¿Existe una unidad de memoria flash protegida contra escritura de seguridad?

Navega tus respuestas
2

Nos gustaría proporcionar una unidad flash a un cliente, que puedan iniciar, que incluye un sistema operativo de solo lectura de nuestra propia personalización, probablemente Linux. Cada arranque, se inicia desde la pizarra limpia.

Con la configuración actual, una persona con acceso físico a la unidad podría cambiar el interruptor de protección contra escritura, inyectar algún código que devuelva la llamada a su propio servidor, girar el interruptor y es posible que no podamos detectar que el código se inyectó, al iniciar, porque una vez que se inició, el sistema operativo podría manipularse para ocultar los archivos inyectados de la suma de comprobación de integridad de inicio, o modificar la rutina de comprobación para no verificar los archivos inyectados.

Lo que me gustaría es poner una contraseña en la unidad flash, por lo que la protección contra escritura solo se puede desactivar si ingresamos la contraseña.

  • ¿Hay algún dispositivo con la contramedida de hardware / firmware adicional al que me refiero? ¿Cómo se llamaría, cómo podría encontrar este tipo de producto?
  • Para un sistema operativo que se requiere para contactar a nuestro equipo servidor, ¿tiene alguna sugerencia alternativa de cómo detectar y / o prevenir la manipulación del sistema operativo como esta?
pregunta George Bailey 21.05.2012 - 19:13
fuente

4 respuestas

1

Usted podría cifrar la unidad USB con truecrypt, luego instalar su distro dentro de truecrypt para protegerla. Esto no satisfaría el requisito de protección contra escritura, pero parece la mejor opción considerando todo lo que está pidiendo.

enlace

    
respondido por el Paul 23.05.2012 - 02:31
fuente
1

(El interruptor de protección contra escritura en la unidad de disco que he usado es discreto, como un botón de reinicio, debe colocar un bolígrafo o algo en la ranura para alcanzar el interruptor y girarlo)

La mejor solución que tengo hasta ahora, que aún cumple con el requisito de que el usuario no descargue archivos maliciosos, es obtener una unidad flash que tenga un interruptor de protección de escritura física y aplicar una capa que se endurezca. (En el mercado hay capas similares para cubrir mangos de herramientas, como llaves)

Si el hacker tiene acceso físico, veo que esta configuración tiene 2 resultados posibles

  1. la manipulación sería evidente para el usuario (sello roto), o
  2. después de que se complete la manipulación, el pirata informático deberá aplicar una nueva capa de color similar.
respondido por el George Bailey 04.06.2012 - 16:16
fuente
1

Los controladores de unidades flash USB a menudo se pueden modificar a través del software. El interruptor de protección contra escritura es, de hecho, probablemente una característica del software. Si es posible acceder al controlador flash, es probable que el interruptor de protección contra escritura se pueda desactivar en el software.

En cuanto a evitar que el usuario de la unidad flash deshabilite intencionalmente la protección contra escritura, es bastante difícil. La xbox original tenía una ROM en chip que verificaba la integridad del firmware del sistema antes de iniciarlo e incluso se rompió. Puede simplemente soldar el circuito de protección contra escritura para habilitarlo. Si el usuario desea desoldar el chip flash y colocarlo en otra unidad flash para poder escribir en él, entonces no creo que pueda detenerlos. ¿Qué les impide comprar una nueva unidad flash del mismo modelo y luego copiar todo desde la unidad flash de solo lectura?

    
respondido por el Alex Cannon 03.02.2018 - 06:15
fuente
0

Si busca en Google una unidad flash segura, encontrará algunas. Sin embargo, no hay muchos que estén disponibles comercialmente que harán exactamente lo que usted desea.

Eche un vistazo a enlace para ver un catálogo de dispositivos USB y Flash seguros.

    
respondido por el Rory Alsop 21.05.2012 - 19:27
fuente

Lea otras preguntas en las etiquetas

¿Cuándo usar los diferentes tipos de algoritmo de cifrado / hash? Cifrado de configuración en el alojamiento compartido de IIS7 que usa el equilibrio de carga