¿Hay alguna forma de evitar que se grabe una unidad flash USB? [duplicar]

9

Veo muchos artículos sobre cómo evitar que una computadora específica escriba en una unidad flash USB o evitar que el malware pase de una unidad flash USB a una computadora; para lo que no puedo encontrar nada es cómo evitar que un sistema escriba en una unidad flash USB.

Trabajo en una mesa de ayuda de TI y, como tal, trabajo con algunos dispositivos que tienen algún tipo de malware. Desde adware simple, hasta tipos más avanzados de infecciones, varía. Tengo una unidad flash USB con un montón de herramientas que uso a diario para solucionar algunos de los problemas más comunes. Quiero bloquear esta unidad flash USB y evitar que se modifique. Sé que algunos virus intentarán infectar un dispositivo USB, y esto es exactamente lo que quiero evitar. No quiero usar una unidad flash USB en la computadora de un usuario y luego conectarla a las siguientes e infectarlas.

¿Existe un método efectivo, que sea independiente del sistema operativo, para evitar que se escriba en una unidad flash USB? Podría usar un disco para hacer esto, y usar una unidad de disco con alimentación USB donde las unidades ópticas no están presentes en la computadora portátil, sin embargo, este no es un método tan conveniente, por lo que preferiría usar una unidad flash USB si es posible.

ComputerLocus
fuente
1
Usted dice "unidad USB" y "dispositivo USB" pero nunca dice "unidad flash USB". Supongo que te refieres a una unidad flash USB, pero solo agrego un comentario para asegurarme.
JakeGould
1
@JakeGould sí, me refiero a la unidad flash.
ComputerLocus
esta pregunta sobre security.stackexchange parece relacionada
Silveri
Todo el mundo no tiene idea ... esto se puede hacer con las herramientas de OEM filtradas en Internet ...
Hydranix

Respuestas:

14

¿Existe un método efectivo que sea independiente del sistema operativo para evitar que se escriba un USB?

En realidad, no, a menos que esté utilizando un dispositivo que explícitamente use un bloqueador / controlador de escritura forense o algo similar que bloquee las escrituras de datos en un nivel de controlador.

Los permisos / restricciones de lectura y escritura en la gran mayoría de los dispositivos que existen son inherentemente capaces de leer y escribir físicamente, como las unidades flash USB, es una construcción lógica basada en el sistema operativo. Cuando algo obtiene acceso malicioso a un dispositivo, simplemente no le importan tales restricciones lógicas evitables. Recuerde: el código, como virus y malware, que puede infectar un sistema básicamente operará en el nivel "raíz" / "administrador" en todo momento y puede hacer lo que quiera.

Entonces, incluso las tarjetas SD que tienen esos pequeños interruptores de protección contra escritura son bastante inútiles ya que cualquier cosa que obtenga acceso profundo al sistema puede ignorar esa configuración de "no escribirme". Por ejemplo, revise esta lista de varias formas de desactivar / eludir la protección contra escritura en las tarjetas SD en varios sistemas; un simple ajuste a la configuración del registro de StorageDevicePoliciesdesde 1a 0en Windows esencialmente le indicará al sistema que ignore el interruptor de protección contra escritura.

Este tipo de "pirateo" no es un secreto profundo e incluso es discutido / defendido abiertamente por el soporte de Microsoft, como en este hilo de soporte oficial, cuando brinda soporte a usuarios que tienen razones legítimas para eludir la protección contra escritura en dispositivos USB.

Su mejor opción, si el objetivo es evitar el acceso de escritura no autorizado, es utilizar medios que bloqueen físicamente el acceso de escritura como CD-R o DVD-R después de que se queman.

Podría usar un disco para hacer esto, y usar una unidad de disco con alimentación USB donde las unidades ópticas no están presentes en la computadora portátil, sin embargo, este no es un método tan conveniente, por lo que preferiría usar una unidad flash USB si es posible.

Honestamente, el uso de medios verdaderamente de solo lectura, como un CD-R o DVD-R quemado, es la única forma simple y práctica de garantizar que el acceso de escritura maliciosa se detenga en un nivel más profundo. Puede parecer inconveniente, pero la forma en que abordaría esto es simple:

  • CD-R / DVD-R Master of Tools: cree un CD-R / DVD-R con todas las herramientas que necesite. Úselo como el maestro. Tal vez queme algunas copias para tenerlas como copias de seguridad.

  • Cree una versión USB del CD-R / DVD-R Master: ahora con ese CD-R / DVD-R creado, cree un clon exacto del contenido de ese CD-R / DVD-R en una unidad flash USB. La lógica es que puede usar esta unidad flash USB a diario y si de alguna manera se ahoga o se infecta, puede "degradar" al CD-R / DVD-R.

Ahora todo lo dicho, existe un controlador / bloqueador de escritura forense . Estos dispositivos proporcionan principalmente una interfaz entre una unidad SATA o IDE y una conexión USB que le permitirá a uno montar y acceder a una unidad SATA o IDE sin riesgo de que se escriban datos en ella. Y como el término "forense" implica, estos dispositivos están destinados principalmente a fines legales y / o policiales para garantizar que un dispositivo en una "cadena de custodia" no pueda ser manipulado.

Entonces, si se arresta a un "tipo malo", la policía podría tomar su computadora portátil, quitar el disco duro y conectarlo a un bloqueador / controlador de escritura forense para reunir evidencia para cualquier propósito que necesiten de una manera que asegure a los tribunales y a otros que los datos no fueron alterados.

Dicho esto, estos dispositivos de bloqueo / escritura de escritura forense no son baratos (corren alrededor de $ 200 a $ 300 (dólares estadounidenses)) y principalmente tienen interfaces que son USB a SATA o IDE; no USB a USB. ¡Pero espera! Pude encontrar este gabinete "ToughTech m3" que dice tener un "modo de solo lectura WriteProtect único":

Cuenta con un exclusivo modo de solo lectura WriteProtect que "bloquea" sus datos y evita que alguien los elimine o modifique accidentalmente. Esta es una forma práctica de proteger su unidad cuando se la presta a un cliente u otra persona para distribuir archivos o datos.

Una búsqueda rápida en línea muestra que este recinto se puede tener por menos de $ 50 (dólares estadounidenses). Y si hace lo que dice, de la misma manera que funciona un bloqueador / controlador de escritura forense, entonces esta podría ser una buena inversión para alguien como usted. Pero no tengo experiencia directa con este dispositivo, por lo que no puedo hablar de su verdadera capacidad para proteger los datos del acceso de escritura inadvertido / accidental / no autorizado.

JakeGould
fuente
¿Y hay un método efectivo para determinar si una unidad flash USB ha sido infectada?
ComputerLocus
@Fogest La única forma efectiva de verificar si una unidad flash USB está infectada es a través de herramientas de detección y eliminación de malware / virus. Pero ese es un concepto y una pregunta completamente diferentes. Solo asegúrese de que los sistemas en los que usa la unidad flash USB tengan protección que escanee la unidad flash USB o asegúrese de escanear en busca de malware / virus cuando regrese a su escritorio.
JakeGould
3
Más que eso, el interruptor físico en la mayoría de las tarjetas SD no está conectado eléctricamente a nada. Es literalmente una pequeña pieza de plástico que el hardware puede detectar y responder opcionalmente , a menudo con un sensor óptico. Algunos lectores no tienen ese sensor (por ejemplo, la detección de bloqueo del lector en una Raspberry Pi no está conectada a nada en el lado de la PCB).
Bob
1
Aprendo cosas nuevas todos los días, y hoy se trata del interruptor de protección contra escritura en las tarjetas SD ...
hjk
1
@Fogest ¡No sería una mala idea reformatear y volver a crear imágenes después de cada uso, excepto que los humanos lo olviden! De vez en cuando olvidará distraídamente volver a imaginarse y luego tendrá un desastre.
curious_cat
11

¿Existe un método efectivo, que sea independiente del sistema operativo, para evitar que se escriba en una unidad flash USB?

Si, hay unos pocos.

  • Puede usar un bloqueador de escritura USB forense como este :

ingrese la descripción de la imagen aquí

De la descripción del producto:

El USB WriteBlocker compacto se conecta a dispositivos de almacenamiento USB y protege su contenido durante una investigación. Para usar, simplemente conecte WriteBlocker al dispositivo sospechoso.

El USB WriteBlocker se conecta a la mayoría de los dispositivos de almacenamiento USB: memorias USB, cámaras digitales, teléfonos celulares o casi cualquier cosa con una conexión USB.

  • Algunas unidades flash USB tienen interruptores físicos de protección contra escritura ( Importante : muchos dispositivos tendrán interruptores "lógicos" que el software puede omitir, lea la excelente respuesta de @ JakeGould para obtener información más detallada):

ingrese la descripción de la imagen aquí

  • Algunos adaptadores IDE / SATA a USB tienen bloqueos de desactivación de escritura:

ingrese la descripción de la imagen aquí

Ese chico brasileño
fuente