C'è un modo per proteggere da scrittura una USB o nascondere i suoi contenuti dalla cancellazione senza modifiche hardware?

6

I dati sui dispositivi di archiviazione esterni non sono sicuri, lo capisco. Nonostante le modifiche apportate all'hardware, possono comunque essere violati, ecc. Tuttavia i file possono essere nascosti (steganografia) o crittografati.

Mi chiedo se esiste un modo per nascondere una raccolta di file da un sistema operativo in modo che non possano essere eliminati (almeno da una GUI del sistema operativo).

Rohos crea una partizione crittografata, nascondendo i file dalla vista normale (ancora accessibile in memoria). In che modo ingannare il sistema operativo non identificando questa partizione?

    
posta liamzebedee 19.09.2011 - 13:28
fonte

5 risposte

8

Non ho usato Rohos prima, quindi non posso dire esattamente come funziona. Ma ho usato TrueCrypt prima e dovrebbe essere in grado di farlo (lo testerei, tranne che qualcuno ha rubato tutte le mie dannate unità flash ).

TrueCrypt può creare una partizione crittografata su un'unità (come un'unità flash). Questa partizione dovrebbe apparire completa al sistema operativo, quindi dovrebbe ignorarla. Quindi è possibile mantenere una piccola quantità di spazio per mantenere il programma TrueCrypt per decodificare e visualizzare la partizione crittografata. Oppure puoi semplicemente crittografare l'intera unità e trasportare o scaricare TrueCrypt separatamente.

Questo probabilmente lo nasconderà solo dalla vista casuale. Usando qualcosa come gParted, lo strumento Gestione disco di Windows e qualsiasi OSX lo mostrerà probabilmente. Ma poi sarebbero in grado di formattare l'intera area in cui il contenuto sarebbe ancora nascosto.

    
risposta data 19.09.2011 - 13:51
fonte
6

Rohos creates an encrypted partition, hiding the files from plain sight (still accessible in memory). How does it fool the OS into not identifing this partition?

Penso che chiarire le idee potrebbe aiutare a chiarire leggermente la tua domanda. L'hardware ei driver appropriati presentano il sistema operativo con un dispositivo di archiviazione a blocchi. Potresti chiamare questo accesso "di basso livello": il sistema operativo può visualizzare e modificare ogni blocco, settore o altro compartimento di archiviazione, se lo desidera.

I file system sono astrazioni che sfruttano la memoria a livello di blocco e forniscono strutture come file e directory, memorizzano metadati come permessi OS ecc.

Pertanto, qualsiasi astrazione del file system o formato del disco che il sistema operativo non è in grado di riconoscere non può essere letto. Tuttavia, ciò non impedisce che venga "insegnato come" tramite un driver appropriato, né impedisce l'esame a livello di blocco del dispositivo. È possibile cancellare dati blocco per blocco da un dispositivo, ad esempio formattandolo con un nuovo file system.

Il SO non può identificare la partizione perché non riconosce il formato. Tuttavia, la sua esistenza è di solito banale da identificare poiché il conteggio dei blocchi e la dimensione delle partizioni visibili lo restituiscono. La maggior parte delle persone non divide le proprie chiavette USB per usare solo un terzo della dimensione.

Non sono sicuro di cosa intendano con "virtualizzazione dei file" - se stanno solo fornendo un'implementazione a livello di blocco crittografico e consentendo l'accesso tramite file system standard (come funziona la maggior parte della crittografia del disco), allora non possono controllare come altre utilità elaborare tali dati. Sembra, tuttavia, come se avessero qualche forma di utilità che accede alla partizione crittografata. Non sono sicuro della sicurezza aggiunta che fornisce, per essere onesti, poiché se i dati vengono passati a qualsiasi altro programma sarebbe relativamente banale duplicare ogni byte inviato.

I'm wondering if there is any way of hiding a collection of files from an OS so they cannot be deleted (at least from an OS GUI).

Sì, ma dipende dal fatto che tu sia pronto per il sistema operativo per poter identificare quei file in primo luogo. La maggior parte dei sistemi operativi dispone di sistemi di autorizzazioni in grado di farlo. Un'altra opzione è quella di modificare il sistema operativo in modo tale da rifiutare tali eliminazioni. Tuttavia, se il tuo obiettivo è quello di rimanere nascosto mentre si rifiuta di consentire al sistema operativo di cancellare i tuoi contenuti, ciò non è possibile se non con qualche forma di applicazione dell'hardware.

Il lungo e il corto di questo è che la memorizzazione di informazioni sensibili su chiavette USB criptate portatili e il loro utilizzo su sistemi non affidabili non è fondamentalmente una buona idea. Non è possibile rimanere al sicuro da un sistema operativo compromesso. Pratica i processi di gestione sicura dei dati e non farlo.

    
risposta data 19.09.2011 - 16:32
fonte
0

La maggior parte delle unità flash USB può essere configurata in modo che parte o tutta l'unità possa apparire come un CD-ROM sul sistema operativo. Per fare ciò, hai bisogno di un'utilità specifica per il tuo chipset di unità flash. Un buon sito web che ha molti di questi strumenti, anche se in russo, è link . Una volta ottenuto questo strumento, creare un file di immagine .iso contenente i dati, quindi trasferirlo in una nuova partizione sull'unità USB. Ora, quando si collega l'unità USB, il sistema operativo non sarà in grado di eliminare quei file, a meno che, naturalmente, qualcuno riesegua la stessa utility per distruggere quella partizione CD-ROM.

    
risposta data 21.09.2011 - 19:10
fonte
0

Un buon strumento che ho usato per fare questo è TrueCrypt. Crea una partizione sull'unità flash in cui è possibile installare TrueCrypt, mentre l'altra partizione è crittografata e inaccessibile. Ho avuto qualche problema durante la configurazione, ma ho trovato una semplice guida da seguire qui: link Non sono sicuro di come lo faccia, ma funziona bene e questo è ciò che conta nel mio libro.

    
risposta data 18.10.2011 - 20:04
fonte
0

Unità flash USB con switch di protezione da scrittura hardware sono disponibili, anche se dovrai fare uno sforzo per prenderne uno.

Quella pagina descrive anche alcuni trucchi del software che non consiglio ma che potrebbero funzionare per minacce non sofisticate.

    
risposta data 12.05.2013 - 20:24
fonte

Leggi altre domande sui tag