Estou procurando uma solução para proteger contra gravação o conteúdo de uma chave USB. A idéia é impedir que seu conteúdo seja removido inadvertidamente pelo usuário ou alterado por programas maliciosos - não restringir a reciclagem da chave para outra coisa.
Aqui está um resumo das minhas descobertas até agora:
Algumas teclas possuem uma opção que as torna somente leitura. Infelizmente, esse nem sempre é o caso.
Com um sistema de arquivos FAT32, a única solução parece estar configurando os arquivos como "somente leitura". Mas essa proteção é muito fraca. Existe uma proteção contra gravação um pouco mais forte disponível para o NTFS , que pode ser obtida com a remoção de privilégios de gravação de "Todos os usuários", tornando os arquivos somente leitura para todas as contas, exceto "Administrador". A formatação do disco como UDF o torna somente leitura no Windows XP SP3, mas a leitura e gravação no Windows Vista, Windows 7, Linux e Mac OS X. A formatação como ISO9660 / CDFS o torna somente leitura no Linux e Mac OS X, mas infelizmente, o conteúdo não é mais legível no Windows.
Com o software específico do microcontrolador, é possível (se suportado pelo chip) re-particionar a chave para exibir, por exemplo, uma partição protegida contra gravação e uma leitura-gravação. O problema é que é muito confuso para os usuários: a partição protegida contra gravação pode aparecer como uma unidade de CD-ROM (o que não é). Após a inserção, alguns drivers aparentemente estão instalados no computador (na verdade, eles não são realmente drivers ) e pode levar à solicitação de reinicialização. Além disso, esta solução não pode ser aplicada universalmente porque requer saber qual chip é usado no drive e a existência de ferramentas disponíveis publicamente para reprogramar o dispositivo.
John Reasor menciona utilitários capazes de preencher todo o espaço livre no dispositivo, impossibilitando a criação de novos arquivos (veja abaixo).
Existe uma solução geral para armazenar conteúdo não modificável em uma chave USB?
Ele protege o conteúdo das modificações normalmente feitas no shell (por exemplo, excluir, renomear, mover) ou dos arquivos e pastas que estão sendo modificados por aplicativos padrão (por exemplo, salvar como)
Deve funcionar com a maioria dos dispositivos
O usuário ainda pode reformatar o dispositivo em uma chave regular para reciclá-lo para outro uso (por exemplo, com fdisk )