Защита флеш карт

Способ защиты от несанкционированного копирования файлов в корень флеш карты для пользователей OS Windows

Многие сталкивались с проблемой «авторанов». И есть много способов решения: СПО, скрипты и т.п. Предлагается простой алгоритм решения для пользователей OS Windows, который не требует сторонних вмешательств. Для достижения цели потребуется несколько шагов, точнее два.

Шаг №1 - подготовка.

Форматирование файловой системы носителя в NTFS с помощью ОС.

При выборе вариантов форматирования нет NTFS

Если нет варианта форматирования файловой системы в NTFS, что имеет место быть на Windows XP, то делаем следующее:

  1. Заходим в свойства флешки;
  2. Переходим на вкладку «Оборудование»;
  3. Выбираем нашу флеш-карту и нажимаем кнопку свойства;
  4. Переходим на вкладку «Политика»;
  5. Выбираем вариант использования кэша;
  6. Принимаем изменения и форматируем в NTFS;
  7. Затем возвращаем обратно в «Быстрое удаление».

Шаг №2 - разграничение прав.

Теперь создаем папку («рабочая папка») в корне и сразу задаем имя (в дальнейшем поменять имя папки невозможно), в ней и будет храниться вся информация. А вот в корень папки будет доступен только на чтение. Теперь разграничиваем права:

  1. Заходим в безопасность — открываем свойства флешки, вкладка «Безопасность»;
    Если нет такой вкладки, то делаем следующее
  2. Нажимаем кнопку «Дополнительно»;
  3. В открывшемся окне переходим на вкладку «Владелец» и нажимаем кнопку «Изменить»;

Для XP

  1. Ставим галку «Заменить владельца подконтейнеров и объектов»;
  2. Выбираем себя и становимся владельцем объекта;
  3. Закрываем диалоговые окна по требованию ОС кнопкой «ОК» и затем опять открываем «безопасность» и «дополнительно»;
  4. Изменяем разрешения — для этого заходим в безопасность и на вкладке «Разрешения» нажимаем кнопку «Изменить разрешения» удаляем имеющиеся права;

Для XP

  1. Добавляем группу «Все» — нажимаем кнопки «Добавить», «Дополнительно», «Поиск», выбираем из списка группу «Все», «ОК», «ОК»;
  2. В открывшемся окне задаем параметры разрешений для группы «Все»:
  • «Применять: Для этой папки, ее подпапок и файлов»;
  • Устанавливаем следующие галки в поле «Разрешения»:
  1. Разрешить: «Полный доступ»;
  2. Запретить: «Смена владельца», «Смена разрешений», «Удаление», «Удаление подпапок и файлов», «Запись дополнительных атрибутов», «Запись атрибутов», «Создание папок / дозапись данных», «Создание файлов / запись данных».

 

  1. Принимаем изменения, переходим к ранее созданной папке в корне флеш-карты и проделываем почти те же операции;
  2. Смена владельца — по знакомой схеме;
  3. Удаление имеющихся прав путем снятия галки «Добавить разрешения, наследуемые от родительских объектов» на вкладке «Разрешения»;
  4. В появившемся диалоговом окне выбираем «Удалить»;
  5. Добавляем группу «Все» (уже знаем как) и задаем параметры разрешений:
  • «Применять: Для этой папки, ее подпапок и файлов» ;
  • Устанавливаем галку Разрешить: «Полный доступ».
  1. Опять добавляем группу «Все» и задаем параметры разрешений:
  • «Применять: Только для этой папки»;
  • Устанавливаем следующие галки «Запретить» в поле «Разрешения»:

«Смена владельца», «Смена разрешений», «Удаление», «Запись дополнительных атрибутов», «Запись атрибутов»

 

Плюсы:

+ В корне флеш-карты нет возможности создавать/удалять файлы и папки. Следовательно, закрыта лазейка для «авторанов».

+ В «рабочей папке» полный доступ - что хотим, то и воротим (ударение расставите сами).

+ Файловая система NFTS - для личного пользования в самый раз.

 

Минусы:

- Нет возможности воспользоваться пунктом меню «Отправить» для копирования информации на нашу флешку, т.к. корневой каталог закрыт для записи. Необходимо копировать в «рабочую папку».

- Нет возможности переименовать «рабочую папку» — в корне только чтение.

- Файловая система NTFS — не подходит для устройств читающих только FAT (муз./видео плееры, смартфоны, фото-камеры и т.п.).

 

Замечания

  • Данную операцию лучше проводить на «здоровой машине». А то можно сотворить immortal-autorun;
  • На Windows XP при попытке удалить «рабочую папку» она оставалась (так и должно быть), но внутри всё удалялось;
  • На Window 7 все файлы при попытке удаления «рабочей папки» остаются;
  • Внутри «рабочей папки» не спасает от вредоносных программ, которые создают exe'шник с именем папки при ее открытии.

 

22.09.2013

 

 

Автор текста Pit_Hein (Дмитрий)

http://habrahabr.ru/post/183992/