¿Hay alguna forma de proteger contra escritura de un USB u ocultar su contenido para que no se borren sin modificaciones de hardware?

No he usado Rohos antes, así que no puedo decir exactamente cómo funciona. Pero antes he usado TrueCrypt y debería ser capaz de hacerlo (lo probaría, excepto que alguien ha robado todas mis unidades flash sangrientas). ).

TrueCrypt puede crear una partición cifrada en una unidad (como una unidad flash). Esta partición debe aparecer como una completa confusión para el sistema operativo, por lo que debe ignorarla. Luego puede mantener una pequeña cantidad de espacio para guardar el programa TrueCrypt para descifrar y ver la partición cifrada. O simplemente puede cifrar todo el disco y cargar o descargar TrueCrypt por separado.

Esto probablemente solo lo ocultará de la vista casual. El uso de algo como gParted, la herramienta de administración de discos de Windows y cualquier cosa que OSX tenga, probablemente lo revelará. Pero entonces solo podrían formatear toda el área en la que los contenidos aún estarían ocultos.

  

Rohos crea una partición encriptada, ocultando los archivos a simple vista (aún accesible en la memoria). ¿Cómo engaña al sistema operativo para que no identifique esta partición?

Creo que aclarar ideas podría ayudar a aclarar un poco tu pregunta. El hardware y los controladores adecuados presentan el sistema operativo con un dispositivo de almacenamiento en bloque. Puede llamar a este acceso de "bajo nivel": el sistema operativo puede ver y modificar cada bloque, sector u otro compartimiento de almacenamiento si así lo desea.

Los sistemas de archivos son abstracciones además de esto, que utilizan el almacenamiento a nivel de bloque y proporcionan estructuras como archivos y directorios, almacenan metadatos como permisos del sistema operativo, etc.

Como tal, no se puede leer ninguna abstracción del sistema de archivos o formato de disco que el sistema operativo no pueda reconocer. Sin embargo, eso no impide que se le "enseñe cómo" a través de un controlador adecuado, ni tampoco impide el examen de nivel de bloqueo del dispositivo. Es posible borrar los datos bloque a bloque de un dispositivo, por ejemplo, formateando con un nuevo sistema de archivos.

El sistema operativo no puede identificar la partición porque no reconoce el formato. Sin embargo, su existencia suele ser trivial de identificar, ya que el recuento de bloques frente al tamaño de las particiones visibles lo regala. La mayoría de las personas no particionan sus memorias USB para usar solo un tercio del tamaño.

No estoy seguro de qué significa exactamente "virtualización de archivos": si solo proporcionan una implementación de capa de bloque criptográfica y permiten el acceso a través de sistemas de archivos estándar (cómo funciona la mayoría del cifrado de disco), no pueden controlar cómo otras utilidades procesar esos datos. Sin embargo, parece que tienen alguna forma de utilidad que accede a la partición encriptada. Para ser honesto, no estoy seguro de qué seguridad adicional proporciona esto, ya que si los datos se pasan a cualquier otro programa, sería relativamente trivial duplicar cada byte enviado.

  

Me pregunto si hay alguna forma de ocultar una colección de archivos de un sistema operativo para que no se puedan eliminar (al menos de una GUI del sistema operativo).

Sí, pero depende de si está preparado para que el sistema operativo pueda identificar esos archivos en primer lugar. La mayoría de los sistemas operativos tienen sistemas de permisos capaces de hacer esto. Otra opción es modificar el sistema operativo para que rechace tales eliminaciones. Sin embargo, si su objetivo es permanecer oculto y negarse a permitir que el sistema operativo elimine su contenido, eso no es posible, excepto con algún tipo de aplicación de hardware.

Lo largo y corto de todo esto es que almacenar información confidencial en memorias USB encriptadas portátiles y luego usarlas en sistemas que no son de confianza no es una buena idea. Usted no puede permanecer seguro de un sistema operativo comprometido. Practique procesos seguros de manejo de datos y no haga esto.

La mayoría de las unidades flash USB se pueden configurar para que una parte o la totalidad de la unidad pueda aparecer como un CD-ROM para el sistema operativo. Para hacer esto, necesita una utilidad específica para el conjunto de chips de su unidad flash. Un buen sitio web que tiene muchas de estas herramientas, aunque en ruso, es enlace . Una vez que tenga esta herramienta, cree un archivo de imagen .iso que contenga sus datos, luego transfiéralo a una nueva partición en la unidad USB. Ahora, cuando conecta la unidad USB, el sistema operativo no podrá eliminar esos archivos, a menos que, por supuesto, alguien vuelva a ejecutar la misma utilidad para destruir esa partición del CD-ROM.

Una buena herramienta que he estado usando para hacer esto es TrueCrypt. Crea una partición en la unidad flash donde puede instalar TrueCrypt, mientras que la otra partición está encriptada e inaccesible. Al principio tuve algunos problemas para configurarlo, pero encontré una guía fácil de seguir aquí: enlace No estoy seguro de CÓMO lo hace, pero funciona bien y eso es lo que cuenta en mi libro.

Unidad flash USB con un interruptor de protección contra escritura del hardware están disponibles, aunque tendrás que hacer un esfuerzo para recoger uno.

Esa página también detalla algunos trucos de software que no recomiendo pero que pueden funcionar para amenazas no sofisticadas.