Gibt es eine effektive Methode, die vom Betriebssystem unabhängig ist, um zu verhindern, dass auf einen USB geschrieben wird?
Nicht wirklich, es sei denn, Sie verwenden ein Gerät, das explizit einen forensischen Schreibblocker / Controller oder ähnliches verwendet, der Datenschreibvorgänge auf Controller-Ebene blockiert.
Lese- und Schreibberechtigungen / -einschränkungen für die überwiegende Mehrheit der Geräte sind von Natur aus physisch lesungs- und schreibfähig - wie USB-Flash-Laufwerke - und ein logisches Betriebssystem-basiertes Konstrukt. Wenn etwas böswilligen Zugriff auf ein Gerät erhält, kümmert es sich einfach nicht um solche umgehbaren logischen Einschränkungen. Denken Sie daran: Code - wie Viren und Malware -, der ein System infizieren kann, funktioniert grundsätzlich jederzeit auf der Ebene "root" / "admin" und kann einfach tun, was er will.
Selbst SD-Karten mit diesen kleinen Schreibschutzschaltern sind ziemlich nutzlos, da alles, was einen tiefen Systemzugriff erhält, diese Einstellung "Schreiben Sie mir nicht" einfach ignorieren kann. Sehen Sie sich beispielsweise diese Liste mit verschiedenen Möglichkeiten an, um den Schreibschutz auf SD-Karten auf verschiedenen Systemen zu deaktivieren / zu umgehen . Eine einfache Anpassung der Registrierungseinstellungen für StorageDevicePolicies
von 1
bis 0
in Windows weist das System im Wesentlichen an, den Schreibschutzschalter zu ignorieren.
Diese Art von „Hack“ ist kein tiefes Geheimnis und wird vom Microsoft-Support - wie in diesem offiziellen Support-Thread - sogar offen diskutiert / befürwortet, wenn Benutzer unterstützt werden, die berechtigte Gründe haben, den Schreibschutz auf USB-Geräten zu umgehen.
Wenn ein unbefugter Schreibzugriff verhindert werden soll, verwenden Sie am besten Medien, die den Schreibzugriff nach dem Brennen physisch blockieren, z. B. CD-Rs oder DVD-Rs.
Ich könnte dazu eine Disc verwenden und ein USB-Laufwerk verwenden, bei dem keine optischen Laufwerke im Laptop vorhanden sind. Dies ist jedoch nicht so praktisch. Daher würde ich nach Möglichkeit lieber ein USB-Flash-Laufwerk verwenden.
Ehrlich gesagt ist die Verwendung von wirklich schreibgeschützten Medien - wie einer gebrannten CD-R oder DVD-R - die einzige einfache und praktische Möglichkeit, um sicherzustellen, dass der Zugriff auf böswilliges Schreiben auf einer tieferen Ebene gestoppt wird. Es mag unpraktisch erscheinen, aber die Art und Weise, wie ich das angehen würde, ist einfach:
CD-R / DVD-R Master of Tools: Erstellen Sie eine CD-R / DVD-R mit allen erforderlichen Tools. Verwenden Sie das als Master. Brennen Sie vielleicht ein paar Kopien als Backups.
Erstellen einer USB-Version des CD-R / DVD-R-Masters: Erstellen Sie nun mit dieser erstellten CD-R / DVD-R einen genauen Klon des Inhalts dieser CD-R / DVD-R auf einem USB-Flash-Laufwerk. Die Logik ist, dass Sie dieses USB-Flash-Laufwerk täglich verwenden können. Wenn es erstickt oder infiziert wird, können Sie ein Downgrade auf die CD-R / DVD-R durchführen.
Nun alles gesagt, es gibt so etwas wie einen forensischen Schreibblocker / Controller . Diese Geräte bieten hauptsächlich eine Schnittstelle zwischen einem SATA- oder IDE-Laufwerk und einer USB-Verbindung, über die ein SATA- oder IDE-Laufwerk bereitgestellt werden kann, ohne dass das Risiko besteht, dass Daten darauf geschrieben werden. Und wie der Begriff „Forensik“ impliziert, sind diese Geräte hauptsächlich für rechtliche und / oder Strafverfolgungszwecke gedacht, um sicherzustellen, dass ein Gerät in einer „Sorgerechtskette“ nicht manipuliert werden kann.
Wenn also ein „Bösewicht“ festgenommen wird, können die Strafverfolgungsbehörden ihren Laptop nehmen, die Festplatte entfernen und sie an einen forensischen Schreibblocker / Controller anschließen, um Beweise für den von ihnen benötigten Zweck zu sammeln, um den Gerichten und anderen zu versichern, dass die Daten wurden nicht manipuliert.
Diese forensischen Schreibblocker- / Controller-Geräte sind jedoch nicht billig - sie kosten zwischen 200 und 300 US-Dollar - und verfügen hauptsächlich über USB-zu-SATA- oder IDE-Schnittstellen. nicht USB zu USB. Aber warte! Ich konnte dieses "ToughTech m3" -Gehäuse finden , das behauptet, einen "Unique WriteProtect-Lesemodus" zu haben:
Es verfügt über einen einzigartigen schreibgeschützten WriteProtect-Modus, der Ihre Daten "sperrt" und verhindert, dass jemand sie versehentlich löscht oder ändert. Dies ist eine praktische Möglichkeit, Ihr Laufwerk zu schützen, wenn Sie es an einen Kunden oder eine andere Person ausleihen, um Dateien oder Daten zu verteilen.
Eine schnelle Online-Suche zeigt, dass dieses Gehäuse für weniger als 50 US-Dollar erhältlich ist. Und wenn es das tut, was es behauptet - auf die gleiche Weise, wie ein forensischer Schreibblocker / Controller funktioniert -, könnte dies eine gute Investition für jemanden wie Sie sein. Ich habe jedoch keine direkte Erfahrung mit diesem Gerät, daher kann ich nicht für seine wahre Fähigkeit sprechen, Daten vor versehentlichem / versehentlichem / nicht autorisiertem Schreibzugriff zu schützen.