USBキーを保護する書き込み方法


14

USBキーの内容を書き込み禁止にするソリューションを探しています。その考えは、コンテンツがユーザーによって不注意に削除されたり、悪意のあるプログラムによって変更されたりするのを防ぐことです。他のキーのキーのリサイクルを制限することではありません。

これまでの私の調査結果の要約は次のとおりです。

  1. 一部のキーには、読み取り専用にするスイッチがあります。残念ながら、これは常にそうではありません。

  2. FAT32のファイルシステムの唯一の解決策は、「読み取り専用」ファイルを設定しているようです。しかし、この保護は弱すぎます。NTFSにはわずかに強力な書き込み保護があります。これは、「すべてのユーザー」から書き込み権限を削除することで実現でき、「管理者」以外のすべてのアカウントに対してファイルを読み取り専用にします。ディスクをUDFとしてフォーマットすると、Windows XP SP3では読み取り専用になりますが、Windows Vista、Windows 7、Linux、およびMac OS Xでは読み取り/書き込みになります。ISO9660/ CDFSにフォーマットすると、LinuxおよびMac OS X では読み取り専用になりますが、残念ながら、コンテンツはWindowsからはもう読み取れません。

  3. マイクロコントローラ固有のソフトウェアを使用すると(チップでサポートされている場合)、キーを再パーティション化して、たとえば書き込み保護パーティションと読み取り/書き込みパーティションを表示できます。問題は、それがユーザーのために非常に混乱していることである:書き込み保護されたパーティションは、挿入した後、いくつかのドライバが明らかにコンピュータにインストールされている、(それはない)CD-ROMドライブとして表示されます(実際にはそうでない、本当にドライバー)、再起動のプロンプトが表示される可能性があります。また、このソリューションは、ドライブで使用されているチップと、デバイスを再プログラムするために公開されているツールの存在を知る必要があるため、普遍的に適用できません。

  4. John Reasorは、デバイス上のすべての空き領域を埋めることができ、新しいファイルを作成できないようにするユーティリティについて言及しています(以下を参照)。

変更不可能なコンテンツをUSBキーに保存する一般的なソリューションはありますか?

  • シェルから通常行われる変更(削除、名前変更、移動など)または標準アプリケーションによって変更されるファイルやフォルダー(保存など)からコンテンツを保護します。

  • ほとんどのデバイスで動作するはずです

  • ユーザーは、デバイスを通常のキーに再フォーマットして、別の用途に再利用できます(たとえば、fdiskを使用


1
この目的のために設計されたフラッシュドライブを購入する必要がありますが、既存のフラッシュドライブを改造する方法はありません。ドライブ上のファイルのWindowsアクセス許可を変更することで可能ですが、Unix、Linuxはこれらの設定を無視します。私は少し混乱しています。データを削除するユーザーからデータを保護したいのですが、ユーザーにドライブをフォーマットしてリサイクルしてもらいたいですか?
モアブ

はい、fdisk、format、またはパーティションマネージャを、ユーザーが不注意で行うようなものとして使用することは考えていません。それは私が防止したいこの種の行動です。
caas

回答:


2

調査結果は正しく、一般的な解決策はありません。ごめんなさい。

私はあなたが言ったことだけを言い換えることができます:

書き込み保護スイッチがあるか、そうでないかのどちらか

OSと実装によって異なる可能性があるファイルシステムレベルの保護

マイクロチップ/キー固有の機能、事前に知る簡単な方法はありません。通常、依頼して仕様に合わせて製造することができます。これを回避する方法はありませんでした。


ああ、私はこれを恐れていました。ご協力いただきありがとうございます!
caas

2

以下は、ニーズを満たすのに役立つアイデアです。

ソフトウェアの秘– –最後の手段

ピンチで使用できるソフトウェアアプローチはいくつかありますが、それらはほとんどがWindows固有のものであり、可能性が低いと思われる場合でも、それらをバイパスすることが可能です。

読み取り専用または書き込み保護スイッチ付きのUSBフラッシュドライブを探すには、仮想CD-ROMとしてマウントされるISOファイルに基づいてカスタマイズされたU3パーティションを作成する方法について説明します。これにより、その仮想CDからアイテムが削除されなくなりますが、2番目のパーティションに書き込みや感染が発生する可能性があるため、システムクリーニングディスクには適していません。さらに、保護された領域の内容の変更は、フラッシュドライブ上のU3領域を再作成するために使用されるISOファイルの作成/更新を含むマルチステッププロセスです。

USBフラッシュドライブの書き込み保護WriteProtectでは、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesキーのWindowsレジストリDWORD値がUSBデバイスを書き込み可能にするか書き込み保護するかを制御する方法について説明します。値が0(ゼロ)の場合、USBデバイスへの書き込みが許可されます。値1は、USBデバイスへの書き込みをブロックします。変更はログオフ/ログオン後に有効になる場合がありますが、再起動後に確実に有効になります。このアプローチにはいくつかの欠点があります。ソフトウェアがそれをバイパスする可能性があり、すべてのUSBデバイスへの書き込みをブロックし、すぐには有効になりません。フラッシュドライブだけでなくすべてのUSBデバイスに影響するため、変更を元に戻します。

いくつかのアプリケーション(シェアウェアおよびフリー)と命令セットは、ドライブ上の使用可能な空きスペースをすべて消費するために一時ファイルを作成するだけでディスクをいっぱいにすることで、書き込み保護のプロセスを簡素化します。小さなautorun.infファイルを作成するスペースもない場合、ドライブがPCに接続されているとデフォルトでアイテムを実行しないため、ドライブに感染することは困難です。感染を防ぐため、これはおそらく何もしないよりはましですが、完全なセキュリティではなく、誤ったセキュリティを感じる可能性もあります。このための手順が記載されているサイトの1つは、Raymond.CCのUSBフラッシュドライブに偽のダミーファイルを作成して、書き込み保護を有効にし、変更を防止することです。

NTFSに再フォーマットしてドライブ上のファイルを保護し、非常に限られたセットを除くすべてのアクセス許可を削除する手順を確認しました。ドライブを容量いっぱいにするのと同じように、これは一部のマルウェアに対して機能する可能性がありますが、100%の保護ではありません。これを設定するのは、実行しているWindowsのバージョンによっても異なります(使用しているものと想定)。非ビジネスバージョンでは必要なセキュリティ設定にアクセスできない場合があり、Windows以外のシステムはセキュリティを無視する可能性がありますまたはドライブを読み取ることができません。また、ドライブに変更を書き込む前にWindowsが待機する可能性が高いため、ドライブを取り外す前にドライブを取り出すようにWindowsに指示することがより重要になります。

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/


WindowsレジストリのWriteProtect DWORDのヒント、またはデバイスへの入力をありがとう。参照用に質問に追加します。
caas

「ダミーファイルで空きスペースを埋める」ための+1。
ムダシル

2

市場には(SDカードのように)ペンドライブがあり、この小さなボタン/スイッチで読み取り専用/書き込みのオン/オフを切り替えることができます。それはあなたの場合の唯一の解決策のようです。それには多くのペンドライブがあり、あなたのニーズに合ったものを見つけることができると確信しています。

このサイトには、ハードウェア書き込み保護を備えたデバイスのリストがあります。

例えば:


1
おかげで、私は一般的に機能する解決策を見つけようとしていました。存在しないようであり、私が説明した3つの選択肢のいずれかに戻ります:スイッチまたはマイクロコントローラツールを使用して強力な方法で行うことができます(デバイスがサポートしている場合)、またはファイルシステムのアクセス許可(デバイス上)。
caas
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.