Protegge l'hdd dalla scrittura in modo permanente

2

Sto cercando un modo per bloccare permanentemente un hdd esterno in modalità di sola lettura senza che l'aggressore esterno possa renderlo scrivibile. Se non è possibile utilizzare una password o un pin per rendere scrivibile il disco, sto bene con una soluzione di blocco della scrittura permanente. L'obiettivo è impedire che terze parti non autorizzate aggiungano file sul disco o modificino file sul disco e affermino che tali file o le loro modifiche mi appartengono.

So che il DVD è una soluzione tipica per questo, ma ho bisogno di fare da 1 TB a 2 TB di dati in sola lettura, quindi i DVD non sono un'opzione.

C'è un modo per bloccare fisicamente l'hdd in qualche modo? Sto bene con l'uso di qualsiasi hdd di qualsiasi produttore, completamente esterno o un hdd da 2,5 che può essere inserito in un contenitore esterno. Va bene per me tagliare qualcosa (come un filo). Deve solo essere una modifica protetta da password (non dipendente dal SO), o un danno hardware completo per la capacità di scrittura del disco.

Ho cercato sia qui che su Internet in generale, ma non ho trovato la risposta.

Modifica: escludi password / pin, cercando una soluzione permanente per rendere l'unità di sola lettura.

    
posta Dmitry Dulepov 24.11.2018 - 16:34
fonte

3 risposte

1

Quello che stai cercando è chiamato disco WORM (Scrivi una volta, leggi molte). Storicamente, le soluzioni in questo spazio avevano più in comune con le unità a nastro che con i dischi rigidi, ma ci sono alcuni prodotti comuni.

Per citare dalla letteratura per GreenTec , un venditore di una tale implementazione (sottolineatura mia):

WORMdisk™ technologies protect data from Ransomware, accidental or intentional modification, alteration, deletion or re-formatting with capacities ranging from 500 Gigabytes up to Multiple Petabytes. WORMdisks™ act like a one-way data diode where data can only be transferred one way, from the disk to the host (i.e. read-only) and cannot be transferred from the host to the disk media (i.e. written).

Protection is performed at the physical disk level, and is embedded in the disk drive itself, so it does not matter what operating system or access controls are placed on the disk, the data cannot be modified.

I CD e i DVD sono opzioni economiche che possono essere utilizzate per questo, ma hanno capacità limitate.

Le soluzioni WORM sono relativamente rare e, come tali, generalmente più costose per megabyte.

    
risposta data 24.11.2018 - 19:39
fonte
0

Quello che vuoi non è possibile. Immagina questo scenario: hai una tale unità protetta da scrittura con i tuoi dati su di essa. Un utente malintenzionato acquista un'altra unità dello stesso modello, copia i dati in essa contenuti, apporta alcune modifiche, ne protegge la scrittura, quindi scambia le schede di circuito (quindi il numero di serie sembra invariato) e ti lascia l'unità con i dati modificati. / p>

Non esistono unità con tale funzione e, anche se lo facessero, non risolverebbero il tuo problema a causa di quanto sopra. Gli unici modi corretti per dimostrare l'autenticità dei dati sono l'uso di MAC crittografici o firme digitali.

    
risposta data 24.11.2018 - 16:48
fonte
0

link

I blocchi di scrittura sono dispositivi che consentono l'acquisizione di informazioni su un'unità senza creare la possibilità di danneggiare accidentalmente il contenuto dell'unità. Lo fanno consentendo il passaggio dei comandi di lettura, ma bloccando i comandi di scrittura, da cui il loro nome.

    
risposta data 24.11.2018 - 17:15
fonte

Leggi altre domande sui tag