Apakah ada cara untuk mencegah agar flash drive USB tidak ditulis? [duplikat]

9

Saya melihat banyak artikel tentang mencegah komputer tertentu dari menulis ke USB flash drive atau mencegah malware masuk dari USB flash drive ke komputer; apa yang saya tidak dapat menemukan apa-apa adalah bagaimana mencegah sistem apa pun dari menulis ke USB flash drive.

Saya bekerja di meja bantuan TI dan karenanya saya bekerja dengan beberapa perangkat yang memiliki beberapa bentuk malware. Dari adware sederhana, hingga jenis infeksi yang lebih lanjut bervariasi. Saya memiliki USB flash drive dengan banyak alat yang saya gunakan sehari-hari untuk memperbaiki beberapa masalah yang lebih umum. Saya ingin mengunci flash drive USB ini dan mencegahnya agar tidak dimodifikasi. Saya tahu beberapa virus akan mencoba menginfeksi perangkat USB, dan inilah yang ingin saya hindari. Saya tidak ingin menggunakan USB flash drive pada satu komputer pengguna dan kemudian tancapkan ke yang berikutnya dan menginfeksi mereka.

Apakah ada metode yang efektif — yaitu OS yang independen — untuk mencegah penulisan flash drive USB? Saya dapat menggunakan disk untuk melakukan ini, dan menggunakan disk drive bertenaga USB di mana drive optik tidak ada di laptop, namun ini tidak nyaman dari suatu metode, jadi saya lebih suka menggunakan USB flash drive jika memungkinkan.

ComputerLocus
sumber
1
Anda mengatakan, "USB drive" dan "perangkat USB" tetapi Anda tidak pernah mengatakan, "USB flash drive." Saya menganggap Anda maksud USB flash drive, tetapi hanya menambahkan komentar untuk memastikan.
JakeGould
1
@ JakeGould ya, maksud saya flash drive.
ComputerLocus
pertanyaan ini pada security.stackexchange tampaknya terkait
Silveri
Semua orang tidak mengerti ... ini dapat dilakukan dengan alat oem bocor di internet ...
Hydranix

Jawaban:

14

Apakah ada metode efektif yang independen terhadap OS untuk mencegah USB agar tidak ditulis?

Tidak juga kecuali Anda menggunakan perangkat yang secara eksplisit menggunakan pemblokir / pengontrol penulisan forensik atau sejenisnya yang memblokir data menulis pada tingkat pengontrol.

Izin baca dan tulis / pembatasan pada sebagian besar perangkat di luar sana secara inheren, mampu membaca dan menulis secara fisik - seperti USB flash drive - adalah konstruksi berbasis OS yang logis . Ketika sesuatu mendapatkan akses berbahaya ke perangkat, itu sama sekali tidak peduli dengan pembatasan logis yang dapat dielakkan. Ingat: Kode — seperti virus dan malware — yang dapat menginfeksi sistem pada dasarnya akan beroperasi pada level "root" / "admin" setiap saat dan dapat melakukan apa saja yang diinginkan.

Jadi, bahkan kartu SD yang memiliki sakelar proteksi kecil itu tidak ada gunanya karena apa pun yang mendapatkan akses sistem yang dalam dapat mengabaikan pengaturan “jangan menulis kepada saya”. Misalnya, lihat daftar ini berbagai cara untuk menonaktifkan / menghindari perlindungan penulisan ke kartu SD pada berbagai sistem; penyesuaian sederhana untuk pengaturan registri untuk StorageDevicePoliciesdari 1ke 0dalam Windows pada dasarnya akan memberitahu sistem untuk mengabaikan sakelar proteksi.

Jenis "peretasan" ini bukanlah rahasia yang mendalam dan bahkan secara terbuka didiskusikan / didukung oleh dukungan Microsoft — seperti dalam utas dukungan resmi ini — ketika memberikan dukungan kepada pengguna yang memiliki alasan sah untuk memintas perlindungan penulisan pada perangkat USB.

Taruhan terbaik Anda - jika mencegah akses tulis tidak sah adalah tujuan - adalah menggunakan media yang secara fisik memblokir akses tulis seperti CD-R atau DVD-R setelah dibakar.

Saya dapat menggunakan disk untuk melakukan ini, dan menggunakan disk drive bertenaga USB di mana drive optik tidak ada di laptop, namun ini tidak nyaman dari suatu metode, jadi saya lebih suka menggunakan USB flash drive jika memungkinkan.

Jujur saja, penggunaan media yang benar-benar hanya baca — seperti CD-R atau DVD-R yang dibakar — adalah satu-satunya cara sederhana dan praktis untuk memastikan akses penulisan jahat dihentikan di tingkat yang lebih dalam. Mungkin terasa tidak nyaman, tetapi cara saya mendekati ini sederhana:

  • CD-R / DVD-R Master of Tools: Buat CD-R / DVD-R dengan semua alat yang membutuhkannya. Gunakan itu sebagai master. Mungkin membakar beberapa salinan untuk dijadikan cadangan.

  • Buat versi USB Master CD-R / DVD-R: Sekarang dengan CD-R / DVD-R dibuat, buat klon yang tepat dari isi CD-R / DVD-R pada drive flash USB. Logikanya adalah bahwa Anda dapat menggunakan USB flash drive ini setiap hari dan jika entah bagaimana itu tersedak atau terinfeksi, Anda kemudian dapat "menurunkan" ke CD-R / DVD-R.

Sekarang semua yang dikatakan, ada yang namanya forensic write blocker / controller . Perangkat ini terutama menyediakan antarmuka antara drive SATA atau IDE dan koneksi USB yang akan memungkinkan seseorang untuk memasang dan mengakses drive SATA atau IDE tanpa risiko data ditulis ke dalamnya. Dan seperti istilah "forensik" menyiratkan, perangkat ini terutama ditujukan untuk tujuan penegakan hukum dan / atau hukum untuk memastikan bahwa perangkat dalam "lacak balak" tidak dapat dirusak.

Jadi jika "orang jahat" ditangkap, penegak hukum mungkin mengambil laptop mereka, melepas hard drive dan menghubungkannya ke pemblokir / pengontrol forensik untuk mengumpulkan bukti untuk tujuan apa pun yang mereka butuhkan dengan cara yang meyakinkan pengadilan dan orang lain bahwa data tidak dirusak.

Yang mengatakan, perangkat blocker / controller forensik tulis ini tidak murah — harganya sekitar $ 200 hingga $ 300 (dolar AS) —dan sebagian besar memiliki antarmuka yang USB ke SATA atau IDE; bukan USB ke USB. Tapi tunggu! Saya dapat menemukan enklosur "ToughTech m3" ini yang mengklaim memiliki "mode read-only WriteProtect Unik":

Ini fitur mode baca-tulis WriteProtect unik yang "mengunci" data Anda dan mencegah seseorang dari tidak sengaja menghapus atau memodifikasinya. Ini adalah cara praktis untuk melindungi drive Anda saat meminjamkannya ke klien atau orang lain untuk mendistribusikan file atau data.

Sebuah cepat mencari secara online menunjukkan bahwa kandang ini dapat memiliki kurang dari $ 50 (dolar AS). Dan jika itu melakukan apa yang diklaimnya — dengan cara yang sama seperti blocker / controller tulis forensik bekerja — maka ini bisa menjadi investasi yang baik untuk orang seperti Anda. Tetapi saya tidak memiliki pengalaman langsung dengan perangkat ini sehingga saya tidak dapat berbicara karena itu adalah kemampuan sebenarnya untuk melindungi data dari akses tulis yang tidak disengaja / tidak disengaja / tidak sah.

JakeGould
sumber
Dan adakah metode yang efektif untuk menentukan apakah USB flash drive telah terinfeksi?
ComputerLocus
@Fogest Satu-satunya cara efektif untuk memeriksa apakah USB flash drive terinfeksi adalah melalui alat deteksi dan penghapusan malware / virus. Tapi itu adalah konsep dan pertanyaan lain. Pastikan sistem tempat Anda menggunakan flash drive USB memiliki perlindungan yang memindai flash drive USB atau pastikan untuk memindai malware / virus ketika Anda kembali ke meja Anda.
JakeGould
3
Lebih dari itu, sakelar fisik pada sebagian besar kartu SD tidak terhubung secara elektrik ke apa pun. Ini benar-benar sepotong kecil plastik yang secara opsional dapat dideteksi dan direspons oleh perangkat keras , seringkali dengan sensor optik. Beberapa pembaca tidak memiliki sensor itu (mis. Deteksi kunci pembaca pada Raspberry Pi tidak terhubung ke apa pun di sisi PCB).
Bob
1
Saya belajar hal-hal baru setiap hari, dan hari ini tentang sakelar proteksi pada kartu SD ...
hjk
1
@Fogest Bukanlah ide buruk untuk memformat ulang dan citra ulang setelah setiap kali digunakan kecuali bahwa manusia lupa! Sekali-sekali Anda akan linglung membayangkan untuk kembali gambar dan kemudian Anda memiliki bencana.
curious_cat
11

Apakah ada metode yang efektif — yaitu OS yang independen — untuk mencegah penulisan flash drive USB?

Ya, ada beberapa.

  • Anda dapat menggunakan pemblokir tulis forensik USB seperti ini :

masukkan deskripsi gambar di sini

Dari deskripsi produk:

Compact WriteBlocker USB terhubung ke perangkat penyimpanan USB dan melindungi kontennya selama penyelidikan. Untuk menggunakannya, cukup sambungkan WriteBlocker ke perangkat yang dicurigai.

USB WriteBlocker terhubung ke sebagian besar perangkat penyimpanan USB: USB thumb drive, kamera digital, ponsel, atau hampir semua hal dengan koneksi USB.

  • Beberapa flash drive USB memiliki sakelar proteksi fisik ( Penting : Banyak perangkat akan memiliki sakelar "logis" yang dapat dilewati oleh perangkat lunak, baca jawaban sempurna JakeGould untuk info lebih mendalam):

masukkan deskripsi gambar di sini

  • Beberapa adapter IDE / SATA-to-USB memiliki kunci penonaktifan:

masukkan deskripsi gambar di sini

Orang Brasil itu
sumber