我正在寻找一种对USB密钥的内容进行写保护的解决方案。这样做的目的是防止其内容被用户无意中删除或被恶意程序更改-而不是限制其他内容的密钥回收。
这是到目前为止我的发现的摘要:
一些按键具有一个使其变为只读的开关。不幸的是,情况并非总是如此。
对于FAT32文件系统,唯一的解决方案似乎是将文件设置为“只读”。但是这种保护太弱了。NTFS有一个更强的写保护,可以通过从“所有用户”中删除写特权来实现,它将使文件对除“管理员”之外的每个帐户都是只读的。将磁盘格式化为UDF使其在Windows XP SP3下为只读,但在Windows Vista,Windows 7,Linux和Mac OS X中为可读写。在磁盘格式化为ISO9660 / CDFS的情况下,在Linux和Mac OS X下其为只读。不幸的是,内容不再可以从Windows读取。
使用微控制器专用软件(如果芯片支持),可以对密钥进行重新分区,以便显示例如写保护分区和读写分区。问题是,这对用户来说非常令人困惑:写保护的分区可能显示为CD-ROM驱动器(不是),插入后显然在计算机上安装了一些驱动程序(实际上它们并不是真正的驱动程序) ),并可能提示重新启动。此外,该解决方案无法普遍应用,因为它需要知道驱动器中使用了哪个芯片,并且需要有公开可用的工具来对设备进行重新编程。
John Reasor提到实用程序能够填充设备上的所有可用空间,从而无法创建新文件(请参见下文)。
是否存在将USB密钥上的不可修改内容存储在通用解决方案?
它可以保护内容免受通常在外壳程序(例如删除,重命名,移动)或标准应用程序正在修改的文件和文件夹(例如另存为)中所做的修改的影响。
它应该适用于大多数设备
用户仍然可以将设备重新格式化为常规密钥,以将其循环以用于其他用途(例如,使用fdisk)