有什么方法可以防止将USB闪存驱动器写入？[重复]

我看到很多有关阻止特定计算机写入USB闪存驱动器或防止恶意软件从USB闪存驱动器传输到计算机的文章。我什么都找不到的是如何防止任何系统写入USB闪存驱动器。

我在IT服务台工作，因此，我使用某些带有某种形式的恶意软件的设备。从简单的广告软件到更高级的感染，它都各不相同。我有一个USB闪存驱动器，其中包含许多日常使用的工具，可以解决一些较常见的问题。我想将此USB闪存驱动器锁定并防止对其进行修改。我知道有些病毒会尝试感染USB设备，而这正是我要避免的事情。我不想在一台用户计算机上使用USB闪存驱动器，然后将其插入下一台计算机并感染它们。

是否有一种有效的方法（与操作系统无关）来防止写入USB闪存盘？我可以使用光盘来执行此操作，并使用USB供电的光盘驱动器（如果笔记本电脑中没有光盘驱动器），但是这种方法并不方便，因此，如果可能的话，我宁愿使用USB闪存驱动器。

有没有一种独立于操作系统的有效方法来防止写入USB？

除非您使用的是显式使用取证写阻止程序/控制器的设备或在控制器级别阻止数据写操作的类似设备，否则并非如此。

对绝大多数设备的读写权限/限制具有固有的物理读写能力（如USB闪存驱动器）是基于逻辑 OS的结构。当某人获得对设备的恶意访问权时，它根本不在乎这种可回避的逻辑限制。切记：可以感染系统的代码（例如病毒和恶意软件）基本上始终在“ root” /“ admin”级别上运行，并且可以执行所需的任何操作。

因此，即使是那些写保护开关很少的SD卡也毫无用处，因为任何获得深度系统访问权限的东西都可以忽略“请勿写信给我”设置。例如，查看以下列出的各种方法，以在各种系统上禁用/规避对SD卡的写保护；一个简单的调整注册表设置StorageDevicePolicies从1到0Windows中基本上将告诉系统忽略写保护开关。

当向有正当理由绕过USB设备写保护的用户提供支持时，这种“黑客”并不是什么秘密，甚至Microsoft支持（例如在此官方支持线程中）公开讨论/倡导的。

如果要防止未经授权的写访问是您的目标，那么最好的选择是使用刻录后实际上会阻止写访问的介质，例如CD-R或DVD-R。

我可以使用光盘来执行此操作，并使用USB供电的光盘驱动器（如果笔记本电脑中没有光盘驱动器），但是这种方法并不方便，因此，如果可能的话，我宁愿使用USB闪存驱动器。

坦白地说，使用真正的只读媒体（例如刻录的CD-R或DVD-R）是确保更深入地阻止恶意写入访问的唯一简单实用的方法。似乎不方便，但是我要解决的方法很简单：

• CD-R / DVD-R工具大师：使用所需的所有工具创建CD-R / DVD-R。使用它作为主人。也许会刻录一些副本作为备份。

• 创建CD-R / DVD-R主设备的USB版本：现在，随着创建的CD-R / DVD-R，在USB闪存驱动器上创建该CD-R / DVD-R内容的精确克隆。逻辑是您可以每天使用此USB闪存驱动器，并且如果它因某种原因而被阻塞或感染，则可以“降级”到CD-R / DVD-R。

现在，所有的说，有这样的事，作为一个法医写拦截器/控制器。这些设备主要在SATA或IDE驱动器与USB连接之间提供接口，这将使人们可以安装和访问SATA或IDE驱动器而没有将数据写入其中的风险。并且，正如“法证”一词所暗示的那样，这些设备主要用于法律和/或执法目的，以确保不会破坏“产销监管链”中的设备。

因此，如果逮捕了一个“坏人”，执法人员可能会带走他们的笔记本电脑，卸下硬盘驱动器，然后将其连接到法医写入阻止器/控制器，以收集其出于任何目的使用的证据，以确保法院和其他人知道数据未被篡改。

也就是说，这些取证写入阻止器/控制器设备并不便宜，它们的价格大约为200至300美元（美元），并且主要具有USB至SATA或IDE的接口。不是USB到USB。可是等等！我能够找到这个声称具有“唯一WriteProtect只读模式”的“ ToughTech m3”外壳：

它具有独特的WriteProtect只读模式，可以“锁定”您的数据并防止他人意外删除或修改它。当将驱动器借给客户端或其他人分发文件或数据时，这是保护驱动器的便捷方法。

一个快速的网上搜索显示，该外壳就可以了低于$ 50（美元）。而且，如果它按要求的方式工作（以法医写阻止程序/控制器的相同方式工作），那么对于像您这样的人来说，这可能是一笔不错的投资。但是我没有使用该设备的直接经验，因此我不能说它具有保护数据免遭无意/意外/未经授权的写访问的真正能力。

是否有一种有效的方法（与操作系统无关）来防止将USB闪存驱动器写入其中？

是的，有几个。

• 您可以使用法医USB写阻滞剂如这一个：

从产品说明：

紧凑的USB WriteBlocker连接到USB存储设备并在调查过程中保护其内容。要使用，只需将WriteBlocker连接到可疑设备。

USB WriteBlocker可连接到大多数USB存储设备：USB拇指驱动器，数码相机，手机或大多数具有USB连接的设备。

• 某些USB闪存驱动器具有物理写保护开关（重要提示：许多设备将具有可被软件绕过的“逻辑”开关，有关详细信息，请阅读@JakeGould的出色答案）：

• 某些IDE / SATA-to-USB适配器具有禁止写入的锁：