有什么方法可以防止 USB 闪存驱动器被写入？

Question 1

是否有一种独立于操作系统的有效方法来防止 USB 被写入？

除非你使用的设备明确地使用法医写入阻止程序/控制器或类似的东西在控制器级别阻止数据写入。

绝大多数设备本身就具有物理读写能力（如 USB 闪存驱动器），因此读写权限/限制是一种逻辑基于操作系统的构造。当某些东西恶意访问设备时，它根本不关心这种可规避的逻辑限制。请记住：可以感染系统的代码（例如病毒和恶意软件）基本上会始终以“root”/“admin”级别运行，并且可以为所欲为。

因此，即使那些带有小型写保护开关的 SD 卡也几乎毫无用处，因为任何获得深度系统访问权限的东西都可以忽略“不要写入我”设置。例如，查看此列表，了解禁用/绕过 SD 卡写保护的各种方法StorageDevicePolicies在各种系统上；对 Windows 中从1到的注册表设置进行简单调整0基本上会告诉系统忽略写保护开关。

这种“黑客行为”并不是什么秘密，甚至被微软支持人员公开讨论/提倡——例如这个官方支持帖子— 为有正当理由绕过 USB 设备写保护的用户提供支持。

如果目标是防止未经授权的写入访问，那么最好的办法是使用身体上刻录后阻止像 CD-R 或 DVD-R 这样的写入访问。

我可以使用光盘来执行此操作，并在没有光驱的笔记本电脑中使用 USB 供电的光盘驱动器，但这种方法不太方便，因此如果可能的话，我更喜欢使用 USB 闪存驱动器。

老实说，使用真正的只读介质（如刻录的 CD-R 或 DVD-R）是确保在更深层次上阻止恶意写入访问的唯一简单实用的方法。这似乎不方便，但我的方法很简单：

CD-R/DVD-R 工具大师：创建一张包含所有所需工具的 CD-R/DVD-R。将其用作母版。也许刻录几份副本作为备份。
创建 CD-R/DVD-R Master 的 USB 版本：现在创建了 CD-R/DVD-R，在 USB 闪存驱动器上创建该 CD-R/DVD-R 内容的精确克隆。逻辑是，您可以每天使用此 USB 闪存驱动器，如果它因某种原因堵塞或被感染，您可以“降级”到 CD-R/DVD-R。

现在说了这么多，有诸如此类的事情取证写入阻止程序/控制器。这些设备主要提供 SATA 或 IDE 驱动器与 USB 连接之间的接口，允许安装和访问 SATA 或 IDE 驱动器，而不会存在数据被写入的风险。正如“取证”一词所暗示的那样，这些设备主要用于法律和/或执法目的，以确保“保管链”中的设备不会被篡改。

因此，如果“坏人”被捕，执法人员可能会拿走他们的笔记本电脑，取出硬盘并将其连接到法医写入阻止器/控制器，以收集他们需要的任何目的的证据，并向法庭和其他人保证数据没有被篡改。

话虽如此，这些取证写入阻止器/控制器设备并不便宜——它们的价格约为 200 至 300 美元——并且主要具有 USB 转 SATA 或 IDE 接口，而不是 USB 转 USB。但等等！我能够找到这款“ToughTech m3”外壳声称具有“独特的 WriteProtect 只读模式”：

它具有独特的 WriteProtect 只读模式，可“锁定”您的数据并防止有人意外删除或修改它。当您将驱动器借给客户或其他人分发文件或数据时，这是一种保护驱动器的便捷方法。

A在线快速搜索表明这款外壳的价格不到 50 美元。如果它能像宣传的那样（与取证写保护器/控制器的工作方式相同），那么对于像您这样的人来说，这可能是一笔不错的投资。但我没有直接使用过这款设备，所以我无法评价它是否真的能够保护数据免受无意/意外/未经授权的写访问。

Answer

是否有一种独立于操作系统的有效方法来防止 USB 被写入？

除非你使用的设备明确地使用法医写入阻止程序/控制器或类似的东西在控制器级别阻止数据写入。

绝大多数设备本身就具有物理读写能力（如 USB 闪存驱动器），因此读写权限/限制是一种逻辑基于操作系统的构造。当某些东西恶意访问设备时，它根本不关心这种可规避的逻辑限制。请记住：可以感染系统的代码（例如病毒和恶意软件）基本上会始终以“root”/“admin”级别运行，并且可以为所欲为。

因此，即使那些带有小型写保护开关的 SD 卡也几乎毫无用处，因为任何获得深度系统访问权限的东西都可以忽略“不要写入我”设置。例如，查看此列表，了解禁用/绕过 SD 卡写保护的各种方法StorageDevicePolicies在各种系统上；对 Windows 中从1到的注册表设置进行简单调整0基本上会告诉系统忽略写保护开关。

这种“黑客行为”并不是什么秘密，甚至被微软支持人员公开讨论/提倡——例如这个官方支持帖子— 为有正当理由绕过 USB 设备写保护的用户提供支持。

如果目标是防止未经授权的写入访问，那么最好的办法是使用身体上刻录后阻止像 CD-R 或 DVD-R 这样的写入访问。

我可以使用光盘来执行此操作，并在没有光驱的笔记本电脑中使用 USB 供电的光盘驱动器，但这种方法不太方便，因此如果可能的话，我更喜欢使用 USB 闪存驱动器。

老实说，使用真正的只读介质（如刻录的 CD-R 或 DVD-R）是确保在更深层次上阻止恶意写入访问的唯一简单实用的方法。这似乎不方便，但我的方法很简单：

CD-R/DVD-R 工具大师：创建一张包含所有所需工具的 CD-R/DVD-R。将其用作母版。也许刻录几份副本作为备份。
创建 CD-R/DVD-R Master 的 USB 版本：现在创建了 CD-R/DVD-R，在 USB 闪存驱动器上创建该 CD-R/DVD-R 内容的精确克隆。逻辑是，您可以每天使用此 USB 闪存驱动器，如果它因某种原因堵塞或被感染，您可以“降级”到 CD-R/DVD-R。

现在说了这么多，有诸如此类的事情取证写入阻止程序/控制器。这些设备主要提供 SATA 或 IDE 驱动器与 USB 连接之间的接口，允许安装和访问 SATA 或 IDE 驱动器，而不会存在数据被写入的风险。正如“取证”一词所暗示的那样，这些设备主要用于法律和/或执法目的，以确保“保管链”中的设备不会被篡改。

因此，如果“坏人”被捕，执法人员可能会拿走他们的笔记本电脑，取出硬盘并将其连接到法医写入阻止器/控制器，以收集他们需要的任何目的的证据，并向法庭和其他人保证数据没有被篡改。

话虽如此，这些取证写入阻止器/控制器设备并不便宜——它们的价格约为 200 至 300 美元——并且主要具有 USB 转 SATA 或 IDE 接口，而不是 USB 转 USB。但等等！我能够找到这款“ToughTech m3”外壳声称具有“独特的 WriteProtect 只读模式”：

它具有独特的 WriteProtect 只读模式，可“锁定”您的数据并防止有人意外删除或修改它。当您将驱动器借给客户或其他人分发文件或数据时，这是一种保护驱动器的便捷方法。

A在线快速搜索表明这款外壳的价格不到 50 美元。如果它能像宣传的那样（与取证写保护器/控制器的工作方式相同），那么对于像您这样的人来说，这可能是一笔不错的投资。但我没有直接使用过这款设备，所以我无法评价它是否真的能够保护数据免受无意/意外/未经授权的写访问。

Question 2

是否有一种有效的方法（独立于操作系统）可以防止 USB 闪存驱动器被写入？

是的，有几个。

您可以使用取证 USB 写入阻止程序例如这个：

在此处输入图片描述

来自产品描述：

紧凑型 USB WriteBlocker 可连接到 USB 存储设备并在调查期间保护其内容。使用时，只需将 WriteBlocker 连接到可疑设备即可。

USB WriteBlocker 可连接到大多数 USB 存储设备：USB 拇指驱动器、数码相机、手机或大多数具有 USB 连接的任何设备。

一些 USB 闪存盘有物理写保护开关（重要的：许多设备都有可被软件绕过的“逻辑”开关，请阅读@Giacomo1968 的精彩回答欲了解更多详细信息）：

在此处输入图片描述

一些 IDE/SATA 转 USB 适配器具有写禁用锁：

在此处输入图片描述

Answer

是否有一种有效的方法（独立于操作系统）可以防止 USB 闪存驱动器被写入？

是的，有几个。

您可以使用取证 USB 写入阻止程序例如这个：

在此处输入图片描述

来自产品描述：

紧凑型 USB WriteBlocker 可连接到 USB 存储设备并在调查期间保护其内容。使用时，只需将 WriteBlocker 连接到可疑设备即可。

USB WriteBlocker 可连接到大多数 USB 存储设备：USB 拇指驱动器、数码相机、手机或大多数具有 USB 连接的任何设备。

一些 USB 闪存盘有物理写保护开关（重要的：许多设备都有可被软件绕过的“逻辑”开关，请阅读@Giacomo1968 的精彩回答欲了解更多详细信息）：

在此处输入图片描述

一些 IDE/SATA 转 USB 适配器具有写禁用锁：

在此处输入图片描述

有什么方法可以防止 USB 闪存驱动器被写入？

答案1

答案2

相关内容