Существуют различные способы, позволяющие оградить файлы на флешке, от вмешательства вредоносных программ. Но стоит понимать, что только решения на уровне прошивки или специальные аппаратные решения, могут гарантированно защитить вас от всех видов угроз.
Рассмотрим различные методы по порядку, а на десерт я оставлю мою любимую тему – прошивку контроллеров флешек.
Если говорить о простых программных решениях, гуляющих по сети Интернет, то большинство их сводится к борьбе со специальным служебным файлом autorun.inf. Он в свою очередь, отвечает за автозапуск, через который вредоносные программы обычно пытаются установиться в системе.
Плюс к этому, используются особые права файловой системы NTFS, которые в сумме обеспечивают минимально необходимый уровень воспрепятствованию проникновения вирусов. Но это в свою очередь ограничивает спектр применения флешки. Так как сразу выпадают древние компьютеры на платформах WIN9X, а также проигрыватели и автомагнитолы, читающие только FAT.
Примеры программ, основанных на создании и блокировке файла AUTORUN.INF:
– Flash Drive Protector – ManHunter / PCL
– Panda USB Vaccine
– Скрипт AUTOSTOP
Или можно найти всякие скрипты, для автозаполнения всего пустующего объёма на носителе, файлами-пустышками. Тем самым не оставляя места, для записи на неё дополнительных файлов. Примером может служить миниатюрная утилита Полный Пузырь by nikzzzz, занимающая считанные килобайты.
Из всего вышесказанного, можно сделать логический вывод – ничего универсального и при этом толкового не бывает, всегда приходится чем-то жертвовать.
Самым элементарный способ стать обладателем такой флешки, так это взять и купить готовое решение в магазине.
Из общедоступных, можно выделить разве Qumo YIN & YAN (USB2.0), которая активно продаётся на территории России и других стран СНГ. Модель относительно дешевая, следовательно, не стоит рассчитывать на высокие скоростные показатели.
Из-за рубежа можно заказать и другие флешки, например, такие:
– Netac U208 USB 2.0
– Netac U335 USB 3.0
– Kanguru SS3 with Physical Write Protect Switch
– yudisk ISD301M
– yudisk ISD300S
– yudisk ISD301S
Первые две, это те что от компании Netac, можно без проблем приобрести на Aliexpress с бесплатной доставкой из Китая. Сам являюсь обладателям таких девайсов, в целом качество нормальное. Модель U335 при этом обладает интерфейсом USB3.0, что даёт ей явное преимущество перед аналогом от QUMO.
Рассуждать на тему, как переделать самому обычную флешку с помощью паяльника и прямых рук, не буду. Ибо в технической части не силён, а писать то, что можно легко найти в поисковой выдачи, не вижу смысла. Думаю, при желании, можно к почти любой флешки приделать этакий переключатель, т.к. припоминаю реально существующие девайсы на таких контроллерах как: Alcor, OTI, Innostor, SMI, Phison, Skymedi и USBest.
Хотя функция Write Protect, доступна в настройках прошивальщиков практически для всех моделей контроллеров. Лишь немногие предоставляют инструменты, с помощью которых можно будет временно снять её, не удалив данные с флеш-диска.
Согласитесь, каждый раз перепрошивать флешку, не очень удобно, ради одного файла. Да и не ради этого, писалась данная статья, так что будем говорить исключительно про контроллеры, предоставляющие возможность ставить и снимать защиту налету.
На проекте USBDev.ru имеются статьи, по управлению WP-режимом, для таких контроллеров как: Alcor, Innostor, Skymedi и SMI.
– Использование функции Write Protect на флеш с контроллерами Alcor
– Включаем защиту от записи на флешках с Innostor IS916EN
– Управление функцией Write Protect на флешках с чипом Skymedi SK6211
– Как переключать защиту от записи на флешке с контроллером Skymedi SK6221
– Защита от записи данных на флэшках с контроллерами SMI
Проще всего и при этом абсолютно безопасно, данная процедура проходит с флешками Alcor Micro.
Да и если соберетесь полностью перепрошивать алькоровскую флешку, проблемы с недоступностью утилит, скорее всего не будет.
Нужна флешка на 64Гб на контроллере Alcor Micro. Подскажите пожалуйста какие на сегодняшний день существуют варианты? Или где можно посмотреть? В google ничего не нашел.
Не думаю, что у вас правильная тактика, в пути получения флешки с защиты от записи. Дело в том, что в слишком новой флешке, может оказаться и такое железо, которое имеющиеся версии QCTOOL не поддерживают.
Самые безотказные в этом плане чипы SMI, только менять состояние защиты там, не так комфортно.
Ну а где взять чип Алькор с вероятностью 100%, я советовать не буду, т.к. не хочу ошибиться.
Есть ли возможность работать с WP режимом на SSS контроллерах?
Если да, то через какую утилиту?
Ничего подобного припомнить не могу. Не думаю, что стоит тратить время на SSS-ки.
>> Хотя функция Write Protect, доступна в настройках прошивальщиков практически для всех моделей контроллеров. Лишь немногие
>> предоставляют инструменты, с помощью которых можно будет временно снять её, не удалив данные с флеш-диска.
>> Согласитесь, каждый раз перепрошивать флешку, не очень удобно, ради одного файла. Да и не ради этого, писалась данная статья, так что
>> будем говорить исключительно про контроллеры, предоставляющие возможность ставить и снимать защиту налету.
Да, но в некоторых случаях именно так и нужно организовать защиту от внедрения чужого ПО.
Так что, думаю, многие будут благодарны за указание на модели контроллеров, которые как раз наоборот – точно никак не позволяют убрать WP не перепрошив (или хотя бы не переформатировав) всю флешку. Если не в отдельной статье, то хотя бы в ответе на данный коммент. Заранее спасибо.
Так не у одной флешки вы не сможете снять такую защиту не обратившись к изменению её прошивки. Просто, у тех что перечислены в статье, имеются инструменты для точечного редактирования нужных данных, которые позволяют изменить значение защиты от записи в прошивке. В теории, это возможно у любого из существующих чипов USB-контроллеров. Просто для первой части у нас ещё нету доступа к соответствующим инструментам. А для второй их никто и не выпускал. Что не отрицает возможности их создания.
К тому же, я ещё никогда не слышал о вирусах, которые сами модифицировали прошивку флешек и тем самым представляли хоть какую-то опасность пользователям.
Под изменением прошивки я конечно же имел ввиду нетривиальное изменение, перепрошивка командного кода, а не просто запоминаемое контроллером изменение его состояния (именно флага WP, всего один бит). Было бы правильно, если бы контроллер, получив команду “убрать WP” кроме ее непосредственного выполнения и, лучше, до нее еще, скажем, обнулял все таблицы FAT, чтобы уже прочитать ничего было бы нельзя, а только переформатировать и писать заново. Если это сделать невозможно, то такая псевдоаппаратная защита данных от несанкционированного доступа не стоит ровно ничего, так как даже если соответствующих вирусов пока и нет, то появиться им недолго, всего и делов-то выдать команду на порт контроллера, список таких комманд для разных контроллеров, небось невелик. Тогда единственный выход – аппаратный размыкатель соответствующей ноги – ползун, или пермычка для надежности.
кто может помочь на счёт зашита от записи для любого накопителя,в долгах не останусь
Аппаратная защита будет работать только с теми контроллерами, с которыми выучили работать конкретную программу и никак иначе!
Если говорить про софтверные способы, то их полон интернет. Да, они не настолько эффективны, как те, что на уровне firmware, но что остаётся делать?
В данной статье все основные моменты описаны, а там уже подбирайте оптимальный вариант для своих нужд.
“Если говорить про софтверные способы, то их полон интернет. Да, они не настолько эффективны, как те, что на уровне firmware, но что остаётся делать?”
Собственно, firmware – это тоже софтверная защита. Не более, и не менее.
А вот аппаратную, как в случае Netac, увы, на Али найти не получилось. У Нетака уже нет там таких флешек.
На контроллерах Phison удавалось сделать загрузочную флешку с защитой от записи?
А что её создавать то? И не понятно что значит загрузочную?
Если вы про CDROM-область, то она всегда защищённая от записи и доступна практически у любого чипа под который имеется софт.
Если вы про простой флеш-раздел с загрузочным сектором, то практически у любого чипа в прошивальщике имеется так называемая функция Preload (предзагрузка данных на раздел). Сочитая Preload с функцией WriteProtect, можно большинство флешек так переделать. Другой вопрос, что не у всякой флешки можно будет свободно снимать эту защиту от записи без перепрошивки всей флешки (удаления всех файлов).
Ну в том-то и дело, что через Preload совершенно не понятно как будет записан загрузочный сектор и вообще будет-ли эта флешка потом где-либо грузиться. Мне как-то очень часто попадаются флешки на контроллерах Phison, поэтому и спрашиваю как-бы защитить эту флешку от вирусни и от антивирусов параноидальных тоже.
ICVersion 2251-09
FWVersion 8.03.5D.M
Kingston DataTraveler 3.0
mode 3
FC1-FC2 FF-01
Flash vendor Micron/Intel
Flash type TLC
Flash ID 2c a4 08 32 a1 00 00 00
—-
Вопрос: как снять режим “для чтения”? Только перепрошивкой? Тогда какой бинарник “скармливать”?
Спасибо!
Снять защиту от записи можно элементарно и безопасно утилитой PhisonWP.
https://www.usbdev.ru/files/phison/phisonwp/
Но это именно защиту от записи, а не какие-то более серьезные проблемы.
Далее можно попробовать форматнуть в Phison Restore. А если и это не помогает, то придётся как-то шить…
Во время редактирования раздела в программе Partition Wizard произошла ошибка, с этих пор ни каких манипуляций с флешкой не получается произвести.
Пробовал в реестр редактировать, юзал Diskpart, ничего не получилось.
Вопрос: как снять режим “для чтения”? Только перепрошивкой? Тогда какой бинарник “скармливать”?
Device Type: Mass Storage Device
Protocal Version: USB 2.10 <- Hint: This device can run faster when plugged to a USB3.0 port
Current Speed: High Speed
Max Current: 300mA
USB Device ID: VID = 0951 PID = 1666
Device Vendor: Kingston
Device Name: DataTraveler 3.0
Device Revision: 0110
Manufacturer: Kingston
Product Model: DataTraveler 3.0
Product Revision: PMAP
Controller Vendor: Phison
Controller Part-Number: PS2251-07(PS2307) – F/W 08.03.50 [2018-05-11]
Flash ID code: AD3A18030050 – Hynix [TLC]
Если там просто защита от записи и вы не успели её запороть каким-то софтом, то защиту должна снять утилитка PhisonWP
https://www.usbdev.ru/files/phison/phisonwp/
А если не прокатит, то нужно будет шить, только хрен знает чем. Вроде никто ещё такое не прошил, погугли проверь.
делал аппаратную защиту от записи используя ногу WP микросхемы памяти. работает на любых контроллерах