Saya melihat banyak artikel tentang mencegah komputer tertentu dari menulis ke USB flash drive atau mencegah malware masuk dari USB flash drive ke komputer; apa yang saya tidak dapat menemukan apa-apa adalah bagaimana mencegah sistem apa pun dari menulis ke USB flash drive.
Saya bekerja di meja bantuan TI dan karenanya saya bekerja dengan beberapa perangkat yang memiliki beberapa bentuk malware. Dari adware sederhana, hingga jenis infeksi yang lebih lanjut bervariasi. Saya memiliki USB flash drive dengan banyak alat yang saya gunakan sehari-hari untuk memperbaiki beberapa masalah yang lebih umum. Saya ingin mengunci flash drive USB ini dan mencegahnya agar tidak dimodifikasi. Saya tahu beberapa virus akan mencoba menginfeksi perangkat USB, dan inilah yang ingin saya hindari. Saya tidak ingin menggunakan USB flash drive pada satu komputer pengguna dan kemudian tancapkan ke yang berikutnya dan menginfeksi mereka.
Apakah ada metode yang efektif — yaitu OS yang independen — untuk mencegah penulisan flash drive USB? Saya dapat menggunakan disk untuk melakukan ini, dan menggunakan disk drive bertenaga USB di mana drive optik tidak ada di laptop, namun ini tidak nyaman dari suatu metode, jadi saya lebih suka menggunakan USB flash drive jika memungkinkan.
sumber
Jawaban:
Tidak juga kecuali Anda menggunakan perangkat yang secara eksplisit menggunakan pemblokir / pengontrol penulisan forensik atau sejenisnya yang memblokir data menulis pada tingkat pengontrol.
Izin baca dan tulis / pembatasan pada sebagian besar perangkat di luar sana secara inheren, mampu membaca dan menulis secara fisik - seperti USB flash drive - adalah konstruksi berbasis OS yang logis . Ketika sesuatu mendapatkan akses berbahaya ke perangkat, itu sama sekali tidak peduli dengan pembatasan logis yang dapat dielakkan. Ingat: Kode — seperti virus dan malware — yang dapat menginfeksi sistem pada dasarnya akan beroperasi pada level "root" / "admin" setiap saat dan dapat melakukan apa saja yang diinginkan.
Jadi, bahkan kartu SD yang memiliki sakelar proteksi kecil itu tidak ada gunanya karena apa pun yang mendapatkan akses sistem yang dalam dapat mengabaikan pengaturan “jangan menulis kepada saya”. Misalnya, lihat daftar ini berbagai cara untuk menonaktifkan / menghindari perlindungan penulisan ke kartu SD pada berbagai sistem; penyesuaian sederhana untuk pengaturan registri untuk
StorageDevicePolicies
dari1
ke0
dalam Windows pada dasarnya akan memberitahu sistem untuk mengabaikan sakelar proteksi.Jenis "peretasan" ini bukanlah rahasia yang mendalam dan bahkan secara terbuka didiskusikan / didukung oleh dukungan Microsoft — seperti dalam utas dukungan resmi ini — ketika memberikan dukungan kepada pengguna yang memiliki alasan sah untuk memintas perlindungan penulisan pada perangkat USB.
Taruhan terbaik Anda - jika mencegah akses tulis tidak sah adalah tujuan - adalah menggunakan media yang secara fisik memblokir akses tulis seperti CD-R atau DVD-R setelah dibakar.
Jujur saja, penggunaan media yang benar-benar hanya baca — seperti CD-R atau DVD-R yang dibakar — adalah satu-satunya cara sederhana dan praktis untuk memastikan akses penulisan jahat dihentikan di tingkat yang lebih dalam. Mungkin terasa tidak nyaman, tetapi cara saya mendekati ini sederhana:
CD-R / DVD-R Master of Tools: Buat CD-R / DVD-R dengan semua alat yang membutuhkannya. Gunakan itu sebagai master. Mungkin membakar beberapa salinan untuk dijadikan cadangan.
Buat versi USB Master CD-R / DVD-R: Sekarang dengan CD-R / DVD-R dibuat, buat klon yang tepat dari isi CD-R / DVD-R pada drive flash USB. Logikanya adalah bahwa Anda dapat menggunakan USB flash drive ini setiap hari dan jika entah bagaimana itu tersedak atau terinfeksi, Anda kemudian dapat "menurunkan" ke CD-R / DVD-R.
Sekarang semua yang dikatakan, ada yang namanya forensic write blocker / controller . Perangkat ini terutama menyediakan antarmuka antara drive SATA atau IDE dan koneksi USB yang akan memungkinkan seseorang untuk memasang dan mengakses drive SATA atau IDE tanpa risiko data ditulis ke dalamnya. Dan seperti istilah "forensik" menyiratkan, perangkat ini terutama ditujukan untuk tujuan penegakan hukum dan / atau hukum untuk memastikan bahwa perangkat dalam "lacak balak" tidak dapat dirusak.
Jadi jika "orang jahat" ditangkap, penegak hukum mungkin mengambil laptop mereka, melepas hard drive dan menghubungkannya ke pemblokir / pengontrol forensik untuk mengumpulkan bukti untuk tujuan apa pun yang mereka butuhkan dengan cara yang meyakinkan pengadilan dan orang lain bahwa data tidak dirusak.
Yang mengatakan, perangkat blocker / controller forensik tulis ini tidak murah — harganya sekitar $ 200 hingga $ 300 (dolar AS) —dan sebagian besar memiliki antarmuka yang USB ke SATA atau IDE; bukan USB ke USB. Tapi tunggu! Saya dapat menemukan enklosur "ToughTech m3" ini yang mengklaim memiliki "mode read-only WriteProtect Unik":
Sebuah cepat mencari secara online menunjukkan bahwa kandang ini dapat memiliki kurang dari $ 50 (dolar AS). Dan jika itu melakukan apa yang diklaimnya — dengan cara yang sama seperti blocker / controller tulis forensik bekerja — maka ini bisa menjadi investasi yang baik untuk orang seperti Anda. Tetapi saya tidak memiliki pengalaman langsung dengan perangkat ini sehingga saya tidak dapat berbicara karena itu adalah kemampuan sebenarnya untuk melindungi data dari akses tulis yang tidak disengaja / tidak disengaja / tidak sah.
sumber
Ya, ada beberapa.
Dari deskripsi produk:
sumber