USBフラッシュドライブへの書き込みを防ぐ方法はありますか?
特定のコンピューターがUSBフラッシュドライブに書き込むのを防ぐこと、またはマルウェアがUSBフラッシュドライブからコンピューターに侵入するのを防ぐことについての記事がたくさんあります。何も見つからないのは、システムがUSBフラッシュドライブに書き込めないようにする方法です。
私はITで働いていますヘルプデスクなど、何らかのマルウェアが存在するいくつかのデバイスを使用しています。単純なアドウェアから、より高度な種類の感染まで、さまざまです。私は、より一般的な問題のいくつかを修正するために日常的に使用するツールの束を備えたUSBフラッシュドライブを持っています。このUSBフラッシュドライブをロックして、変更されないようにしたい。一部のウイルスがUSBデバイスに感染しようとすることはわかっていますが、これはまさに避けたいことです。あるユーザーのコンピューターでUSBフラッシュドライブを使用してから、次のコンピューターに接続して感染させたくありません。
USBフラッシュドライブへの書き込みを防ぐための効果的な方法(OSに依存しない方法)はありますか?これを行うにはディスクを使用でき、ラップトップに光学ドライブがない場合はUSB電源のディスクドライブを使用できますが、これは便利な方法ではないため、可能であればUSBフラッシュドライブを使用することをお勧めします。
USBへの書き込みを防ぐためにOSに依存しない効果的な方法はありますか?
明示的にフォレンジック書き込みブロッカー/コントローラーまたはコントローラーレベルでデータ書き込みをブロックする同様のものを使用するデバイスを使用している場合を除いて、実際にはそうではありません。
USBフラッシュドライブのように、本質的に、物理的に読み取りおよび書き込みが可能なデバイスの大部分での読み取りおよび書き込みのアクセス許可/制限は、論理OSベースの構造です。何かがデバイスへの悪意のあるアクセスを取得するとき、それは単にそのような回避可能な論理的制限を気にしません。注意:ウイルスやマルウェアなど、システムに感染する可能性のあるコードは、基本的に常に「root」/「admin」レベルで動作し、必要なことを実行できます。
したがって、これらの小さな書き込み保護スイッチを備えたSDカードでさえ、システムに深くアクセスするものはすべて、「私に書き込みをしない」設定を無視できるため、かなり役に立ちません。たとえば、 SDカードへの書き込み保護を無効化/回避するさまざまな方法のこのリストを確認してください さまざまなシステムで; Windowsの1から0へのStorageDevicePoliciesのレジストリ設定の簡単な調整は、基本的にシステムに書き込み保護スイッチを無視するように指示します。
この種の「ハッキング」は深い秘密ではなく、USBでの書き込み保護をバイパスする正当な理由があるユーザーにサポートを提供する場合、Microsoftのサポート( この公式サポートスレッド など)によって公然と議論/提唱されています。デバイス。
不正な書き込みアクセスを防止することが目標である場合の最善の策は、書き込み後にCD-RやDVD-Rなどの書き込みアクセスを物理的にブロックするメディアを使用することです。
これを行うにはディスクを使用でき、ラップトップに光学ドライブがない場合はUSB電源のディスクドライブを使用できますが、これは便利な方法ではないため、可能であればUSBフラッシュドライブを使用することをお勧めします。
正直なところ、書き込み済みのCD-RやDVD-Rなど、真に読み取り専用のメディアを使用することが、悪意のある書き込みアクセスをより深いレベルで確実に阻止するための唯一の簡単で実用的な方法です。不便に思えるかもしれませんが、私がこれに取り組む方法は簡単です。
CD-R/DVD-Rツールのマスター:必要なすべてのツールを含むCD-R/DVD-Rを作成します。それをマスターとして使用してください。たぶん、バックアップとして持つためにいくつかのコピーを焼きます。
CD-R/DVD-RマスターのUSBバージョンを作成します:CD-R/DVD-Rを作成したら、次の正確なクローンを作成します。 USBフラッシュドライブ上のそのCD-R/DVD-Rの内容。このUSBフラッシュドライブを毎日使用でき、何らかの理由で窒息したり感染したりした場合は、CD-R/DVD-Rに「ダウングレード」できるという論理があります。
とはいえ、フォレンジック書き込みブロッカー/コントローラー のようなものがあります。これらのデバイスは主に、SATAまたはIDEドライブとUSB接続の間のインターフェイスを提供し、SATAまたはIDEドライブのリスクなしにマウントしてアクセスできるようにします。また、「フォレンジック」という用語が示すように、これらのデバイスは主に、「保管チェーン」内のデバイスが改ざんされないようにするための法的および/または法執行の目的で使用されます。
したがって、「悪者」が逮捕された場合、法執行機関はラップトップを取り、ハードドライブを取り外し、フォレンジック書き込みブロッカー/コントローラーに接続して、裁判所やその他の人々に、データは改ざんされていません。
とは言うものの、これらのフォレンジック書き込みブロッカー/コントローラーデバイスは安価ではなく(約200ドルから300ドル(米ドル))、主にUSBからSATAまたはIDEへのインターフェイスを備えています。 USBからUSBではありません。ちょっと待って!私は見つけることができました この「ToughTechm3」エンクロージャー 「UniqueWriteProtect読み取り専用モード」を持っていると主張しています:
データを「ロックダウン」し、誰かが誤ってデータを削除または変更するのを防ぐ独自のWriteProtect読み取り専用モードを備えています。これは、ファイルやデータを配布するためにドライブをクライアントや他の誰かに貸し出すときに、ドライブを保護するための便利な方法です。
オンラインでのクイック検索 は、このエンクロージャーを50ドル(米ドル)未満で購入できることを示しています。そして、フォレンジック書き込みブロッカー/コントローラーが機能するのと同じように、それが主張することを実行する場合、これはあなたのような誰かにとって良い投資になる可能性があります。しかし、私はこのデバイスを直接使用した経験がないため、不注意/偶発的/不正な書き込みアクセスからデータを保護する真の能力について話すことはできません。
USBフラッシュドライブへの書き込みを防ぐための効果的な方法(OSに依存しない方法)はありますか?
はい、いくつかあります。
- これ :などのフォレンジックUSB書き込みブロッカーを使用できます。
製品の説明から:
コンパクトなUSBWriteBlockerはUSBストレージデバイスに接続し、調査中にその内容を保護します。使用するには、WriteBlockerを疑わしいデバイスに接続するだけです。
USB WriteBlockerは、ほとんどのUSBストレージデバイス(USBサムドライブ、デジタルカメラ、携帯電話、またはUSB接続を備えたほとんどすべてのもの)に接続します。
- 一部のUSBフラッシュドライブには物理的な書き込み保護スイッチがあります(重要:多くのデバイスには、ソフトウェアでバイパスできる「論理」スイッチがあります。@ JakeGouldを読んでください。より詳細な情報のための優れた答え):
- 一部のIDE/SATA-to-USBアダプターには、書き込み不可ロックがあります。
