Gibt es eine Möglichkeit zu verhindern, dass auf ein USB-Flash-Laufwerk geschrieben wird? [Duplikat]


9

Ich sehe viele Artikel darüber, wie verhindert werden kann, dass ein bestimmter Computer auf ein USB-Flash-Laufwerk schreibt oder dass Malware von einem USB-Flash-Laufwerk auf einen Computer gelangt. Ich kann nichts dafür finden, wie verhindert werden kann, dass ein System auf ein USB-Flash-Laufwerk schreibt.

Ich arbeite an einem IT-Helpdesk und arbeite daher mit einigen Geräten, die irgendeine Form von Malware aufweisen. Von einfacher Adware bis hin zu fortgeschritteneren Arten von Infektionen variiert sie. Ich habe ein USB-Flash-Laufwerk mit einer Reihe von Tools, mit denen ich täglich einige der häufigsten Probleme behebe. Ich möchte dieses USB-Flash-Laufwerk sperren und verhindern, dass es geändert wird. Ich weiß, dass einige Viren versuchen werden, ein USB-Gerät zu infizieren, und genau das möchte ich vermeiden. Ich möchte kein USB-Flash-Laufwerk auf dem Computer eines Benutzers verwenden und es dann an den nächsten anschließen und sie infizieren.

Gibt es eine effektive Methode, die vom Betriebssystem unabhängig ist, um zu verhindern, dass auf ein USB-Flash-Laufwerk geschrieben wird? Ich könnte dazu eine Disc verwenden und ein USB-Laufwerk verwenden, bei dem keine optischen Laufwerke im Laptop vorhanden sind. Dies ist jedoch nicht so praktisch. Daher würde ich nach Möglichkeit lieber ein USB-Flash-Laufwerk verwenden.


1
Sie sagen "USB-Laufwerk" und "USB-Gerät", aber Sie sagen nie "USB-Flash-Laufwerk". Ich nehme an, Sie meinen USB-Stick, fügen aber nur einen Kommentar hinzu, um sicherzugehen.
JakeGould

1
@ JakeGould ja, ich meine Flash-Laufwerk.
ComputerLocus

Diese Frage zu security.stackexchange scheint verwandt zu sein
Silveri


Jeder ist ahnungslos ... dies kann mit den OEM-Tools geschehen, die im ganzen Internet durchgesickert sind ...
Hydranix

Antworten:


14

Gibt es eine effektive Methode, die vom Betriebssystem unabhängig ist, um zu verhindern, dass auf einen USB geschrieben wird?

Nicht wirklich, es sei denn, Sie verwenden ein Gerät, das explizit einen forensischen Schreibblocker / Controller oder ähnliches verwendet, der Datenschreibvorgänge auf Controller-Ebene blockiert.

Lese- und Schreibberechtigungen / -einschränkungen für die überwiegende Mehrheit der Geräte sind von Natur aus physisch lesungs- und schreibfähig - wie USB-Flash-Laufwerke - und ein logisches Betriebssystem-basiertes Konstrukt. Wenn etwas böswilligen Zugriff auf ein Gerät erhält, kümmert es sich einfach nicht um solche umgehbaren logischen Einschränkungen. Denken Sie daran: Code - wie Viren und Malware -, der ein System infizieren kann, funktioniert grundsätzlich jederzeit auf der Ebene "root" / "admin" und kann einfach tun, was er will.

Selbst SD-Karten mit diesen kleinen Schreibschutzschaltern sind ziemlich nutzlos, da alles, was einen tiefen Systemzugriff erhält, diese Einstellung "Schreiben Sie mir nicht" einfach ignorieren kann. Sehen Sie sich beispielsweise diese Liste mit verschiedenen Möglichkeiten an, um den Schreibschutz auf SD-Karten auf verschiedenen Systemen zu deaktivieren / zu umgehen . Eine einfache Anpassung der Registrierungseinstellungen für StorageDevicePoliciesvon 1bis 0in Windows weist das System im Wesentlichen an, den Schreibschutzschalter zu ignorieren.

Diese Art von „Hack“ ist kein tiefes Geheimnis und wird vom Microsoft-Support - wie in diesem offiziellen Support-Thread - sogar offen diskutiert / befürwortet, wenn Benutzer unterstützt werden, die berechtigte Gründe haben, den Schreibschutz auf USB-Geräten zu umgehen.

Wenn ein unbefugter Schreibzugriff verhindert werden soll, verwenden Sie am besten Medien, die den Schreibzugriff nach dem Brennen physisch blockieren, z. B. CD-Rs oder DVD-Rs.

Ich könnte dazu eine Disc verwenden und ein USB-Laufwerk verwenden, bei dem keine optischen Laufwerke im Laptop vorhanden sind. Dies ist jedoch nicht so praktisch. Daher würde ich nach Möglichkeit lieber ein USB-Flash-Laufwerk verwenden.

Ehrlich gesagt ist die Verwendung von wirklich schreibgeschützten Medien - wie einer gebrannten CD-R oder DVD-R - die einzige einfache und praktische Möglichkeit, um sicherzustellen, dass der Zugriff auf böswilliges Schreiben auf einer tieferen Ebene gestoppt wird. Es mag unpraktisch erscheinen, aber die Art und Weise, wie ich das angehen würde, ist einfach:

  • CD-R / DVD-R Master of Tools: Erstellen Sie eine CD-R / DVD-R mit allen erforderlichen Tools. Verwenden Sie das als Master. Brennen Sie vielleicht ein paar Kopien als Backups.

  • Erstellen einer USB-Version des CD-R / DVD-R-Masters: Erstellen Sie nun mit dieser erstellten CD-R / DVD-R einen genauen Klon des Inhalts dieser CD-R / DVD-R auf einem USB-Flash-Laufwerk. Die Logik ist, dass Sie dieses USB-Flash-Laufwerk täglich verwenden können. Wenn es erstickt oder infiziert wird, können Sie ein Downgrade auf die CD-R / DVD-R durchführen.

Nun alles gesagt, es gibt so etwas wie einen forensischen Schreibblocker / Controller . Diese Geräte bieten hauptsächlich eine Schnittstelle zwischen einem SATA- oder IDE-Laufwerk und einer USB-Verbindung, über die ein SATA- oder IDE-Laufwerk bereitgestellt werden kann, ohne dass das Risiko besteht, dass Daten darauf geschrieben werden. Und wie der Begriff „Forensik“ impliziert, sind diese Geräte hauptsächlich für rechtliche und / oder Strafverfolgungszwecke gedacht, um sicherzustellen, dass ein Gerät in einer „Sorgerechtskette“ nicht manipuliert werden kann.

Wenn also ein „Bösewicht“ festgenommen wird, können die Strafverfolgungsbehörden ihren Laptop nehmen, die Festplatte entfernen und sie an einen forensischen Schreibblocker / Controller anschließen, um Beweise für den von ihnen benötigten Zweck zu sammeln, um den Gerichten und anderen zu versichern, dass die Daten wurden nicht manipuliert.

Diese forensischen Schreibblocker- / Controller-Geräte sind jedoch nicht billig - sie kosten zwischen 200 und 300 US-Dollar - und verfügen hauptsächlich über USB-zu-SATA- oder IDE-Schnittstellen. nicht USB zu USB. Aber warte! Ich konnte dieses "ToughTech m3" -Gehäuse finden , das behauptet, einen "Unique WriteProtect-Lesemodus" zu haben:

Es verfügt über einen einzigartigen schreibgeschützten WriteProtect-Modus, der Ihre Daten "sperrt" und verhindert, dass jemand sie versehentlich löscht oder ändert. Dies ist eine praktische Möglichkeit, Ihr Laufwerk zu schützen, wenn Sie es an einen Kunden oder eine andere Person ausleihen, um Dateien oder Daten zu verteilen.

Eine schnelle Online-Suche zeigt, dass dieses Gehäuse für weniger als 50 US-Dollar erhältlich ist. Und wenn es das tut, was es behauptet - auf die gleiche Weise, wie ein forensischer Schreibblocker / Controller funktioniert -, könnte dies eine gute Investition für jemanden wie Sie sein. Ich habe jedoch keine direkte Erfahrung mit diesem Gerät, daher kann ich nicht für seine wahre Fähigkeit sprechen, Daten vor versehentlichem / versehentlichem / nicht autorisiertem Schreibzugriff zu schützen.


Und gibt es eine effektive Methode, um festzustellen, ob ein USB-Flash-Laufwerk infiziert wurde?
ComputerLocus

@Fogest Die einzige effektive Möglichkeit, um zu überprüfen, ob ein USB-Flash-Laufwerk infiziert ist, sind Tools zur Erkennung und Entfernung von Malware / Viren. Aber das ist ein ganz anderes Konzept und eine andere Frage. Stellen Sie nur sicher, dass die Systeme, auf denen Sie das USB-Flash-Laufwerk verwenden, über einen Schutz verfügen, der das USB-Flash-Laufwerk durchsucht, oder suchen Sie nach Malware / Viren, wenn Sie zu Ihrem Schreibtisch zurückkehren.
JakeGould

3
Darüber hinaus ist der physische Schalter der meisten SD-Karten mit nichts elektrisch verbunden. Es ist buchstäblich ein kleines Stück Plastik, das die Hardware optional erkennen und darauf reagieren kann, häufig mit einem optischen Sensor. Einige Lesegeräte haben diesen Sensor nicht (z. B. ist die Sperrerkennung des Lesegeräts auf einem Raspberry Pi mit nichts auf der Leiterplattenseite verbunden).
Bob

1
Ich lerne jeden Tag neue Dinge und heute geht es um den Schreibschutzschalter auf SD-Karten ...
hjk

1
@Fogest Es wäre keine schlechte Idee, nach jedem Gebrauch neu zu formatieren und ein neues Image zu erstellen, außer dass die Menschen es vergessen! Hin und wieder werden Sie geistesabwesend vergessen, sich ein neues Bild zu machen, und dann haben Sie eine Katastrophe.
neugierige Katze

11

Gibt es eine effektive Methode, die vom Betriebssystem unabhängig ist, um zu verhindern, dass auf ein USB-Flash-Laufwerk geschrieben wird?

Ja, es gibt einige.

Geben Sie hier die Bildbeschreibung ein

Aus der Produktbeschreibung:

Der kompakte USB WriteBlocker wird an USB-Speichergeräte angeschlossen und schützt deren Inhalt während einer Untersuchung. Schließen Sie zur Verwendung einfach den WriteBlocker an das verdächtige Gerät an.

Der USB WriteBlocker kann an die meisten USB-Speichergeräte angeschlossen werden: USB-Sticks, Digitalkameras, Mobiltelefone oder fast alles mit USB-Anschluss.

  • Einige USB-Sticks verfügen über physische Schreibschutzschalter ( Wichtig : Viele Geräte verfügen über "logische" Schalter, die von der Software umgangen werden können. Lesen Sie die ausgezeichnete Antwort von @ JakeGould, um weitere Informationen zu erhalten.)

Geben Sie hier die Bildbeschreibung ein

  • Einige IDE / SATA-zu-USB-Adapter verfügen über Schreibsperren:

Geben Sie hier die Bildbeschreibung ein

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.