» Софт для защиты от записи на HDD

Народ, может кто знает софт (на уровне драйвера ОС) для блокирования записи на подключаемые к компьютеру носители (в частности на жёсткие диски)? У меня существует подобная проблема, а решение всё никак не могу найти. Желательно чтобы работал под Win2k и WinXP, чтобы была возможность выбора девайса до подключения и чтобы не зависил от файловой системы, ну и естественно чтобы работал надёжно, без глюков.
В Линуксе конечно можно изначально монтировать девайс в read only mode, но мне требуется софт под Винды, которые делать этого не умеют (по крайней мере, я не знаю как). Заранее благодарен.

Так винда же в процессе работы сама постоянно пишет (логи, конфиги, и еще кучу не понять чего). В отличие от линукса, который может хоть с сидюка работать. Так что, по-моему не особо реально это.

есть такие программы writeblock,diblock.exe и diblockw.exe(входят в состав программы DIBS Analyzer v2) также этой функцией обладает encase.

bredonosec
Это абсолютно реально, так как для нормальной работы Виндам необходима возможность записи на системный диск, на ПОДКЛЮЧАЕМЫЕ же носители писать что-либо им совершенно не обязательно.

los2
Отлично! Не знаешь случайно, где можно раздобыть полную версию DIBS Analyzer?
И где можно найти информацию об encase?

что именно по encase? и если не секрет зачем тебе это?

los2
Что именно? - Что это за программа и где её можно взять. Это надо мне по работе, по какой - к сожалению не могу сказать.
Неужели больше ничего нет?

encase-лидер среди программ под windows из разряда forensic software предназначена для исследования hdd,palm с целью поиска вещдоков(попутно восстанавливает удаленные данные и т.д.)создает образ диска,поддерживает кучу плагинов и т.д. Работает с hashkeeper data sets and NSRL RDS
_http://encase.com/
в варезнике есть тема посмотри.

P.S.
А по какой работе судя из поставленной задачи -не сложно догадаться-уж больно софт специфический
Будут вопросы по теме-пиши в ПМ
Удачи!

Цитата:

на ПОДКЛЮЧАЕМЫЕ же носители

-Сорри, не заметил..

А помогает ли что-нибудь защитить подключаемый диск при сбое? У меня уже три раза при сбое то ли виндов, то ли железа пропадала partition table на подключенном диске

los2

Цитата:

есть такие программы writeblock,diblock.exe и diblockw.exe(входят в состав программы DIBS Analyzer v2

А где ж такое берут, если даже в варезнике нету?

Увы,как показала практика в варезнике есть многое,но многого и нет.

los2
Большое спасибо, будем искать. Но задача эта для меня ОЧЕНЬ актуальна.

Есть абсолютно дикое решение этой проблемы. Я им воспользовался на Win2K, когда у меня возникла та же задача. Я поставил бесплатный E-safe Decktop Firewall 3.0, в котором в Глобальных настройках запретил доступ по записи к нужным дискам. Более того также закрыл многие директории системного диска. При попытке обращения любой программы илли процесса к заблокированным дискам выдается ошибка.
Если интересует могу рассказать подробнее

ActiveXX

Цитата:

Если интересует могу рассказать подробнее

Он ещё спрашивает! Ещё как интересует! Расскажи, пожалуйста, в деталях и, если можно, ссылочку на софт.
Нужно ли про этом сносить свой firewall и на сколько этот надёжен?

vzbzdnov

В варезнике специальную тему открыл по Esafe 3.1. Вроде пару линков там появилось.

http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=14140#1

У меня же есть проверенная 3.0 с документацией. Если надо, могу выложить на свой FTP.

При установке антивирус я не ставил, т.к. в 3.0 он тяжеловат и тормозит машину.
Далее нужно идти на Advanced Configuration и в профиле для всех приложений установить права доступа к дискам и директориям.
При этом осторожно с системными директориями. Можно убить машину.
Чтобы не наделать ошибок, предварительно нужно включить режим запросов в секции администрирование. При этом при каждой попытке доступа к файлу, директории или диску будет появляться окно с запросом и формироватся правило. Т.е можно запретить доступ к System32, а потом разрешать доступ разным системным процессам к отдельным файлам, но это если терпения хватит
После всех настроек вводится пароль на еsafe и пользователь ничего поменять не сможет.Функции реализованы на уровне драйвера Windows.

vzbzdnov
Можно забирать с моего фтп.
esd30 проверенная версия под w2k
oxrupdinc - последнее обновление базы вирусов и фаервола
end_user man - описание 30
esd31b36 - последний релиз коммерческой 3.1 под win2k xp

ActiveXX
Проблема в следующем. Когда ты подключаешь носитель в ПЕРВЫЙ раз, Винды изменяют там даты доступа к некоторым файлам, а XP ещё и создают скрытые каталоги. Так вот, позволяет ли этот файервол автоматически блокировать запись на новые диски (ещё на этапе загрузки ОС), появляющиеся в системе, или это можно сделать только после загрузки (когда уже поздняк метаться)? Боюсь, что нет.

GL_EXT

Я думаю, что все зависит от расположения (порядка запуска) драйверов. У меня был заблокирован диск D, так на этапе загрузки блокировка происходила и выдавались сообщения об ошибке, но глубокие исследования не проводил, т.к. задача была немного другая.

ActiveXX
О том и речь, ты блокировал запись на УЖЕ подключённый диск, а это уже не то. Мне надо решать другие, более тонкие задачи. Тут нужОн специЯльный драйверочек, а написать его нелегко.

a pro NTFS na 2k / XP nikto nezabil? mona postavit prava na write tolko system i zagruzitsa pod accauntom GUEST

GL_EXT
Я как-то тоже задумывался над данной проблемой. Восстанавливаешь ли ты данные, собираешь ли вещдоки - надо обеспечить неизменность содержания исследуемого диска. Строго говоря, надо гарантировать это.

Для себя (непрофессионал) я остановился на варианте использовать Windows 98 (если ищем решение в рамках Windows). Она не стремится быть чересчур интеллектуальной, как семейство NT, меньше пишет куда-ни-попадя.

РАБОЧИЙ (загрузочный) диск на компе должен быть только один (физический), на нем единственный Primary раздел. Он всегда будет C: .


Никогда не видел и не слышал, но думаю, что должно быть hardware решение в виде блока, вставляемого в разрыв кабеля винта...

SXP
Я писал про независимость от файловой системы. Да и всё равно твой совет это совсем не то.
estimated
http://forum.ru-board.com/topic.cgi?forum=5&topic=8109#17

Цитата:

Никогда не видел и не слышал, но думаю, что должно быть hardware решение в виде блока, вставляемого в разрыв кабеля винта...

Возможно, что оно есть, но его надо сначала найти, а потом купить. Всё-таки программное решение более универсально. Повторяю, это должен быть драйвер ОС. В общем, я имею довольно большой опыт в этой области, если что могу подкинуть какой-нибудь совет через ПМ, если конечно для тебя эта задача актуальна.

Если еще,кому интересно.
_http://m2cfg.com/Downloads.htm

los2
А что, тоже вариант. Купить USB-переходник для винта (видел, продаются такие коробки) и пользоваться этим софтом. Заодно грячее подключение можно делать.

Для тех у кого WinXp SP2
софт
_http://www.ncfs.org/fleet/block/index.htm
или вручную
_http://support.microsoft.com/default.aspx?scid=kb;en-us;823732