come proteggere la mia chiavetta USB dai virus

Dato che non vuoi cambiare le chiavette USB in una con un interruttore di protezione da scrittura (non so perché, sono a buon mercato), forse dovresti cercare di procurarti un blocco di scrittura USB (noto anche come < a href="http://en.wikipedia.org/wiki/Forensic_disk_controller"> controller del disco forense ).

Questi sono generalmente usati dagli esperti di medicina legale quando raccolgono dati dall'unità di un sospetto, dove non sono autorizzati a scrivere di nuovo sull'unità o rovinano la validità delle prove, quindi hanno questi dispositivi per prevenire la forma del computer scrittura sul dispositivo USB.

Ecco uno per esempio.

The UltraBlock Forensic USB Bridge brings secure, hardware-based write blocking to the world of USB mass storage devices. The UltraBlock USB Write Blocker supports USB2.0 High-Speed (480 Mbit/s), USB 1.1 Full-Speed (12 Mbit/s) and Low-Speed (1.2 Mbit/s) devices conforming to the USB Mass Storage "Bulk-only" class specification. The UltraBlock USB Write Blocker works with USB thumb drives, external USB disk drives, even USB-based cameras with card-reader capability.

È possibile ottenere un'unità USB con un interruttore abilitato alla scrittura. Se lo fai scorrere, nessun computer sarà in grado di scrivervi, basta leggere.

Qui è un elenco di marche e modelli che hanno un tale interruttore.

EDIT: per quanto riguarda il tuo aggiornamento:

Non c'è modo che una soluzione solo software funzioni con qualsiasi garanzia. Riempire l'unità, per esempio, può essere bypassato semplicemente sovrascrivendo il contenuto / eliminando file che sono già presenti. La crittografia in genere non impedisce la scrittura dei dati nell'unità ma non la lettura, quindi se la usi, allora permetti al computer di leggere i file che può anche scrivere su di essi.

Per quanto riguarda l'interruttore della scheda SD. Questo NON è in realtà un interruttore di disabilitazione della scrittura. Invia semplicemente un segnale al sistema operativo che dovrebbe trattare il dispositivo come di sola lettura (vedere il collegamento sopra per maggiori dettagli). La scheda SD non ha modo di farla rispettare.

Come ha sottolineato @ techie007, sul mercato esistono diversi scrittori per la scrittura forense commerciali. Forensics Wiki ha un articolo che elenca diversi esempi. Tuttavia, questi sono tutti (AFAIK) closed-source in alcuni o tutti gli aspetti.

Se sei disposto a fidarti di una soluzione proprietaria, va bene. Tuttavia, se si desidera verificare il firmware del blocco scrittura, è necessaria una soluzione open source. Questi sembrano essere limitati alle opzioni fai-da-te al momento, ma includono:

• Philip A. Polstra, Sr.'s soluzione per rendere i dispositivi di archiviazione di massa USB di sola lettura. (Il codice è qui .)
• Il FIREBrick , che è meno portatile dei dispositivi di Polstra e funge da ponte FireWire-SATA per il blocco della scrittura IIUC , anche se suppongo che potrebbe essere esteso per supportare il blocco di scrittura USB.

Lavoro in ambienti Linux + Windows ibridi. Quando un'unità USB è stata collegata a un PC Windows, il prossimo passo è esaminarlo su una macchina Linux.

È molto facile rilevare i virus (i file nascosti denominati recycle , autorun o le cartelle etichettate come driver sono i metodi più comuni per propagare virus attraverso unità USB) e il tuo computer Linux non ha alcun rischio di essere infettato.

Se vuoi essere sicuro, puoi avere un file contenente una somma md5 del contenuto del tuo disco, così puoi facilmente confermare che il contenuto dell'unità non è stato modificato.

Un'unità CD-ROM esterna portatile, con la suite di strumenti masterizzata su un CD-R sigillato, è un modo semplice per mantenere il tuo kit di strumenti immune alle infezioni. E come si può prendere uno per meno di $ 10 su Amazon, sono molto più economico rispetto alla maggior parte dei bloccanti di scrittura forense sul mercato. Non sono durevoli o piccoli come una pen drive, ma sono affidabili.

Se un disco USB è infetto, esegui la scansione utilizzando qualsiasi anti virus aggiornato ed elimina le minacce rilevate, quindi segui questi passaggi:

• Non aprire l'unità USB. Vai alla riga di comando (CMD).

• Digita la lettera del tuo flash drive, ad esempio "F:" (senza "")

• Digita attrib -s -h /s /d e fai clic su invio, quindi attendi almeno 1 minuto o finché il prompt dei comandi non smette di scorrere.

• Apri la tua unità flash

• Elimina i file che non riconosci.

Sulla base di una ricerca relativamente breve di google per le mie esigenze, ho trovato che la domanda "come proteggi la mia USB" è stata replicata con "Questo è come proteggi il tuo computer."

Mi piace questo thread perché delinea specificamente USB.

link

Questo è qualcosa per il tuo computer, che è ottimo sotto questo aspetto, ma sto cercando qualcosa di più nella prevenzione USB.

ORA, c'è un po 'di questo enigma che ho capito funzionerà bene e potrebbe aiutare qualcuno almeno un po'. Ho un supporto di avvio sul mio flashdrive. È in linea con gli strumenti di Windows. (Ho usato YUMI per creare un tasto di avvio multiplo)

La risposta: un modo semplice per proteggere i supporti di avvio come minimo, sarebbe dividere la partizione sul flashdrive in 2 usando Gparted. Per il supporto di avvio si dovrebbe formattare quella partizione su fat32 e gli strumenti e altre cose potrebbero andare su ntfs. Se si utilizza YUMI, la specifica della partizione fat32 verrà automaticamente impostata come partizione di avvio. Una volta che hai tutto a posto che vuoi, puoi quindi richiamarlo in Gparted e nascondere la partizione. Questo dovrebbe aggiungere un livello di protezione almeno da una semplice infiltrazione, ma voglio di più.

Una protezione più solida, almeno per il supporto di avvio, sarebbe ext3, che non è nativamente letto né montato da Windows. Questo è fattibile con qualche mumbo jumbo grub2, che spiegherò di più se dovrò effettivamente prendere quella strada.

Con il supporto di avvio sicuro, avrai almeno un modo per entrare in un sistema operativo per eseguire riparazioni.

Ora per capire come proteggere, ma ancora consentire l'esecuzione degli strumenti in windows ...