Esiste un'unità flash protetta da scrittura con password?

2

Vogliamo fornire un'unità flash a un client, a cui possano eseguire l'avvio, che include un sistema operativo di sola lettura di nostra personalizzazione, probabilmente Linux. Ogni avvio, parte da una lavagna pulita.

Con la configurazione corrente, una persona con accesso fisico all'unità potrebbe commutare l'interruttore di protezione da scrittura, iniettare del codice che richiama il proprio server, capovolgere l'interruttore e potremmo o non essere in grado di rilevare che il il codice è stato iniettato, al momento del boot, perché una volta avviato, il sistema operativo potrebbe essere manomesso per nascondere i file iniettati dal checksum dell'integrità di avvio, o modificare la routine di checksum per non controllare i file iniettati.

Quello che mi piacerebbe è mettere una password sull'unità flash, quindi la protezione da scrittura può essere disabilitata solo se inseriamo la password.

  • Esiste un dispositivo con l'ulteriore contromisura hardware / firmware a cui mi riferisco? Come si chiamerebbe, come potrei trovare questo tipo di prodotto?
  • Per un sistema operativo che è necessario contattare il nostro server, hai un suggerimento alternativo su come rilevare e / o prevenire manomissioni del sistema operativo come questo?
posta George Bailey 21.05.2012 - 19:13
fonte

4 risposte

1

Potresti cifrare l'unità USB con TrueCrypt, quindi installare la tua distribuzione all'interno di TrueCrypt per proteggerla. Questo non soddisfa i requisiti protetti da scrittura, ma sembra l'opzione migliore considerando tutto il resto che stai chiedendo.

link

    
risposta data 23.05.2012 - 02:31
fonte
1

(L'interruttore di protezione dalla scrittura sull'unità del modello che ho usato è discreto come un pulsante di reset, è necessario inserire una penna o qualcosa nello slot per raggiungere lo switch e girarlo)

La soluzione migliore che ho finora - che soddisfa ancora il requisito che nessun file malevolo venga scaricato dall'utente - è di ottenere un'unità flash dotata di un interruttore di protezione da scrittura fisica e applicare un rivestimento che si indurirà. (cappotti simili sono sul mercato per coprire le maniglie degli utensili, come le chiavi inglesi)

Se l'hacker ha accesso fisico, vedo che questa configurazione ha 2 possibili risultati

  1. la manomissione sarebbe evidente all'utente (sigillo rotto) o
  2. una volta completata la manomissione, l'hacker dovrà applicare una nuova mano di colore simile.
risposta data 04.06.2012 - 16:16
fonte
1

I controller di unità flash USB possono spesso essere modificati tramite software. L'interruttore di protezione dalla scrittura è in realtà probabilmente una funzione software. Se è possibile accedere al controller flash, è probabile che l'interruttore di protezione dalla scrittura sia disabilitato nel software.

Per evitare che l'utente della flash drive disabiliti intenzionalmente la protezione da scrittura, è piuttosto difficile. La xbox originale aveva una ROM su chip che verificava l'integrità del firmware del sistema prima di avviarlo e anche quello si era incrinato. Potresti semplicemente saldare il circuito di protezione da scrittura per essere abilitato. Se l'utente vuole dissaldare il chip flash e metterlo in un'altra unità flash in modo che possano scrivere su di esso, allora non penso che sarete in grado di fermarli. Che cosa impedisce loro di acquistare una nuova unità flash dello stesso modello e quindi copiare tutto dalla sola unità flash di sola lettura ad essa?

    
risposta data 03.02.2018 - 06:15
fonte
0

Se cerchi google per l'unità flash sicura, ne troverai alcuni. Non ci sono molti che sono disponibili in commercio che faranno esattamente quello che vuoi però.

Dai un'occhiata al link per un catalogo di dispositivi USB e Flash sicuri.

    
risposta data 21.05.2012 - 19:27
fonte

Leggi altre domande sui tag