USB 플래시 드라이브가 기록되는 것을 방지 할 수있는 방법이 있습니까? [복제]

특정 컴퓨터가 USB 플래시 드라이브에 쓰는 것을 방지하거나 맬웨어가 USB 플래시 드라이브에서 컴퓨터로 들어오는 것을 방지하는 방법에 대한 많은 기사가 있습니다. 내가 찾을 수없는 것은 시스템이 USB 플래시 드라이브에 쓰지 못하게하는 방법입니다.

저는 IT 헬프 데스크에서 일하고 있으며 어떤 형태의 맬웨어가있는 일부 장치에서 일합니다. 간단한 애드웨어에서 고급 감염에 이르기까지 다양합니다. 더 일반적인 문제를 해결하기 위해 매일 사용하는 도구가 많은 USB 플래시 드라이브가 있습니다. 이 USB 플래시 드라이브를 잠그고 수정하지 못하게하고 싶습니다. 일부 바이러스가 USB 장치를 감염 시키려고 시도한다는 것을 알고 있으며 이것이 바로 피하고 싶은 것입니다. 한 사용자 컴퓨터에서 USB 플래시 드라이브를 사용하고 싶지 않다가 다음 컴퓨터에 연결하여 감염시키고 싶습니다.

USB 플래시 드라이브에 쓰지 못하게하는 효과적인 방법 (OS 독립적)이 있습니까? 디스크를 사용 하여이 작업을 수행 할 수 있으며 랩톱에 광학 드라이브가없는 USB 전원 디스크 드라이브를 사용할 수는 있지만 방법이 편리하지 않으므로 가능한 경우 USB 플래시 드라이브를 사용하는 것이 좋습니다.

USB 쓰기를 방지하기 위해 OS 독립적 인 효과적인 방법이 있습니까?

법 의학적 쓰기 차단기 / 컨트롤러 또는 컨트롤러 수준에서 데이터 쓰기를 차단하는 유사한 것을 명시 적으로 사용 하는 장치를 사용하지 않는 한 실제로는 아닙니다 .

USB 플래시 드라이브와 같이 본질적으로 물리적으로 읽고 쓸 수있는 대부분의 장치에 대한 읽기 및 쓰기 권한 / 제한은 논리적 OS 기반 구성입니다. 무언가가 장치에 악의적으로 액세스 할 때 그러한 우회 할 수있는 논리적 제한은 신경 쓰지 않습니다. 시스템을 감염시킬 수있는 바이러스 및 맬웨어와 같은 코드는 기본적으로 항상 "루트"/ "관리자"수준에서 작동하며 원하는대로 수행 할 수 있습니다.

따라서 쓰기 방지 스위치가 거의없는 SD 카드조차도 시스템에 깊이 액세스하는 것은 "나에게 쓰지 마십시오"설정을 무시할 수 있기 때문에 쓸모가 없습니다. 예를 들어, 다양한 시스템 에서 SD 카드 에 대한 쓰기 방지를 비활성화 / 우회하는 다양한 방법 목록을 살펴보십시오 . 대한 레지스트리 설정에 대한 간단한 조정 StorageDevicePolicies에서 1에 0본질적으로 쓰기 방지 스위치를 무시하도록 시스템을 알려드립니다 윈도우있다.

이러한 종류의 "해킹"은 비밀 이 아니며이 공식 지원 스레드 와 같이 Microsoft 지원에 의해 공개적으로 논의 / 옹호되기도 합니다. USB 장치의 쓰기 방지를 우회해야하는 합법적 인 이유가있는 사용자에게 지원을 제공 할 때.

무단 쓰기 액세스를 방지하는 것이 목표 인 경우 최선의 방법은 CD-R 또는 DVD-R이 레코딩 된 후 쓰기 액세스 를 물리적으로 차단 하는 미디어를 사용하는 것 입니다.

디스크를 사용 하여이 작업을 수행 할 수 있으며 랩톱에 광학 드라이브가없는 USB 전원 디스크 드라이브를 사용할 수는 있지만 방법이 편리하지 않으므로 가능한 경우 USB 플래시 드라이브를 사용하는 것이 좋습니다.

솔직히, 레코딩 된 CD-R 또는 DVD-R과 같은 진정한 읽기 전용 미디어의 사용은 악의적 인 쓰기 액세스를보다 심층적으로 막을 수있는 유일한 간단하고 실용적인 방법입니다. 불편한 것처럼 보일 수 있지만 내가 접근하는 방법은 간단합니다.

• CD-R / DVD-R 도구 마스터 : 필요한 모든 도구가 포함 된 CD-R / DVD-R을 작성하십시오. 이것을 마스터로 사용하십시오. 백업용으로 사본 몇 개를 구울 수도 있습니다.

• CD-R / DVD-R 마스터의 USB 버전을 작성하십시오. 이제 CD-R / DVD-R을 작성하고 USB 플래시 드라이브에 해당 CD-R / DVD-R 컨텐츠의 정확한 복제본을 작성하십시오. 이 USB 플래시 드라이브를 매일 사용할 수 있고 어떤 식 으로든 질식하거나 감염된 경우 CD-R / DVD-R로“다운 그레이드”할 수 있습니다.

이제 말했다 모두가 이 A와 같은 일 법정 쓰기 차단 / 컨트롤러 . 이 장치는 주로 SATA 또는 IDE 드라이브와 USB 연결 사이의 인터페이스를 제공하여 데이터를 쓰지 않아도 SATA 또는 IDE 드라이브를 마운트하고 액세스 할 수 있습니다. "법의학"이라는 용어가 의미하는 바와 같이, 이러한 장치는 주로 "구속 체인"에있는 장치를 무단으로 변경할 수 없도록하기 위해 법률 및 / 또는 법 집행 목적으로 사용됩니다.

따라서 "나쁜 사람"이 체포되면 법 집행 기관이 노트북을 가져 와서 하드 드라이브를 제거하고 법 의학적 쓰기 차단기 / 제어기에 연결하여 법원과 다른 사람들이 데이터가 변경되지 않았습니다.

즉, 이러한 포렌식 쓰기 차단기 / 컨트롤러 장치는 저렴하지 않으며 (약 $ 200 ~ $ 300 (미국 달러)) 주로 USB-SATA 또는 IDE 인 인터페이스를 가지고 있습니다. USB-USB가 아닙니다. 하지만 기다려! “Unique WriteProtect 읽기 전용 모드”가 있다고 주장하는 이“ToughTech m3”인클로저 를 찾을 수있었습니다 .

고유 한 WriteProtect 읽기 전용 모드가있어 데이터를 "잠그고"누군가가 실수로 데이터를 삭제하거나 수정하지 못하게합니다. 이것은 드라이브를 클라이언트 나 다른 사람에게 빌려 파일이나 데이터를 배포 할 때 드라이브를 보호하는 편리한 방법입니다.

온라인 에서 빠른 검색 을 수행하면이 인클로저의 가격이 $ 50 (미국 달러) 미만일 수 있습니다. 또한 포렌식 쓰기 차단기 / 컨트롤러가 작동하는 것과 같은 방식으로 그것이 주장하는 것을 수행하는 경우 이는 귀하와 같은 사람에게 좋은 투자 일 수 있습니다. 그러나 나는이 장치에 대한 직접적인 경험이 없으므로 부주의 / 우발적 / 무단 쓰기 액세스로부터 데이터를 보호하는 진정한 능력을 말할 수는 없습니다.

USB 플래시 드라이브에 쓰지 못하게하는 효과적인 방법 (OS 독립적)이 있습니까?

예, 몇 가지가 있습니다.

• 당신은 사용할 수 있습니다 법정 USB 쓰기 차단제 등 이 하나 :

제품 설명에서 :

소형 USB WriteBlocker는 USB 저장 장치에 연결하여 조사 중에 내용을 보호합니다. 사용하려면 간단히 WriteBlocker를 의심되는 장치에 연결하십시오.

USB WriteBlocker는 USB 썸 드라이브, 디지털 카메라, 휴대폰 또는 USB 연결이있는 대부분의 USB 저장 장치에 연결됩니다.

• 일부 USB 플래시 드라이브에는 물리적 쓰기 방지 스위치가 있습니다 ( 중요 : 많은 장치에 소프트웨어가 무시할 수있는 "논리적"스위치가 있습니다. 자세한 정보는 @JakeGould의 훌륭한 답변을 읽으십시오).

• 일부 IDE / SATA-to-USB 어댑터에는 쓰기 비활성화 잠금이 있습니다.