如何对 USB 密钥进行写保护?

如何对 USB 密钥进行写保护?

我正在寻找一种解决方案来对 USB 密钥的内容进行写保护。其目的是防止其内容被用户无意中删除或被恶意程序更改——而不是限制密钥被重新用于其他用途。

以下是我迄今为止的发现总结:

  1. 有些键有一个开关,可将其设置为只读。不幸的是,情况并非总是如此。

  2. FAT32文件系统的唯一解决方案似乎是将文件设置为“只读”。但这种保护太弱了。对于NTFS,这可以通过从“所有用户”中删除写入权限来实现,它将使文件对每个帐户都是只读的,除了“管理员”。将磁盘格式化为自定义函数在 Windows XP SP3 下可使其只读,但在 Windows Vista、Windows 7、Linux 和 Mac OS X 下可使其读写。格式化为ISO9660/CDFS使其在 Linux 和 Mac OS X 下变为只读,但不幸的是,在 Windows 上无法再读取其内容。

  3. 使用微控制器专用软件(如果芯片支持)可以重新对密钥进行分区,使其显示例如写保护和读写分区。问题是,它会让用户非常困惑:写保护分区可能显示为 CD-ROM 驱动器(但实际上不是),插入后,一些驱动程序似乎已安装在计算机上(实际上它们没有真的驱动程序),并且会导致提示重新启动。此外,该解决方案不能普遍应用,因为它需要知道驱动器中使用的是哪种芯片,并且需要有公开可用的工具来重新编程设备。

  4. John Reasor 提到实用程序能够填满设备上的所有可用空间,从而无法创建新文件(见下文)。

是否存在将不可修改的内容存储在 USB 密钥上的通用解决方案?

  • 它可以保护内容免受通常从外壳进行的修改(例如删除,重命名,移动)或由标准应用程序修改的文件和文件夹(例如另存为)

  • 它应该适用于大多数设备

  • 用户仍然可以将设备重新格式化为常规密钥,以便将其重新用于其他用途(例如,磁盘管理

答案1

您的发现是正确的,并且没有通用的解决方案可以提供帮助。抱歉。

我只能重述你所说的话:

它们要么有写保护开关,要么没有

文件系统级别的保护可能因操作系统和实现方式不同而有所差异

微芯片/密钥的特定功能,没有简单的方法可以提前知道 - 通常你会询问并按照规格制造,例如,我有一个客户购买了一些在复制后被锁定为只读的芯片。没有办法解决这个问题。

答案2

以下一些想法或许能够满足您的需求。

软件技巧——最后的手段

有一些软件方法可以在紧急情况下使用,但它们大多是 Windows 专用的,而且可能可以绕过它们 - 即使这看起来不太可能。

寻找具有只读或写保护开关的 USB 闪存驱动器描述了如何基于 ISO 文件创建自定义 U3 分区,该文件将作为虚拟 CD-ROM 安装。这将防止从该虚拟 CD 中删除项目,但对于系统清理磁盘来说并不理想,因为第二个分区仍然可以被写入和感染。此外,更改受保护区域的内容是一个多步骤过程,涉及创建/更新 ISO 文件,然后使用该文件在闪存驱动器上重新创建 U3 区域。

WriteProtectUSB 闪存驱动器写保护描述了密钥中的Windows 注册表 DWORD 值如何HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies控制 USB 设备是可写还是写保护。值为 0(零)允许写入 USB 设备;值为 1 阻止写入 USB 设备。更改可能会在注销/登录后生效,但肯定会在重新启动后生效。这种方法有几个缺点:软件可能会绕过它,它会阻止写入所有 USB 设备,它不会立即生效 - 它至少需要注销/登录,并可能需要重新启动系统,并且您必须撤消更改,因为它会影响所有 USB 设备,而不仅仅是您的闪存驱动器。

一些应用程序(共享软件和免费软件)和指令集简化了写保护过程,只需创建临时文件即可占用驱动器上所有可用的空闲空间,从而填满磁盘。如果没有空间来创建哪怕是一个很小的 ​​autorun.inf 文件,则很难感染驱动器,因为当驱动器连接到 PC 时,默认情况下它不会运行项目。这可能比没有好,因为它可以阻止一些感染,但它也可能给人一种虚假的安全感——它不是完全安全的。提供此说明的几个网站之一是 Raymond.CC 的在 USB 闪存驱动器上创建虚假的虚拟文件以启用写保护并防止修改。

我见过一些说明,介绍如何通过重新格式化为 NTFS,然后删除除非常有限的权限之外的所有权限来保护驱动器上的文件。就像将驱动器填满容量一样,这可能对某些恶意软件有效,但并非 100% 保护。设置还取决于您运行的 Windows 版本(假设您使用的是该版本)——非商业版本可能不提供对所需安全设置的访问权限,而非 Windows 系统可能会忽略安全性或无法读取驱动器。这也使得在移除驱动器之前告诉 Windows 弹出驱动器变得更加重要,因为 Windows 更有可能在将更改写入驱动器之前等待。

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

答案3

市场上有一些 U 盘(就像 SD 卡一样),上面有一个小按钮/开关,可以让你打开或关闭只读/写入功能。这似乎是你唯一的解决方案。有很多 U 盘都有这个功能,我相信你能找到一个适合你需求的。

本网站有一个具有硬件写保护的设备列表。

例如:

相关内容