Нажмите "Enter", чтобы перейти к содержанию

Usb защита от записи: Как отформатировать защищенную от записи USB/флешку [7 способов]

Защита от записи USB в Windows 10

Доступ для записи USB или защита от записи USB — это функция безопасности, которую можно включить для любого хранилища данных USB. Основная цель включения доступа к USB-записи заключается в поддержании целостности USB-хранилища данных. В этом посте мы покажем вам, как вы можете включить или отключить доступ для записи через USB в Windows 10.

Включив защиту от записи, данные на диске не будут изменены. Таким образом, он может предотвратить вирусную атаку на USB-хранилище данных или несанкционированный доступ/копирование файлов из ОС Windows 10 на USB-накопитель пользователями ПК.

Существует два вида защиты от записи для USB-накопителей:

  • Аппаратная защита от записи.
  • Защита от записи программного обеспечения.

Аппаратная защита от записи в основном доступна в картридере или на дискетах. В аппаратной защите от записи на боковой стороне устройства чтения карт памяти находится механический переключатель, а на дискете — в нижнем левом углу черный скользящий блок.

Как только этот переключатель отключен, защита от записи включена. Чтобы выключить/отключить, просто сдвиньте переключатель вниз.

В этом посте мы рассмотрим, как включить или отключить доступ для записи через USB с помощью программного метода.

Вы можете включить или отключить защиту от записи USB в Windows 10 одним из двух способов:

  1. Редактор реестра
  2. Редактор локальной групповой политики

Давайте подробно рассмотрим шаги, связанные с каждым методом.

1] Включение или выключение защиты от записи USB через редактор реестра

Это операция реестра, поэтому рекомендуется создать резервную копию реестра  или  создать точку восстановления системы  на случай, если процедура пойдет не так. После того, как вы приняли необходимые меры предосторожности, вы можете действовать следующим образом:

  • Нажмите клавишу Windows + R,  чтобы вызвать диалоговое окно «Выполнить».
  • В диалоговом окне «Выполнить» введите regedit и нажмите Enter, чтобы открыть редактор реестра.
  • Перейдите или перейдите к пути раздела реестра ниже:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  • На левой панели щелкните правой кнопкой мыши клавишу Control, выберите «Создать» > «Ключ», назовите его «StorageDevicePolicies» и нажмите «Enter».
  • Теперь нажмите StorageDevicePolicies.
  • На правой панели щелкните правой кнопкой мыши пустое место и выберите «Создать» > «DWORD (32-разрядное) значение», назовите его « WriteProtect» и нажмите «Enter».
  • Затем дважды щелкните на WriteProtect, чтобы изменить его свойства.
  • Введите 1 в поле Значение и нажмите Enter, чтобы сохранить изменения.
  • Перезагрузите компьютер, чтобы изменения вступили в силу.

Вот и все. Вы успешно включили защиту от записи для USB-накопителей через редактор реестра.

Если вы хотите отключить защиту от записи, откройте редактор реестра и перейдите или перейдите к расположению ниже.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies

На правой панели щелкните правой кнопкой мыши ключ WriteProtect и выберите «Удалить».

Перезагрузите компьютер, чтобы изменения вступили в силу.

2] Включение или отключение защиты от записи USB через редактор локальной групповой политики.

Чтобы включить или отключить защиту от записи USB через редактор локальной групповой политики, выполните следующие действия:

  • Нажмите клавишу Windows + R,  чтобы вызвать диалоговое окно «Выполнить».
  • В диалоговом окне «Выполнить» введите gpedit.msc и нажмите Enter, чтобы открыть редактор групповой политики.
  • В редакторе локальной групповой политики на левой панели перейдите к следующему пути:
Computer Configuration > Administrative Templates > System > Removable Storage Access
  • На правой панели прокрутите и найдите политику доступа к Съемным дискам: Запретить запись.
  • Дважды щелкните политику, чтобы изменить ее свойства.
  • В окне свойств политики установите переключатель в положение « Включено» .
  • Нажмите Применить > OK, чтобы сохранить изменения.
  • Теперь вы можете выйти из редактора локальной групповой политики.
  • Затем нажмите клавиши Windows + R , введите cmd и нажмите Enter, чтобы открыть командную строку.
  • Введите команду ниже и нажмите Enter.
gpupdate /force

После обновления политики перезагрузите компьютер, чтобы изменения вступили в силу.

Вот и все. Вы успешно включили защиту от записи для USB-накопителей через редактор локальной групповой политики.

Если вы хотите отключить защиту от записи, повторите шаги, описанные выше, но для политики установите переключатель в положение Отключено или Не настроено.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Статьи по теме:

Как отформатировать USB-накопитель с защитой от записи • Оки Доки

Вы пытаетесь сохранить данные на USB-накопителе, но возникла проблема. При любой попытке сохранения отображается сообщение о том, что диск «защищен от записи». Как это может быть?

Диск даже не позволит вам его переформатировать, и нет явного переключателя для включения или отключения защиты от записи. Озадачены? Вот как отформатировать защищенный от записи USB-накопитель и снова начать его использовать.

USB-накопитель защищен от записи или поврежден?

Прежде чем продолжить, убедитесь, что диск действительно защищен от записи. Здесь может возникнуть пара других проблем.

  1. USB-порт вашего ПК неисправен или полностью взорван. Исправить поврежденный порт USB может быть сложно, но возможно.

  2. Флешка повреждена. Независимо от того, используете ли вы полную USB-флешку или USB-адаптер для SD-карты, с устройством могут возникнуть проблемы. Эти шаги помогут вам исправить поврежденную флешку.

Итак, вы уверены, что проблема только в защите от записи на USB-накопителе? Давайте посмотрим.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

1. Переверните переключатель флэш-накопителя USB!

Сначала мы начнем с самого простого исправления. Многие USB-накопители имеют переключатель, обычно сбоку, с помощью которого вы можете включить / выключить защиту от записи снаружи. Снимите его, если он есть на вашем USB-накопителе.

Снова вставьте USB-накопитель и посмотрите, сможете ли вы его отформатировать. Если можешь, отлично. Но если все равно не получается, не теряйте надежды. Перейдите к следующему разделу и попробуйте Diskpart.

2. Как снять защиту от записи USB с помощью Diskpart

Перед началом вставьте флешку в USB-порт компьютера.

В Windows есть встроенный инструмент управления разделами диска под названием Diskpart. Вы можете открыть его, нажав клавишу Windows + R, введя cmd, а затем нажав Enter.

Контроль доступа пользователей предложит вам подтвердить действие. Щелкните Да, чтобы продолжить.

Теперь вы должны увидеть CMD, инструмент командной строки. В командной строке введите это:

diskpart

Откроется новое окно командной строки с новым запросом DISKPART. Пришло время посмотреть, какие диски подключены к вашему компьютеру:

список диска

В итоговой таблице будут перечислены доступные в настоящее время устройства. Но какой у вас USB-накопитель?

Диск 0 будет системным диском вашего компьютера. Это тот, на котором установлена ​​Windows. Если у вас несколько разделов, они будут последовательно пронумерованы. Обратите внимание, что размер отображается для каждого диска.

При подключенном USB-устройстве флэш-памяти (это будет диск 1 или выше) вы сможете определить его по сравнительно небольшой емкости.

На изображении выше, в то время как на диске 0 931 ГБ, на диске 1 57 ГБ.

Следовательно, Диск 1 — это флэш-накопитель USB. Вы должны иметь возможность проверить емкость на самом устройстве, поскольку она обычно указана на корпусе накопителя. В противном случае вы сможете подтвердить это в проводнике Windows.

Выберите правильный диск!

Прежде чем продолжить, убедитесь, что вы определили USB-накопитель. Также обратите внимание, что емкость USB-накопителей может достигать 1 ТБ (например, PNY Pro Elite) на момент написания, который может быть больше жесткого диска вашего компьютера. Стремление быть полностью уверенным на этом этапе жизненно важно для целостности данных на вашем компьютере.

Как только вы уверены, пришло время выбрать диск. В нашем примере это означает ввод:

выберите диск 1

Это будет подтверждено сообщением о том, что Диск 1 теперь является выбранным. Затем запросите атрибуты:

диск атрибутов

Будет отображена различная информация. Проверьте первую строку. Это текущее состояние только для чтения. Если вы не можете записать на диск или переформатировать его, тогда Текущее состояние только для чтения будет установлено на Да.

Обратите внимание, что в нашем случае он установлен на No, поскольку на нашей флешке отключена защита от записи!

Но вы можете легко снять защиту от записи с USB-накопителя. Просто введите эту команду:

атрибуты очистки диска только для чтения

В случае успеха будет отображаться подтверждение шага с сообщением «Атрибуты диска успешно очищены».

Теперь вы можете отформатировать диск с помощью команды очистки Diskpart. Сначала убедитесь, что вы выбрали диск:

выберите диск 1
чистый

Затем вы можете создать и отформатировать раздел:

создать первичный раздел
формат fs = ntfs

Подождите, пока это завершится — теперь у вас должен быть полностью рабочий и отформатированный USB-накопитель.

Проверьте статус диска только для записи, скопировав небольшой файл.

Связанный: Как освоить командную строку в Windows 10

3. Снимите защиту от записи с помощью утилит форматирования USB.

Ниже приведены два бесплатных инструмента для форматирования USB-накопителя в случае ошибки защиты от записи. Их можно использовать в дополнение к Diskpart или вместо него. Полезно, если вы не любите пачкать руки в командной строке!

SD Formatter

Номер один в вашем списке должен быть инструмент SD Formatter от SD Association. Хотя этот инструмент явно предназначен для SD-карт, он совместим с USB-накопителями. В конце концов, USB-накопитель — это, по сути, SD-карта, подключенная к USB-интерфейсу.

Просто подключите устройство, выберите диск и параметр форматирования, а затем нажмите «Форматировать».

Скачать: SDFormatter (Бесплатно)

Утилита Kingston Format

Утилита Kingston Format Utility, предназначенная для старых систем Windows (от Windows XP до Windows 7), идеально подходит для флэш-накопителей USB от Kingston.

Обратите внимание, что это несколько архаичный метод установки. После загрузки запустите EXE-файл и нажмите «Обзор», чтобы выбрать место (например, «Рабочий стол» или «Документы»). Щелкните «Разархивировать», затем перейдите в новое место и дважды щелкните Kingston Format Utility.exe.

Это запустит приложение; все, что вам нужно сделать сейчас, это выбрать устройство и файловую систему из раскрывающихся меню. Когда будете готовы, нажмите «Форматировать» и подождите.

Скачать: Утилита Kingston Format (Бесплатно)

4. По-прежнему не удается снять защиту от записи с USB-накопителя?

Если ни одно из предложенных вами до сих пор предложений не увенчалось успехом, не теряйте надежды. Стоит проверить страницы поддержки и форумы на веб-сайте производителя накопителя, чтобы найти ссылки на инструменты, которые были подтверждены для работы с устройством.

Кроме того, если вы попробовали все способы, описанные выше, и все еще застряли, мы думаем, что, вероятно, пора купить новый USB-накопитель. Иногда, после длительного использования перьевых дисководов, они просто выходят из строя, когда достигли своего предела.

Однако учтите, что большинство производителей флэш-накопителей предлагают длительную гарантию на свои устройства. Если вы зарегистрировали диск, вы, вероятно, сможете отремонтировать или заменить его.

Отформатируйте USB-накопитель с защитой от записи

Если все прошло правильно, возможно, вы сняли защиту от записи на USB-накопителе и переформатировали его. Возможно, вы сделали это с помощью Diskpart или, возможно, с помощью сторонней утилиты.

В конечном итоге у вас должен быть работающий USB-накопитель. В противном случае высока вероятность, что он неисправен. Итак, если накопитель все еще находится на гарантии, изучите варианты замены производителя.

Аппаратное обеспечение

— Насколько надежен переключатель защиты от записи на USB-накопителе?

Сейчас я использую флешку с live-дистрибутивом. Иногда я подключал его к терминалам, которым не доверял.

Моя модель угроз здесь — это исключительно риск несанкционированного изменения образа живого дистрибутива на флешке . К сожалению, live CD недостаточно удобен (файловая система должна разрешать запись при использовании на защищенном терминале, а постоянный ремастеринг слишком громоздкий).

Я теперь думаю, достаточно ли надежен физический переключатель защиты от записи (только чтение) на флэш-накопителе, чтобы ему можно было доверять

. Я имею в виду такие, которые можно увидеть на старых флешках (например, PQI U339H).

Судя по тому, что я на данный момент обнаружил, защита от записи реализована полностью на аппаратном уровне, но я не смог проверить, действительно ли нет способа ее обойти. Конечно, с SD-картами есть (поскольку это в основном информация на уровне программного обеспечения, которую не должны учитывать мошеннические системы).

Например, упрощенная спецификация SD описывает его как:

4.3.6 Управление защитой от записи

Три метода защиты от записи поддерживается на карте памяти SD как следует:

  • Механический переключатель защиты от записи (ответственность только хоста)
  • Внутренняя защита карты от записи (ответственность карты)
  • Операция блокировки карты защиты паролем.

Механический переключатель защиты от записи

Механический скользящий планшет на стороне карты (см. часть 1 механические дополнения) будет использоваться пользователю указать, что данная карта защищен от записи или нет. […]

Правильное, согласованное, включение сторона сокета укажет хосту что карта защищена от записи или нет. Это ответственность хост для защиты карты. Позиция переключатель защиты от записи неизвестен к внутренней схеме карты.

[…]

Знаете ли вы о каком-либо подобном техническом объяснении того, как этот вид защиты от записи работает на USB-накопителях, и было бы разумно полагаться на него для обеспечения безопасности?

  • оборудование
  • USB-накопитель
2

Физическая защита от записи на USB-накопителе должна работать во всех случаях. Контроллер записи находится в самом приводе. Таким образом, за исключением совершенно безумной реализации, физический переключатель защиты от записи безопасен.

Физическая защита от записи — это всегда полумягкая вещь, но обычно она находится внутри накопителя. С дисководом для гибких дисков, контроллер которого является внешним по отношению к устройству, можно создать дисковод, игнорирующий ползунок защиты от записи. Я думаю, что SD-карты в этом отношении ничем не отличаются от дисководов для гибких дисков, хотя я не буду делать на это ставку, потому что знаю, что они включают в себя некоторые схемы для таких вещей, как выравнивание износа.

5

Прежде всего вот ссылка на страницу со списком флешек с такими переключателями защиты от записи: http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write- защита/ Там есть некоторая информация, и они тоже подразумевают, что это аппаратная защита.

Теперь, если вы действительно серьезно относитесь к этому, вы можете рассмотреть блокировщики записи USB, которые обычно используются в криминалистических целях, но могут использоваться и в этом случае. Вот один пример: http://www.salvationdata.com/data-recovery-equipment/source-data-safe-guard.htm

1

Хотя многие микросхемы флэш-памяти низкого уровня имеют аппаратный контакт «защиты от записи», операция совершенно не определена, если состояние этого контакта изменяется в середине операции записи; в то время как изменение вывода во время запуска операции всегда может привести либо к полному предотвращению операции (если это будет сделано достаточно быстро), либо к завершению последней операции записи (если это будет сделано сразу после того, как чип распознал команду), или, возможно, создавая биты со странными промежуточными логическими уровнями, некоторые таблицы данных прямо отказываются указывать, что последствия ограничиваются ими.

Контакты для защиты от записи предназначены не для того, чтобы позволить конечному пользователю управлять через внешний переключатель, а, как правило, для того, чтобы производитель продукта мог гарантировать, что содержимое предварительно запрограммированного чипа не будет изменено. после того, как он впаян в конечную схему приложения, или позвольте производителю гарантировать, что его можно будет изменить только с помощью специального кабеля заводского программирования.

Если прошивка контроллера флэш-памяти разработана правильно, наличие читаемого в прошивке переключателя «защиты от записи» должно быть практически таким же хорошим, как и переключатель с аппаратной блокировкой. Альтернативой, которая была бы еще лучше, было бы подключение переключателя к схеме фиксации, чтобы контакт защиты от записи мог измениться на разрешение записи только тогда, когда переключатель был включен для этого, но после того, как процессор предпринял действие, требующее возможности писать, он мог гарантировать, что сохранит эту способность, даже если переключатель тем временем изменится. Однако такая реализация может потребовать дополнительного оборудования.

Что касается наблюдения axeoth о том, что некоторые приводы могут проверять переключатель только при установленном приводе, я бы предположил, что такое поведение (которое не было бы несовместимо с конструкцией с защелкой, как я описал выше) может быть мотивировано недостаток в спецификации USB Mass Storage Device, особенно отсутствие средства, с помощью которого устройство может сказать операционной системе: «Я хочу удалить себя из системы; пожалуйста, убедитесь, что все ожидающие данные будут записаны мне, и либо дайте мне знать, когда это будет сделано, либо дайте мне и любому человеку поблизости знать, если есть проблема». Если бы такое поведение поддерживалось, переключение переключателя из режима разрешения записи в режим защиты от записи могло бы привести к тому, что устройство запросило бы полное размонтирование, а затем перемонтировало бы себя как устройство только для чтения. Однако без такой возможности устройство должно было бы либо выполнить «грубое» размонтирование, либо отложить подтверждение переключения, либо заставить операции записи сообщать о «неожиданных» сбоях. Хотя грубое размонтирование, возможно, было бы лучшим поведением, некоторые пользователи могут быть раздражены, если переключение переключателя после того, как они думают, что данные записаны, приводит к потере данных.

1

Я хотел опубликовать это как комментарий к ответу @ Джеффа Ферланда , но это было слишком длинно.

Джефф , кажется, твое объяснение лучшее, что я могу получить. Каждая реализация зависит от поставщика, но каждая разумная реализация должна обеспечивать защиту от записи на аппаратном уровне.

Мне нужно было бы проверить мою настоящую флэш-память, но вместо этого, взглянув на пример внутренней части флэш-накопителя, функция защиты от записи явно указана в техническом описании для встроенной Флэш-память Hynix NAND :

Контакт защиты от записи доступен для дать аппаратную защиту от программировать и стирать операции .

[. ..]

Когда сигнал защиты от записи имеет низкий уровень устройство не принимает программу или операции стирания и так содержимое массив памяти не может быть изменен. Сигнал защиты от записи не фиксируется функцией Write Enable, чтобы гарантировать защита даже во время включения.

Думаю, я могу с уверенностью предположить, что он одинаков для всех основных производителей. Так что, если мне не повезло с какой-то ошибочной реализацией, Я должен быть в безопасности, полагаясь на физические переключатели защиты от записи .

1

Рассматривали ли вы возможность хэширования образа и проверки хэша после загрузки и/или перед выключением? Атака, которая заменит ваш загрузочный образ, кажется очень маловероятной, но хэш может дать вам душевное спокойствие. Ожидается, что загрузка живого образа будет осуществляться с носителя, доступного только для чтения, поэтому все изменения вносятся в локальную память (которые будут потеряны при отключении питания), а не в образ, поэтому это не является вектором атаки. Чтобы атаковать ваш загрузочный образ, злоумышленнику необходимо знать, что вы загружаетесь не с компакт-диска, и знать, где находится ваш образ, какой выпуск и т. д.

7

Если у вас нет аппаратного коммутатора или вы не доверяете самому физическому коммутатору, существует аппаратное решение, которое будет работать, но требует копирования данных.

Запишите образ ОС на DVD или жесткий диск и проверьте его с помощью хэша. Это твоя поддержка. Теперь скопируйте его на несколько USB-накопителей 3, так как в наши дни они дешевы. Каждый раз, когда вы загружаетесь с ним, он будет считаться грязным. После использования скопируйте его из резервной копии, чтобы создать новый пригодный для использования чистый образ.

Если вам нужно использовать Apple или Windows, вы можете использовать внутренние твердотельные накопители вместо USB-накопителей и каждый раз загружаться в Интернете без вирусов и без вирусов. Если вам нужно «позвонить домой» для приложения, в котором вы создаете конфиденциальные данные, это решение позволит вам войти в систему с помощью этого приложения с нетронутой копией ОС, затем отключите Интернет, когда он загружен, а затем подключите свои конфиденциальные данные. данные для работы.

Вопрос старый, но проблема остается в ситуациях, когда вы не можете «доверять» системе, которую вам нужно подключить к USB-накопителю. Кроме того, очень сложно найти флэш-накопитель с переключателем защиты от записи (в последний раз, когда я смотрел, существовало лишь несколько). Следовательно, следующий ответ на 2020 год и далее:

Что вы можете рассмотреть, так это дешевое « USB Write Blocker ». Это устройство (чаще всего используемое для безопасного создания криминалистического образа диска), которое разрешает чтение, но блокирует все операции записи. Цены варьируются от 50 долларов и выше. Некоторые из более дорогих имеют специальные функции, которые в основном представляют интерес для людей, занимающихся цифровой криминалистикой. Получите один из них, и вы можете поместить его между любым USB-устройством , которое выглядит как диск, и системой, и вы сможете читать, но не записывать на устройство.

НЕ путайте это с дешевым «блокировщиком данных» , который вы используете для зарядки телефона или планшета от ненадежного источника. Это предотвращает весь поток данных. Если вы видите цены ниже 20 долларов, это почти верная ставка, это то, на что вы смотрите, а не настоящий блокировщик записи.

Имея возможность мгновенно сделать любое USB-устройство хранения данных «доступным только для чтения», запустив его через блокировщик записи, вы, несомненно, найдете для него другое применение, например, для анализа вредоносных программ или восстановления зараженных систем. Это удобная вещь для любого специалиста по безопасности, чтобы иметь под рукой.

1

Производитель USB Kanguru заявляет:

В целом, переключатель защиты от записи на основе USB чрезвычайно надежен, если он полностью аппаратный или использует комбинацию аппаратного и программного обеспечения, как в наших накопителях. Защита от записи на наших дисках находится в двух местах. Первый — в операционной системе, где устройство регистрируется как устройство только для чтения. Второй способ обеспечивается непосредственно контроллером на самом устройстве. Причина второго метода заключается в том, что в случае повреждения реестра контроллер все равно сможет применить свойство защиты от записи.

Что касается того, как это помогает использовать загрузочный носитель, мы рекомендуем использовать версию Live CD той операционной системы, которую вы планируете использовать. Эта рекомендация связана с рядом протоколов записи, которые могут быть запрошены для других версий ОС. Если устройство находится в режиме защиты от записи, эти протоколы могут не работать, что приведет к сбою загрузки. Обратите внимание, что единственный диск, предлагаемый Kanguru, который поддерживает использование в качестве загрузочного устройства, — это Kanguru Mobile WorkSpace (расположенный по адресу https://www.kanguru.com/virtualization/windows-to-go-kanguru-mobile-workspace.shtml) и это не обеспечивает никакой защиты от записи.

Лицензия Nexcopy Lock — Максимальная защита от записи для USB-накопителей

24 июня 2021 г., Комментарии: Комментарии к лицензии Nexcopy Lock – Максимальная защита от записи для USB-накопителей отключены

 Июнь 2021          Иан Чиу

Флэш-накопители изначально предоставляют пользователям неограниченные права на чтение и запись, но такие права доступа могут быть нецелесообразными для приложений вертикального рынка.

Например, медицинские и промышленные системы управления в основном отключены или изолированы по соображениям безопасности. Таким образом, обновление встроенного ПО и исправлений для этих критически важных инфраструктур зависит от использования напрямую подключаемых хранилищ (например, флэш-накопителей). Стандартных дисков недостаточно, поскольку они не гарантируют защиту данных от саботажа. В таких случаях компаниям потребуется надежное решение, отвечающее их требованиям безопасности по диспетчеризации дисков только для чтения.

Компания Honeywell недавно выпустила отчет о кибербезопасности, в котором утверждается, что 37 % угроз были специально разработаны для использования съемных носителей, что почти удвоилось по сравнению с 19 % в 2020 году. Это число можно значительно сократить, если использовать надлежащие носители и решения.

Например, существуют различные непостоянные методы защиты флэш-накопителей, в том числе изменение атрибута «только для чтения» с помощью DISKPART через командную утилиту, а также ручная установка прав безопасности диска из Windows. Эти методы выполняют работу для среднего пользователя, хотя и не являются серьезным препятствием для более решительных, желающих воспользоваться преимуществом и нанести ущерб.

Иными словами, эти шаги не помешают пользователю с неконтролируемым доступом вернуть разрешение на запись на диск обратно в исходное состояние и делать с данными все, что они хотят. Аппаратное решение считается более надежным решением, потому что взломать машинный код чипа сложнее, чем взломать программный код. У Nexcopy есть аппаратное решение под названием Lock License, которое отвечает требованиям кибербезопасности медицинских и промышленных систем управления.

Обзор представляет собой лицензию блокировки Nexcopy, работающую аналогично решению WORM. Решение обеспечивает целостность устройства, имея по умолчанию состояние режима только для чтения. Тем не менее, Nexcopy дает пользователю возможность временно снять защиту от записи контролируемым образом. Для Lock License основным компонентом является специально закодированное микропрограммное обеспечение чипа, которое обеспечивает настраиваемые параметры безопасности.

Во время наших тестов ввод пароля с помощью встроенной утилиты Nexcopy (GUI) позволил сделать наш диск перезаписываемым после проверки хэша пароля. Когда обновление содержимого было завершено, простое отключение диска вернуло диск в состояние только для чтения. Не было необходимости сбрасывать защиту от записи, так как все делалось автоматически при отключении от сети. Это означает, что диск теперь доступен только для чтения, и устройство нельзя ни отформатировать, ни добавить файлы на диск, ни изменить файлы на диске.

Подлинность устройства и файлы на диске сохраняются. Это гарантирует, что файлы не будут изменены в полевых условиях при использовании с компьютерными системами с воздушным зазором или автономными медицинскими продуктами. Это также гарантирует, что вирус не сможет проникнуть на диск, поскольку по умолчанию диск доступен только для чтения.

Nexcopy предлагает пользователям инструмент командной строки для интеграции статуса временной записи в пользовательское приложение. Хотя мы не тестировали специальное интегрированное решение, мы запустили список команд, предлагаемых Nexcopy. Этот снимок экрана показан ниже. Инструмент командной строки открывает некоторые интересные возможности.

Например, если компания распространяет программное обеспечение через USB и использует технологию Lock License, можно удаленно обновить накопитель новым программным обеспечением, и накопитель останется защищенным от записи. С помощью пользовательского кода компания может включить команду для разблокировки дисков, конечно, используя для этого правильный пароль, обновить диски, и теперь, когда USB-накопитель отключен, диск автоматически защищен от записи.

Есть несколько важных выводов о решении Nexcopy Lock License:

  • Пользователь не переустанавливает защиту от записи, это состояние накопителя по умолчанию.
  • Пользователь решает, когда сделать диск временно доступным для записи.
  • Пароль представляет собой хеш-значение, что делает его крайне безопасным при передаче кода.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *