Перейти к содержанию

как сделать так чтобы данные на флэшке тока читались но не записывались?

Cordel

Автор Cordel
в Компьютерное железо

Рекомендуемые сообщения

Clondike Мастер

Clondike

Опубликовано
Опубликовано

нужным файлам на флэшке поставь атрибут "Только для чтения". Это можно сделать в любом файл-менеджере, например, Far Manager или Total Commander. (также можно ставить атрибут "скрытый", если необходимо)

Ссылка на комментарий
D_Master Мастер

D_Master

Опубликовано
Опубликовано
нужным файлам на флэшке поставь атрибут "Только для чтения".

Наверное, подразумевалось не изменение файлов, а именно, запись новых

Ссылка на комментарий
Fors Восходящая звезда

Fors

Опубликовано
Опубликовано

Cordel

Уточни:

1. чтобы невозможно было произвести запись на любой флэшнакопитель с определённого компа

2. чтобы невозможно было записать на конкретную флэшку с любого компа.

в первом случае:

Открой редактор реестра (regedit)

Найди ветку

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies

Если ее нет, создай ее.

В этой ветке создай запись типа DWORD, назови ее WriteProtect и присвой ей значение 1.

Закрой regedit

Все. Теперь доступ к aflash дискам будет только для чтения (readonly)

или можно воспользоваться прогой DVD Device Lock, которая позволяет спрятать или запретить доступ к любым сменным дисковым устройствам таким как CD, DVD, floppy, flash и USB-дискам, а также запретит доступ к выбранным разделам жеских дисков.

во втором случае (наверное достал тебя autorun):

Может это не совсемь то, что тебе надо... тем не менее.

понадобится отформатировать флэшку в NTFS. можно использовать Acronis Disk Director. После запуска Disk Director'а, увидим список дисков подключенных к системе. В этом списке находим свою флэшку, жмем правой кнопкой мыши и выбираем «Удалить раздел», в новом окошке оставляем все как есть(Особой разницы там нет). Далее опять правый клик по твоему диску и выбираем «Создать раздел». В окне «Создать раздел» выбираем:

* Файловая система: NTFS.

* Создать как: Основной раздел.

Теперь жмем на иконке «Флажка» и в появившемся окне нажимаем «Приступить». После сделанных изменений перезагрузи компьютер.

Флэшку также можно отформатировать и более простым способом format f: /FS:NTFS

Итак, карточка готова к настройке, заходим на флэшку и в корневом каталоге создаем каталог, в котором будут хранится данные, я назвал его «DATA». Правый клик по новому каталогу и переходим на вкладку безопасность, затем нажимаем на кнопку «Дополнительно». Здесь снимаем галочку с пункта «Разрешить наследование разрешений от родительского объекта к этому...», в появившемся диалоге жмем «Копировать», затем жмем «Ок» в обоих окошках. Теперь зайдем в раздел «Безопасность» корневого каталога нашего носителя и настраиваем разрешения следующим образом:

В столбце «Разрешить», оставляем отмеченными следующие пункты:

* Чтение и выполнение

* Список содержимого папки

* Чтение

В столбце «Запретить» ставим галочку напротив пункта «Запись», в появившемся диалоге жмем «Да».

__Sek_flash.0d9c2033b6f1c64388990e8c327ed0ba.jpg

Все, в итоге мы получаем флэшку, на которую не сможет записаться Autorun. За это мы жертвуем малую долю производительности, возможность записи в корневой каталог носителя и, естественно, невозможность использования меню «Отправить» для копирования данных на носитель.

Можно пойти далее (если требуется невозможность записи на флэшку в любой каталог). Для этого измени права и доступ для каталога "DATA" (для Всех) и оставь полный доступ только для себя.

P.S. Существует так же софт, позволяющий задать пароль на флэшку... т.е. можно на флэшке создать "секретный раздел" ну или папку, доступ к которой будет только через пароль. По крайней мере для флэшек некоторых производителей. Успехов.

P.S. Да, есть ещё полезная утилитка ACLView - абсолютно бесплатная, позволяет управлять разрешениями доступа в файловой системе NTFS. Может назначить любого владельца для объекта файловой системы, обойти некоторые ограничения ОС. Субмодуль ACL Discovery позволяет просматривать объекты и контролировать к ним доступ. Ну очень выручала (бывало "слетал владелец" и т.д. и т.п. и невозможно было получить доступ к файлам). Весит около 800 kb.

Ссылка на комментарий
Cordel Энтузиаст

Cordel

Опубликовано
  • Автор
Опубликовано

нет от етого есть своё лекарство

attrib -s -h -r autorun.*

del autorun.*

mkdir %~d0\AUTORUN.INF

mkdir "\\?\%~d0\AUTORUN.INF\.."

attrib +s +h %~d0\AUTORUN.INF

блокнот создай,ету херь туды засунь,и flashprotect.bat назови,скопируй на флеху,запусти и не будет авторанов на етой флехе никогда,они сразу убются,если нет то ещё раз запускай

обязательно .bat назови

мне помогло *02

Ссылка на комментарий
D_Master Мастер

D_Master

Опубликовано
Опубликовано

attrib -s -h -r autorun.*

del autorun.*

mkdir %~d0\AUTORUN.INF

mkdir "\\?\%~d0\AUTORUN.INF\.."

attrib +s +h %~d0\AUTORUN.INF

блокнот создай,ету херь туды засунь,и flashprotect.bat назови,скопируй на флеху,запусти и не будет авторанов на етой флехе никогда,они сразу убются,если нет то ещё раз запускай

Или для всех дисков:

@echo off
title Anti-autorun

for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
echo Remove %%i:\autorun.inf ^(files^)
if exist %%i:\autorun.inf attrib -r -s -h %%i:\autorun.inf>nul
if exist %%i:\autorun.inf del /f /q %%i:\autorun.inf>nul
)

for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
echo Remove %%i:\autorun.inf ^(directories^)
if exist %%i:\autorun.inf attrib -r -s -h %%i:\autorun.inf>nul
rd /s /q %%i:\autorun.inf>nul
)

for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
echo Make %%i:\autorun.inf ^(directory^)
md %%i:\autorun.inf>nul
)
for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
echo Set read-only, system and hidden attributes to %%i:\autorun.inf directory
attrib +r +s +h %%i:\autorun.inf
)
pause
exit

Ссылка на комментарий
Fors Восходящая звезда

Fors

Опубликовано
Опубликовано
Fors

а если создать на флэшке папку autorun.inf ? (с атрибутами "только для чтения" и "скрытый") Это помогает от авторана?

Не пробовал. По моему с форматированием в NTFS и запретом записи - более кардинальный способ защиты не только от autoruna, но и прочих.

Ссылка на комментарий
Cordel Энтузиаст

Cordel

Опубликовано
  • Автор
Опубликовано
а если создать на флэшке папку autorun.inf ? (с атрибутами "только для чтения" и "скрытый") Это помогает от авторана?

некоторые умеют обходить (некоторые!сам не сталкивался,прочитал во внешке)

Ссылка на комментарий
The_Ice Соавтор

The_Ice

Опубликовано
Опубликовано

если нет аппаратного лока флешки, то, решает только NTFS. Остальные упомянутые методы может и позволят решить проблему с автораном, но вот от червей и вирусов не спасут однозначно. А в NTFS можно без боли разрешить именно Вашему(им) пользователю(ям) запись, а остальным только чтение. А создав папочку, скажем garbage, и дав на нее права всем, можно проверять антивирусом только ее, оставаясь уверенным, что содержимое остальных папок не пострадало. Либо, более гибко - это разрешить создание файлов в garbage, но запретить их изменение.

Одним словом, ACLы рулят.

PS: будем надеятся, что еще не скоро появятся зловреды, которые будут уметь менять владельца и листы контроля доступа (: Пока что, из тех, с кем приходилось воевать, только Kido умеет это делать (:

Ссылка на комментарий
D_Master Мастер

D_Master

Опубликовано
Опубликовано
будем надеятся, что еще не скоро появятся зловреды, которые будут уметь менять владельца и листы контроля доступа (:

А команда cacls на что? :)

Ссылка на комментарий
The_Ice Соавтор

The_Ice

Опубликовано
Опубликовано

я про дизайн зловреда, который бы учитывал, что его цели могут быть защищены листами контроля доступа, а не про наличие команд для работы с ними.

Конкретные команды - явление вторичное, т.к. их использование зловредом можно представить только для запутывания интеллектуальных систем контроля активности, и то, не факт, что эти системы обращают внимание на использование системных вызовов, работающих с ACL.

Ссылка на комментарий
D_Master Мастер

D_Master

Опубликовано
Опубликовано
который бы учитывал, что его цели могут быть защищены листами контроля доступа

Для страховки обработать директории и всё :)

я про дизайн зловреда

наверное, имелось ввиду "алгоритм"?)

Ссылка на комментарий
The_Ice Соавтор

The_Ice

Опубликовано
Опубликовано

Алгоритм - это уже конкретная реализация дизайна. Ни о чем конкретном я не говорю, хотя бы потому, что использование листов контроля доступа не ограничивается файлами.

ЗЫ: ощущение, что мы отдаляемся от темы... А, ну есть еще одно ощущение, что Вы пытаетесь толи придраться, толи поправить меня в чем то, но, никак не могу понять - к чему/в чем конкретно. Реплики черезчур однобокие...

Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...