21-11-2022, 15:30
0
Gdzie sprawdzić/zmienić ustawienia pendrive tylko do odczytu.
Pendrive tylko do odczytu mogą być takowymi z dwóch powodów:
Rozwiązanie: Sprawdź w innym komputerze, czy pendrive, który wybrałeś, daje się zapisywać. Jeśli tak, aktualna jest pierwsza opcja, jeśli nie – druga. W wypadku pierwszej opcji sprawdź wszystkie gniazda po kolei. Leniwi admini często zostawiają sobie jakieś niezabezpieczone, zwykle z tyłu.
Ciekawostka: przy przesyłaniu dużej ilości zaszyfrowanych tajnych danych, można nagrać je fabrycznie na większą partię pendrive, skopiować tablicę partycji, a następnie usunąć ją z nośników i zastąpić czystą. Tablicę partycji przesyłamy bezpiecznym kanałem, informując cel, z jakiej partii powinien kupić sobie pendrive i umieścić na nim otrzymaną tablicę. Tylko on będzie w stanie zgrać te dane. Dla wszystkich innych będzie to niezrozumiała sieczka, co więcej taki pendrive będzie dla nich zupełnie czysty. Oczywiście wykonanie jest możliwe tylko wtedy, gdy fabryka pozostaje pod kontrolą rządu. Trick jest już od dawna znany tajnym służbom i dlatego sprzęt pochodzący z niektórych krajów jest szczególnie starannie kontrolowany.
Pendrive tylko do odczytu mogą być takowymi z dwóch powodów:
- Gniazdo jest zabezpieczone w BIOS. Jest to najczęściej wykonywane w komputerach należących do korporacji. To, ogólnie rzecz biorąc, dobry nawyk administratorów, zwłaszcza odnośnie do komputerów zawierających wrażliwe dane. Skutecznie zapobiega ich wyciekaniu na zewnątrz przez zwyczajne zgranie na pendrive. Żeby to zabezpieczenie wyłączyć, musisz znać hasło do BIOS. Dane BIOS są w trakcie rozruchu kopiowane do pamięci i możesz je stamtąd wyciągnąć. Po ich odczytaniu możesz znaleźć w internecie odpowiedni generator, który wytworzy hasło pasujące do sumy kontrolnej hasła zapisanego w BIOS i za jego pomocą dostać się do niego. Nigdy tego nie robiłem i więcej raczej nie pomogę. Poza tym niektóre BIOS nie kopiują do pamięci wszystkich danych, m.in. sumy kontrolnej hasła. Jeżeli masz coś takiego, to klapa.
- Sam pendrive może być zabezpieczony przed zapisem. Przykładowo pendrive, na którym została nagrana instalka LinuxMint jest nie do zapisu. Żeby usunąć to zabezpieczenie, będziesz musiał pobawić się GPart. Albo innym tego rodzaju programem. Niewykluczone, że stracisz wszystkie zapisane tam dane. Brutalna wersja tej operacji polega na usunięciu tablicy partycji i ponownym jej ustanowieniu. Oczywiście tracisz wszystkie dane. Zostało to opisane tutaj: https://forums.linuxmint.com/viewtopic.p...8#p2140628
Rozwiązanie: Sprawdź w innym komputerze, czy pendrive, który wybrałeś, daje się zapisywać. Jeśli tak, aktualna jest pierwsza opcja, jeśli nie – druga. W wypadku pierwszej opcji sprawdź wszystkie gniazda po kolei. Leniwi admini często zostawiają sobie jakieś niezabezpieczone, zwykle z tyłu.
Ciekawostka: przy przesyłaniu dużej ilości zaszyfrowanych tajnych danych, można nagrać je fabrycznie na większą partię pendrive, skopiować tablicę partycji, a następnie usunąć ją z nośników i zastąpić czystą. Tablicę partycji przesyłamy bezpiecznym kanałem, informując cel, z jakiej partii powinien kupić sobie pendrive i umieścić na nim otrzymaną tablicę. Tylko on będzie w stanie zgrać te dane. Dla wszystkich innych będzie to niezrozumiała sieczka, co więcej taki pendrive będzie dla nich zupełnie czysty. Oczywiście wykonanie jest możliwe tylko wtedy, gdy fabryka pozostaje pod kontrolą rządu. Trick jest już od dawna znany tajnym służbom i dlatego sprzęt pochodzący z niektórych krajów jest szczególnie starannie kontrolowany.