Wie schreibe ich einen USB-Stick schützen?

14

Ich suche nach einer Lösung, um den Inhalt eines USB-Sticks schreibgeschützt zu machen. Damit soll verhindert werden, dass der Inhalt versehentlich vom Benutzer entfernt oder von bösartigen Programmen geändert wird, und nicht das erneute Verwenden des Schlüssels für andere Zwecke eingeschränkt werden.

Hier ist eine Zusammenfassung meiner bisherigen Ergebnisse:

  1. Einige Tasten haben einen Schalter, der sie schreibgeschützt macht. Dies ist leider nicht immer der Fall.

  2. Bei einem FAT32- Dateisystem scheint die einzige Lösung darin zu bestehen, die Dateien "schreibgeschützt" einzustellen. Dieser Schutz ist jedoch zu schwach. Es gibt einen etwas stärkeren Schreibschutz für NTFS , der durch Entfernen der Schreibrechte für "Alle Benutzer" erreicht werden kann. Dadurch werden die Dateien für alle Konten mit Ausnahme von "Administrator" schreibgeschützt. Wenn Sie die Festplatte als UDF formatieren, ist sie unter Windows XP SP3 schreibgeschützt, unter Windows Vista, Windows 7, Linux und Mac OS X jedoch schreibgeschützt. Wenn Sie sie als ISO9660 / CDFS formatieren, ist sie unter Linux und Mac OS X schreibgeschützt Leider sind die Inhalte unter Windows nicht mehr lesbar.

  3. Mit mikrocontrollerspezifischer Software ist es möglich (sofern vom Chip unterstützt), den Schlüssel neu zu partitionieren, so dass er beispielsweise eine schreibgeschützte und eine Lese-Schreib-Partition anzeigt. Das Problem ist, dass es für die Benutzer sehr verwirrend ist: Die schreibgeschützte Partition kann als CD-ROM-Laufwerk angezeigt werden (was nicht der Fall ist). Nach dem Einlegen sind anscheinend einige Treiber auf dem Computer installiert (tatsächlich handelt es sich nicht wirklich um Treiber) ) und es kann zu einer Aufforderung zum Neustart kommen. Außerdem kann diese Lösung nicht universell angewendet werden, da bekannt sein muss, welcher Chip im Laufwerk verwendet wird, und die Existenz öffentlich verfügbarer Tools, um das Gerät neu zu programmieren.

  4. John Reasor erwähnt Dienstprogramme, mit denen der gesamte freie Speicherplatz auf dem Gerät belegt werden kann, sodass keine neuen Dateien erstellt werden können (siehe unten).

Gibt es eine allgemeine Lösung zum Speichern von nicht veränderbaren Inhalten auf einem USB-Stick?

  • Es schützt den Inhalt vor Änderungen, die normalerweise in der Shell vorgenommen werden (z. B. Löschen, Umbenennen, Verschieben) oder vor Änderungen von Dateien und Ordnern durch Standardanwendungen (z. B. Speichern unter).

  • Es sollte mit den meisten Geräten funktionieren

  • Der Benutzer kann das Gerät weiterhin in einen regulären Schlüssel umformatieren, um es für eine andere Verwendung (z. B. mit fdisk ) erneut zu verwenden.

usb-storage  write-protect 
caas
quelle
1
Sie müssen ein für diesen Zweck entwickeltes Flash-Laufwerk kaufen, um ein vorhandenes Flash-Laufwerk nachrüsten zu können. Dies könnte durch Ändern der Windows-Berechtigungen der Dateien auf dem Laufwerk geschehen, aber Unix, Linux würde diese Einstellungen ignorieren. Ich bin ein bisschen verwirrt, Sie möchten Daten vor dem Löschen durch Benutzer schützen, aber dann möchten Sie, dass Benutzer das Laufwerk formatieren und recyceln. Sie können es nicht in beide Richtungen verwenden.
Moab
Ja, ich erwäge nicht, fdisk, format oder den Partitionsmanager so zu verwenden, wie ein Benutzer es versehentlich tun würde. Es ist nur diese Art von Aktion, die ich verhindern möchte.
Caas

Antworten:

2

Ihre Ergebnisse sind richtig und es gibt keine allgemeine Lösung, die helfen kann. Es tut uns leid.

Ich kann nur umformulieren, was Sie gesagt haben:

Entweder haben sie einen Schreibschutzschalter oder sie haben keinen

Schutz auf Dateisystemebene, der zwischen Betriebssystemen und Implementierungen variieren kann

Spezifische Funktionen für Mikrochips / Schlüssel, keine einfache Möglichkeit, diese im Voraus zu ermitteln - in der Regel werden Sie gefragt, ob Sie sie gemäß den Spezifikationen herstellen lassen möchten, z. Daran führte kein Weg vorbei.

William Hilsum
quelle
Ah, ich hatte Angst davor. Danke für Ihre Hilfe!
Caas
2

Hier sind einige Ideen, die Ihnen dabei helfen können, Ihre Bedürfnisse zu erfüllen.

Software-Tricks - Last Resort

Es gibt einige Softwareansätze, die Sie zur Not verwenden können, die jedoch meistens Windows-spezifisch sind und die möglicherweise umgangen werden können - auch wenn dies unwahrscheinlich erscheint.

Auf der Suche nach einem USB-Flash-Laufwerk mit schreibgeschütztem oder schreibgeschütztem Schalter wird das Erstellen einer benutzerdefinierten U3-Partition basierend auf einer ISO-Datei beschrieben, die als virtuelle CD-ROM bereitgestellt wird. Auf diese Weise wird verhindert, dass Elemente von dieser virtuellen CD gelöscht werden. Dies ist jedoch nicht ideal für eine Systembereinigungsdiskette, da die zweite Partition weiterhin beschrieben und infiziert werden kann. Darüber hinaus besteht das Ändern des Inhalts des geschützten Bereichs aus mehreren Schritten und dem Erstellen / Aktualisieren einer ISO-Datei, mit der der U3-Bereich auf dem Flash-Laufwerk neu erstellt wird.

Der Schreibschutz für USB-Flash-Laufwerke beschreibt, wie der Windows-Registrierungs-DWORD-Wert WriteProtectim HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesSchlüssel steuert, ob USB-Geräte schreibgeschützt oder schreibgeschützt sind. Ein Wert von 0 (Null) ermöglicht das Schreiben auf USB-Geräte. Ein Wert von 1 blockiert das Schreiben auf USB-Geräte. Änderungen können nach dem Abmelden / Anmelden wirksam werden, werden jedoch nach einem Neustart wirksam. Dieser Ansatz hat mehrere Nachteile: Möglicherweise kann die Software ihn umgehen, blockiert das Schreiben auf alle USB-Geräte, wird nicht sofort wirksam - es ist mindestens eine Abmeldung / Anmeldung und möglicherweise ein Neustart des Systems erforderlich Änderungen rückgängig machen, da dies alle USB-Geräte betrifft, nicht nur Ihr Flash-Laufwerk.

Verschiedene Anwendungen (Shareware und kostenlos) und Anweisungssätze vereinfachen den Prozess des Schreibschutzes, indem sie die Festplatte füllen, indem sie einfach temporäre Dateien erstellen, um den gesamten verfügbaren freien Speicherplatz auf dem Laufwerk zu belegen. Wenn nicht einmal eine kleine autorun.inf-Datei erstellt werden kann, ist es schwierig, das Laufwerk zu infizieren, da standardmäßig keine Elemente ausgeführt werden, wenn das Laufwerk an einen PC angeschlossen ist. Dies ist wahrscheinlich besser als gar nichts, da es einige Infektionen stoppen wird, aber es kann auch ein falsches Sicherheitsgefühl vermitteln - es ist keine vollständige Sicherheit. Eine der verschiedenen Sites mit Anweisungen dazu ist Raymond.CCs Create Fake Dummy File auf einem USB-Flash-Laufwerk, um den Schreibschutz zu aktivieren und Änderungen zu verhindern.

Ich habe Anweisungen zum Schützen der Dateien auf einem Laufwerk durch Neuformatieren in NTFS und anschließendes Entfernen aller Berechtigungen mit Ausnahme eines sehr eingeschränkten Satzes erhalten. Ähnlich wie bei der Auslastung des Laufwerks funktioniert dies möglicherweise gegen Malware, ist jedoch kein 100% iger Schutz. Das Einrichten hängt auch davon ab, welche Windows-Version Sie verwenden (vorausgesetzt, Sie verwenden diese Version). Nicht-Geschäftsversionen bieten möglicherweise keinen Zugriff auf die erforderlichen Sicherheitseinstellungen, und Nicht-Windows-Systeme werden die Sicherheit wahrscheinlich ignorieren oder nicht in der Lage sein, das Laufwerk zu lesen. Aus diesem Grund ist es auch wichtiger, Windows anzuweisen, das Laufwerk vor dem Entfernen auszuwerfen, da Windows mit größerer Wahrscheinlichkeit wartet, bevor Änderungen auf das Laufwerk geschrieben werden.

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

N4TKD
quelle
Vielen Dank für den Tipp zur Windows-Registrierung WriteProtect DWORD oder zum Befüllen des Geräts. Ich werde sie meiner Referenzfrage hinzufügen.
Caas
+1 für "Füllen des freien Speicherplatzes mit Dummy-Dateien."
Mudassir
2

Es gibt Pendrives auf dem Markt (genau wie SD-Karten), die diesen kleinen Knopf / Schalter haben, mit dem Sie nur Lesen / Schreiben ein- und ausschalten können. Es scheint die einzige Lösung für Ihren Fall zu sein. Es gibt viele Pendrives, und ich bin sicher, dass Sie einen finden können, der Ihren Bedürfnissen entspricht.

Diese Site enthält eine Liste von Geräten mit Hardware-Schreibschutz.

Beispielsweise:

MadBoy
quelle
1
Ok, danke, ich habe versucht, eine Lösung zu finden, die im Allgemeinen funktionieren würde. Es scheint, dass es keine gibt und es greift auf eine der drei von mir beschriebenen Alternativen zurück: Entweder können Sie es mit einem Switch oder einem Mikrocontroller-Tool (sofern Ihr Gerät dies unterstützt) auf starke Weise tun, oder auf schwache Weise mit Dateisystemberechtigungen (auf jedem Gerät).
Caas
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.