit eine Anwendung unterstützen, die Sie auf einem Flash-Laufwerk bereitstellen möchten.

Dies könnte eine Frage für Stackoverflow und die Windows-API sein. Sie können eine Partition beispielsweise über "gparted" von einer Linux LiveCD wie openSUSE erstellen. Mit diesen Tools können Sie einen "Partitionstyp" für "verstecktes FAT" angeben.

Sobald Sie die zweite Partition haben, gibt es wahrscheinlich eine API, um die Partitionstabelle abzufragen, aber ich weiß nicht, und ob Ihre Anwendung Administratorrechte benötigt, um ausgeführt zu werden.

Auch wenn die App Administratorrechte gesichert hat, ist es wahrscheinlich oder möglich, dass eine Gruppenrichtlinie (z. B. Domänenkonten) den Zugriff auf die Partitionstabelle verhindert?

maxwellb
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.