多くの人は、リムーバブルストレージメディアを書き込み禁止モード(読み取り専用)で接続する方法を知りました。 これが必要になる場合があります。
- フラッシュドライブまたはUSBドライブを介した会社からの情報漏洩を防止するため
- USBインターフェイスを介して接続するときに、ファイルへの最後のアクセス時刻の変更など、データを変更するのが望ましくない場合、フラッシュドライブまたはハードドライブの調査を実施する(NTFSの場合)
ハードウェアスイッチがある場合、問題はありません。Unixシステムでは、すべてが簡単です。- oroまたは-rオプションを追加すると、ディスクは必要なモード(読み取り専用)でマウントされます。 Windowsファミリーのシステムでは、パーティションは記録モードで自動的に接続されますが、ユーザーに許可されていないシステムはパーティションにサービス情報の書き込みを開始し、データの整合性に違反します(これはストレージメディアの技術的専門知識の作成に不可欠です)。
Windowsでは、 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ StorageDevicePoliciesレジストリキーのWriteProtect [dword]パラメーターが、リムーバブルメディアマウントモードを担当します。
- 1-書き込み保護モード(読み取り専用)
- 0-記録モード
USBドライブの識別と自動接続のために、レジストリキーHKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTORのStart [dword]パラメーター:
- 4 -USBストレージデバイスのブロック
- 3-標準モード(ロックなし)
企業自身がインストールするセキュリティポリシーを選択します。サードパーティのプログラム(ゲームなど)を持ち込まないように苦労する人もいれば、何も奪わない(特に保護された情報)苦労する人もいます。 すべてのUSBデバイスは単純に禁止されている場合があり、ポリシーのフレームワーク内で操作することにより(共有LANがない場合)必要なサービス情報を交換するためのユーザーはかなり洗練されなければなりません(これをCDに書き込み、フラッシュドライブを読み取れるネットワーク管理者のコンピューターを介して転送するなど) 。 私の意見では、主な目標がデータの漏洩を防ぐことである場合、(特定のグループに対して)読み取り専用フラッシュドライブモードを設定します。
USBドライブを操作するモードを設定できる製品がいくつかあります。
- DeviceLock www.devicelock.com
- Lumension Device Control www.lumension.com (本当に気に入っています)
- GFILANguard www.gfi.com
それらはすべて機能的に完全に対応しており、ADで集中的に作業できます。 メインのマイナスは少し高価です。 弱い選択肢として、グループポリシーのスクリプトも機能します。
SET WSHShell = CreateObject( "WScript.Shell")
WSHShell.RegWrite "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ StorageDevicePolicies \ WriteProtect"、 "00000001"、 "REG_DWORD"
または
SET WSHShell = CreateObject( "WScript.Shell")
WSHShell.RegWrite "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR \ Start"、 "00000004"、 "REG_DWORD"
UPD。 また、USBを無効にするには、次の方法を使用できます:( damnetメソッドのおかげで)(この方法は、USBストレージデバイスがコンピューターにまだインストールされていない場合に機能します。)
1.ユーザーまたはグループに、次のファイルに対する拒否権を割り当てます。
%SystemRoot%\ Inf \ Usbstor.pnf
%SystemRoot%\ Inf \ Usbstor.inf
これを行うには、[ファイルセキュリティ]タブで、[フルアクセス-拒否]チェックボックスをオンにし、[適用]をクリックします。
2. SYSTEMアカウントの権限をこれらのファイルに割り当てます。
便宜上、アクセスモードをUSBストレージデバイスに切り替えると、小さなプログラムUSBWriteProtectがコンパイルされます。 あなたが必要とする誰でもあなたの喜びのために使うことができます。 ここからダウンロードしてくださいplace.ifolder.ru/15535906
将来的には、プログラムの機能を強化する予定ですが、すぐには実現しません。
UPD。 このプログラムには、Microsoft Visual C ++ 2005再頒布可能パッケージが必要です。
WindowsがUSBドライブに何も書き込むことができないことを確認するために、プログラムは以下をテストしました。
1. NTFSパーティションを持つUSBドライブのチェックサムを検討します
md5sum / dev / sdb
215820fe569e57201c9b02b1fb37a272
2.読み取り専用フラッシュドライブを備えたWindows XPコンピューターへの接続
3.フラッシュドライブ上のファイルとディレクトリを参照し、他のアプリケーションを操作します。
4.ドライブの電源を切り、チェックサムを確認します
md5sum / dev / sdb
215820fe569e57201c9b02b1fb37a272
5.ほら! 喜ぶ、読み取り専用モードが機能します。
6.フラッシュドライブを操作する標準モード(書き込み読み取り)でWindows XPコンピューターに接続します。
7.すぐにドライブの電源を切り、チェックサムを確認します
md5sum / dev / sdb
db9c636c35b352dbf024a73cd195c84f
8.そして、Windowsは私たちのためにデータを変更することに成功しました)))