Existe-t-il un moyen d'empêcher l'écriture d'une clé USB? [dupliquer]

9

Je vois beaucoup d'articles sur la façon d'empêcher un ordinateur spécifique d'écrire sur un lecteur flash USB ou d'empêcher les logiciels malveillants de passer d'un lecteur flash USB à un ordinateur; ce que je ne trouve rien, c'est comment empêcher un système d'écrire sur une clé USB.

Je travaille dans un service d'assistance informatique et en tant que tel, je travaille avec certains appareils qui ont une forme de malware. Du simple logiciel de publicité aux types d'infection les plus avancés, il varie. J'ai un lecteur flash USB avec un tas d'outils que j'utilise au jour le jour pour résoudre certains des problèmes les plus courants. Je souhaite verrouiller ce lecteur flash USB et l'empêcher d'être modifié. Je sais que certains virus tenteront d'infecter un périphérique USB, et c'est exactement ce que je veux éviter. Je ne veux pas utiliser un lecteur flash USB sur un ordinateur d'utilisateurs, puis le brancher sur les suivants et les infecter.

Existe-t-il une méthode efficace, indépendante du système d'exploitation, pour empêcher l'écriture d'un lecteur flash USB? Je pourrais utiliser un disque pour ce faire et utiliser un lecteur de disque alimenté par USB où les lecteurs optiques ne sont pas présents dans l'ordinateur portable, mais ce n'est pas aussi pratique qu'une méthode, donc je préférerais utiliser un lecteur flash USB si possible.

ComputerLocus
la source
1
Vous dites «clé USB» et «périphérique USB» mais vous ne dites jamais «clé USB». Je suppose que vous voulez dire une clé USB, mais ajoutez simplement un commentaire pour vous en assurer.
JakeGould
1
@JakeGould oui, je veux dire lecteur flash.
ComputerLocus
cette question sur security.stackexchange semble liée
Silveri
Tout le monde n'a aucune idée ... cela peut être fait avec les outils OEM divulgués sur Internet ...
Hydranix

Réponses:

14

Existe-t-il une méthode efficace indépendante du système d'exploitation pour empêcher l'écriture d'une clé USB?

Pas vraiment, sauf si vous utilisez un périphérique qui utilise explicitement un bloqueur / contrôleur d'écriture médico-légale ou quelque chose de similaire qui bloque les écritures de données au niveau du contrôleur.

Les autorisations / restrictions de lecture et d'écriture sur la grande majorité des appareils sont intrinsèquement capables de lire et d'écrire physiquement, comme les lecteurs flash USB, est une construction logique basée sur le système d'exploitation. Quand quelque chose obtient un accès malveillant à un appareil, il ne se soucie simplement pas de ces restrictions logiques contournables. N'oubliez pas: le code, tel que les virus et les logiciels malveillants, qui peut infecter un système fonctionnera essentiellement au niveau «root» / «admin» à tout moment et peut simplement faire ce qu'il veut.

Ainsi, même les cartes SD dotées de ces petits commutateurs de protection en écriture sont assez inutiles, car tout ce qui permet d'accéder au système en profondeur peut simplement ignorer ce paramètre «ne m'écris pas». Par exemple, consultez cette liste de différentes façons de désactiver / contourner la protection en écriture sur les cartes SD sur différents systèmes; un simple ajustement des paramètres de registre pour StorageDevicePoliciesde 1à 0dans Windows indiquera essentiellement au système d'ignorer le commutateur de protection en écriture.

Ce type de «piratage» n'est pas un secret profond et même ouvertement discuté / préconisé par le support de Microsoft - comme dans ce fil de support officiel - lors de la fourniture d'une assistance aux utilisateurs qui ont des raisons légitimes de contourner la protection en écriture sur les périphériques USB.

Votre meilleur pari - si empêcher l'accès en écriture non autorisé est un objectif - est d'utiliser un support qui bloque physiquement l' accès en écriture comme les CD-R ou DVD-R après leur gravure.

Je pourrais utiliser un disque pour ce faire et utiliser un lecteur de disque alimenté par USB où les lecteurs optiques ne sont pas présents dans l'ordinateur portable, mais ce n'est pas aussi pratique qu'une méthode, donc je préférerais utiliser un lecteur flash USB si possible.

Honnêtement, l'utilisation de supports véritablement en lecture seule, comme un CD-R ou DVD-R gravé, est le seul moyen simple et pratique de garantir que l'accès en écriture malveillante est arrêté à un niveau plus profond. Cela peut sembler gênant, mais la façon dont j'aborderais cela est simple:

  • CD-R / DVD-R Master of Tools: Créez un CD-R / DVD-R avec tous les outils nécessaires. Utilisez-le comme maître. Peut-être graver quelques copies à avoir comme sauvegardes.

  • Créez une version USB du CD-R / DVD-R Master: Maintenant avec ce CD-R / DVD-R créé, créez un clone exact du contenu de ce CD-R / DVD-R sur une clé USB. La logique étant que vous pouvez utiliser cette clé USB quotidiennement et si elle s'étouffe ou est infectée, vous pouvez ensuite «rétrograder» vers le CD-R / DVD-R.

Maintenant, tout cela dit, il existe une chose comme un bloqueur d'écriture médico - légale / contrôleur . Ces appareils fournissent principalement une interface entre un disque SATA ou IDE et une connexion USB qui permettra de monter et d'accéder à un disque SATA ou IDE sans risque d'écriture de données. Et comme le terme «criminalistique» l'indique, ces appareils sont principalement destinés à des fins juridiques et / ou d'application de la loi pour garantir qu'un appareil faisant partie d'une «chaîne de possession» ne peut pas être falsifié.

Donc, si un «méchant» est arrêté, les forces de l'ordre pourraient prendre leur ordinateur portable, retirer le disque dur et le connecter à un bloqueur d'écriture médico-légale / contrôleur pour recueillir des preuves à toutes fins utiles, d'une manière qui assure aux tribunaux et aux autres que le les données n'ont pas été falsifiées.

Cela dit, ces dispositifs de blocage / contrôleur d'écriture médico-légale ne sont pas bon marché - ils tournent autour de 200 $ à 300 $ (dollars américains) - et ont principalement des interfaces USB vers SATA ou IDE; pas USB vers USB. Mais attendez! J'ai pu trouver ce boîtier «ToughTech m3» qui prétend avoir un «mode lecture seule WriteProtect»:

Il dispose d'un mode en lecture seule WriteProtect unique qui «verrouille» vos données et empêche quelqu'un de les supprimer ou de les modifier accidentellement. Il s'agit d'un moyen pratique de protéger votre disque lorsque vous le prêtez à un client ou à quelqu'un d'autre pour distribuer des fichiers ou des données.

Une recherche rapide en ligne montre que ce boîtier peut être acheté pour moins de 50 $ (dollars américains). Et s'il fait ce qu'il prétend - de la même manière qu'un bloqueur d'écriture médico-légale / contrôleur fonctionne - alors cela pourrait être un bon investissement pour quelqu'un comme vous. Mais je n'ai aucune expérience directe avec cet appareil, je ne peux donc pas parler de sa véritable capacité à protéger les données contre les accès en écriture accidentels / accidentels / non autorisés.

JakeGould
la source
Et existe-t-il une méthode efficace pour déterminer si un lecteur flash USB a été infecté?
ComputerLocus
@Fogest Le seul moyen efficace de vérifier si une clé USB est infectée est via des outils de détection et de suppression de logiciels malveillants / virus. Mais c'est un tout autre concept et question. Assurez-vous simplement que les systèmes sur lesquels vous utilisez le lecteur flash USB disposent d'une protection qui scanne le lecteur flash USB ou assurez-vous de rechercher les logiciels malveillants / virus lorsque vous revenez à votre bureau.
JakeGould
3
Plus que cela, le commutateur physique de la plupart des cartes SD n'est connecté électriquement à rien. C'est littéralement un petit morceau de plastique que le matériel peut éventuellement détecter et répondre, souvent avec un capteur optique. Certains lecteurs n'ont pas ce capteur (par exemple, la détection de verrouillage du lecteur sur un Raspberry Pi n'est connectée à rien du côté PCB).
Bob
1
J'apprends de nouvelles choses tous les jours, et aujourd'hui, il s'agit du commutateur de protection en écriture sur les cartes SD ...
hjk
1
@Fogest Ce ne serait pas une mauvaise idée de reformater et de recréer une image après chaque utilisation, sauf que les humains oublient! De temps en temps, vous oublierez distraitement de recréer l'image et vous aurez alors un désastre.
curious_cat
11

Existe-t-il une méthode efficace, indépendante du système d'exploitation, pour empêcher l'écriture d'un lecteur flash USB?

Oui, il y en a quelques-uns.

  • Vous pouvez utiliser un bloqueur d'écriture USB médico - légal tel que celui-ci :

entrez la description de l'image ici

De la description du produit:

Le USB WriteBlocker compact se connecte aux périphériques de stockage USB et protège leur contenu lors d'une enquête. Pour l'utiliser, connectez simplement le WriteBlocker à l'appareil suspect.

Le USB WriteBlocker se connecte à la plupart des périphériques de stockage USB: clés USB, appareils photo numériques, téléphones portables ou presque tout ce qui a une connexion USB.

  • Certains lecteurs flash USB ont des commutateurs de protection en écriture physique ( Important : de nombreux appareils auront des commutateurs "logiques" qui peuvent être contournés par le logiciel, lisez l'excellente réponse de @ JakeGould pour des informations plus détaillées):

entrez la description de l'image ici

  • Certains adaptateurs IDE / SATA vers USB ont des verrous de désactivation en écriture:

entrez la description de l'image ici

Ce gars brésilien
la source