Не правда ли, удалять с любимой флешки кучу вредоносных элементов, после каждого ее подключения к чужому компьютеру, несколько обременительно? А сколько нервных клеток уничтожают эти элементы? Моих — немеряно!
Все известные мне способы борьбы с подобного рода инцидентами (как то: пересесть на Линукс, отключить автозапуск, не тыкать флешкой куда попало и т.д.) не приемлимы для меня. Потому и пришлось выдумывать свой.
Наверняка кому-то этот метод покажется неэффективным, кому-то — неудобным. А кто-то вздохнет с облегчением или даже поможет менее опытным друзьям.
Должен отметить, что, на защищенной таким образом флешке, будут затруднены операции над элементами корневой папки. Именно на этом основан метод.
Суть: запретить кому бы то ни было запись/изменение корневого каталога.
Результат: вся нечисть, попавшая на флешку, ничем не сможет Вам помешать.
Первое, что нужно сделать — организовать на флешке NTFS-раздел. Как это сделать? Гугл расскажет Вам во всех подробностях и позах. Я же укажу самый простой способ:
Теперь нужно создать структуру каталогов. Как я писал выше, изменять эту структуру будет неудобно. С этим нужно или смириться, или отказаться от метода вообще.
Когда все необходимые папки созданы, а лишние удалены, можно приступать к следующему этапу — запрет любых изменений корневого каталога.
Пользователи Windows XP Professional могут сделать это в несколько кликов. Я опишу способ, подходящий и пользователям Windows XP Home Edition.
Редактирование таблиц управления доступом (ACL) осуществляется из командной строки с помощью утилиты cacls. Сначала нужно посмотреть текущее состояние таблицы:
Затем, поочереди, удалить из нее всех пользователей:
И разрешить читать каталог:
Все, теперь таблица должна выглядеть так:
Попробуйте создать файл в корне флешки. Не получилось? Отлично.
upd: Ранее, на ту же тему.
Все известные мне способы борьбы с подобного рода инцидентами (как то: пересесть на Линукс, отключить автозапуск, не тыкать флешкой куда попало и т.д.) не приемлимы для меня. Потому и пришлось выдумывать свой.
Наверняка кому-то этот метод покажется неэффективным, кому-то — неудобным. А кто-то вздохнет с облегчением или даже поможет менее опытным друзьям.
Должен отметить, что, на защищенной таким образом флешке, будут затруднены операции над элементами корневой папки. Именно на этом основан метод.
Суть: запретить кому бы то ни было запись/изменение корневого каталога.
Результат: вся нечисть, попавшая на флешку, ничем не сможет Вам помешать.
Первое, что нужно сделать — организовать на флешке NTFS-раздел. Как это сделать? Гугл расскажет Вам во всех подробностях и позах. Я же укажу самый простой способ:
convert X: /fs:ntfs
Теперь нужно создать структуру каталогов. Как я писал выше, изменять эту структуру будет неудобно. С этим нужно или смириться, или отказаться от метода вообще.
Когда все необходимые папки созданы, а лишние удалены, можно приступать к следующему этапу — запрет любых изменений корневого каталога.
Пользователи Windows XP Professional могут сделать это в несколько кликов. Я опишу способ, подходящий и пользователям Windows XP Home Edition.
Редактирование таблиц управления доступом (ACL) осуществляется из командной строки с помощью утилиты cacls. Сначала нужно посмотреть текущее состояние таблицы:
cacls X:\
Скорее всего там будет одна строка:X:\ Все:(OI)(CI)F
Затем, поочереди, удалить из нее всех пользователей:
cacls X:\ /E /R COMPUTER_NAME\USER_NAME
(в моем случае:cacls X:\ /E /R Все
)
И разрешить читать каталог:
cacls X:\ /G Все:R
Все, теперь таблица должна выглядеть так:
X:\ Все:(OI)(CI)R
Попробуйте создать файл в корне флешки. Не получилось? Отлично.
upd: Ранее, на ту же тему.