Por diferentes razones podemos necesitar proteger contra escritura los dispositivos USB que se conecten a nuestro equipo (Distribución de Malware, Robo de información, etc). Pero para nuestro intereses particulares (Análisis Forense Digital) requerimos mantener en la mayor medida de lo posible, la no alteración de la evidencia informática. Es por ello que veremos como de manera rápida y efectiva, podremos proteger contra escritura los dispositvos USB que contengan evidencia y que sean objeto de una investigación o de un análisis forense digital.
Veamos desde el editor de registro de windows (Regedit).
Ahora clic derecho Nueva Clave.
Y creamos una nueva clave con el nombre de StorageDevicePolicies.
En el panel derecho vamos a crear un nuevo valor DWORD.
Ahora, para proteger contra escritura los dispositivos que se conecten, basta con asignarle dicho valor a 1 (uno). Para desactivar la protección asignamos 0 (cero).
Si quisiéramos automatizar dicho procedimiento, solo basta con exportar la clave que generamos.
Podemos crear ambos estados (Protección ON – OFF) para facilitar la tarea.
El contenido de cada .reg debe ser similar al de la imagen
Por lo tanto, si requerimos activar la protección contra escritura de un dispositivo USB, solo tenemos que hacer doble click en la llave con el valor 1. Y si tratáramos de escribir de alguna manera en dicho dispositivo, nos encontramos con la siguiente advertencia.
(Fuente | Forensics-Project)
thanks for exist man...
ResponderEliminar¿Sirve para cualquier versión de Windows?
ResponderEliminaryes men
ResponderEliminarEs muy util para Windows, pero en GNULinux no sirve.
ResponderEliminarcomo quito la proteccion contra escritura de un pendrive ?, muchas gracias por su ayuda k.o.
ResponderEliminar