Нажмите "Enter", чтобы перейти к содержанию

Защита от записи на флешке: Как снять защиту от записи с флешки

Содержание

Защита флешки от записи новых файлов / Хабр

Продолжаю развивать тему о защите флешек от вирусов (ранее мною публиковались материалы AUTOSTOP — скрипт для защиты флешки от autorun-вирусов и Panda USB and AutoRun Vaccine — лекарство от autorun-вирусов на флешке — там главным образом речь шла о защите флешки от записи на нее вредоносного файла autorun.inf). Тема интересна тем, что зачистка вирусов на компьютере — это борьба со следствием, а предохранение флешки от вирусов — это меры, направленные на устранение причины.

Защита флешки от записи новых файлов осуществляется путем определения свободного пространства на ней, с последующим полным его заполнением, используя утилиту fsutil. Такой метод отлично подходит, например, для защиты загрузочных флешек (имеющих файл autorun.inf), которые невозможно защитить созданием одноименного каталога AUTORUN.INF.


Далее следует описание метода, его анализ, и способ полной автоматизации.

Метод придуман не мной, он подсказан пользователем cook, а позднее найден в нескольких специализированных источниках.

32 байт, т.е. 4 гигабайта). Соответственно, мало заполненную информацией флешку размером 8 гигабайт (такие флешки сегодня не так уж редки) и больше таким образом уже не защитить
  • Создание больших файлов занимает несколько минут времени. А если понадобилось удалить защитный файл, дописать что-то на флешку, а потом снова выставить защиту? Снова теряется время на создание большого файла

    • В моем же автоматизированном варианте используется следующий код (его нужно оформить в виде bat-файла, переписать на флешку и запустить оттуда), свободный от перечисленных недостатков:

    @echo off
    setlocal enabledelayedexpansion
    set /a sizofile=1024 * 1024 * 1024
    for /l %%K in (1,1,256) do (
    for /f "tokens=3" %%J in ('dir %~d0 /-C') do (set freespace=%%J)
    if !freespace! EQU 0 goto ready
    if !freespace! GTR !sizofile! (

    call :getime
    fsutil file createnew "%~d0\[ 1024 Mb ] !randtime!" !sizofile!
    ) else (
    for /l %%K in (1,1,5) do (
    for /f "tokens=3" %%J in ('dir %~d0 /-C') do (set freespace=%%J)
    set /a sizofilemb=!sizofile! / 1024 /1024 / 2
    set /a sizofile=!sizofile! / 2
    if !freespace! GEQ 67108864 (
    if !freespace! GEQ !sizofile! (
    call :getime
    fsutil file createnew "%~d0\[ !sizofilemb! Mb ] !randtime!" !sizofile!
    )
    ) else (
    if !freespace! EQU 0 goto ready
    call :getime
    fsutil file createnew "%~d0\[ 1-63 Mb ] !randtime!" !freespace!
    goto :EOF
    )
    )
    )
    )

    :getime
    set randtime=!time:~-10!
    set randtime=!randtime::=!
    set randtime=!randtime:,=!
    exit /b

    Логика работы кода следующая:

    • определяется количество свободного пространства на флешке
    • если свободного пространства больше 1Gb — создаем файлы размером 1Gb до тех пор, пока это условие выполняется
    • Когда свободного пространства меньше 1 гигабайта — последовательно пытаемся создать файлы размером 512Mb, 256Mb, 128Mb, 64Mb и последний файл размером от 1 до 63Mb

    В итоге на флешке создается примерно следующая структура файлов, заполняющая все свободное место (7-значный уникальный код в конце названия каждого файла необходим для избежания ошибки создания файлов с одинаковыми именами):

    [ 1-63 Mb ] 7344296
    [ 64 Mb ] 7343581
    [ 256 Mb ] 6050959
    [ 512 Mb ] 6043075
    [ 1024 Mb ] 2341570
    [ 1024 Mb ] 2353157

    После установки на флешку такой защиты, нельзя ничего с нее удалять (включая и упомянутый bat-файл), иначе защита перестанет действовать. Для снятия защиты от записи новых файлов (например, при необходимости записать что-то на флешку), необходимо удалить один или несколько созданных таким образом файлов минимально необходимого размера, и записать свои данные. Восстановление защиты после этого займет минимальное время.

    Анализ
    Строго говоря, такой метод нельзя считать полным аналогом аппаратного переключателя «read-only», имеющегося на некоторых видах флешек. Даже если флешка защищена от записи новых файлов описанным методом, вирус имеет возможность создать файл autorun.inf на флешке — но вот записать что-либо в этот файл уже не сможет.

    Следует также заметить, что вирус имеет возможность поразить потенциально уязвимые файлы, уже содержащиеся на флешке, ввиду остатка свободного места (обусловленного кластерностью) выделенного для хранения файла. Но тенденции развития функционала вирусов позволяют говорить о том, что сегодня вирусы все меньше поражают отдельные файлы, а все больше используют уязвимости операционной системы Windows.

    Таким образом, считать такой способ защитой от записи можно только в контексте невозможности создания на флешке непустых новых файлов. Что однако, как показывает практика, является серьезной мерой защиты от autorun-вирусов. Как говорилось выше, этот метод отлично подходит для защиты загрузочных флешек (имеющих файл autorun.inf), которые невозможно защитить созданием одноименного каталога AUTORUN.INF, а также для флешек с личным набором необходимого программного обеспечения, подключаемого к чужим компьютерам.

    Хочется сказать еще несколько слов о пресловутой надежности защиты, обеспечиваемой аппаратным переключателем «Read-only». Имел место такой случай.

    В фотоаппарате жены (Canon А610) нет возможности показа индикатора заряда батареи. Я нашел альтернативную прошивку, имеющую такую функцию. Записал ее на карту памяти. В инструкции к прошивке говорися, что для того, чтобы она грузилась автоматом (а не руками запускалась после включения фотоаппарата), необходимо переключатель на карте памяти перевести в положение «Заблокировано».
    Я несколько раз перечитал этот пункт — уж не ошибся ли. Нет — все верно. Ставлю переключатель в положение «Lock», заряжаю карту в фотоаппарат, предчувствуя что сейчас он выругается о невозможности записи, и… И ничего такого не происходит — все снятые кадры прекрасно сохраняются на карту памяти, а неудачные кадры без проблем можно удалить. Выводы делайте самостоятельно.
    Конкретная реализация
    Код для самостоятельного создания bat-файла приведен выше. Но наиболее удобно использовать новую версию 2.4 моего скрипта AUTOSTOP


    Она умеет после завершения создания каждого файла выдавать короткий звуковой сигнал через системный динамик, избавляя от необходимости самому каждые несколько секунд поглядывать, не создался ли еще файл (ведь, как известно, «чайник, на который смотришь, никогда не закипит»), а по завершении установки защиты выдает длинный звуковой сигнал.

    PS — напомню что защиту флешки методом прав NTFS никто не отменял, но бывают случаи, когда ее применение по каким-то причинам нежелательно.

    PPS — спасибо Elroir за помощь в написании кода.

    Как снять с флешки защиту от записи

    Май 21st, 2016 Павел Карманов

    Ситуация знакома еще со времен дискет. Защита от записи может стоять как на картах памяти SD или microSD, так и на USB-накопителе. Иногда это говорит о неисправности устройства. В большинстве же случаев проблема решаема. Как быстро и без проблем снять защиту с флешки, читайте в нашей статье.

    Содержание

    • 1 Зачем флешке нужна защита от записи?

    • 2 Причины ошибки «Диск защищён от записи» и способы решения

      • 2.1 Включён режим механической защиты от записи

      • 2.2 Носитель заражен вирусом

      • 2.3 Блокировка системными процессами

      • 2.4 Ошибки файловой системы USB-накопителя

      • 2.5 Сбой микропрограммы контроллера USB-накопителя

      • 2.6 Реестр Windows

      • 2.7 Атрибут Read-Only

      • 2.8 Редактор локальной групповой политики

      • 2. 9 Неисправность USB-портов

      • 2.10 Физическое повреждение носителя

      • 2.11 USB-накопитель Transcend

    • 3 Видеоинструкция: как убрать защиту с флешки

    Зачем флешке нужна защита от записи?

    Иногда это является вынужденной мерой. Пользователи ставят защиту на свои флешки, чтобы оградить их от вредоносного ПО, которое самопроизвольно копируется на диски.

    В других случаях это является аппаратной или программной ошибкой.

    Диск защищен от записи

    Причины ошибки «Диск защищён от записи» и способы решения

    Включён режим механической защиты от записи

    Некоторые USB-накопители обладают встроенной механической защитой. Она представляет собой переключатель на корпусе. Если таковой есть, и он стоит в положении «Lock», то его нужно передвинуть.

    Если переключатель находится в положение «Lock», то на флешку нельзя записать данные

    Возможна и такая ситуация, когда механизм сломан и переключатель невозможно сместить.

    Носитель заражен вирусом

    Вредоносное ПО не только блокирует запись данных, но и вообще любые другие операции, связанные с перемещением информации. В этом случае есть два решения:

    1. Проверить антивирусом накопитель (антивирусные базы должны быть актуальными).
    2. Отформатировать флешку системными инструментами или с помощью сторонних программ. Возможно, вирус заблокирует форматирование. В таком случае нужно провести проверку всего компьютера.

    Блокировка системными процессами

    1. Пройти в трей, нажать правой кнопкой мыши на иконку «Безопасное извлечение устройств и дисков» и выбрать свою флешку.

    В трее найти значок «Безопасное извлечение устройств и дисков», кликнуть по нему правой кнопкой мыши и выбрать нужное устройство

    2. Перезагрузить компьютер. Возможно, вмешательство некоторых системных процессов в работу накопителя и мешали его работе. А вышеописанные действия могут отключить их.

    Ошибки файловой системы USB-накопителя

    Износ чипа памяти, вирусы, скачки напряжения и извлечение флешки небезопасным способом могут привести к логическому повреждению USB-накопителя.

    1. Если данные на флешке нужны, то сначала нужно извлечь их. Если не получается просто скопировать, придется воспользоваться программой для восстановления информации.
    2. Отформатировать накопитель, чтобы восстановить файловую систему.

    Однако вряд ли получится отформатировать обычным способом. Поэтому нужно воспользоваться инструментом «Выполнить».

    1. С помощью клавиш «Win» + R запустить инструмент «Выполнить» и ввести в строку: format<буква диска>: /q или format<буква диска>: /q /fs:fat32.

      Команда для форматирования флешки

    2. Нажать «Ок». Форматирование будет происходить в появившемся окне командной строки. После завершения процесса оно автоматически закроется.

    Также это можно сделать, воспользовавшись утилитой. Например, HP USB Disk Storage Format Tool. Она бесплатная, требуется запуск от имени администратора.

    Бесплатная утилита для форматирования USB-накопителей HP USB Disk Storage Format Tool

    Сбой микропрограммы контроллера USB-накопителя

    Причины, описанные в предыдущем пункте, могут привести к сбою контроллера. Для защиты информации на флешке, он переходит в режим блокировки и перестает отвечать на запросы системы. Чтобы это исправить, контроллер нужно перепрошить. Для этого нужно знать модель контроллера, чтобы подобрать соответствующую программу. Хорошим инструментом является утилита Flash Drive Information Extractor. Она бесплатна и выдает всю доступную информацию о флешке, в том числе и модель контроллера.

    Бесплатная утилита предоставляет всю информацию о USB-накопителе, в том числе и модель контроллера

    Реестр Windows

    Возможно, в реестре выставлен параметр, который запрещает проводить изменения.

    1. С помощью конопок «Win» + R запустить инструмент «Выполнить» и ввести команду regedit.

      Ввести команду regedit

    2. Пройти по адресу к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies.
    3. Если раздел отсутствует, его нужно создать. Для этого кликнуть правой кнопкой мыши на разправой кнопкой мыши по разделу «Control», выбрать пункт «Создать» и нажать на «Раздел». Назвать его «StorageDevicePolicies» (без кавычек).

      Если в редакторе отсутствует раздел StorageDevicePolicies, то его нужно создать: для этого кликнуть правой кнопкой мыши по разделу «Control», выбрать пункт «Создать» и нажать на «Раздел»

    4. В правой части окна кликнуть правой кнопкой мыши, создать «Параметр DWORD (32 бита)». Назвать его «WriteProtect» (без кавычек).

      Кликнуть правой кнопкой мыши на правой половине окна, выбрать «Создать» и нажать на «Параметр DWORD (32 бита)»

    5. Проверить значение параметра. Кликнуть по нему правой кнопкой мыши и выбрать «Изменить…». Значение должно быть «0».

      Новый параметр под названием «WriteProtect» должен иметь значение «0»

    6. Закрыть редактор реестра, извлечь USB-накопитель и перезагрузить компьютер.

    Атрибут Read-Only

    Не имеет отношения к файловой системе флешки, а просто сообщает системе, что изменение данных диска запрещено.

    1. С помощью кнопок «Win» + R запустить инструмент «Выполнить» и ввести команду cmd.

      Ввести команду cmd

    2. В открывшемся окне ввести сначала команду «diskpart», затем – «list disk». Последняя команда выводит список доступных дисков. Найти съемный диск (в данном примере это Диск 1).

      После введения команды list disk появляется список доступных дисков, среди них нужно найти съемный диск

    3. Ввести команду «select disk 1». Появится подтверждение, что диск выбран. Затем ввести вторую команду «attributes disk clear readonly».

      После введения команды select disk 1 выходит подтверждение, что диск выбран: осталось ввести команду attributes disk clear readonly

    Редактор локальной групповой политики

    Возможно, в редакторе установлен параметр, из-за которого появляется ошибка о защите от записи.

    1. С помощью комбинации клавиш «Win» + R запустить инструмент «Выполнить» и ввести в строку gpedit.msc.

      Ввести команду gpedit.msc

    2. По адресу: Конфигурация компьютера — Административные шаблоны — Система — Доступ к съемным запоминающим устройствам найти параметр «Съемные диски: Запретить чтение». Он должен быть отключён.

      Найти параметр «Съемные диски: Запретить чтение», он должен быть выключен

    3. Чтобы отключить параметр, нужно дважды кликнуть на строку и в открывшемся окне выбрать «Отключить», затем нажать «Ок».

      Чтобы разрешить запись данных на диск, нужно выбрать «Отключить» и нажать «Ок»

    Неисправность USB-портов

    Чтобы исключить или подтвердить такую вероятность, к порту необходимо подключить другое USB-устройство. Если оно работает нормально, значит, проблема в носителе.

    Физическое повреждение носителя

    Удар, неправильное хранение или изнашивание флешки может стать причиной появления ошибки о защите от записи. В этом случае нужно обратиться в сервисный центр. Если чип памяти цел, то информацию можно восстановить.

    USB-накопитель Transcend

    Особенностью является то, что для обслуживания флешек данной фирмы есть утилита JetFlash Recovery. Она устраняет ошибки, в том числе и ту, из-за которой на диск нельзя записывать информацию.

    Видеоинструкция: как убрать защиту с флешки

    Используя данную инструкцию, пользователь сможет определить причину появления ошибки при попытке записать на неё данные и убрать защиту с устройства.

    • Автор: Павел Карманов