как сделать так чтобы данные на флэшке тока читались но не записывались?

Cordel · 26 марта, 2009

Fargus87 · 26 марта, 2009

купи Flash-ку с защитой от записи!!!!

Cordel · 26 марта, 2009

нет,у меня имеется тока 4гиговая,а покупать дорого

Clondike · 26 марта, 2009

нужным файлам на флэшке поставь атрибут "Только для чтения". Это можно сделать в любом файл-менеджере, например, Far Manager или Total Commander. (также можно ставить атрибут "скрытый", если необходимо)

D_Master · 26 марта, 2009

нужным файлам на флэшке поставь атрибут "Только для чтения".

Наверное, подразумевалось не изменение файлов, а именно, запись новых

Fors · 26 марта, 2009

Cordel

Уточни:

1. чтобы невозможно было произвести запись на любой флэшнакопитель с определённого компа

2. чтобы невозможно было записать на конкретную флэшку с любого компа.

в первом случае:

Открой редактор реестра (regedit)
Найди ветку
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies
Если ее нет, создай ее.
В этой ветке создай запись типа DWORD, назови ее WriteProtect и присвой ей значение 1.
Закрой regedit
Все. Теперь доступ к aflash дискам будет только для чтения (readonly)
или можно воспользоваться прогой DVD Device Lock, которая позволяет спрятать или запретить доступ к любым сменным дисковым устройствам таким как CD, DVD, floppy, flash и USB-дискам, а также запретит доступ к выбранным разделам жеских дисков.

во втором случае (наверное достал тебя autorun):

Может это не совсемь то, что тебе надо... тем не менее.
понадобится отформатировать флэшку в NTFS. можно использовать Acronis Disk Director. После запуска Disk Director'а, увидим список дисков подключенных к системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по твоему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:
* Файловая система: NTFS.
* Создать как: Основной раздел.
Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузи компьютер.
Флэшку также можно отформатировать и более простым способом format f: /FS:NTFS
Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:
В столбце «Разрешить», оставляем отмеченными следующие пункты:
* Чтение и выполнение
* Список содержимого папки
* Чтение
В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».
Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.
Можно пойти далее (если требуется невозможность записи на флэшку в любой каталог). Для этого измени права и доступ для каталога "DATA" (для Всех) и оставь полный доступ только для себя.

P.S. Существует так же софт, позволяющий задать пароль на флэшку... т.е. можно на флэшке создать "секретный раздел" ну или папку, доступ к которой будет только через пароль. По крайней мере для флэшек некоторых производителей. Успехов.

P.S. Да, есть ещё полезная утилитка ACLView - абсолютно бесплатная, позволяет управлять разрешениями доступа в файловой системе NTFS. Может назначить любого владельца для объекта файловой системы, обойти некоторые ограничения ОС. Субмодуль ACL Discovery позволяет просматривать объекты и контролировать к ним доступ. Ну очень выручала (бывало "слетал владелец" и т.д. и т.п. и невозможно было получить доступ к файлам). Весит около 800 kb.

Cordel · 27 марта, 2009

Fors спааасиба но обязательна НТФС?

Fors · 27 марта, 2009

Cordel

NTFS обязательна... на Fat это просто невозможно. Всё ведь через назначение прав пользователям.

Clondike · 27 марта, 2009

Fors

а если создать на флэшке папку autorun.inf ? (с атрибутами "только для чтения" и "скрытый") Это помогает от авторана?

Cordel · 27 марта, 2009

нет от етого есть своё лекарство

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF

блокнот создай,ету херь туды засунь,и flashprotect.bat назови,скопируй на флеху,запусти и не будет авторанов на етой флехе никогда,они сразу убются,если нет то ещё раз запускай

обязательно .bat назови

мне помогло *02

D_Master · 27 марта, 2009

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
блокнот создай,ету херь туды засунь,и flashprotect.bat назови,скопируй на флеху,запусти и не будет авторанов на етой флехе никогда,они сразу убются,если нет то ещё раз запускай

Или для всех дисков:

@echo off
title Anti-autorun

for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
echo Remove %%i:\autorun.inf ^(files^)
if exist %%i:\autorun.inf attrib -r -s -h %%i:\autorun.inf>nul
if exist %%i:\autorun.inf del /f /q %%i:\autorun.inf>nul
)

for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
echo Remove %%i:\autorun.inf ^(directories^)
if exist %%i:\autorun.inf attrib -r -s -h %%i:\autorun.inf>nul
rd /s /q %%i:\autorun.inf>nul
)

for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
echo Make %%i:\autorun.inf ^(directory^)
md %%i:\autorun.inf>nul
)
for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
echo Set read-only, system and hidden attributes to %%i:\autorun.inf directory
attrib +r +s +h %%i:\autorun.inf
)
pause
exit

xam_sbk · 27 марта, 2009

Люди а если флешка не форматируется, из неё ничё удалить нельзя и закачать, чё делать?((

Clondike · 27 марта, 2009

xam_sbk

посмотри, может она защищена от записи.

Cordel

и нафиг батник создавать, если можно самому вручную быстро папку создать

Fors · 28 марта, 2009

Fors
а если создать на флэшке папку autorun.inf ? (с атрибутами "только для чтения" и "скрытый") Это помогает от авторана?

Не пробовал. По моему с форматированием в NTFS и запретом записи - более кардинальный способ защиты не только от autoruna, но и прочих.

Cordel · 28 марта, 2009

а если создать на флэшке папку autorun.inf ? (с атрибутами "только для чтения" и "скрытый") Это помогает от авторана?

некоторые умеют обходить (некоторые!сам не сталкивался,прочитал во внешке)

xam_sbk · 28 марта, 2009

посмотри, может она защищена от записи.

если защищена, то как убрать защиту?

Clondike · 28 марта, 2009

xam_sbk

ну если на самой флэшке есть переключатель, то переключить его.

The_Ice · 29 марта, 2009

если нет аппаратного лока флешки, то, решает только NTFS. Остальные упомянутые методы может и позволят решить проблему с автораном, но вот от червей и вирусов не спасут однозначно. А в NTFS можно без боли разрешить именно Вашему(им) пользователю(ям) запись, а остальным только чтение. А создав папочку, скажем garbage, и дав на нее права всем, можно проверять антивирусом только ее, оставаясь уверенным, что содержимое остальных папок не пострадало. Либо, более гибко - это разрешить создание файлов в garbage, но запретить их изменение.

Одним словом, ACLы рулят.

PS: будем надеятся, что еще не скоро появятся зловреды, которые будут уметь менять владельца и листы контроля доступа (: Пока что, из тех, с кем приходилось воевать, только Kido умеет это делать (:

D_Master · 29 марта, 2009

будем надеятся, что еще не скоро появятся зловреды, которые будут уметь менять владельца и листы контроля доступа (:

А команда cacls на что?

The_Ice · 29 марта, 2009

я про дизайн зловреда, который бы учитывал, что его цели могут быть защищены листами контроля доступа, а не про наличие команд для работы с ними.

Конкретные команды - явление вторичное, т.к. их использование зловредом можно представить только для запутывания интеллектуальных систем контроля активности, и то, не факт, что эти системы обращают внимание на использование системных вызовов, работающих с ACL.

D_Master · 29 марта, 2009

который бы учитывал, что его цели могут быть защищены листами контроля доступа

Для страховки обработать директории и всё

я про дизайн зловреда

наверное, имелось ввиду "алгоритм"?)

The_Ice · 29 марта, 2009

Алгоритм - это уже конкретная реализация дизайна. Ни о чем конкретном я не говорю, хотя бы потому, что использование листов контроля доступа не ограничивается файлами.

ЗЫ: ощущение, что мы отдаляемся от темы... А, ну есть еще одно ощущение, что Вы пытаетесь толи придраться, толи поправить меня в чем то, но, никак не могу понять - к чему/в чем конкретно. Реплики черезчур однобокие...

xam_sbk · 29 марта, 2009

ну если на самой флэшке есть переключатель, то переключить его.

А если нет то как))

The_Ice · 30 марта, 2009

либо тему перечитай, либо затаривайся болванками...

Войти

как сделать так чтобы данные на флэшке тока читались но не записывались?

Рекомендуемые сообщения

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Последние посетители 0 пользователей онлайн