क्या एक प्रभावी तरीका है जो USB को लिखने से रोकने के लिए OS स्वतंत्र है?
वास्तव में तब तक नहीं जब तक आप किसी ऐसे उपकरण का उपयोग नहीं कर रहे हैं जो स्पष्ट रूप से फोरेंसिक राइट ब्लॉकर / नियंत्रक का उपयोग करता है या ऐसा ही कुछ है जो डेटा को एक नियंत्रक स्तर पर लिखता है।
पढ़ने और लिखने की अनुमति / प्रतिबंध बहुत सारे उपकरणों पर स्वाभाविक रूप से होते हैं, शारीरिक रूप से पढ़ने और लिखने में सक्षम होते हैं - जैसे यूएसबी फ्लैश ड्राइव - एक तार्किक ओएस-आधारित निर्माण है। जब किसी उपकरण में कुछ दुर्भावनापूर्ण पहुंच प्राप्त करता है, तो वह ऐसे परिवहनीय तार्किक प्रतिबंधों की परवाह नहीं करता है। याद रखें: कोड- जैसे वायरस और मैलवेयर- जो कि एक सिस्टम को संक्रमित कर सकते हैं, मूल रूप से हर समय "रूट" / "एडमिन" स्तर पर काम करेगा और जो चाहे कर सकता है।
यहां तक कि उन एसडी कार्डों में जिनके पास थोड़ा-सा राइट-प्रोटेक्ट स्विच हैं, वे काफी बेकार हैं क्योंकि कुछ भी जो गहरी सिस्टम एक्सेस हासिल करते हैं, वे सिर्फ यह अनदेखी कर सकते हैं कि "मेरे लिए न लिखें" सेटिंग। उदाहरण के लिए, विभिन्न प्रणालियों पर एसडी कार्ड के लिए लेखन सुरक्षा को निष्क्रिय / निष्क्रिय करने के विभिन्न तरीकों की इस सूची को देखें ; के लिए रजिस्ट्री सेटिंग्स के लिए एक सरल समायोजन StorageDevicePolicies
से 1
करने के लिए 0
Windows में अनिवार्य रूप से राईट-रक्षित स्विच अनदेखी करने के लिए प्रणाली बता देंगे।
इस तरह का "हैक" कोई गहरा रहस्य नहीं है और यहां तक कि Microsoft समर्थन द्वारा खुले तौर पर चर्चा / वकालत की गई है - जैसे कि इस आधिकारिक समर्थन थ्रेड में- उन उपयोगकर्ताओं को सहायता प्रदान करना जिनके पास USB डिवाइसों पर लेखन सुरक्षा को बायपास करने के लिए वैध कारण हैं।
आपका सबसे अच्छा दांव- अगर अनधिकृत लेखन एक्सेस को रोकना एक लक्ष्य है - मीडिया का उपयोग करना है जो शारीरिक रूप से ब्लॉक सीडी-आर या डीवीडी-आर की तरह एक्सेस लिखते हैं, जब वे जलाए जाते हैं।
मैं ऐसा करने के लिए एक डिस्क का उपयोग कर सकता हूं, और एक यूएसबी संचालित डिस्क ड्राइव का उपयोग कर सकता हूं जहां लैपटॉप में ऑप्टिकल ड्राइव मौजूद नहीं है, हालांकि यह एक विधि के रूप में सुविधाजनक नहीं है, इसलिए यदि संभव हो तो मैं एक यूएसबी फ्लैश ड्राइव का उपयोग करना पसंद करूंगा।
ईमानदारी से, केवल पढ़े जाने वाले मीडिया का उपयोग - जैसे कि बर्न किया हुआ सीडी-आर या डीवीडी-आर-एक ही सरल और व्यावहारिक तरीका है ताकि दुर्भावनापूर्ण लेखन पहुंच को एक गहरे स्तर पर रोका जा सके। यह असुविधाजनक लग सकता है, लेकिन जिस तरह से मैं यह दृष्टिकोण करूँगा वह सरल है:
CD-R / DVD-R उपकरण का मास्टर: उस पर सभी उपकरणों के साथ CD-R / DVD-R बनाएँ। गुरु के रूप में उसका उपयोग करो। शायद बैकअप के रूप में रखने के लिए कुछ प्रतियां जला दें।
CD-R / DVD-R मास्टर का USB संस्करण बनाएँ: अब उस CD-R / DVD-R के साथ, USB फ्लैश ड्राइव पर उस CD-R / DVD-R की सामग्री का एक सटीक क्लोन बनाएँ। तर्क यह है कि आप इस USB फ्लैश ड्राइव का उपयोग प्रतिदिन कर सकते हैं और यदि किसी तरह यह चोक हो जाता है या संक्रमित हो जाता है, तो आप सीडी-आर / डीवीडी-आर में "डाउनग्रेड" कर सकते हैं।
अब उस सब ने कहा, फॉरेंसिक राइट ब्लॉकर / कंट्रोलर जैसी कोई चीज होती है । ये डिवाइस मुख्य रूप से SATA या IDE ड्राइव और USB कनेक्शन के बीच एक इंटरफ़ेस प्रदान करते हैं, जो डेटा लिखे जाने के जोखिम के बिना किसी SATA या IDE ड्राइव को माउंट और एक्सेस करने की अनुमति देगा। और "फोरेंसिक" शब्द का अर्थ है, ये उपकरण मुख्य रूप से कानूनी और / या कानून प्रवर्तन उद्देश्यों के लिए हैं ताकि यह सुनिश्चित किया जा सके कि "हिरासत की श्रृंखला" में एक डिवाइस के साथ छेड़छाड़ नहीं की जा सकती है।
इसलिए यदि "बुरे आदमी" को गिरफ्तार किया जाता है, तो कानून प्रवर्तन उनके लैपटॉप को ले सकता है, हार्ड ड्राइव को निकाल सकता है और इसे फॉरेंसिक राइट ब्लॉकर / कंट्रोलर से जोड़ सकता है, जो भी उद्देश्य के लिए सबूत इकट्ठा करने के लिए उन्हें इस तरह से ज़रूरत होती है जो अदालतों और अन्य लोगों को आश्वासन देता है कि डेटा के साथ छेड़छाड़ नहीं की गई थी।
उस ने कहा, ये फॉरेंसिक राइट ब्लॉकर / कंट्रोलर डिवाइस सस्ते नहीं हैं - वे लगभग $ 200 से $ 300 (यूएस डॉलर) तक चलते हैं - और मुख्य रूप से इंटरफेस होते हैं जो USB से SATA या IDE होते हैं; USB को USB नहीं। लेकिन रुकें! मैं इस "ToughTech m3" संलग्नक को खोजने में सक्षम था जो दावा करता है कि एक "अद्वितीय लिखने के लिए केवल पढ़ने के लिए मोड":
यह एक अद्वितीय WriteProtect रीड-ओनली मोड की सुविधा देता है जो आपके डेटा को "लॉक करता है" और किसी को गलती से हटाने या इसे संशोधित करने से रोकता है। यह आपके ड्राइव को सुरक्षित रखने का एक आसान तरीका है जब इसे क्लाइंट या किसी और को फाइल या डेटा वितरित करने के लिए ऋण दिया जाता है।
एक त्वरित खोज ऑनलाइन से पता चलता है कि यह संलग्नक $ 50 (यूएस डॉलर) से कम के लिए हो सकता है। और अगर वह ऐसा करता है तो वह दावा करता है - उसी तरह से एक फॉरेंसिक राइट ब्लॉकर / कंट्रोलर काम करता है - तो यह आपके जैसे किसी के लिए एक अच्छा निवेश हो सकता है। लेकिन मुझे इस डिवाइस के साथ कोई प्रत्यक्ष अनुभव नहीं है, इसलिए मैं डेटा को अनजाने / आकस्मिक / अनधिकृत लेखन एक्सेस से सुरक्षित रखने की सही क्षमता के लिए बात नहीं कर सकता।