USBフラッシュドライブへの書き込みを防ぐ方法はありますか？[重複]

特定のコンピューターがUSBフラッシュドライブに書き込むことを防止したり、マルウェアがUSBフラッシュドライブからコンピューターに侵入したりすることを防止することに関する記事がたくさんあります。何も見つからないのは、システムがUSBフラッシュドライブに書き込めないようにする方法です。

私はITヘルプデスクで働いているため、何らかの形のマルウェアが存在するデバイスを使用しています。単純なアドウェアから、より高度な種類の感染症までさまざまです。より一般的な問題のいくつかを修正するために毎日使用する一連のツールを備えたUSBフラッシュドライブがあります。このUSBフラッシュドライブをロックして、変更されないようにしたい。一部のウイルスがUSBデバイスに感染しようとすることは知っていますが、これはまさに避けたいものです。1台のユーザーのコンピューターでUSBフラッシュドライブを使用し、それを次のコンピューターに接続して感染させたくありません。

USBフラッシュドライブへの書き込みを防止する効果的な方法（OSに依存しない）はありますか？ディスクを使用してこれを行うことができ、光学式ドライブがラップトップに存在しないUSB電源のディスクドライブを使用できますが、これは方法としてはあまり便利ではないため、可能であればUSBフラッシュドライブを使用したいと思います。

USBへの書き込みを防ぐためにOSに依存しない効果的な方法はありますか？

フォレンジック書き込みブロッカー/コントローラーまたはコントローラーレベルでのデータ書き込みをブロックする類似のものを明示的に使用するデバイスを使用している場合を除いて、実際にはそうではありません。

USBフラッシュドライブのように、物理的に読み取りと書き込みが可能なデバイスの大部分に対する読み取りと書き込みのアクセス許可/制限は、論理的な OSベースの構成です。何かがデバイスへの悪意のあるアクセスを取得した場合、そのような回避可能な論理的制限については気にしません。注意：システムに感染する可能性のあるウイルスやマルウェアなどのコードは、基本的に常に「ルート」/「管理者」レベルで動作し、必要なことを何でも実行できます。

そのため、書き込み保護スイッチが小さいSDカードでも、システムに深くアクセスできるものは、「書き込み禁止」の設定を無視することができるため、ほとんど役に立ちません。たとえば、さまざまなシステムでSDカードへの書き込み保護を無効化/回避するさまざまな方法のこのリストを確認してください。設定レジストリに簡単な調整StorageDevicePoliciesから1の0Windowsの中には、本質的に、ライトプロテクトスイッチを無視するようにシステムを教えてくれます。

この種の「ハッキング」は深い秘密ではなく、USBデバイスの書き込み保護をバイパスする正当な理由があるユーザーにサポートを提供するときに、この公式サポートスレッドなどのマイクロソフトサポートによって公然と議論/支持されています。

無許可の書き込みアクセスを防止することが目的の場合、最善の策は、書き込み後にCD-RやDVD-Rなどの書き込みアクセスを物理的にブロックするメディアを使用することです。

ディスクを使用してこれを行うことができ、光学式ドライブがラップトップに存在しないUSB電源のディスクドライブを使用できますが、これは方法としてはあまり便利ではないため、可能であればUSBフラッシュドライブを使用したいと思います。

正直に言うと、書き込まれたCD-RやDVD-Rなどの真に読み取り専用のメディアを使用することが、悪意のある書き込みアクセスをより深いレベルで確実に阻止するための唯一のシンプルで実用的な方法です。不便に思えるかもしれませんが、これに取り組む方法は簡単です。

• CD-R / DVD-Rマスターツール：必要なすべてのツールを備えたCD-R / DVD-Rを作成します。それをマスターとして使用します。たぶん、バックアップとしていくつかのコピーを焼きます。

• CD-R / DVD-RマスターのUSBバージョンを作成します。CD-R/ DVD-Rを作成したら、USBフラッシュドライブにそのCD-R / DVD-Rの内容の正確なクローンを作成します。このUSBフラッシュドライブは毎日使用でき、何らかの理由で窒息したり感染したりした場合は、CD-R / DVD-Rに「ダウングレード」できるという論理です。

さて、これまで述べてきたように、フォレンジック書き込みブロッカー/コントローラーのようなものがあります。これらのデバイスは、主にSATAまたはIDEドライブとUSB接続の間のインターフェースを提供し、データが書き込まれるリスクなしにSATAまたはIDEドライブをマウントしてアクセスできるようにします。また、「フォレンジック」という用語が示すように、これらのデバイスは、主に法的および/または法執行の目的で「保管の連鎖」内のデバイスが改ざんされないようにすることを目的としています。

したがって、「悪意のある人物」が逮捕された場合、法執行機関はラップトップを取り、ハードドライブを取り外し、法廷の書き込みブロッカー/コントローラーに接続して、法廷やその他の人々に、データは改ざんされていません。

とは言っても、これらのフォレンジック書き込みブロッカー/コントローラーデバイスは安価ではなく、約200ドルから300ドル（米ドル）で動作し、主にUSBからSATAまたはIDEへのインターフェイスを備えています。USB to USBではありません。ちょっと待って！「ユニークな書き込み保護読み取り専用モード」を持っていると主張するこの「ToughTech m3」エンクロージャを見つけることができました：

これは、データを「ロックダウン」し、誰かが誤ってデータを削除または変更するのを防ぐ、ユニークなWriteProtect読み取り専用モードを備えています。これは、ファイルをクライアントや他の誰かに貸し出し、ファイルやデータを配布するときに、ドライブを保護するのに便利な方法です。

迅速なオンライン検索このエンクロージャーは$ 50未満（米ドル）のために持っていたことができることを示しているが。そして、フォレンジック書き込みブロッカー/コントローラーが機能するのと同じ方法で、それが主張することを実行する場合、これはあなたのような誰かにとって良い投資になる可能性があります。しかし、私はこのデバイスを直接使用したことがないので、データを不注意/偶発的/不正な書き込みアクセスから保護する本当の能力について話すことはできません。

USBフラッシュドライブへの書き込みを防止する効果的な方法（OSに依存しない）はありますか？

はい、いくつかあります。

• あなたは使用することができ法医学USB書き込みブロッカーをなど、この1：

製品の説明から：

コンパクトなUSB WriteBlockerはUSBストレージデバイスに接続し、調査中にその内容を保護します。使用するには、単にWriteBlockerを疑わしいデバイスに接続します。

USB WriteBlockerは、ほとんどのUSBストレージデバイス（USBサムドライブ、デジタルカメラ、携帯電話、またはUSB接続のほとんどすべてのもの）に接続します。

• 一部のUSBフラッシュドライブには、物理​​的な書き込み保護スイッチがあります（重要：多くのデバイスには、ソフトウェアでバイパスできる「論理」スイッチがあります。詳細については、@ JakeGouldの優れた回答をご覧ください）：

• 一部のIDE / SATA-to-USBアダプターには、書き込み禁止ロックがあります。