我修复了很多带有病毒、恶意软件等等的计算机,但我有一个问题正在努力寻找解决方案。每当我连接具有修复过程所需工具的 U 盘时,它就会被感染,尤其是 exe 文件,因此在修复完成后,我必须扫描 U 盘。
我的主要问题是有时我的 USB 记忆棒上的感染非常严重,以至于我无法对 exe 文件进行消毒,我必须重新复制它们。这很不方便,因为我上面有大约 8GB 的程序,并且重新复制它会消耗和磨损我的 USB 记忆棒。
我需要一种解决方案,以防止受感染的计算机以任何方式写入我的 USB 记忆棒。在将 USB 连接到受感染的计算机之前,我已经运行了一个程序,该程序会用空文件填充 USB 记忆棒,这样就没有任何空间可以写任何东西了,但是这个解决方案并不好对我来说,因为它很快就会磨损棒子(它是爱国者至尊版,不是市场上最便宜的)。
因此,如果您知道一种保护 USB 记忆棒在连接到受感染计算机时不被写入的方法,请给我您的建议。
更新:
我更喜欢使用我现在的 USB 记忆棒,我知道一些 USB 记忆棒和 SD 卡附带的硬件幻灯片,但我更喜欢我的 USB。
由于您不想将 USB 记忆棒更改为带有写保护开关的 USB 记忆棒(不知道为什么,它们很便宜),也许您应该考虑为自己准备一个 USB 写入阻止程序(又名法证磁盘控制器) .
这些通常由取证专家在从嫌疑人的驱动器中收集数据时使用,他们不允许将数据写回驱动器,否则会破坏证据的有效性,因此他们拥有这些设备来防止计算机表单回写到USB 设备。
这是一个例子。
UltraBlock Forensic USB 桥接器为 USB 大容量存储设备领域带来了基于硬件的安全写入阻止功能。UltraBlock USB Write Blocker 支持 USB2.0 高速 (480 Mbit/s)、USB 1.1 全速 (12 Mbit/s) 和符合 USB 大容量存储“批量-只有”类规范。UltraBlock USB Write Blocker 适用于 USB 拇指驱动器、外部 USB 磁盘驱动器,甚至是具有读卡器功能的基于 USB 的相机。
可以获得具有写入启用开关的 USB 驱动器。如果您轻弹它,则没有计算机可以对其进行写入,只需读取即可。
这是具有这种开关的品牌和型号的列表。
编辑:关于您的更新:
纯软件解决方案不可能有任何保证。例如,只需覆盖内容/删除已经存在的文件即可绕过填充驱动器。加密通常不会阻止数据被写入驱动器但不能被读取,所以如果你使用它,那么你允许计算机读取它也可以写入它们的文件。
关于 SD 卡开关。这实际上不是写禁用开关。它只是向操作系统发送一个信号,表明它应该将设备视为只读(有关更多详细信息,请参见上面的链接)。SD 卡无法执行此操作。
正如@techie007 所指出的,市场上存在各种商业取证写入阻止程序。Forensics Wiki 有一篇文章列出了几个示例。但是,在某些或所有方面,这些都是(AFAIK)封闭源代码。
如果您愿意信任专有解决方案,那很好。但是,如果您希望审核写阻止程序的固件,那么您将需要一个开源解决方案。目前这些似乎仅限于 DIY 选项,但包括:
我在 Linux + windows 混合环境中工作。当 USB 驱动器连接到 Windows PC 后,下一步是在 Linux 机器上检查它。
检测病毒非常容易(名为recycle、autorun的隐藏文件或标记为驱动程序的文件夹是通过 USB 驱动器传播病毒的最常用方法),并且您的 Linux 计算机没有被感染的风险。
如果你想确定,你可以有一个包含磁盘内容的 md5 总和的文件,这样你就可以很容易地确认你的驱动器的内容没有被修改。