Existe um método eficaz que seja independente do SO para impedir a gravação de um USB?
Na verdade, a menos que você esteja usando um dispositivo que use explicitamente um bloqueador / controlador de gravação forense ou algo semelhante que bloqueie a gravação de dados no nível do controlador.
As permissões / restrições de leitura e gravação na grande maioria dos dispositivos existentes são inerentemente capazes de ler e gravar fisicamente - como unidades flash USB - é uma construção lógica baseada em SO. Quando algo obtém acesso malicioso a um dispositivo, simplesmente não se importa com essas restrições lógicas contornáveis. Lembre-se: códigos - como vírus e malware - que podem infectar um sistema basicamente operam no nível "raiz" / "administrador" o tempo todo e podem fazer o que quiserem.
Portanto, mesmo os cartões SD que possuem esses pequenos comutadores de proteção contra gravação são bastante inúteis, pois qualquer coisa que obtenha acesso profundo ao sistema pode simplesmente ignorar a configuração "não escreva para mim". Por exemplo, veja esta lista de várias maneiras de desativar / burlar a proteção contra gravação em cartões SD em vários sistemas; um simples ajuste de configurações do Registro para StorageDevicePoliciespartir 1para 0no Windows será essencialmente dizer ao sistema para ignorar o interruptor de proteção contra gravação.
Esse tipo de "invasão" não é segredo profundo e é discutido / defendido abertamente pelo suporte da Microsoft - como neste tópico de suporte oficial - ao fornecer suporte a usuários que têm motivos legítimos para ignorar a proteção contra gravação em dispositivos USB.
Sua melhor aposta - se impedir um acesso de gravação não autorizado é um objetivo - é usar mídia que bloqueie fisicamente o acesso de gravação, como CD-R ou DVD-R, após a gravação.
Eu poderia usar um disco para fazer isso e usar uma unidade de disco alimentada por USB, onde as unidades ópticas não estão presentes no laptop; no entanto, esse método não é tão conveniente, por isso prefiro usar uma unidade flash USB, se possível.
Honestamente, o uso de mídia verdadeiramente somente leitura - como um CD-R ou DVD-R gravado - é a única maneira simples e prática de garantir que o acesso malicioso à gravação seja interrompido em um nível mais profundo. Pode parecer inconveniente, mas a maneira como abordaria isso é simples:
Mestre de ferramentas CD-R / DVD-R: Crie um CD-R / DVD-R com todas as ferramentas necessárias. Use isso como mestre. Talvez queime algumas cópias para ter como backups.
Crie uma versão USB do CD-R / DVD-R Master: Agora, com esse CD-R / DVD-R criado, crie um clone exato do conteúdo desse CD-R / DVD-R em uma unidade flash USB. A lógica é que você pode usar esta unidade flash USB diariamente e, de alguma forma, se engasgar ou ficar infectada, poderá fazer o "downgrade" para o CD-R / DVD-R.
Agora, tudo o que foi dito, existe um bloqueador / controlador de gravação forense . Esses dispositivos fornecem principalmente uma interface entre uma unidade SATA ou IDE e uma conexão USB que permite montar e acessar uma unidade SATA ou IDE sem o risco de os dados serem gravados nela. E, como o termo "forense" implica, esses dispositivos destinam-se principalmente a fins legais e / ou de aplicação da lei para garantir que um dispositivo em uma "cadeia de custódia" não possa ser violado.
Portanto, se um "bandido" for preso, a polícia pode pegar seu laptop, remover o disco rígido e conectá-lo a um bloqueador / controlador forense de gravação para reunir evidências para qualquer finalidade que eles precisem, de maneira a garantir aos tribunais e outros que o os dados não foram adulterados.
Dito isto, esses dispositivos forenses de bloqueador / controlador de gravação não são baratos - custam entre US $ 200 e US $ 300 (dólares americanos) - e, principalmente, possuem interfaces que são USB para SATA ou IDE; não USB para USB. Mas espere! Consegui encontrar este gabinete “ToughTech m3” que afirma ter um “modo somente leitura WriteProtect exclusivo”:
Possui um modo somente leitura WriteProtect exclusivo que "bloqueia" seus dados e impede que alguém os exclua ou modifique acidentalmente. Essa é uma maneira útil de proteger sua unidade ao emprestá-la a um cliente ou a outra pessoa para distribuir arquivos ou dados.
Uma rápida pesquisa on-line mostra que esse gabinete pode ser adquirido por menos de US $ 50 (dólares americanos). E se ele fizer o que afirma - da mesma maneira que um bloqueador / controlador de gravação forense funciona -, esse pode ser um bom investimento para alguém como você. Como não tenho experiência direta com este dispositivo, não posso falar por sua verdadeira capacidade de proteger dados contra acesso de gravação inadvertido / acidental / não autorizado.
