Veo muchos artículos sobre cómo evitar que una computadora específica escriba en una unidad flash USB o evitar que el malware pase de una unidad flash USB a una computadora; para lo que no puedo encontrar nada es cómo evitar que un sistema escriba en una unidad flash USB.
Trabajo en una mesa de ayuda de TI y, como tal, trabajo con algunos dispositivos que tienen algún tipo de malware. Desde adware simple, hasta tipos más avanzados de infecciones, varía. Tengo una unidad flash USB con un montón de herramientas que uso a diario para solucionar algunos de los problemas más comunes. Quiero bloquear esta unidad flash USB y evitar que se modifique. Sé que algunos virus intentarán infectar un dispositivo USB, y esto es exactamente lo que quiero evitar. No quiero usar una unidad flash USB en la computadora de un usuario y luego conectarla a las siguientes e infectarlas.
¿Existe un método efectivo, que sea independiente del sistema operativo, para evitar que se escriba en una unidad flash USB? Podría usar un disco para hacer esto, y usar una unidad de disco con alimentación USB donde las unidades ópticas no están presentes en la computadora portátil, sin embargo, este no es un método tan conveniente, por lo que preferiría usar una unidad flash USB si es posible.
fuente
Respuestas:
En realidad, no, a menos que esté utilizando un dispositivo que explícitamente use un bloqueador / controlador de escritura forense o algo similar que bloquee las escrituras de datos en un nivel de controlador.
Los permisos / restricciones de lectura y escritura en la gran mayoría de los dispositivos que existen son inherentemente capaces de leer y escribir físicamente, como las unidades flash USB, es una construcción lógica basada en el sistema operativo. Cuando algo obtiene acceso malicioso a un dispositivo, simplemente no le importan tales restricciones lógicas evitables. Recuerde: el código, como virus y malware, que puede infectar un sistema básicamente operará en el nivel "raíz" / "administrador" en todo momento y puede hacer lo que quiera.
Entonces, incluso las tarjetas SD que tienen esos pequeños interruptores de protección contra escritura son bastante inútiles ya que cualquier cosa que obtenga acceso profundo al sistema puede ignorar esa configuración de "no escribirme". Por ejemplo, revise esta lista de varias formas de desactivar / eludir la protección contra escritura en las tarjetas SD en varios sistemas; un simple ajuste a la configuración del registro de
StorageDevicePolicies
desde1
a0
en Windows esencialmente le indicará al sistema que ignore el interruptor de protección contra escritura.Este tipo de "pirateo" no es un secreto profundo e incluso es discutido / defendido abiertamente por el soporte de Microsoft, como en este hilo de soporte oficial, cuando brinda soporte a usuarios que tienen razones legítimas para eludir la protección contra escritura en dispositivos USB.
Su mejor opción, si el objetivo es evitar el acceso de escritura no autorizado, es utilizar medios que bloqueen físicamente el acceso de escritura como CD-R o DVD-R después de que se queman.
Honestamente, el uso de medios verdaderamente de solo lectura, como un CD-R o DVD-R quemado, es la única forma simple y práctica de garantizar que el acceso de escritura maliciosa se detenga en un nivel más profundo. Puede parecer inconveniente, pero la forma en que abordaría esto es simple:
CD-R / DVD-R Master of Tools: cree un CD-R / DVD-R con todas las herramientas que necesite. Úselo como el maestro. Tal vez queme algunas copias para tenerlas como copias de seguridad.
Cree una versión USB del CD-R / DVD-R Master: ahora con ese CD-R / DVD-R creado, cree un clon exacto del contenido de ese CD-R / DVD-R en una unidad flash USB. La lógica es que puede usar esta unidad flash USB a diario y si de alguna manera se ahoga o se infecta, puede "degradar" al CD-R / DVD-R.
Ahora todo lo dicho, existe un controlador / bloqueador de escritura forense . Estos dispositivos proporcionan principalmente una interfaz entre una unidad SATA o IDE y una conexión USB que le permitirá a uno montar y acceder a una unidad SATA o IDE sin riesgo de que se escriban datos en ella. Y como el término "forense" implica, estos dispositivos están destinados principalmente a fines legales y / o policiales para garantizar que un dispositivo en una "cadena de custodia" no pueda ser manipulado.
Entonces, si se arresta a un "tipo malo", la policía podría tomar su computadora portátil, quitar el disco duro y conectarlo a un bloqueador / controlador de escritura forense para reunir evidencia para cualquier propósito que necesiten de una manera que asegure a los tribunales y a otros que los datos no fueron alterados.
Dicho esto, estos dispositivos de bloqueo / escritura de escritura forense no son baratos (corren alrededor de $ 200 a $ 300 (dólares estadounidenses)) y principalmente tienen interfaces que son USB a SATA o IDE; no USB a USB. ¡Pero espera! Pude encontrar este gabinete "ToughTech m3" que dice tener un "modo de solo lectura WriteProtect único":
Una búsqueda rápida en línea muestra que este recinto se puede tener por menos de $ 50 (dólares estadounidenses). Y si hace lo que dice, de la misma manera que funciona un bloqueador / controlador de escritura forense, entonces esta podría ser una buena inversión para alguien como usted. Pero no tengo experiencia directa con este dispositivo, por lo que no puedo hablar de su verdadera capacidad para proteger los datos del acceso de escritura inadvertido / accidental / no autorizado.
fuente
Si, hay unos pocos.
De la descripción del producto:
fuente