क्या USB फ्लैश ड्राइव को लिखे जाने से रोकने का कोई तरीका है? [डुप्लिकेट]

मैं एक विशेष कंप्यूटर को USB फ्लैश ड्राइव पर लिखने से रोकने या मैलवेयर को कंप्यूटर पर USB फ्लैश ड्राइव से रोकने के बारे में बहुत सारे लेख देखता हूं; जो कुछ भी मुझे नहीं मिल रहा है वह यह है कि किसी भी सिस्टम को USB फ्लैश ड्राइव पर लिखने से कैसे रोका जाए।

मैं एक आईटी हेल्प डेस्क पर काम करता हूं और इस तरह से मैं कुछ ऐसे उपकरणों के साथ काम करता हूं जिनमें कुछ मैलवेयर होते हैं। सरल एडवेयर से, अधिक उन्नत प्रकार के संक्रमणों में यह भिन्न होता है। मेरे पास एक USB फ्लैश ड्राइव है जिसमें कुछ सामान्य मुद्दों को ठीक करने के लिए मैं दिन-प्रतिदिन उपयोग करने वाले औजारों का एक समूह है। मैं इस USB फ्लैश ड्राइव को लॉक करना चाहता हूं और इसे संशोधित होने से रोकता हूं। मुझे पता है कि कुछ वायरस एक यूएसबी डिवाइस को संक्रमित करने की कोशिश करेंगे, और यह वही है जो मैं बचना चाहता हूं। मैं एक उपयोगकर्ता के कंप्यूटर पर USB फ्लैश ड्राइव का उपयोग नहीं करना चाहता और फिर इसे अगले वाले में प्लग कर देता हूं और उन्हें संक्रमित करता हूं।

क्या एक प्रभावी तरीका है - जो कि ओएस स्वतंत्र है - एक यूएसबी फ्लैश ड्राइव को लिखे जाने से रोकने के लिए? मैं ऐसा करने के लिए एक डिस्क का उपयोग कर सकता हूं, और एक यूएसबी संचालित डिस्क ड्राइव का उपयोग कर सकता हूं जहां लैपटॉप में ऑप्टिकल ड्राइव मौजूद नहीं है, हालांकि यह एक विधि के रूप में सुविधाजनक नहीं है, इसलिए यदि संभव हो तो मैं एक यूएसबी फ्लैश ड्राइव का उपयोग करना पसंद करूंगा।

क्या एक प्रभावी तरीका है जो USB को लिखने से रोकने के लिए OS स्वतंत्र है?

वास्तव में तब तक नहीं जब तक आप किसी ऐसे उपकरण का उपयोग नहीं कर रहे हैं जो स्पष्ट रूप से फोरेंसिक राइट ब्लॉकर / नियंत्रक का उपयोग करता है या ऐसा ही कुछ है जो डेटा को एक नियंत्रक स्तर पर लिखता है।

पढ़ने और लिखने की अनुमति / प्रतिबंध बहुत सारे उपकरणों पर स्वाभाविक रूप से होते हैं, शारीरिक रूप से पढ़ने और लिखने में सक्षम होते हैं - जैसे यूएसबी फ्लैश ड्राइव - एक तार्किक ओएस-आधारित निर्माण है। जब किसी उपकरण में कुछ दुर्भावनापूर्ण पहुंच प्राप्त करता है, तो वह ऐसे परिवहनीय तार्किक प्रतिबंधों की परवाह नहीं करता है। याद रखें: कोड- जैसे वायरस और मैलवेयर- जो कि एक सिस्टम को संक्रमित कर सकते हैं, मूल रूप से हर समय "रूट" / "एडमिन" स्तर पर काम करेगा और जो चाहे कर सकता है।

यहां तक ​​कि उन एसडी कार्डों में जिनके पास थोड़ा-सा राइट-प्रोटेक्ट स्विच हैं, वे काफी बेकार हैं क्योंकि कुछ भी जो गहरी सिस्टम एक्सेस हासिल करते हैं, वे सिर्फ यह अनदेखी कर सकते हैं कि "मेरे लिए न लिखें" सेटिंग। उदाहरण के लिए, विभिन्न प्रणालियों पर एसडी कार्ड के लिए लेखन सुरक्षा को निष्क्रिय / निष्क्रिय करने के विभिन्न तरीकों की इस सूची को देखें ; के लिए रजिस्ट्री सेटिंग्स के लिए एक सरल समायोजन StorageDevicePoliciesसे 1करने के लिए 0Windows में अनिवार्य रूप से राईट-रक्षित स्विच अनदेखी करने के लिए प्रणाली बता देंगे।

इस तरह का "हैक" कोई गहरा रहस्य नहीं है और यहां तक ​​कि Microsoft समर्थन द्वारा खुले तौर पर चर्चा / वकालत की गई है - जैसे कि इस आधिकारिक समर्थन थ्रेड में- उन उपयोगकर्ताओं को सहायता प्रदान करना जिनके पास USB डिवाइसों पर लेखन सुरक्षा को बायपास करने के लिए वैध कारण हैं।

आपका सबसे अच्छा दांव- अगर अनधिकृत लेखन एक्सेस को रोकना एक लक्ष्य है - मीडिया का उपयोग करना है जो शारीरिक रूप से ब्लॉक सीडी-आर या डीवीडी-आर की तरह एक्सेस लिखते हैं, जब वे जलाए जाते हैं।

मैं ऐसा करने के लिए एक डिस्क का उपयोग कर सकता हूं, और एक यूएसबी संचालित डिस्क ड्राइव का उपयोग कर सकता हूं जहां लैपटॉप में ऑप्टिकल ड्राइव मौजूद नहीं है, हालांकि यह एक विधि के रूप में सुविधाजनक नहीं है, इसलिए यदि संभव हो तो मैं एक यूएसबी फ्लैश ड्राइव का उपयोग करना पसंद करूंगा।

ईमानदारी से, केवल पढ़े जाने वाले मीडिया का उपयोग - जैसे कि बर्न किया हुआ सीडी-आर या डीवीडी-आर-एक ही सरल और व्यावहारिक तरीका है ताकि दुर्भावनापूर्ण लेखन पहुंच को एक गहरे स्तर पर रोका जा सके। यह असुविधाजनक लग सकता है, लेकिन जिस तरह से मैं यह दृष्टिकोण करूँगा वह सरल है:

• CD-R / DVD-R उपकरण का मास्टर: उस पर सभी उपकरणों के साथ CD-R / DVD-R बनाएँ। गुरु के रूप में उसका उपयोग करो। शायद बैकअप के रूप में रखने के लिए कुछ प्रतियां जला दें।

• CD-R / DVD-R मास्टर का USB संस्करण बनाएँ: अब उस CD-R / DVD-R के साथ, USB फ्लैश ड्राइव पर उस CD-R / DVD-R की सामग्री का एक सटीक क्लोन बनाएँ। तर्क यह है कि आप इस USB फ्लैश ड्राइव का उपयोग प्रतिदिन कर सकते हैं और यदि किसी तरह यह चोक हो जाता है या संक्रमित हो जाता है, तो आप सीडी-आर / डीवीडी-आर में "डाउनग्रेड" कर सकते हैं।

अब उस सब ने कहा, फॉरेंसिक राइट ब्लॉकर / कंट्रोलर जैसी कोई चीज होती है । ये डिवाइस मुख्य रूप से SATA या IDE ड्राइव और USB कनेक्शन के बीच एक इंटरफ़ेस प्रदान करते हैं, जो डेटा लिखे जाने के जोखिम के बिना किसी SATA या IDE ड्राइव को माउंट और एक्सेस करने की अनुमति देगा। और "फोरेंसिक" शब्द का अर्थ है, ये उपकरण मुख्य रूप से कानूनी और / या कानून प्रवर्तन उद्देश्यों के लिए हैं ताकि यह सुनिश्चित किया जा सके कि "हिरासत की श्रृंखला" में एक डिवाइस के साथ छेड़छाड़ नहीं की जा सकती है।

इसलिए यदि "बुरे आदमी" को गिरफ्तार किया जाता है, तो कानून प्रवर्तन उनके लैपटॉप को ले सकता है, हार्ड ड्राइव को निकाल सकता है और इसे फॉरेंसिक राइट ब्लॉकर / कंट्रोलर से जोड़ सकता है, जो भी उद्देश्य के लिए सबूत इकट्ठा करने के लिए उन्हें इस तरह से ज़रूरत होती है जो अदालतों और अन्य लोगों को आश्वासन देता है कि डेटा के साथ छेड़छाड़ नहीं की गई थी।

उस ने कहा, ये फॉरेंसिक राइट ब्लॉकर / कंट्रोलर डिवाइस सस्ते नहीं हैं - वे लगभग $ 200 से $ 300 (यूएस डॉलर) तक चलते हैं - और मुख्य रूप से इंटरफेस होते हैं जो USB से SATA या IDE होते हैं; USB को USB नहीं। लेकिन रुकें! मैं इस "ToughTech m3" संलग्नक को खोजने में सक्षम था जो दावा करता है कि एक "अद्वितीय लिखने के लिए केवल पढ़ने के लिए मोड":

यह एक अद्वितीय WriteProtect रीड-ओनली मोड की सुविधा देता है जो आपके डेटा को "लॉक करता है" और किसी को गलती से हटाने या इसे संशोधित करने से रोकता है। यह आपके ड्राइव को सुरक्षित रखने का एक आसान तरीका है जब इसे क्लाइंट या किसी और को फाइल या डेटा वितरित करने के लिए ऋण दिया जाता है।

एक त्वरित खोज ऑनलाइन से पता चलता है कि यह संलग्नक $ 50 (यूएस डॉलर) से कम के लिए हो सकता है। और अगर वह ऐसा करता है तो वह दावा करता है - उसी तरह से एक फॉरेंसिक राइट ब्लॉकर / कंट्रोलर काम करता है - तो यह आपके जैसे किसी के लिए एक अच्छा निवेश हो सकता है। लेकिन मुझे इस डिवाइस के साथ कोई प्रत्यक्ष अनुभव नहीं है, इसलिए मैं डेटा को अनजाने / आकस्मिक / अनधिकृत लेखन एक्सेस से सुरक्षित रखने की सही क्षमता के लिए बात नहीं कर सकता।

क्या एक प्रभावी विधि है - जो कि ओएस स्वतंत्र है - एक यूएसबी फ्लैश ड्राइव को लिखे जाने से रोकने के लिए?

हां, कुछ हैं।

• आप फोरेंसिक USB लिखने अवरोधक का उपयोग इस तरह कर सकते हैं :

उत्पाद विवरण से:

कॉम्पैक्ट USB WriteBlocker USB संग्रहण उपकरणों से कनेक्ट होता है और एक जांच के दौरान उनकी सामग्री की सुरक्षा करता है। उपयोग करने के लिए, बस संदिग्ध डिवाइस पर WriteBlocker कनेक्ट करें।

USB WriteBlocker अधिकांश USB संग्रहण डिवाइसों से जुड़ता है: USB थंब ड्राइव, डिजिटल कैमरा, सेल फ़ोन, या USB कनेक्शन के साथ कुछ भी।

• कुछ यूएसबी फ्लैश ड्राइव में भौतिक लेखन-सुरक्षा स्विच होते हैं ( महत्वपूर्ण : कई उपकरणों में "तार्किक" स्विच होंगे जो सॉफ़्टवेयर द्वारा बायपास किए जा सकते हैं, अधिक जानकारी के लिए @ जेकगोल्ड का उत्कृष्ट उत्तर पढ़ें):

• कुछ IDE / SATA-to-USB एडेप्टर में राइट-डिसेबल ताले होते हैं: