¿Qué es un medio de escritura conveniente para usar con una computadora, preferiblemente a través de la interfaz USB?
A menudo veo este caso de uso de varias maneras:
- Tengo un servidor cuyos registros deben estar en un medio que un adversario no pueda borrar o cambiar posteriormente para ocultar sus huellas
- Hay fotos u otros medios que deben ser volcados para el uso de archivos a largo plazo sin el riesgo de, por ejemplo. los recientes troyanos "ransomware" que encriptan los datos y luego chantajean al usuario por dinero para darle la clave de descifrado
Tradicionalmente, un CD / DVD habría atendido al menos a algunos de estos casos de uso, pero ahora son algo limitantes en términos de tamaño / usabilidad, etc.
Sé que SanDisk ofrece un producto MemoryVault con lo que ellos llaman su modo "solo preservar".
Pero no estoy seguro si esto es una protección de software o al nivel del hardware. Lo que es aún más confuso es que su tecnología Chronoprotect parece permitir un cierto número de escrituras y luego entra en un modo de solo lectura que parece extraño.
Otra opción es este disco óptico magneto de HP:
Pero eso parece un poco demasiado especializado y posiblemente caro. Y no estoy seguro de cómo es mejor que, digamos, un DVD.
La combinación ideal parece ser una memoria USB / dispositivo flash con escritura deshabilitada internamente en el nivel del controlador en el propio stick para que uno no tenga que depender de ninguna información específica de la computadora host para proteger los datos y, sin embargo, los datos en sí mismos legible en cualquier host / SO genérico, siempre y cuando se permita el acceso USB estándar.
Las tarjetas SD a menudo vienen con una pestaña de protección contra escritura, pero desafortunadamente eso no parece obligatorio y depende del controlador del host que obedece a la sugerencia de "Sólo lectura". p.ej. Esta pregunta de StackExchange: es el ¿Protección de escritura de la tarjeta SD con conexión por cable u opcional?
Además, una pestaña de protección contra escritura parece dudosa en algunos casos porque todavía está sujeta a un error humano muy probable. De lo contrario, podría usar algo como esta memoria USB: enlace
PS. Supongo que mis adversarios solo se basan en software. es decir, ignoremos a un adversario que podría tener acceso físico al medio para insertarlo en su plataforma de hardware dedicada.