ЗАЩИТА ФЛЭШКИ

[осторожно! леоныч!!!]

Ветку прочитал, но ссылки смотрел не все.
Автор темы админ, и этот способ скорее всего ему известен, и просил он аппаратный способ, но все же опишу способ, которым я пользусь.
Надо отформатиривать флешку в NTFS, запретить доступ к корню флешки, но разрешить доступ к папкам.
В итоге на флешку можно записывать только в папки. А в корень запись запрещена. Уже года два пользуюсь такой флешкой, ни одного вируса, и переделывать ничего не надо.

СПАСИБО ЗА СОВЕТ! НО КАК ЭТО ПРАВИЛЬНО СДЕЛАТЬ НЕ ЗНАЮ ЖЕЛЕЗЯЧНИК Я ПО БОЛЬШЕЙ ЧАСТИ С ПАЯЛЬНИКОМ В ЗУБАХ ТАК ЧТО ЕСЛИ СПОСОБ ОПИШЕТЕ БУДУ ОЧЕНЬ БЛАГОДАРЕН! ДА И ДРУГИМ ПРИГОДИТСЯ!

[Alexl82]

Сразу же предупреждаю, под рукой материала нету, так что пишу примерно.

Защита флешки от записи состоит из двух этапов: Форматирование флешки в NTFS, и расстановка правил для папок.

Пишу для XP, так как ни виста ни семерка мне не нравится, соответственно ими и не пользуюсь.

По умолчанию XP не дает форматировать флешки в NTFS. Для включения этой функциии, идем в "панель управления", "Администрирование", "Управление компьютером", "Управление дисками", там находим нужную флешку, правой кнопкой, "свойства", "Политика", ставим галочку на пункте "Оптимизировать для выполнения."

Возможно после этого потребуется вытащить и заново воткнуть флешку, возможно нет. Но после этого флешку получиться отформатировать в NTFS.

Далее опять же в XP по умолчанию не получится выставить ограничения. Для того что бы включить их, идем: "мой компьютер", "сервис", "свойства папки", "Вид", там ищем пункт "Использовать простой общий доступ к файлам" и снимаем галочку с этого пункта.

Все, после этого создаем папки нужные нам, расставляем какому пользователю что можно деласть а какому нет. Для постоянных папок типа "проги", "доки", и т.д., можно выставить только чтение для всех. А например для папочки "TEMP", разрешить делать изменения всем. Ну и конечно же запрещаем запись в корень, иначе нет смысла.

Пользусь подобной флешкой уже пару лет. Раньше то же ковырял флешки, хотел сделать защиту от записи. Но при нынешних размерах флешки механический переключатель по размеру может быть больше самой флешки. Так что программный способ я посчетал более актуальным. Пожалуй у этого способа только один минус. Не уверен что такую флешку сможет прочитать w95 или w98. Да и у мака могут быть проблемы. Мак вроде читает NTFS но как то неохотно.

Зато кроме защиты от вирусов есть и еще один позитивный момент: умный антивирь не сможет кряки поудалять ))))

Фууу. Устал писать. Если чего не получится, пишите, уточню. Себе давно делал, может забыл чего...

[осторожно! леоныч!!!]

[quote="Alexl82"]Сразу же предупреждаю, под рукой материала нету, так что пишу примерно.

Защита флешки от записи состоит из двух этапов: Форматирование флешки в NTFS, и расстановка правил для папок.

Пишу для XP, так как ни виста ни семерка мне не нравится, соответственно ими и не пользуюсь.

По умолчанию XP не дает форматировать флешки в NTFS. Для включения этой функциии, идем в "панель управления", "Администрирование", "Управление компьютером", "Управление дисками", там находим нужную флешку, правой кнопкой, "свойства", "Политика", ставим галочку на пункте "Оптимизировать для выполнения."

Возможно после этого потребуется вытащить и заново воткнуть флешку, возможно нет. Но после этого флешку получиться отформатировать в NTFS.

Далее опять же в XP по умолчанию не получится выставить ограничения. Для того что бы включить их, идем: "мой компьютер", "сервис", "свойства папки", "Вид", там ищем пункт "Использовать простой общий доступ к файлам" и снимаем галочку с этого пункта.

Все, после этого создаем папки нужные нам, расставляем какому пользователю что можно деласть а какому нет. Для постоянных папок типа "проги", "доки", и т.д., можно выставить только чтение для всех. А например для папочки "TEMP", разрешить делать изменения всем. Ну и конечно же запрещаем запись в корень, иначе нет смысла.

Пользусь подобной флешкой уже пару лет. Раньше то же ковырял флешки, хотел сделать защиту от записи. Но при нынешних размерах флешки механический переключатель по размеру может быть больше самой флешки. Так что программный способ я посчетал более актуальным. Пожалуй у этого способа только один минус. Не уверен что такую флешку сможет прочитать w95 или w98. Да и у мака могут быть проблемы. Мак вроде читает NTFS но как то неохотно.

Зато кроме защиты от вирусов есть и еще один позитивный момент: умный антивирь не сможет кряки поудалять ))))

Фууу. Устал писать. Если чего не получится, пишите, уточню. Себе давно делал, может забыл чего...

СПАСИБО ОГРОМНОЕ))) СТОЛЬКО ПИСАТЬ Я БЫ САМ УСТАЛ)))) ПОПРОБУЮ И НАПИШУ ЧТО ВЫШЛО!

[As]

А файловая система флешки выбирается не "от балды" ... Изменив её, можно заметно снизить быстродействие, а иногда - и надёжность флешки...

[осторожно! леоныч!!!]

А файловая система флешки выбирается не "от балды" ... Изменив её, можно заметно снизить быстродействие, а иногда - и надёжность флешки...

а вам есть что предложить? или вы таким образом решили блеснуть знаниями? так про это батенька все знают! вы по делу пишите! по делу!

[Alexl82]

NTFS более надежная и правильная файловая система. Да и быстродействие больше зависит от технологии изготовления флешки, чем от файловой системы.

[orinoko]

Хочу высказать своё мнение. Я бы не стал сбрасывать со счёта идею создания каталога Autoruns.inf, но вирусы научились уже прибивать этот каталог с файлами. Поэтому необходимо этот каталог сделать неудаляемым. Предлагаю батник. Текст ниже:

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
chdir AUTORUN.INF
mkdir lpt3\
chdir ..
pause

Писалось на скорую руку. Запускать из корня флешки. Внутри каталога Autoruns.inf создаётся доп. каталог lpt3. Эту связку удалить можно только форматированием флешки. Я на работе всем эту прививку поставил. И друзьям. Этот вариант мне, например, удобен тем, что если я в корне флешки заметил левый файл - это индикатор зараженности данного компа флешным вирусом.
Ну, в общем, как то так. Просьба сильно не пинать.

[As]

NTFS более надежная и правильная файловая система. Да и быстродействие больше зависит от технологии изготовления флешки, чем от файловой системы.

Ну да, ну да... Уронить трудно, поднять невозможно...
Только вот в достаточно долговечных флешках области, предназначенные для размещения FAT и данных, зачастую, имеют чуть разный ресурс... И что толку будет от флешки, у которой регулярно слетает MFT? Она размещаеться совсем не там, где у флешки ячейки "повышенной износостойкости"... А если ещё не угадать с размером кластера, когда для записи одного кластера контроллеру флешки придёться переписывать несколько блоков - кроме надёжности, упадёт и быстродействие...

[Alexl82]

Может быть все и так. Но говорю о своем опыте: за два года эксплуатации новых тормозов не замечено. Информация не терялась. Вирусов не находилось. Механический переключатель может конечно и удобнее, но и сделать его сложно, и как я уже говорил габариты у него великоваты. Да и объем флешек с каждым годом растет, так что людям зарабатывающим на этом деньги не зазорно раз в год менять флешку(что бы место таблиц не затерлось).

Ну как я уже говорил, все ИМХО.

[осторожно! леоныч!!!]

Вы оба правы! просто каждый будет поступать так как считает нужным! молодцы что помогли по теме!

[radteh]

Тут в ветке мелькала информация про вывод "WE - Write Enable - 18 пин" у nand-flash, попробуйте с ним побаловаться.
По поводу защиты флешек NTFS-ом и папкой auturun.inf варианты работают в принципе одинаково, но до тех пор пока не форматнут флешку. Пока вири просто пытаются записывать себя на флеш, а где гарантия что они в будущем не попытаются отформатировать её. Пока могу дать простой совет, при вставке флешки удерживайте "Shift", от записи виря это не поможет, но если он на ней есть, то по крайней мере не запуститься. Плюс к этому можно накатать небольшой скриптик удаляющий файл autorun.inf

[осторожно! леоныч!!!]

С 18 выводом баловались))) флэшка сдохла ну а за совет спасибо!

[dealmark10]

Всем известно что вирусы попадают на компьютер не столько из интернета сколько со сменных носителей. в продаже море флэшек. но флэшки с защитой от записи стоят неоправданно дорого. я работаю в компьютерной фирме. в руки попала пара флэшек. вот я и подумал - почему бы не попробовать сделать защиту от записи? не программную а аппаратную! то есть попробовать поставить планарный выключатель и таким образом сделать флэшку с выключаемой защитой? кого интересует данный вопрос высказывайтесь! может у кого есть интересная информация,даташиты на микросхемы от флэшек! о результатах своих эксперементах конечно же напишу)))

Нужное дело. Кстати раньше были древние флешки с переключателем.
Как вариант - использовать карты памяти с КардРидером (иногда пользуюсь)

[ploop]

Ну да, ну да... Уронить трудно, поднять невозможно...
Только вот в достаточно долговечных флешках области, предназначенные для размещения FAT и данных, зачастую, имеют чуть разный ресурс... И что толку будет от флешки, у которой регулярно слетает MFT? Она размещаеться совсем не там, где у флешки ячейки "повышенной износостойкости"...

Скажу одну вещь - я никогда не поверю, что производитель будет заморачиваться с разной структурой микросхем памяти, в них применяемых. Тем более затачивать под одну ФС. Думаете, весь мир FAT'ом пользуется?

У "особо надёжных" моделей "размазыванием" данных по адресам ячеек в целях увеличения ресурса занимается контроллер, делая это прозрачно.

Кстати, я, например, пользуюсь флешкой вообще без ФС. Специально, чтоб не прочли. Ношу на ней 1 файл - архив с документами. Догадаетесь, как?

[FlySnake]

Кстати, я, например, пользуюсь флешкой вообще без ФС. Специально, чтоб не прочли. Ношу на ней 1 файл - архив с документами. Догадаетесь, как?

dd if=/path/to/very/important/pron^Wdocs.gz of=/dev/sdX

[ploop]

dd if=/path/to/very/important/pron^Wdocs.gz of=/dev/sdX

Угу, примерно так.
Только написал небольшой скрипт и повесил на ярлык. Вставил флешку, щёлкнул, нужные директории архивируются, архив на флешку закидывается (плюс его размер, необходим для извлечения, т.к. ФС нету). Ну и в обратном порядке.

в слове pron очепятка?

[осторожно! леоныч!!!]

По скольку я продолжал эксперементы расскажу что было дальше Катаясь по рабочим делам обнаружил в магазине usb кардридеры под sd флэшки... всего 60р просто копейки! На работе на витрине лежали 2 флэш карты по 1 и 2 гига. Взял их себе бесплатно взял 2 кардридера... поставил флэшки. Все работает НО.... даже если на карточке sd поставить защиту от записи - ФАЙЛЫ ВСЕ РАВНО ЗАПИСЫВАЮТСЯ!!! как то странно..... убил бы производителя!

[astinis]

Как то странно, для любителя железа, вы ищите и экспериментируете.

Про "умное" устройство между компьютером и флешкой мне очень понравилось, особенно на дискретных элементах.

Любая флешка, как правило, состоит из двух компонент - управляющего контроллера и собственно флешь-памяти. Вариантов флешь-памяти вагон и маленькая тележка, начиная с емкости и разрядности, заканчивая производителями. Что же касается контроллеров, то их не так много и как правило, найти даташит на них можно.
Возвращаясь к теме - "врайт протект" привилегия контроллера присутствует на всех контроллерах (мне встречавшихся) флешек. Маленький переключатель берется с 3,5" дисководов (переключает выбор А или В), стоит правда не на всех, но можно поискать.

к примеру, брал на флеш.ру

iCreate5128-4CE_Shematic.pdf

I5128

(184.49 КБ) 328 скачиваний

[осторожно! леоныч!!!]

Как то странно, для любителя железа, вы ищите и экспериментируете.

Про "умное" устройство между компьютером и флешкой мне очень понравилось, особенно на дискретных элементах.

Любая флешка, как правило, состоит из двух компонент - управляющего контроллера и собственно флешь-памяти. Вариантов флешь-памяти вагон и маленькая тележка, начиная с емкости и разрядности, заканчивая производителями. Что же касается контроллеров, то их не так много и как правило, найти даташит на них можно.
Возвращаясь к теме - "врайт протект" привилегия контроллера присутствует на всех контроллерах (мне встречавшихся) флешек. Маленький переключатель берется с 3,5" дисководов (переключает выбор А или В), стоит правда не на всех, но можно поискать.

к примеру, брал на флеш.ру

iCreate5128-4CE_Shematic.pdf

Да может это и странно что я эксперементирую... я всю жизнь что то ищу и пытаюсь изобрести порой ища простейшие пути или забредая в дебри проводов,схем,компонентов... если это кто то считает не правильным - ради бога...

[asteroid7]

... взял 2 кардридера... поставил флэшки. Все работает НО.... даже если на карточке sd поставить защиту от записи - ФАЙЛЫ ВСЕ РАВНО ЗАПИСЫВАЮТСЯ!!! как то странно..... убил бы производителя!

Не производителя надо линчевать, а того, кто софт писАл, позволяющий делать запись.
Защита записи (это движочек с торца карты) на SD носит рекомендательный характер. Софтварно читается битик, показывающий LOCK или UNLOCK. Но! по SPI имеется полный "root" к SD как на чтение, так и на запись. Даже, через встроенный контроллер, даже, наплевав на тип файловой системы.

Два пути этой темы вижу.
1. Свой аппаратный фаервол с парсером пакетов. Типа ОС, разрешающей прохождение одних команд и игнорирующих другие. Очень сложно и затратно. Не даёт 100% гарантию. Неизвестно, что внутренний контроллер может в обход делать.
2. Как уже сказали, искать ДШ на саму м/с накопителя и аппаратно замкнуть/разомкнуть пин. Считаю, что проще съездить в китай, взять "за жабры" производителя и потребовать ДШ на м/с памяти ), чем п.1