web-dev-qa-db-ja.com

USBフラッシュドライブの書き込み保護スイッチの信頼性はどのくらいですか?

現在、USBフラッシュドライブをライブ配信で使用しています。時々私はそれを信頼できない端末に差し込むでしょう。

ここでの私の脅威モデルはフラッシュドライブ上のライブ配布イメージに対する不正な変更のリスクのみです。残念ながら、ライブCDは十分に便利ではありません(安全な端末で使用する場合、ファイルシステムは書き込みを許可する必要があり、継続的なリマスタリングは面倒です)。

私はフラッシュドライブの物理的な書き込み保護(読み取り専用)スイッチが信頼できるほど信頼できるかどうかを考えています。古いフラッシュドライブで見られるようなものです(例: PQI U339H )。

これまでのところ、書き込み保護はハードウェアレベルで完全に行われていると言われていますが、それを回避する方法がないかどうかは確認できませんでした。確かにSDカードにはあります(それは基本的にソフトウェアレベルの情報であり、不正なシステムによって尊重される必要がないためです)。

たとえば SD Simplified Specification はそれを次のように説明しています。

4.3.6書き込み保護管理

SDメモリーカードでは、次の3つの書き込み保護方法がサポートされています。

  • 機械式書き込み保護スイッチ(ホストの責任のみ)
  • カード内部書き込み保護(カードの責任)
  • パスワード保護カードロック操作

機械式書き込み保護スイッチ

カードの側面にある機械式スライドタブレット(第1部機械的補遺を参照)は、特定のカードが書き込み保護されているかどうかを示すためにユーザーが使用します。 [...]

ソケット側の適切で一致したスイッチは、カードが書き込み保護されているかどうかをホストに示します。カードを保護するのはホストの責任です。カードの内部回路にとって、書き込み保護スイッチの位置は不明です。

[...]

USBフラッシュドライブで同様のこの種の書き込み保護がどのように機能するかについての技術的な説明を知っていて、セキュリティを確保することは賢明でしょうか?

49
Karol J. Piczak

USBドライブの物理的な書き込み保護は、すべての場合に機能します。書き込みコントローラーはドライブ自体にあります。したがって、完全に異常な実装を除いて、物理的な書き込み保護スイッチは安全です。

物理的な書き込み保護は常にややソフトなものですが、通常はドライブの内部にあります。コントローラーがデバイスの外部にあるフロッピードライブでは、書き込み禁止スライダーを無視するドライブを作成できます。 SDカードはその点ではフロッピードライブと同じだと思いますが、ウェアレベリングなどの回路が含まれていることはわかっているので、賭けはしません。

14
Jeff Ferland

まず最初に、このような書き込み保護スイッチを備えたUSBスティックのリストが記載されたページへのリンクを次に示します。 http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-書き込み保護/ そこにはいくつかの情報があり、それらもハードウェア保護であることを暗示しています。

さて、本当に真剣に考えているのであれば、通常は法医学の目的で使用されますが、このように使用することもできるUSB書き込みブロッカーを検討できます。次に例を示します。 http://www.salvationdata.com/data-recovery-equipment/source-data-safe-guard.htm

6
john

多くの低レベルフラッシュチップはハードウェアの「書き込み保護」ピンを備えていますが、書き込み操作の途中でそのピンの状態が変化した場合の動作は完全に規定されていません。操作の開始時にピンを変更している間は常に、操作を完全に阻止する(十分に早く完了した場合)、最後の1つの書き込み操作を完了させる(チップがコマンドを認識した直後に完了した場合)、またはおそらく奇妙な中間論理レベルでビットを作成すると、一部のデータシートでは結果がそれらに限定されることを明示的に拒否しています。

書き込み保護ピンの目的は、外部スイッチを介してエンドユーザーが制御できるようにすることではありませんが、より一般的には、製品の製造元が、事前にプログラムされたチップの内容が変更されないようにすることを保証できます。最終的なアプリケーション回路にはんだ付けするか、メーカーが特別な工場プログラミングケーブルを介してのみ変更できるようにします。

フラッシュコントローラのファームウェアが適切に設計されている場合、ファームウェアで読み取り可能な「書き込み保護」スイッチを使用することは、ハードウェア連動型スイッチと基本的に同じです。さらに優れた代替策は、スイッチをラッチ回路に接続して、スイッチが有効になっている場合にのみ書き込み保護ピンが書き込みを許可するように変更できるようにすることです。書くために、スイッチが途中で変更された場合でも、その機能を確実に維持できます。ただし、このような実装には追加のハードウェアが必要になる場合があります。

一部のドライブはドライブがマウントされている場合にのみスイッチをチェックする可能性があるというaxeothによる観察に関して、そのような動作(上記で説明したようなラッチ設計と互換性がない)が動機付けられる可能性があることをお勧めしますUSBマスストレージデバイスの仕様の不備によるものです。最も顕著なのは、デバイスがオペレーティングシステムに「手段から自分をシステムから削除したいのです。保留中のデータが確実に書き込まれるようにするための手段がないことです。 、それが終わったら私に知らせてください。または、問題があるかどうか私と近くの人間に知らせてください。」そのような動作がサポートされている場合、スイッチを書き込み可能モードから書き込み保護モードに切り替えると、デバイスにクリーンなアンマウントを要求してから、読み取り専用デバイスとして再マウントすることができます。ただし、このような機能がない場合、デバイスは「失礼な」アンマウントを実行するか、スイッチの確認応答を遅らせるか、書き込み操作で「予期しない」障害を報告する必要があります。失礼なアンマウントがおそらく最良の動作ですが、一部のユーザーは、データが書き込まれたと考えてスイッチを切り替えると、データが失われることに悩まされる場合があります。

4
supercat

@Jeff Ferlandの回答にコメントとして投稿したかったのですが、少し長すぎました。

ジェフ、あなたの説明は私が得ることができる最高のようです。すべての実装はベンダー固有ですが、すべてのsane実装はハードウェアレベルの書き込み保護を提供する必要があります。

実際のフラッシュドライブを確認する必要がありますが、代わりに flash drive internals の例を見ると、書き込み保護機能が datasheet に明示的に記載されています埋め込まれたHynix NANDフラッシュ

書き込み保護ピンは、プログラムおよび消去操作に対するハードウェア保護を提供するために使用できます。

[...]

書き込み保護信号がLowの場合、デバイスはプログラムまたは消去操作を受け付けないため、メモリアレイの内容は変更できません。書き込み保護信号は、電源投入時でも保護を確実にするために、書き込みイネーブルによってラッチされません。

すべての大手メーカーで同じだと思いきや間違いないと思います。したがって、実装に問題があることに非常に不運でない限り、物理的な書き込み保護スイッチに依存しても安全です

3
Karol J. Piczak

ブート後および/またはシャットダウン前にイメージをハッシュし、ハッシュをチェックすることを検討しましたか?ブートイメージを置き換える攻撃は可能性は非常に低いようですが、ハッシュを使用すると安心できます。ライブイメージブートは読み取り専用メディアからのものであることを想定しているため、すべての変更はローカルメモリで行われ(電源を切ると失われます)、イメージは変更されないため、攻撃ベクトルではありません。ブートイメージを攻撃するには、攻撃者はCDからブートしていないこと、およびイメージの場所、リリースなどを知る必要があります。

1
zedman9991

ハードウェアスイッチがないか、物理スイッチ自体を信頼しない場合は、機能するハードウェアソリューションがありますが、データのコピーが必要です。

OSイメージをDVDまたはハードドライブに書き込み、ハッシュで確認します。これはあなたのバックアップです。最近は安価なので、いくつかのUSB 3ドライブにコピーします。 1つで起動するたびに、ダーティと見なされます。それを使用した後、バックアップイメージからコピーして、新しい使用可能なクリーンなイメージを作成します。

AppleまたはWindowsを使用する必要がある場合は、USBドライブの代わりにソリッドステート内部ドライブを使用して、インターネットで毎回クリーンでウイルスのない状態で起動することができます。このソリューションを使用して機密データを作成するために使用するアプリでは、初期状態のOSコピーを使用してそのアプリでサインインし、読み込み時にインターネットのプラグを抜いてから、機密データをプラグインして作業することができます。

0
Scripter Inc

USBメーカーのKanguruは次のように述べています。

全体として、USBベースの書き込み保護スイッチは、完全にハードウェアベースであるか、ドライブにあるようなハードウェアとソフトウェアの組み合わせを利用している限り、非常に信頼性が高くなります。ドライブ内の書き込み保護は2つの場所に含まれています。 1つ目は、デバイスが読み取り専用デバイスとして登録されるオペレーティングシステム内です。 2番目の方法は、デバイス自体のコントローラーによって直接提供されます。 2番目の方法の理由は、レジストリがどこかで破損した場合でも、コントローラーが書き込み保護プロパティを強制できるようにするためです。

これがブータブルメディアの使用にどのように役立つかについては、使用を計画しているOSのLive CDバージョンを使用することをお勧めします。この推奨事項は、OSの他のバージョンで要求される可能性のあるいくつかの書き込みプロトコルによるものです。デバイスが書き込み保護モードの場合、これらのプロトコルは発生せず、起動に失敗する可能性があります。起動可能なデバイスとしての使用をサポートするKanguruが提供する唯一のドライブはKanguru Mobile WorkSpace( https://www.kanguru.com/virtualization/windows-to-go-kanguru-mobile-workspace)にあることに注意してください.shtml )これは書き込み保護を提供しません。

0
zylstra