Je vois beaucoup d'articles sur la façon d'empêcher un ordinateur spécifique d'écrire sur un lecteur flash USB ou d'empêcher les logiciels malveillants de passer d'un lecteur flash USB à un ordinateur; ce que je ne trouve rien, c'est comment empêcher un système d'écrire sur une clé USB.
Je travaille dans un service d'assistance informatique et en tant que tel, je travaille avec certains appareils qui ont une forme de malware. Du simple logiciel de publicité aux types d'infection les plus avancés, il varie. J'ai un lecteur flash USB avec un tas d'outils que j'utilise au jour le jour pour résoudre certains des problèmes les plus courants. Je souhaite verrouiller ce lecteur flash USB et l'empêcher d'être modifié. Je sais que certains virus tenteront d'infecter un périphérique USB, et c'est exactement ce que je veux éviter. Je ne veux pas utiliser un lecteur flash USB sur un ordinateur d'utilisateurs, puis le brancher sur les suivants et les infecter.
Existe-t-il une méthode efficace, indépendante du système d'exploitation, pour empêcher l'écriture d'un lecteur flash USB? Je pourrais utiliser un disque pour ce faire et utiliser un lecteur de disque alimenté par USB où les lecteurs optiques ne sont pas présents dans l'ordinateur portable, mais ce n'est pas aussi pratique qu'une méthode, donc je préférerais utiliser un lecteur flash USB si possible.
la source
Réponses:
Pas vraiment, sauf si vous utilisez un périphérique qui utilise explicitement un bloqueur / contrôleur d'écriture médico-légale ou quelque chose de similaire qui bloque les écritures de données au niveau du contrôleur.
Les autorisations / restrictions de lecture et d'écriture sur la grande majorité des appareils sont intrinsèquement capables de lire et d'écrire physiquement, comme les lecteurs flash USB, est une construction logique basée sur le système d'exploitation. Quand quelque chose obtient un accès malveillant à un appareil, il ne se soucie simplement pas de ces restrictions logiques contournables. N'oubliez pas: le code, tel que les virus et les logiciels malveillants, qui peut infecter un système fonctionnera essentiellement au niveau «root» / «admin» à tout moment et peut simplement faire ce qu'il veut.
Ainsi, même les cartes SD dotées de ces petits commutateurs de protection en écriture sont assez inutiles, car tout ce qui permet d'accéder au système en profondeur peut simplement ignorer ce paramètre «ne m'écris pas». Par exemple, consultez cette liste de différentes façons de désactiver / contourner la protection en écriture sur les cartes SD sur différents systèmes; un simple ajustement des paramètres de registre pour
StorageDevicePolicies
de1
à0
dans Windows indiquera essentiellement au système d'ignorer le commutateur de protection en écriture.Ce type de «piratage» n'est pas un secret profond et même ouvertement discuté / préconisé par le support de Microsoft - comme dans ce fil de support officiel - lors de la fourniture d'une assistance aux utilisateurs qui ont des raisons légitimes de contourner la protection en écriture sur les périphériques USB.
Votre meilleur pari - si empêcher l'accès en écriture non autorisé est un objectif - est d'utiliser un support qui bloque physiquement l' accès en écriture comme les CD-R ou DVD-R après leur gravure.
Honnêtement, l'utilisation de supports véritablement en lecture seule, comme un CD-R ou DVD-R gravé, est le seul moyen simple et pratique de garantir que l'accès en écriture malveillante est arrêté à un niveau plus profond. Cela peut sembler gênant, mais la façon dont j'aborderais cela est simple:
CD-R / DVD-R Master of Tools: Créez un CD-R / DVD-R avec tous les outils nécessaires. Utilisez-le comme maître. Peut-être graver quelques copies à avoir comme sauvegardes.
Créez une version USB du CD-R / DVD-R Master: Maintenant avec ce CD-R / DVD-R créé, créez un clone exact du contenu de ce CD-R / DVD-R sur une clé USB. La logique étant que vous pouvez utiliser cette clé USB quotidiennement et si elle s'étouffe ou est infectée, vous pouvez ensuite «rétrograder» vers le CD-R / DVD-R.
Maintenant, tout cela dit, il existe une chose comme un bloqueur d'écriture médico - légale / contrôleur . Ces appareils fournissent principalement une interface entre un disque SATA ou IDE et une connexion USB qui permettra de monter et d'accéder à un disque SATA ou IDE sans risque d'écriture de données. Et comme le terme «criminalistique» l'indique, ces appareils sont principalement destinés à des fins juridiques et / ou d'application de la loi pour garantir qu'un appareil faisant partie d'une «chaîne de possession» ne peut pas être falsifié.
Donc, si un «méchant» est arrêté, les forces de l'ordre pourraient prendre leur ordinateur portable, retirer le disque dur et le connecter à un bloqueur d'écriture médico-légale / contrôleur pour recueillir des preuves à toutes fins utiles, d'une manière qui assure aux tribunaux et aux autres que le les données n'ont pas été falsifiées.
Cela dit, ces dispositifs de blocage / contrôleur d'écriture médico-légale ne sont pas bon marché - ils tournent autour de 200 $ à 300 $ (dollars américains) - et ont principalement des interfaces USB vers SATA ou IDE; pas USB vers USB. Mais attendez! J'ai pu trouver ce boîtier «ToughTech m3» qui prétend avoir un «mode lecture seule WriteProtect»:
Une recherche rapide en ligne montre que ce boîtier peut être acheté pour moins de 50 $ (dollars américains). Et s'il fait ce qu'il prétend - de la même manière qu'un bloqueur d'écriture médico-légale / contrôleur fonctionne - alors cela pourrait être un bon investissement pour quelqu'un comme vous. Mais je n'ai aucune expérience directe avec cet appareil, je ne peux donc pas parler de sa véritable capacité à protéger les données contre les accès en écriture accidentels / accidentels / non autorisés.
la source
Oui, il y en a quelques-uns.
De la description du produit:
la source