cómo proteger mi dispositivo USB de virus

Ya que no quieres cambiar las memorias USB a una con un interruptor de protección contra escritura (no sabes por qué, son baratos), quizás deberías buscarte un bloqueador de escritura USB (también conocido como < a href="http://en.wikipedia.org/wiki/Forensic_disk_controller"> Controlador de disco forense ).

Generalmente, estos son utilizados por expertos forenses cuando recopilan datos de la unidad de un sospechoso, donde no están PERMITIDOS para volver a escribir en la unidad o arruinarán la validez de la evidencia, por lo que tienen estos dispositivos para evitar que se formen en la computadora. escribiendo de nuevo en el dispositivo USB.

Aquí hay uno , por ejemplo.

  

El UltraBlock Forensic USB Bridge ofrece un bloqueo de escritura seguro y basado en hardware al mundo de los dispositivos de almacenamiento masivo USB. El bloqueador de escritura USB UltraBlock admite dispositivos USB2.0 de alta velocidad (480 Mbit / s), USB 1.1 de velocidad completa (12 Mbit / s) y de baja velocidad (1.2 Mbit / s) que cumplen con el almacenamiento masivo USB "Bulk- sólo "especificación de clase. El bloqueador de escritura USB UltraBlock funciona con unidades USB, unidades de disco USB externas, incluso cámaras basadas en USB con capacidad de lector de tarjetas.

Es posible obtener una unidad USB que tenga un conmutador habilitado para escritura. Si lo enciendes, ninguna computadora podrá escribir en él, simplemente lee.

Aquí es una lista de marcas y modelos. que tienen tal interruptor.

EDITAR: con respecto a su actualización:

No hay forma de que una solución de solo software funcione con ninguna garantía. El llenado de la unidad, por ejemplo, se puede omitir simplemente sobrescribiendo el contenido / eliminando archivos que ya están allí. Por lo general, el cifrado no evita que los datos se escriban en la unidad pero no se lean, por lo tanto, si lo usa, a continuación, permite que la computadora lea los archivos y también puede escribir en ellos.

Con respecto al interruptor de la tarjeta SD. Esto NO es en realidad un interruptor de desactivación de escritura. Simplemente envía una señal al sistema operativo de que debe tratar el dispositivo como de solo lectura (consulte el enlace anterior para obtener más detalles). La tarjeta SD no tiene forma de hacer cumplir esto.

Como señaló @ techie007, existen varios bloqueadores de escritura forenses comerciales en el mercado. Forensics Wiki tiene un artículo que enumera varios ejemplos. Sin embargo, estos son todos de código cerrado (AFAIK) en algunos aspectos o todos.

Si está dispuesto a confiar en una solución propietaria, está bien. Sin embargo, si desea auditar el firmware del bloqueador de escritura, entonces necesitará una solución de código abierto. Estas parecen estar limitadas a las opciones de bricolaje en la actualidad, pero incluyen:

• Philip A. Polstra, Sr. Solución para hacer que los dispositivos de almacenamiento masivo USB sean de solo lectura. (El código es aquí .)
• El FIREBrick , que es menos portátil que los dispositivos de Polstra y actúa como un puente FireWire-SATA de bloqueo de escritura IIUC , aunque creo que tal vez podría extenderse para admitir el bloqueo de escritura USB.

Trabajo en entornos híbridos Linux + Windows. Cuando se ha conectado una unidad USB a una PC con Windows, el siguiente paso es examinarla en una máquina con Linux.

Es muy fácil detectar virus (los archivos ocultos llamados recycle , autorun , o carpetas etiquetadas como driver son los métodos más comunes para propagar virus a través de unidades USB) y su computadora con Linux no tiene riesgo de infectarse.

Si desea estar seguro, puede tener un archivo que contenga una suma md5 de los contenidos de su disco, por lo que puede confirmar fácilmente que no se ha modificado el contenido de su unidad.

Una unidad de CD-ROM externa portátil, con su conjunto de herramientas grabado en un CD-R sellado, es una forma sencilla de mantener su caja de herramientas inmune a la infección. Y como puede obtener uno por menos de $ 10 en Amazon, son mucho más baratos que la mayoría de los bloqueadores de escritura forenses en el mercado. No son tan duraderas o pequeñas como una unidad de disco USB, pero son confiables.

Si un disco USB está infectado, analícelo con un antivirus actualizado y elimine las amenazas detectadas, luego siga estos pasos:

• No abra la unidad USB. Vaya a la línea de comando (CMD).

• Escriba la letra de la unidad de su unidad flash, es decir, "F:" (sin "")

• Escriba attrib -s -h /s /d y haga clic en entrar, luego espere al menos 1 minuto o hasta que el símbolo del sistema deje de desplazarse.

• Abre tu unidad flash

• Borre los archivos que no reconoce.

Basándome en una búsqueda relativamente breve de google por mis propios deseos, he encontrado que la pregunta de "cómo proteger mi USB" se responde con "Así es como proteges tu computadora".

Me gusta este hilo porque describe específicamente USB.

enlace

Eso es algo para tu computadora, lo cual es genial en ese sentido, pero estoy buscando algo más en la prevención USB.

AHORA, hay un poco de este enigma que he imaginado funcionará bien y podría ayudar a alguien al menos un poco. Tengo medios de arranque en mi unidad flash. Está en línea con mis herramientas de Windows también. (Utilicé YUMI para crear una clave de inicio múltiple)

La respuesta: una forma fácil de proteger los dispositivos de arranque como mínimo es dividir la partición en la unidad flash en 2 usando Gparted. Para los medios de arranque, formatearía esa partición a fat32 y sus herramientas y otras cosas podrían ir en ntfs. Si usa YUMI, la especificación de su partición fat32 la configurará automáticamente como una partición de arranque. Una vez que tenga todo en su lugar, puede volver a colocarlo en Gparted y ocultar la partición. Esto debería agregar una capa de protección al menos de una simple infiltración, pero quiero más.

Una protección más sólida, al menos para los medios de arranque, sería ext3 que no se lee ni se monta de forma nativa en Windows. Esto es factible con un grum2 mumbo jumbo que explicaré más si tengo que tomar ese camino.

Con los medios de arranque seguros, tendrá al menos alguna forma de ingresar a un sistema operativo para realizar reparaciones.

Ahora para averiguar cómo proteger, pero aún así permitir la ejecución de las herramientas en Windows ...