Windows

Защита данных от копирования с флешки. USB Manager Как защитить файлы от копирования. Программное снятие защиты от записи

07.09.2021

Опасаетесь, что вашу информацию могут похитить с рабочего компьютера и унести на флешке? Или наоборот, боитесь потерять данные, хранящиеся на флешке из-за того, что они легко удаляются? Как обезопасить файлы от копирования на сменный носитель, не запрещая его использования в системе? А как защитить скопированное от удаления?

Защита флешки от записи может быть реализована несколькими способами, в зависимости от преследуемых целей. Одни из них запрещают запись на съемный диск средствами самой системы, что не дает возможности записывать файлы на любую флешку на вашем компьютере, другие же позволяют запретить запись на конкретный носитель, независимо от того, к какому компьютеру он будет подключен. Рассмотрим их подробнее:

Запрет записи на сменные носители путем редактирования реестра.

Небольшие изменения, внесенные в реестр, позволят добиться запрета записи на любые съемные диски. Для того, чтобы внести необходимые настройки, откройте окно “Выполнить” при помощи комбинации клавиш Win/R и запустите редактор реестра (для этого нужно ввести команду “regedit” в окне и нажать кнопку Ok или Enter):

В редакторе нас интересует раздел HKEY_LOCAL_MACHINE,

в котором последовательно откроем /SYSTEM/CurrentControlSet/Control/

В подразделе Control нам необходимо найти папку StorageDevicePolicies (а если ее нет – создать новую) и в параметре WriteProtect заменить значение нуль на единицу:

Для этого двойным щелчком откроем параметр и отредактируем его значение:

В том случае, если мы самостоятельно создавали StorageDevicePolicies, нам нужно в ней создать и параметр WriteProtect, для чего необходимо правой кнопкой мыши открыть контекстное меню, выбрать “Параметр DWORD 32 бита” и присвоить новому параметру имя WriteProtect, после чего изменить его значение на единицу, указанным выше способом.

После закрытия редактора реестра, перезагрузите компьютер для применения внесенных изменений. Запись на съемные диски более не доступна, на флешку невозможно ничего скопировать, а существующие на ней файлы нельзя удалить и переименовать:

Чтобы отключить запрет на запись, необходимо вернуть параметру WriteProtect нулевое значение.

Запрет записи на флеш носители при помощи изменения групповой политики

Другой способ, позволяющий добиться аналогичных результатов, состоит во внесении изменений в локальную групповую политику. Откройте редактор, используя знакомые нам клавиши Win/R со вводом команды gpedit.msc в окне “Выполнить”:

Последовательно перейдем по пути Конфигурация компьютера / Административные шаблоны / Система / Доступ к съемным запоминающим устройствам:

Здесь нас интересует параметр “Съемные диски: запретить запись”, который необходимо установить во включенное состояние:

Данный способ хорош тем, что не требует перезагрузки системы для применения настроек – после нажатия кнопки “Применить”, запрет записи на диски включается сразу.

Также сразу запрет записи и выключается, достаточно установить параметру “Съемные диски: запретить запись” значение “Не задано”, или “Отключить”.

Оба метода хороши для запрета записи на вашем компьютере, но защитить важные данные на флешке, при ее использовании для переноса файлов на другой компьютер, они не способны. Для этого нужен совершенно другой подход:

Защита флешки от записи путем установки прав доступа

Для применения этого способа необходимо отформатировать вашу флешку стандартными средствами Windows в файловую систему NTFS:

Все данные при этом будут уничтожены, поэтому если у вас на ней имеются важные документы, скопируйте их предварительно на жесткий диск, а после форматирования – верните на флешку.

В “Свойствах” нас интересует вкладка “Безопасность”, на которой мы можем внести изменения в права доступа файловой системы:

Установите для группы “Все” запрет на запись, примените изменения:

Теперь, независимо от компьютера, к которому будет подключена ваша флешка, прав на запись (а соответственно и на удаление файлов) ни у одного пользователя не будет. Причем восстановить права можно лишь на том компьютере, где вносились первоначальные изменения, вернув галочку для пункта “Запись” в положение “Разрешить”.

При желании, вы можете поэкспериментировать с различными группами пользователей, например, разрешив запись только группе с административными правами. Однако учтите, что эти настройки будут действительны только для администраторов на том компьютере, где вносятся изменения и ни на каком другом.

Каким образом снять такую защиту от записи, если доступа к исходному компьютеру нет, или если на этом компьютере переустановили операционную систему? В этом случае вам поможет только форматирование флешки заново. Не пугайтесь, если на ней вы храните важные документы – скопируйте их в папку на жестком диске компьютера, а потом смело форматируйте свой носитель информации. После форматирования файловая система вернется в исходное состояние, для уверенности можно выбрать систему FAT в качестве новой файловой системы.

Защита сменного носителя от записи при помощи встроенного переключателя

Не стоит забывать и о том, что некоторыми производителями предусмотрен переключатель, позволяющий блокировать запись на флешке. Это касается, в основном, карт памяти и адаптеров для них, однако и USB-носители тоже могут быть им оборудованы:

В том случае, если ваш носитель имеет такой переключатель, просто переключите его – и до тех пор, пока вы не вернете его в обратное положение, записать что либо, или случайно удалить файлы, будет невозможно. Главное – сами не забудьте, что вы включили блокировку от записи на флешку, иначе вам гарантированы неприятные эмоции, когда вы не сможете представить отчет начальнику из-за того, что не получится скопировать файлы на флешку, теперь уже защищенную.

Думаю, что все сталкивались с проблемой злобных «авторанов». И есть много способов решения: СПО, скрипты, «танцы с бубном» и т.п. Я же хочу предложить простой алгоритм решения для пользователей OS Windows, который не требует сторонних вмешательств. Для достижения цели нам потребуется несколько шагов - точнее два.

Шаг №1 - подготовка

Форматирование файловой системы носителя в NTFS с помощью ОС.

При выборе вариантов форматирования нет NTFS

Если нет варианта форматирования файловой системы в NTFS, что имеет место быть на Windows XP, то делаем следующее:

  1. Заходим в свойства флешки;
  2. Переходим на вкладку «Оборудование;»
  3. Выбираем нашу флеш-карту и нажимаем кнопку свойства;
  4. Переходим на вкладку «Политика»;
  5. Выбираем вариант использования кэша;
  6. Принимаем изменения и форматируем в NTFS;
  7. Затем возвращаем обратно в «Быстрое удаление».

Шаг №2 - разграничение прав

Теперь создаем папку («рабочая папка») в корне и сразу задаем имя (в дальнейшем поменять имя папки невозможно), в ней и будет храниться вся информация. А вот в корень папки будет доступен только на чтение. Теперь разграничиваем права:
  1. Заходим в безопасность - открываем свойства флешки, вкладка «Безопасность»;

    Если нет такой вкладки, то делаем следующее

    1. Заходим в «Параметры папок», что в «Панели управления»;
    2. На вкладке вид в списке «Дополнительные параметры» находим параметр содержащий слова «общий доступ» и "(рекомендуется)";
    3. Снимаем галку.
    Теперь вкладка появилась
  2. Нажимаем кнопку «Дополнительно»;
  3. В открывшемся окне переходим на вкладку «Владелец» и нажимаем кнопку «Изменить»;

    Для XP

  4. Ставим галку «Заменить владельца подконтейнеров и объектов»;
  5. Выбираем себя и становимся владельцем объекта;
  6. Закрываем диалоговые окна по требованию ОС кнопкой «ОК» и затем опять открываем «безопасность» и «дополнительно»;
  7. Изменяем разрешения - для этого заходим в безопасность и на вкладке «Разрешения» нажимаем кнопку «Изменить разрешения» удаляем имеющиеся права;

    Для XP

    (в Windows XP нет кнопки «Изменить разрешения», там сразу действуем)

  8. Добавляем группу «Все» - нажимаем кнопки «Добавить», «Дополнительно», «Поиск», выбираем из списка группу «Все», «ОК», «ОК»;
  9. В открывшемся окне задаем параметры разрешений для группы «Все»:
    • «Применять: Для этой папки, ее подпапок и файлов»;
    • Устанавливаем следующие галки в поле «Разрешения»:
      1. Разрешить: «Полный доступ»;
      2. Запретить: «Смена владельца», «Смена разрешений», «Удаление», «Удаление подпапок и файлов», «Запись дополнительных атрибутов», «Запись атрибутов», «Создание папок / дозапись данных», «Создание файлов / запись данных».
  10. Принимаем изменения, переходим к ранее созданной папке в корне флеш-карты и проделываем почти те же операции;
  11. Смена владельца - по знакомой схеме;
  12. Удаление имеющихся прав путем снятия галки «Добавить разрешения, наследуемые от родительских объектов» на вкладке «Разрешения»;
  13. В появившемся диалоговом окне выбираем «Удалить»;
  14. Добавляем группу «Все» (уже знаем как) и задаем параметры разрешений:
    • «Применять: Для этой папки, ее подпапок и файлов» ;
    • Устанавливаем галку Разрешить: «Полный доступ».
  15. Опять добавляем группу «Все» и задаем параметры разрешений:
    • «Применять: Только для этой папки»;
    • Устанавливаем следующие галки «Запретить» в поле «Разрешения»:
      «Смена владельца», «Смена разрешений», «Удаление», «Запись дополнительных атрибутов», «Запись атрибутов»
Плюсы
+ В корне флеш-карты нет возможности создавать / удалять файлы и папки. Следовательно, закрыта лазейка для «авторанов».
+ В «рабочей папке» полный доступ - что хотим, то и воротим (ударение расставите сами).
+ Файловая система NFTS - для личного пользования в самый раз. (ИМХО)
Минусы
- Нет возможности воспользоваться пунктом меню «Отправить» для копирования информации на нашу флешку, т.к. корневой каталог закрыт для записи. Необходимо копировать в «рабочую папку».
- Нет возможности переименовать «рабочую папку» - в корне только чтение.
- Файловая система NTFS - не подходит для устройств читающих только FAT (муз./видео плееры, смартфоны, фото-камеры и т.п.).
Замечания
  • Данную операцию лучше проводить на «здоровой машине». А то можно сотворить immortal-autorun;
  • НА Windows XP у меня при попытке удалить «рабочую папку» она оставалась (так и должно быть), но внутри всё удалялось;
  • Зато на Window 7 все файлы при попытке удаления «рабочей папки» остаются;
  • Внутри «рабочей папки» не спасает от вредоносных программ, которые создают exe"шник с именем папки при ее открытии.

USB-накопители – небольшие, портативные и универсальные устройства хранения. Флешки очень удобны для передачи данных между компьютерами. Тем не менее, из-за своей портативности и компактности, USB-носители можно легко потерять. Следовательно, нужно позаботиться о надежной защите данные на флешке.

К сожалению, вы не можете просто установить пароль на весь накопитель, как в случае со смартфоном или компьютером. Для усиленной защиты ваших файлов нужно использовать шифрование. Если вы не желаете отдельно покупать безопасное устройство флеш-памяти с аппаратным шифрованием, вы можете использовать бесплатные программы для получения схожего уровня безопасности.

В данной статье мы привели несколько простых способов для защиты файлов и папок на USB флешке.

Если вам требуется защитить только отдельные важные документы, а в шифровании целых папок вы не нуждаетесь, то можно просто ограничиться установкой парольной защиты для отдельных файлов.

Многие программы, включая Word и Excel, позволяют сохранить файлы с паролем.

Например, когда необходимый документ открыт в текстовом редакторе Microsoft Word, можно перейти в меню Файл > Сведения , выбрать пункт Защита документа и опцию Зашифровать с помощью пароля .

Остается только задать безопасный пароль и подтвердить его установку. Не забудьте сохранить документ и обязательно запомните или запишите пароль.

Скачайте портативную версию VeraCrypt и распакуйте её на USB-диске. При запуске приложения отобразится список доступных букв дисков. Выберите букву и нажмите Создать том

Чтобы создать виртуальный зашифрованный диск внутри файла выберите опцию Создать зашифрованный файловый контейнер и нажмите "Далее".

На следующем шаге вы можете выбрать тип тома: обычный или скрытый. Использование скрытого тома снижает риск того, что кто-то заставит вас раскрыть пароль. В нашем примере создадим обычный том. Далее выберите размещение зашифрованного тома – съемный USB-диск.

Выполните настройку шифрования и укажите размер тома (не должен превышать размер USB-диска). Затем выберите алгоритм шифрования и хэша, можно использовать настройки по умолчанию. Потом установите свой пароль тома. На следующем шаге ваши случайные движения мыши будут определять криптографическую силу шифрования.

После завершения шифрования, каждый раз подключая USB-носитель к любому компьютеру, вы можете запустить размещенный на нем VeraCrypt и смонтировать зашифрованный файловый контейнер, чтобы получить доступ к данным.

VeraCrypt поддерживает шифрование целых разделов и устройств хранения данных.

Скачайте VeraCrypt и установите программу на ПК. При запуске приложения отобразится список доступных букв дисков. Выберите букву и нажмите Создать том . Запустится мастер создания томов VeraCrypt.

Чтобы зашифровать весь USB-накопитель, выберите опцию Зашифровать несистемный раздел/диск и нажмите "Далее".

На следующем шаге вы можете выбрать тип тома: обычный или скрытый. Использование скрытого тома снижает риск того, что кто-то заставит вас раскрыть пароль.

На следующем экране мастера нужно выбрать устройство, т.е. наш съемный USB диск, а затем нажать "ОК" и "Далее".

В нашем примере создадим обычный том. На следующем экране мастера нужно выбрать устройство, т.е. наш съемный USB диск, а затем нажать "ОК" и "Далее".

Чтобы зашифровать весь USB-накопитель, выберите Зашифровать раздел на месте и нажмите "Далее". VeraCrypt предупредит вас, что вы должны иметь резервную копию данных – если что-то пойдет не так во время шифрования, вы сможете восстановить доступ к своим файлам. Затем выберите алгоритм шифрования и хэша, можно использовать настройки по умолчанию. Потом установите свой пароль тома. На следующем шаге ваши случайные движения мыши будут определять криптографическую силу шифрования.

Затем выберите режим очистки. Чем больше циклов перезаписи, тем надежнее очистка. На финальном шаге выберите Шифрация , чтобы запустить процесс шифрования.

После завершения шифрования, каждый раз подключая USB-носитель к компьютеру, вам необходимо будет смонтировать его с помощью VeraCrypt для получения доступа к данным.

Многие современные архиваторы, в том числе бесплатный 7-Zip , поддерживают шифрование AES-256 и защиту паролем файлов.

Установите 7-Zip, затем щелкните правой кнопкой мыши по файлу или папке на вашем USB-накопителе и выберите 7-Zip > Добавить в архив . В окне "Добавить к архиву" выберите формат архива и задайте пароль. Нажмите "ОК", чтобы начать процесс архивирования и шифрования.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Те, кто активно используют флешки в процессе своей работы, наверняка не единожды задумывались над вопросом, как защитить устройство и хранящуюся на нём информацию. Защитить от вирусов, которые могут проникнуть на накопитель, если его приходится подключать к чужим компьютерам. Защитить, возможно, от намеренных действий коллег на работе, жаждущих уничтожить хранимую информацию. Защитить от детей. Уберечься как минимум от вирусов и детских шалостей можно с помощью механического переключателя для защиты от записи, если флешка таковой предусматривает. Если такого переключателя нет, можно прибегнуть к программным аналогам такого механизма. А при необходимости ещё и усилить безопасность хранимой информации. Об этом, собственно, и будем говорить далее.

Как защитить флешку от вирусов и стирания информации

Программа Ratool

Защищать съёмные накопители – флешки, SD-карты, оптические диски - от записи ненужной информации и удаления, наоборот, нужной информации умеет небольшая портативная программка Ratool. Её совершенно бесплатно можно скачать на сайте разработчиков:

https://www.sordum.org/8104/ratool-v1-3-removable-access-tool

Две основные возможности программки:

Запрет записи данных на носитель и блокировка удаления существующих данных;

Полное блокирование носителя.

Запускаем Ratool. Чтобы запретить запись на флешку и удаление с неё данных, в окне программки выбираем пункт «Разрешить только чтение». Жмём кнопку «Применить изменения».

Увидим уведомление, в котором говорится, что для применения внесённых изменений флешку нужно переподключить. Жмём «Ок».

Вынимаем флешку из USB-порта и снова вставляем. Теперь при попытке копирования файлов на флешку в проводнике Windows этот процесс подвиснет на 0% и никак не будет продвигаться дальше.

А при удалении с флешки файлов операция будет попросту игнорироваться. А вот Total Commander желающему несанкционированно поработать с нашей флешкой расскажет о том, что происходит. При копировании файлов внутри файлового менеджера увидим сообщение, что, мол, нет доступа.

А при попытке удаления данных Total Commander запросит снятие защиты от записи.

Ratool при необходимости может заблокировать флешку полностью – сделать так, что компьютер вовсе не будет её определять. Для этого в окне программы нужно выбрать последний пункт «Заблокировать USB накопитель» и применить изменения.

И, как и в предыдущем случае, переподключить флешку.

Чтобы вернуть всё назад - сделать флешку определяемой компьютером или разрешить запись данных - в окне Ratool выбираем первый пункт «Разрешить чтение и запись…», применяем изменения и переподключаем носитель.

От сообразительных сторонних лиц, которые могут раскрыть секрет защиты флешки от записи, в арсенале Ratool есть возможность доступа к программе при условии ввода пароля.

Простой и удобный механизм работы Ratool, увы, не лишён недостатков. Осуществляемая средствами этой программки блокировка носителей касается только текущего компьютерного устройства. На другом ПК, на другом ноутбуке флешка не будет защищена от записи. На любом новом устройстве придётся запускать Ratool и проводить операцию по запрету записи данных касательно именно этого устройства. Благо, весит программка совсем мало, так что её можно поместить на флешку и всегда носить с собой. Ratool является программой для Windows, запускается с EXE-файла, следовательно, она не поможет в случаях подключения флешки к компьютерам на базе других операционных систем.

Редактор локальной групповой политики Windows

Ratool, по сути, являет собой упрощённый механизм блокировки съёмных носителей информации, который на своём личном или рабочем компьютере можно осуществить средствами самой Windows – с помощью редактора групповой политики. Последний нельзя использовать в редакции Windows Home, зато в редакции Pro с его помощью можно заблокировать флешки, SD-карты, оптические диски и прочие накопители как для всех, так и для отдельных учётных записей компьютера. Как работать с редактором в принципе и в части создания ограничений только для отдельных пользователей в деталях рассматривается . В её п. 3 описан способ отключения записи данных на съёмные носители.

Даже первый способ, не говоря уже о втором, хорош, когда флешка используется в ограниченном круге Windows-компьютеров. Если круг компьютеров широк, более уместными будут иные действия. Можно, например, отдельным способом обезопасить флешку от возможности проникновения вредоносного ПО. Ну а вопрос с блокировкой возможности удаления данных сторонними лицами желательно заменить на вопрос ограничения доступа к данным накопителя в принципе.

Защита флешки от вирусов

Защитить флешку от вирусов поможет механизм записи на неё специальных скрытых файлов с нулевым размером. Они имеют названия и расширения файлов автозапуска, под которые обычно маскируется вредоносное ПО, не удаляются, не перезаписываются. Они просто хранятся на флешке, не занимая места. Если вирус попытается перезаписать их, ему это не удастся сделать. Создавать такие файлы-обманки умеет, например, бесплатная портативная утилита Flash Defender, скачать можно на нашем облачном хранилище по ссылке:

Но поскольку нам нужен универсальный способ доступа к данным флешки, его рассматривать в этом контексте никак нельзя. BitLocker не доступен в редакции Windows Home, засилье которых можем наблюдать на многих OEM-устройствах обывателей. Универсальный способ защиты может предложить кроссплатформенная программа TrueCrypt. Она шифрует носитель, запароливает доступ к нему. С ней можно работать в системах Windows (в том числе с портативной версией), Mac и Linux. Подробно работу этой программы мы рассматривали в статьях о « » и .

Представьте, что вы закончили работу над важной задачей и остаётся лишь сохранить результат на SD-карте или USB-накопителе, чтобы забрать данные с собой. Но тут компьютер сообщает, что флешка защищена от записи и отказывается копировать файлы. Если вы попадёте в похожую ситуацию, эти действия должны помочь.

1. Проверьте физический переключатель

На корпусе накопителя может быть переключатель, который активирует физическую защиту от записи. Даже зная о его предназначении, пользователи иногда забывают об этой детали, из-за чего испытывают трудности.

Если на вашей флешке есть такой переключатель, отсоедините её от системы и воспользуйтесь им. После этого повторите попытку записи.

2. Убедитесь, что накопитель не переполнен

Если на флешке не хватает места для копирования файлов, то система обычно сообщает об этом прямым текстом. Но иногда вместо стандартного сообщения компьютер пишет, что флешка защищена от записи.

На всякий случай посмотрите свободный объём накопителя и, если его недостаточно для новых данных или просто слишком мало, удалите с флешки лишние файлы. После этого снова попробуйте записать на неё нужную информацию.

3. Просканируйте флешку с помощью антивируса

Ошибки, связанные с защитой от записи, могут быть результатом работы вредоносных программ. Проверьте накопитель - а лучше и весь компьютер - с помощью . Возможно, это решит проблему с флешкой.

Если защита включилась в результате программного сбоя или изменения настроек Windows, вам может помочь редактор реестра. Чтобы открыть его, нажмите Win + R, введите в поле regedit и кликните ОК.

С помощью боковой панели перейдите в каталог HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies. Когда увидите параметр WriteProtect, откройте его двойным щелчком мыши и убедитесь, что его значение равно нулю. Если необходимо, измените его и нажмите ОК.

Если в системе отсутствует каталог StorageDevicePolicies, создайте его сами: кликните правой кнопкой мыши по разделу Control, выберите «Создать» → «Раздел» и назовите его StorageDevicePolicies.

Если отсутствует параметр WriteProtect, вы можете добавить и его. Кликните правой кнопкой мыши по разделу StorageDevicePolicies и выберите «Создать» → «Параметр DWORD (32 бита)» и назовите его WriteProtect. Затем откройте его и убедитесь, что значение параметра равняется нулю.

Защиту также можно деактивировать с помощью командной строки. Чтобы открыть её, наберите в поиске по системе «Командная строка», кликните по найденному элементу правой кнопкой мыши и выберите «Запуск от имени администратора».

В появившемся окне введите команду diskpart и нажмите Enter. Затем list disk и снова Enter. Когда откроется таблица дисков, определите по размеру, какой из них является вашей флешкой, и запомните его номер.

Введите команду select disk [номер вашей флешки] (вводится цифра без квадратных скобок) и нажмите Enter. Затем attributes disk clear readonly и опять Enter. Это должно снять защиту.

Сообщение о защите от записи на Mac может быть вызвано программным сбоем на флешке. В таком случае стоит проверить накопитель с помощью «Дисковой утилиты». Откройте её в разделе Finder → «Программы» → «Утилиты».

На боковой панели выберите проблемную флешку. Затем нажмите в верхнем меню «Первая помощь» и кликните «Запустить». Если система найдёт ошибки на накопителе, она попробует .

7. Отформатируйте накопитель

Если ни одно из перечисленных действий не помогает, попробуйте с помощью встроенных средств или сторонних утилит. Это сотрёт с неё всё содержимое, но вы можете предварительно скопировать важные данные с накопителя на компьютер.