web-dev-qa-db-fra.com

Comment écrire une clé USB?

Je cherche une solution pour protéger le contenu d'une clé USB. L'idée est d'empêcher son contenu d'être supprimé par inadvertance par l'utilisateur ou modifié par des programmes malveillants - pour ne pas restreindre le recyclage de la clé de quelque chose d'autre.

Voici un résumé de mes conclusions jusqu'à présent:

  1. Certaines clés ont un commutateur qui les fait en lecture seule. Malheureusement, ce n'est pas toujours le cas.

  2. Avec un système de fichiers FAT32 La seule solution semble définir les fichiers "en lecture seule". Mais cette protection est trop faible. Il existe une protection en écriture légèrement plus forte disponible pour [~ # ~] NTFS [~ # ~] , qui peut être obtenue en supprimant les privilèges d'écriture de " Tous les utilisateurs ", il effectuera les fichiers en lecture seule à chaque compte, sauf" Administrateur ". Formater le disque comme [~ # ~] udf [~ # ~] le rend en lecture seule sous Windows XP SP3, mais en lecture-écriture dans Windows Vista , Windows 7, Linux et Mac OS X. Formatage sous forme ISO9660/CDFS le rend en lecture seule sous Linux et Mac OS X, mais malheureusement, le contenu est plus lisible plus de Windows.

  3. Avec un logiciel spécifique au microcontrôleur est possible (si supporté par la puce) pour re-partitionner la touche, de sorte qu'il affiche par exemple une partition protégée en écriture et une partition de lecture en lecture. Le problème est qu'il est très confus pour les utilisateurs: la partition protégée en écriture peut apparaître sous forme de lecteur de CD-ROM (qu'elle n'est pas), après l'insertion, certains pilotes sont apparemment installés sur l'ordinateur (en fait, ils ne sont pas Les pilotes vraiment , et cela peut entraîner une invitation à redémarrer. En outre, cette solution ne peut pas être appliquée universellement car elle nécessite de savoir quelle puce est utilisée dans le lecteur et l'existence d'outils accessibles au public pour rétablir le dispositif.

  4. John Masor mentionne les utilitaires capables de remplir tout espace libre sur l'appareil, ce qui rend impossible la création de nouveaux fichiers (voir ci-dessous).

Existe-t-il une solution générale pour stocker des contenus non modifiables sur une clé USB?

  • Il protège le contenu des modifications typiquement réalisées à partir de la coquille (E.G. Supprimer, Renommer, Déplacer) ou des fichiers et des dossiers modifiés par une application standard (par exemple Sauvegarder-comme)

  • Il devrait fonctionner avec la plupart des appareils

  • L'utilisateur peut toujours redéfinir le périphérique dans une touche régulière pour le recycler pour une autre utilisation (par exemple, avec FDISK )

usb-storagewrite-protect
14
caas

Vos résultats sont corrects et il n'y a pas de solution générale qui peut aider. Pardon.

Je ne peux que reformuler ce que vous avez dit:

Soit ils ont un commutateur de protecteur d'écriture ou ils ne le font pas

Protection de niveau système de fichiers pouvant varier entre OSS et implémentations

Microchip/Clé Caractéristiques spécifiques, sans moyens faciles à savoir à l'avance - généralement vous demanderiez et obtenez-la fabriquée à la spécification par exemple. J'ai eu un client qui a acheté des éléments qui étaient verrouillés uniquement après avoir été dupliqué. Il n'y avait aucun moyen de cela.

2
William Hilsum

Voici quelques idées qui peuvent aider à remplir vos besoins.

Astuces logicielles - Last Resort

Il existe quelques approches logicielles que vous pouvez utiliser dans une pincée, mais elles sont principalement spécifiques à Windows et peuvent être possibles de les contourner - même si cela semble improbable.

Vous recherchez un lecteur flash USB avec un interrupteur en lecture seule ou en écriture décrit comment créer une partition U3 personnalisée basée sur un fichier ISO qui montera en tant que CD-ROM virtuel. Cela empêchera les éléments d'être supprimés de ce CD virtuel, mais n'est pas idéal pour un disque de nettoyage de système car la deuxième partition peut toujours être écrite et infectée. De plus, la modification du contenu de la zone protégée est un processus en plusieurs étapes qui implique la création/mise à jour d'un fichier ISO qui est ensuite utilisé pour recréer la zone U3 sur le lecteur flash.

La protection de l'écriture de l'écriture flash USB décrit la valeur de la valeur du registre Windows WriteProtect dans le HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies Touche contrôle si les périphériques USB sont écrits ou protégés en écriture. Une valeur de 0 (zéro) permet d'écrire des périphériques USB; Une valeur de 1 blocs écrit sur des périphériques USB. Les changements peuvent prendre effet après une déconnexion/une connexion, mais prendront certainement effet après un redémarrage. Il y a plusieurs inconvénients à cette approche: il peut être possible pour les logiciels de le contourner, il bloque l'écriture sur tous les périphériques USB, il ne prend pas effet immédiatement - il nécessite au moins une déconnexion/connexion et éventuellement un redémarrage du système et vous avez Pour annuler vos modifications, car il affecte tous les périphériques USB non seulement votre lecteur flash.

Plusieurs applications (Shareware et Gratuit) et des ensembles d'instructions simplifient le processus de protection en écriture en remplissant le disque en créant simplement des fichiers temporaires pour consommer tous les espaces disponibles disponibles sur le lecteur. S'il n'y a pas d'espace pour créer même un petit fichier Autorun.inf, il est difficile d'infecter le lecteur car il ne s'exécutera pas par défaut lorsque le lecteur est connecté à un PC. C'est probablement mieux que rien puisqu'il arrêtera certaines infections, mais cela peut également donner un faux sentiment de sécurité - ce n'est pas une sécurité complète. L'un des nombreux sites avec des instructions pour cela est Raymond.cc Créer une fausse file factice sur une clé USB pour activer la protection en écriture et prévenir la modification.

J'ai vu des instructions pour protéger les fichiers sur un lecteur en reformatant vers NTFS, puis supprimez toutes les autorisations, à l'exception d'un ensemble très limité. Tout comme remplir le lecteur à la capacité, cela peut fonctionner contre certains logiciels malveillants, mais ce n'est pas une protection à 100%. La configuration en haut dépend également de la version de Windows que vous utilisez (en supposant que vous utilisez) - les versions non professionnelles peuvent ne pas donner accès aux paramètres de sécurité nécessaires et les systèmes non-Windows ignoreront probablement la sécurité. ou ne pas être capable de lire le lecteur. Cela rend également plus important de dire que Windows d'éjecter le lecteur avant de le retirer, car il est plus probable que Windows attendra avant d'écrire des modifications apportées au lecteur.

http://www.fencepost.net/2010/03/usb-flash-cool-with-hardware-write-protection/

2
N4TKD

Il y a des pendrres sur le marché (juste comme des cartes SD) qui ont ce petit bouton/commutateur sur eux qui vous permet de tourner en lecture seule/écriture sur et éteinte. Il semble être la seule solution sur votre cas. Il y a beaucoup de pendrives avec elle et je suis sûr que vous pouvez en trouver un qui suit vos besoins.

Ce site dispose d'une liste de périphériques avec une protection en écriture matérielle.

Par exemple:

2
MadBoy