क्या USB फ्लैश ड्राइव को लिखे जाने से रोकने का कोई तरीका है? [डुप्लिकेट]


9

मैं एक विशेष कंप्यूटर को USB फ्लैश ड्राइव पर लिखने से रोकने या मैलवेयर को कंप्यूटर पर USB फ्लैश ड्राइव से रोकने के बारे में बहुत सारे लेख देखता हूं; जो कुछ भी मुझे नहीं मिल रहा है वह यह है कि किसी भी सिस्टम को USB फ्लैश ड्राइव पर लिखने से कैसे रोका जाए।

मैं एक आईटी हेल्प डेस्क पर काम करता हूं और इस तरह से मैं कुछ ऐसे उपकरणों के साथ काम करता हूं जिनमें कुछ मैलवेयर होते हैं। सरल एडवेयर से, अधिक उन्नत प्रकार के संक्रमणों में यह भिन्न होता है। मेरे पास एक USB फ्लैश ड्राइव है जिसमें कुछ सामान्य मुद्दों को ठीक करने के लिए मैं दिन-प्रतिदिन उपयोग करने वाले औजारों का एक समूह है। मैं इस USB फ्लैश ड्राइव को लॉक करना चाहता हूं और इसे संशोधित होने से रोकता हूं। मुझे पता है कि कुछ वायरस एक यूएसबी डिवाइस को संक्रमित करने की कोशिश करेंगे, और यह वही है जो मैं बचना चाहता हूं। मैं एक उपयोगकर्ता के कंप्यूटर पर USB फ्लैश ड्राइव का उपयोग नहीं करना चाहता और फिर इसे अगले वाले में प्लग कर देता हूं और उन्हें संक्रमित करता हूं।

क्या एक प्रभावी तरीका है - जो कि ओएस स्वतंत्र है - एक यूएसबी फ्लैश ड्राइव को लिखे जाने से रोकने के लिए? मैं ऐसा करने के लिए एक डिस्क का उपयोग कर सकता हूं, और एक यूएसबी संचालित डिस्क ड्राइव का उपयोग कर सकता हूं जहां लैपटॉप में ऑप्टिकल ड्राइव मौजूद नहीं है, हालांकि यह एक विधि के रूप में सुविधाजनक नहीं है, इसलिए यदि संभव हो तो मैं एक यूएसबी फ्लैश ड्राइव का उपयोग करना पसंद करूंगा।


1
आप कहते हैं, "यूएसबी ड्राइव" और "यूएसबी डिवाइस" लेकिन आप कभी नहीं कहते हैं, "यूएसबी फ्लैश ड्राइव।" मेरा मानना ​​है कि आप USB फ्लैश ड्राइव का मतलब है, लेकिन यह सुनिश्चित करने के लिए एक टिप्पणी जोड़ रहे हैं।
जेककॉल्ड

1
@JakeGould हाँ, मेरा मतलब है फ्लैश ड्राइव।
ComputerLocus

Security.stackexchange पर यह प्रश्न संबंधित लगता है
सिल्वर मारि


हर कोई
क्लूलेस है

जवाबों:


14

क्या एक प्रभावी तरीका है जो USB को लिखने से रोकने के लिए OS स्वतंत्र है?

वास्तव में तब तक नहीं जब तक आप किसी ऐसे उपकरण का उपयोग नहीं कर रहे हैं जो स्पष्ट रूप से फोरेंसिक राइट ब्लॉकर / नियंत्रक का उपयोग करता है या ऐसा ही कुछ है जो डेटा को एक नियंत्रक स्तर पर लिखता है।

पढ़ने और लिखने की अनुमति / प्रतिबंध बहुत सारे उपकरणों पर स्वाभाविक रूप से होते हैं, शारीरिक रूप से पढ़ने और लिखने में सक्षम होते हैं - जैसे यूएसबी फ्लैश ड्राइव - एक तार्किक ओएस-आधारित निर्माण है। जब किसी उपकरण में कुछ दुर्भावनापूर्ण पहुंच प्राप्त करता है, तो वह ऐसे परिवहनीय तार्किक प्रतिबंधों की परवाह नहीं करता है। याद रखें: कोड- जैसे वायरस और मैलवेयर- जो कि एक सिस्टम को संक्रमित कर सकते हैं, मूल रूप से हर समय "रूट" / "एडमिन" स्तर पर काम करेगा और जो चाहे कर सकता है।

यहां तक ​​कि उन एसडी कार्डों में जिनके पास थोड़ा-सा राइट-प्रोटेक्ट स्विच हैं, वे काफी बेकार हैं क्योंकि कुछ भी जो गहरी सिस्टम एक्सेस हासिल करते हैं, वे सिर्फ यह अनदेखी कर सकते हैं कि "मेरे लिए न लिखें" सेटिंग। उदाहरण के लिए, विभिन्न प्रणालियों पर एसडी कार्ड के लिए लेखन सुरक्षा को निष्क्रिय / निष्क्रिय करने के विभिन्न तरीकों की इस सूची को देखें ; के लिए रजिस्ट्री सेटिंग्स के लिए एक सरल समायोजन StorageDevicePoliciesसे 1करने के लिए 0Windows में अनिवार्य रूप से राईट-रक्षित स्विच अनदेखी करने के लिए प्रणाली बता देंगे।

इस तरह का "हैक" कोई गहरा रहस्य नहीं है और यहां तक ​​कि Microsoft समर्थन द्वारा खुले तौर पर चर्चा / वकालत की गई है - जैसे कि इस आधिकारिक समर्थन थ्रेड में- उन उपयोगकर्ताओं को सहायता प्रदान करना जिनके पास USB डिवाइसों पर लेखन सुरक्षा को बायपास करने के लिए वैध कारण हैं।

आपका सबसे अच्छा दांव- अगर अनधिकृत लेखन एक्सेस को रोकना एक लक्ष्य है - मीडिया का उपयोग करना है जो शारीरिक रूप से ब्लॉक सीडी-आर या डीवीडी-आर की तरह एक्सेस लिखते हैं, जब वे जलाए जाते हैं।

मैं ऐसा करने के लिए एक डिस्क का उपयोग कर सकता हूं, और एक यूएसबी संचालित डिस्क ड्राइव का उपयोग कर सकता हूं जहां लैपटॉप में ऑप्टिकल ड्राइव मौजूद नहीं है, हालांकि यह एक विधि के रूप में सुविधाजनक नहीं है, इसलिए यदि संभव हो तो मैं एक यूएसबी फ्लैश ड्राइव का उपयोग करना पसंद करूंगा।

ईमानदारी से, केवल पढ़े जाने वाले मीडिया का उपयोग - जैसे कि बर्न किया हुआ सीडी-आर या डीवीडी-आर-एक ही सरल और व्यावहारिक तरीका है ताकि दुर्भावनापूर्ण लेखन पहुंच को एक गहरे स्तर पर रोका जा सके। यह असुविधाजनक लग सकता है, लेकिन जिस तरह से मैं यह दृष्टिकोण करूँगा वह सरल है:

  • CD-R / DVD-R उपकरण का मास्टर: उस पर सभी उपकरणों के साथ CD-R / DVD-R बनाएँ। गुरु के रूप में उसका उपयोग करो। शायद बैकअप के रूप में रखने के लिए कुछ प्रतियां जला दें।

  • CD-R / DVD-R मास्टर का USB संस्करण बनाएँ: अब उस CD-R / DVD-R के साथ, USB फ्लैश ड्राइव पर उस CD-R / DVD-R की सामग्री का एक सटीक क्लोन बनाएँ। तर्क यह है कि आप इस USB फ्लैश ड्राइव का उपयोग प्रतिदिन कर सकते हैं और यदि किसी तरह यह चोक हो जाता है या संक्रमित हो जाता है, तो आप सीडी-आर / डीवीडी-आर में "डाउनग्रेड" कर सकते हैं।

अब उस सब ने कहा, फॉरेंसिक राइट ब्लॉकर / कंट्रोलर जैसी कोई चीज होती है । ये डिवाइस मुख्य रूप से SATA या IDE ड्राइव और USB कनेक्शन के बीच एक इंटरफ़ेस प्रदान करते हैं, जो डेटा लिखे जाने के जोखिम के बिना किसी SATA या IDE ड्राइव को माउंट और एक्सेस करने की अनुमति देगा। और "फोरेंसिक" शब्द का अर्थ है, ये उपकरण मुख्य रूप से कानूनी और / या कानून प्रवर्तन उद्देश्यों के लिए हैं ताकि यह सुनिश्चित किया जा सके कि "हिरासत की श्रृंखला" में एक डिवाइस के साथ छेड़छाड़ नहीं की जा सकती है।

इसलिए यदि "बुरे आदमी" को गिरफ्तार किया जाता है, तो कानून प्रवर्तन उनके लैपटॉप को ले सकता है, हार्ड ड्राइव को निकाल सकता है और इसे फॉरेंसिक राइट ब्लॉकर / कंट्रोलर से जोड़ सकता है, जो भी उद्देश्य के लिए सबूत इकट्ठा करने के लिए उन्हें इस तरह से ज़रूरत होती है जो अदालतों और अन्य लोगों को आश्वासन देता है कि डेटा के साथ छेड़छाड़ नहीं की गई थी।

उस ने कहा, ये फॉरेंसिक राइट ब्लॉकर / कंट्रोलर डिवाइस सस्ते नहीं हैं - वे लगभग $ 200 से $ 300 (यूएस डॉलर) तक चलते हैं - और मुख्य रूप से इंटरफेस होते हैं जो USB से SATA या IDE होते हैं; USB को USB नहीं। लेकिन रुकें! मैं इस "ToughTech m3" संलग्नक को खोजने में सक्षम था जो दावा करता है कि एक "अद्वितीय लिखने के लिए केवल पढ़ने के लिए मोड":

यह एक अद्वितीय WriteProtect रीड-ओनली मोड की सुविधा देता है जो आपके डेटा को "लॉक करता है" और किसी को गलती से हटाने या इसे संशोधित करने से रोकता है। यह आपके ड्राइव को सुरक्षित रखने का एक आसान तरीका है जब इसे क्लाइंट या किसी और को फाइल या डेटा वितरित करने के लिए ऋण दिया जाता है।

एक त्वरित खोज ऑनलाइन से पता चलता है कि यह संलग्नक $ 50 (यूएस डॉलर) से कम के लिए हो सकता है। और अगर वह ऐसा करता है तो वह दावा करता है - उसी तरह से एक फॉरेंसिक राइट ब्लॉकर / कंट्रोलर काम करता है - तो यह आपके जैसे किसी के लिए एक अच्छा निवेश हो सकता है। लेकिन मुझे इस डिवाइस के साथ कोई प्रत्यक्ष अनुभव नहीं है, इसलिए मैं डेटा को अनजाने / आकस्मिक / अनधिकृत लेखन एक्सेस से सुरक्षित रखने की सही क्षमता के लिए बात नहीं कर सकता।


और क्या यह निर्धारित करने के लिए एक प्रभावी तरीका है कि क्या यूएसबी फ्लैश ड्राइव संक्रमित हो गया है?
ComputerLocus

@Fogest यह जाँचने का एकमात्र प्रभावी तरीका है कि USB फ्लैश ड्राइव संक्रमित है या नहीं, मालवेयर / वायरस डिटेक्शन और रिमूवल टूल के माध्यम से है। लेकिन यह एक पूरी अवधारणा और प्रश्न है। बस सुनिश्चित करें कि आपके द्वारा USB फ्लैश ड्राइव का उपयोग करने वाले सिस्टम में सुरक्षा है जो USB फ्लैश ड्राइव को स्कैन करता है या आपके डेस्क पर वापस आने पर मैलवेयर / वायरस के लिए स्कैन करना सुनिश्चित करता है।
जेकगॉल्ड

3
इससे अधिक, अधिकांश एसडी कार्डों पर भौतिक स्विच विद्युत रूप से किसी भी चीज़ से जुड़ा नहीं है। यह शाब्दिक रूप से प्लास्टिक का एक छोटा सा टुकड़ा है जो हार्डवेयर वैकल्पिक रूप से पता लगा सकता है और एक ऑप्टिकल सेंसर के साथ अक्सर प्रतिक्रिया दे सकता है। कुछ पाठकों के पास वह सेंसर नहीं है (जैसे रास्पबेरी पाई पर रीडर का लॉक डिटेक्शन पीसीबी की तरफ कुछ भी जुड़ा नहीं है )।
बॉब

1
मैं रोज नई चीजें सीखता हूं, और आज यह एसडी कार्ड पर राइट-
प्रोटेक्ट

1
@Fogest यह सुधार और फिर से छवि के लिए एक बुरा विचार नहीं होगा कि हर उपयोग के बाद इंसान को छोड़ दें! एक बार जब आप अनुपस्थित होंगे तब आप दिमाग में फिर से छवि बनाना भूल जाएंगे और फिर आपके पास एक आपदा आ जाएगी।
जिज्ञासु_कैट

11

क्या एक प्रभावी विधि है - जो कि ओएस स्वतंत्र है - एक यूएसबी फ्लैश ड्राइव को लिखे जाने से रोकने के लिए?

हां, कुछ हैं।

  • आप फोरेंसिक USB लिखने अवरोधक का उपयोग इस तरह कर सकते हैं :

यहाँ छवि विवरण दर्ज करें

उत्पाद विवरण से:

कॉम्पैक्ट USB WriteBlocker USB संग्रहण उपकरणों से कनेक्ट होता है और एक जांच के दौरान उनकी सामग्री की सुरक्षा करता है। उपयोग करने के लिए, बस संदिग्ध डिवाइस पर WriteBlocker कनेक्ट करें।

USB WriteBlocker अधिकांश USB संग्रहण डिवाइसों से जुड़ता है: USB थंब ड्राइव, डिजिटल कैमरा, सेल फ़ोन, या USB कनेक्शन के साथ कुछ भी।

  • कुछ यूएसबी फ्लैश ड्राइव में भौतिक लेखन-सुरक्षा स्विच होते हैं ( महत्वपूर्ण : कई उपकरणों में "तार्किक" स्विच होंगे जो सॉफ़्टवेयर द्वारा बायपास किए जा सकते हैं, अधिक जानकारी के लिए @ जेकगोल्ड का उत्कृष्ट उत्तर पढ़ें):

यहाँ छवि विवरण दर्ज करें

  • कुछ IDE / SATA-to-USB एडेप्टर में राइट-डिसेबल ताले होते हैं:

यहाँ छवि विवरण दर्ज करें

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.