web-dev-qa-db-ja.com

USBキーの書き込み保護方法は?

USBキーの内容を書き込み禁止にするソリューションを探しています。このアイデアは、ユーザーが誤ってコンテンツを削除したり、悪意のあるプログラムによって変更されたりしないようにするためのもので、他のキーの再利用を制限するものではありません。

これまでの私の調査結果の概要は次のとおりです。

  1. 一部のキーには、読み取り専用にするスイッチがあります。残念ながら、これは常に当てはまるとは限りません。

  2. FAT32ファイルシステムでは、唯一の解決策はファイルを「読み取り専用」に設定することです。しかし、この保護は弱すぎます。 [〜#〜] ntfs [〜#〜]で使用できる少し強力な書き込み保護があります。これは、「すべてのユーザー」から書き込み権限を削除することで実現できます。 「管理者」を除くすべてのアカウントに対して読み取り専用のファイル。ディスクを[〜#〜] udf [〜#〜]としてフォーマットすると、Windows XP SP3では読み取り専用になりますが、Windows Vista、Windows 7、LinuxおよびMac OS X。ISO9660/CDFSとしてフォーマットすると、LinuxおよびMac OS Xでは読み取り専用になりますが、残念ながらWindowsから内容を読み取ることができなくなります。

  3. マイクロコントローラ固有のソフトウェアを使用すると(チップでサポートされている場合)、キーを再パーティション化して、たとえば書き込み禁止および読み取り/書き込みパーティションを表示できます。問題は、ユーザーにとって非常に混乱していることです。書き込み保護されたパーティションは、CD-ROMドライブ(そうではありません)として表示され、挿入後に一部のドライバーがコンピューターにインストールされているように見えます(実際にはインストールされていませんreallydrivers)、そしてそれは再起動を求めるプロンプトにつながる可能性があります。さらに、このソリューションは、ドライブで使用されているチップ、およびデバイスを再プログラムするための公的に入手可能なツールの存在を知る必要があるため、普遍的に適用することはできません。

  4. John Reasorは、デバイスのすべての空き領域を埋めることができるユーティリティに言及しているため、新しいファイルを作成できません(下記を参照)。

変更できないコンテンツをUSBキーに保存する一般的なソリューションはありますか?

  • シェルから通常行われる変更(削除、名前の変更、移動など)から、または標準のアプリケーションによって変更されているファイルとフォルダー(たとえば、名前を付けて保存)からコンテンツを保護します

  • ほとんどのデバイスで動作するはずです

  • ユーザーはデバイスを通常のキーに再フォーマットして、別の用途に再利用できます(たとえば、 fdisk を使用)。

usb-storagewrite-protect
14
caas

あなたの調査結果は正確であり、助けることができる一般的な解決策はありません。ごめんなさい。

私はあなたが言ったことを言い換えることができるだけです:

書き込み保護スイッチがあるか、ないか

OSと実装によって異なるファイルシステムレベルの保護

マイクロチップ/キー固有の機能。事前に簡単に知る方法はありません。通常は、仕様に合わせて製造してもらいます。複製された後に読み取り専用にロックされたクライアントを購入したクライアントが1人いました。これを回避する方法はありませんでした。

2
William Hilsum

ここにあなたのニーズを満たすのに役立つかもしれないいくつかのアイデアがあります。

ソフトウェアのトリック–最後の手段

ピンチで使用できるソフトウェアアプローチはいくつかありますが、それらは主にWindows固有であり、可能性が低いように見えても、バイパスすることが可能な場合があります。

読み取り専用または書き込み保護スイッチ付きのUSBフラッシュドライブの検索では、仮想CD-ROMとしてマウントされるISOファイルに基づいて、カスタマイズされたU3パーティションを作成する方法について説明します。これにより、その仮想CDからアイテムが削除されるのを防ぐことができますが、2番目のパーティションが引き続き書き込まれて感染する可能性があるため、システムクリーニングディスクには理想的ではありません。さらに、保護された領域の内容の変更は、ISOファイルの作成/更新を含む複数のステップからなるプロセスで、フラッシュドライブにU3領域を再作成するために使用されます。

USBフラッシュドライブ書き込み保護は、WindowsレジストリのDWORD値WriteProtectHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePoliciesキーは、USBデバイスが書き込み可能か書き込み禁止かを制御します。値0(ゼロ)は、USBデバイスへの書き込みを許可します。値1は、USBデバイスへの書き込みをブロックします。変更はログオフ/ログオン後に有効になる場合がありますが、再起動後に有効になります。このアプローチにはいくつかの欠点があります。ソフトウェアがそれをバイパスする可能性がある、すべてのUSBデバイスへの書き込みがブロックされる、すぐに有効にならない-少なくともログオフ/ログオンと、場合によってはシステムの再起動が必要であり、フラッシュドライブだけでなく、すべてのUSBデバイスに影響するため、変更を元に戻します。

いくつかのアプリケーション(シェアウェアおよびフリー)と命令セットは、一時ファイルを作成してドライブのすべての利用可能な空き領域を消費するだけでディスクをいっぱいにすることにより、書き込み保護のプロセスを簡素化します。小さなautorun.infファイルを作成するスペースがない場合、ドライブがPCに接続されている場合、デフォルトではアイテムを実行しないため、ドライブに感染することは困難です。一部の感染を阻止するため、これはおそらく何よりも優れていますが、誤った安心感を与える可能性もあります。完全なセキュリティではありません。これについての説明があるいくつかのサイトの1つは、Raymond.CCのUSBフラッシュドライブに偽のダミーファイルを作成して、書き込み保護を有効にし、変更を防止します。

NTFSに再フォーマットしてドライブ上のファイルを保護し、非常に制限されたセットを除くすべてのアクセス許可を削除する手順を見てきました。ドライブを容量いっぱいにするのと同じように、これは一部のマルウェアに対しては有効ですが、100%の保護ではありません。これのセットアップは、実行しているWindowsのバージョンによっても異なります(使用しているものを想定しています)。ビジネス以外のバージョンでは、必要なセキュリティ設定にアクセスできない場合があり、Windows以外のシステムではセキュリティを無視する可能性がありますまたはドライブを読み取ることができません。また、ドライブに変更を書き込む前にWindowsが待機する可能性が高くなるため、ドライブを取り外す前にドライブを取り出すようにWindowsに指示することがより重要になります。

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

2
N4TKD

市販のペンドライブ(SDカードと同様)には、この小さなボタン/スイッチがあり、読み取り専用/書き込みのオン/オフを切り替えることができます。それはあなたの場合の唯一の解決策のようです。多くのペンドライブが搭載されており、ニーズに合ったペンドライブを見つけることができると思います。

このサイト は、ハードウェア書き込み保護を備えたデバイスのリストがあります。

例えば:

2
MadBoy