it-swarm-tr.com

USB flash sürücüdeki yazma koruma anahtarı ne kadar güvenilirdir?

Şu anda canlı dağıtım özellikli bir USB flash sürücü kullanıyorum. Bazen terminallere takarım, güvenemem.

Buradaki tehdit modelim sadece flash sürücüdeki canlı dağıtım görüntüsünde yetkisiz değişiklik yapma riski. Ne yazık ki, canlı bir CD yeterince uygun değildir (dosya sistemi güvenli bir terminalde kullanıldığında yazma işlemlerine izin vermelidir ve sürekli yeniden düzenleme çok hantaldır).

Ben şimdi flash sürücüdeki fiziksel yazma koruma (salt okunur) anahtarının güvenilir olacak kadar güvenilir olup olmadığını göz önünde bulundurarak. Yani eski flash sürücülerde görülebileceği gibi (örn. PQI U339H ).

Şimdiye kadar bulduğum kadarıyla, yazma korumasının tamamen donanım düzeyinde yapıldığı söyleniyor, ancak gerçekten atlatmanın bir yolu olup olmadığını doğrulayamadım. SD kartlarda kesinlikle vardır (sahtekarlık sistemleri tarafından saygı duyulması gerekmeyen yazılım seviyesi bilgileri).

Örneğin SD Basitleştirilmiş Özellik bunu şu şekilde açıklar:

4.3.6 Yazmaya Karşı Koruma Yönetimi

SD Bellek Kartında aşağıdaki gibi üç yazma koruma yöntemi desteklenmektedir:

  • Mekanik yazmaya karşı koruma anahtarı (yalnızca Ana makine sorumluluğu)
  • Kartın dahili yazma koruması (Kartın sorumluluğu)
  • Şifre koruma kartı kilitleme işlemi.

Mekanik Yazma Koruma Anahtarı

Belirli bir kartın yazmaya karşı korumalı olup olmadığını belirtmek için kullanıcı tarafından kartın yan tarafındaki mekanik kayar tablet (Bölüm 1 Mekanik Addenda'ya bakın) kullanılacaktır. [...]

Soket tarafındaki uygun, eşleşen bir anahtar, Ana Bilgisayara kartın yazma korumalı olup olmadığını gösterir. Kartı korumak Ev Sahibi'nin sorumluluğundadır. Yazmaya karşı koruma anahtarının konumu, kartın dahili devresi tarafından bilinmemektedir.

[...]

Benzer bir şey biliyor musunuz bu tür yazma korumasının nasıl çalıştığının teknik açıklaması USB flash sürücülerde ve güvenlik için ona güvenmek akıllıca olur mu?

49
Karol J. Piczak

Bir USB sürücüsünde fiziksel yazma koruması her durumda çalışmalıdır. Yazma denetleyicisi sürücünün kendisinde. Böylece, tamamen çılgın bir uygulama haricinde, fiziksel yazma koruma anahtarı güvenlidir.

Fiziksel yazma koruması her zaman yarı yumuşak bir şeydir, ancak genellikle sürücü iç kısımlarındadır. Denetleyicinin cihaza harici olduğu bir disket sürücü ile, yazmaya karşı koruma sürgüsünü yok sayan bir sürücü üretilebilir. Bence SD kartlar bu konuda disket sürücülerle aynı, ancak bahse girmeyeceğim, çünkü bunların aşınma seviyelendirme gibi şeyler için bazı devreler içerdiğini biliyorum.

14
Jeff Ferland

Her şeyden önce, bu tür yazma koruma anahtarlarına sahip usb çubuklarının bulunduğu bir sayfaya bir bağlantı: http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware- write-protection / Orada bazı bilgiler var ve onlar da bunun bir donanım koruması olduğunu ima ediyorlar.

Şimdi, bu konuda gerçekten ciddiyseniz, adli amaçlar için yaygın olarak kullanılan ancak bu şekilde de kullanılabilen usb yazma engelleyicilerini düşünebilirsiniz. İşte bir örnek: http://www.salvationdata.com/data-recovery-equipment/source-data-safe-guard.htm

6
john

Birçok düşük seviyeli flaş çip bir donanım "yazmaya karşı koruma" pimi sağlasa da, bu pimin durumu bir yazma işleminin ortasında değişirse işlem tamamen belirtilmez; bir işlemin başladığı zamandaki pimi değiştirmek her zaman işlemi tamamen önleme (yeterince yakında yapılırsa), son bir yazma işleminin tamamlanmasına izin verme (çip komutu tanıdıktan hemen sonra yapılır) veya belki de garip ara mantık seviyelerine sahip bitler yaratırken, bazı veri sayfaları sonuçların bunlarla sınırlı olduğunu açıkça reddeder.

Yazmaya karşı koruma pimlerinin amacı, harici bir anahtar aracılığıyla son kullanıcı kontrolüne izin vermemek değil, daha tipik olarak ürün üreticisinin ya önceden programlanmış bir yonga içeriğinin değiştirildikten sonra değiştirilmemesini sağlamaktır son uygulama devresine lehimlenir veya üreticinin sadece özel fabrika programlama kablosu ile değiştirilebilmesini sağlar.

Bir flaş denetleyicisindeki bellenim düzgün bir şekilde tasarlandıysa, bellenim tarafından okunabilen bir "yazmaya karşı koruma" anahtarına sahip olmak, temel olarak donanım kilitli bir anahtar kadar iyi olmalıdır. Daha da iyi bir alternatif, anahtarın bir yazma devresine bağlanması, böylece yazma koruma piminin yalnızca anahtar etkinleştirildiğinde yazmalara izin verebileceği, ancak işlemci yeteneği gerektiren bir işlem yaptığında yazmak için, ara geçiş değiştirilse bile bu yeteneğin korunmasını sağlayabilir. Ancak böyle bir uygulama için ek donanım gerekebilir.

axeoth tarafından bazı sürücülerin anahtarı yalnızca bir sürücü monte edildiğinde kontrol edebileceği gözlemiyle ilgili olarak, bu tür davranışların (yukarıda açıkladığım gibi bir mandallama tasarımıyla uyumlu olmayacaktır) motive olabileceğini öneririm USB Yığın Depolama Aygıtı spesifikasyonundaki bir eksiklikle - en önemlisi, bir cihazın işletim sistemine söyleyebileceği bir araç olmaması "Kendimi sistemden kaldırmak istiyorum; lütfen bekleyen verilerin bana yazıldığından emin olun ve bunun ne zaman yapıldığını bana bildirin veya yakınınızdaki herhangi bir insana sorun olup olmadığını bildirin ". Böyle bir davranış destekleniyorsa, anahtarı yazma etkinleştirme modundan yazma koruma moduna çevirmek, aygıtın temiz bir sökme isteğinde bulunmasını ve ardından salt okunur bir aygıt olarak yeniden takılmasını isteyebilir. Bununla birlikte, böyle bir yetenek olmadan, bir cihazın ya "kaba" bir bağlantıyı kesmesi, anahtarın onayını geciktirmesi ya da yazma işlemleri "beklenmedik" arızalar raporlaması gerekir. Kaba bir sökme belki de en iyi davranış olsa da, bazı kullanıcılar verilerin yazıldığını düşündükten sonra anahtarı çevirirlerse veri kaybına neden olabilirler.

4
supercat

Bunu @ Jeff Ferland 'in cevabına bir yorum olarak göndermek istedim, ama biraz fazla oldu.

Jeff, açıklamanızı alabileceğim en iyi şey gibi görünüyor. Her uygulama satıcıya özeldir, ancak her sane uygulama donanım düzeyinde yazma koruması sağlamalıdır.

Gerçek flash sürücümü doğrulamam gerekir, ancak bunun yerine flash sürücü dahili örneğine bakarken, yazmaya karşı koruma özelliği gömülü için veri sayfası içinde açıkça belirtilir - Hynix NAND Flash:

Yazmaya Karşı Koruma pimi, programa ve silme işlemlerine karşı donanım koruması sağlamak için kullanılabilir .

[...]

Yazmaya Karşı Koruma sinyali Düşük olduğunda, cihaz program veya silme işlemlerini kabul etmez ve bu nedenle bellek dizisinin içeriği değiştirilemez. Yazmaya Karşı Koruma sinyali, açılış sırasında bile koruma sağlamak için Yazma Etkinleştir tarafından kilitlenmez.

Tüm büyük üreticiler için aynı olduğunu güvenle varsayabileceğimi düşünüyorum. Bazı hatalı uygulamalarla çok şanssız olmadıkça, Fiziksel yazma koruma anahtarlarına güvenerek güvende olmalıyım .

3
Karol J. Piczak

Resminizi hash etmeyi ve önyüklemeden sonra ve/veya kapatmadan önce karmayı kontrol etmeyi düşündünüz mü? Önyükleme görüntünüzün yerini alacak bir saldırı çok düşük bir olasılık gibi görünüyor, ancak karma size gönül rahatlığı verebilir. Canlı bir görüntü önyüklemesi salt okunur ortamdan beklenir, böylece tüm değişiklikler yerel bellekte (güç kapalıyken kaybolmak için) yapılır ve görüntüde değil, bu bir saldırı vektörü değildir. Önyükleme görüntünüze saldırmak için saldırganın bir CD'den önyükleme yapmadığınızı ve görüntünüzün nerede olduğunu, hangi sürümde olduğunu vb. Bilmesi gerekir.

1
zedman9991

Bir donanım anahtarınız yoksa veya fiziksel anahtarın kendisine güvenmiyorsanız, çalışan ancak verilerin kopyalanmasını gerektiren bir donanım çözümü vardır.

OS görüntünüzü bir dvd veya sabit sürücüye yazın ve bir karma ile doğrulayın. Bu senin yedeklemen. Şimdi birkaç usb 3 sürücüye kopyalayın, çünkü bu günlerde ucuzlar. Biriyle her önyükleme yaptığınızda, kirli olarak kabul edilecektir. Kullandıktan sonra yeni bir kullanılabilir temiz oluşturmak için yedek resim kopyalayın.

Apple veya Windows kullanmanız gerekiyorsa, usb sürücüler yerine katı hal dahili sürücüleri kullanabilir ve İnternet için her seferinde temiz ve virüssüz önyükleme yapabilirsiniz. bu çözümle hassas veriler oluşturmak için kullandığınız bir uygulama, bu uygulamayla bozulmamış bir OS kopyasıyla oturum açmanıza, daha sonra yüklendiğinde İnternet'in fişini çekmenize ve ardından iş için hassas verilerinizi takmanıza olanak tanır.

0
Scripter Inc

USB üreticisi Kanguru şunları söylüyor:

Genel olarak, USB tabanlı yazma koruma anahtarı, tamamen donanım tabanlı olduğu veya sürücülerimizde bulunan gibi bir donanım ve yazılım kombinasyonunu kullandığı sürece son derece güvenilirdir. Sürücülerimizdeki yazma koruması iki konumda bulunur. Birincisi, aygıtın salt okunur bir aygıt olarak kaydedildiği işletim sistemi içinde. İkinci yöntem doğrudan cihazın üzerindeki denetleyici tarafından sağlanır. İkinci yöntemin nedeni, kayıt defterinin herhangi bir zamanda bozulması durumunda, denetleyicinin yazmaya karşı koruma özelliğini uygulayabilmesidir.

Bunun önyüklenebilir medya kullanımına nasıl yardımcı olduğuna gelince, kullanmayı planladığınız işletim sisteminin Live CD sürümünü kullanmanızı öneririz. Bu öneri, işletim sisteminin diğer sürümü için talep edilebilecek bir dizi yazma protokolünden kaynaklanmaktadır. Aygıt yazma koruma modundaysa, bu protokoller başarısız olabilir ve önyükleme başarısız olabilir. Kanguru'nun önyüklenebilir bir aygıt olarak kullanılmasını destekleyen tek sürücünün Kanguru Mobil Çalışma Alanı olduğunu unutmayın ( https://www.kanguru.com/virtualization/windows-to-go-kanguru-mobile-workspace) .shtml ) ve bu herhangi bir yazma koruması sağlamaz.

0
zylstra