我见过关于只读和写保护的 SD 卡和 USB 驱动器的问题。但我问的是相反的问题。驱动器无需特殊驱动程序或修改即可写入,但读取时需要密码。
一些操作系统能够强制执行此操作,并单独设置读写权限。目标是使用现有的操作系统或设备而无需进行修改。
我还没碰到过这样的产品。
- 它有可能实现吗?
- 正如所建议的,它是否依赖于特定的文件系统。
我有一台连接着 USB 的扫描仪,用于扫描和丢弃敏感文件。我想把它留在扫描仪里,偶尔备份一下。但我担心把 USB 驱动器留给别人拿走或读取。
答案1
TL;DR:你有一张纸,上面已经写了一些东西,你想再写一些。但你不允许看纸来检查哪些部分是空白的。这是不可能的。
存储设备是一堆可寻址的字节。它不知道文件是什么。它所能做的就是告诉你某个字节的值,或者设置某个字节的值。
除了这种愚蠢的存储之外,我们还实施了各种文件系统比如 FAT32、NTFS 等。这就是文件概念的由来。文件系统是一种遵循某些规则的数据结构。您必须了解这些规则才能读取或写入内容 - 否则您不知道字节的含义,甚至不知道哪些字节有意义(这个字节是文件内容的一部分吗?文件名?FS 结构?未使用的磁盘空间?)。
如果你知道规则并且可以读取字节,那么你就可以从文件系统读取文件。但要写入文件,你需要具备写入的能力并阅读因为如果不读书,你甚至不知道可以写在哪里。
你可以创建一个智能设备,假装是一个未加密的 USB 存储设备,但一旦向其中写入内容,它就会假装断开连接,安全地存储数据,然后重新连接,假装是一个空的存储设备。不过这会相当复杂。
答案2
您可以使用 Linux 统一密钥系统 (LUKS) 格式化 USB 分区,需要密码才能解锁进行安装和读取或写入。