"Сторож" флешки

[Dixi257]

А вот хорошая флэшка http://www.nix.ru/autocatalog/usb_flash_drive_transcend/Transcend_TS16GJF220_JetFlash220_USB2.0_Flash_Drive_with_Fingerprint_Access_16Gb_83440.html

[ii343hbka]

Представь себе, что флешку вставили в машину с линкусом, но без гуя и без автомаунта. Что происходит?
Ничего, просто в дереве появилось блочное устройство /dev/sdb  ( для простоты предположим, что жесткий диск один и он - sda).
Никто никуда его не монтирует, никакие файлы не читаются и не пишутся.
Затем обычным dd на винт слиивается  образ флешки - со всеми потрохами.
Затем флешка вынимается, отдается тебе наивному, и вся дальнейшая работа происходит уже с ее образом.  
Который содержит вообще всю инфу с флешки - втч и давно удаленные файлы, и не занятые файлами области.
Внимание, вопрос: И где тут сработает твой автостарт?

ну так ТС говорил про изменение/удаление.

[FluffyMan]

Представь себе, что флешку вставили в машину с линкусом, но без гуя и без автомаунта. Что происходит?
Ничего, просто в дереве появилось блочное устройство /dev/sdb  ( для простоты предположим, что жесткий диск один и он - sda).
Никто никуда его не монтирует, никакие файлы не читаются и не пишутся.
Затем обычным dd на винт слиивается  образ флешки - со всеми потрохами.
Затем флешка вынимается, отдается тебе наивному, и вся дальнейшая работа происходит уже с ее образом.  
Который содержит вообще всю инфу с флешки - втч и давно удаленные файлы, и не занятые файлами области.
Внимание, вопрос: И где тут сработает твой автостарт?

согласен. но это только так сказать идея. да и откуда например Вы поймете, что флешка логируется. Вам дали, Вы записалисчитали и вернули. а о защите этого логирования уже другая история.
Пользователь решил продолжить мысль 24 Марта 2011, 00:25:34:

А вот хорошая флэшка http://www.nix.ru/autocatalog/usb_flash_drive_transcend/Transcend_TS16GJF220_JetFlash220_USB2.0_Flash_Drive_with_Fingerprint_Access_16Gb_83440.html

ничего такая флешка)) и все-таки я считаю, что логирование IO флешки не будет лишним

[_inc]

Есть устройства которые имеют что- то вроде гостевого раздела что- ли, на котором можно хранить все_что_угодно и это все_что_угодно будет доступно всем, а вот в другой отдел памяти доступ будет только определенным лицам.

[pipe]

Так в том то и дело, что автору нужно не сохранность его данных, а чтобы он мог посмотреть, кто его данные смотрел 

[_inc]

Мдась)) Читаю между строк так сказать

[FluffyMan]

Мдась)) Читаю между строк так сказать

вижу спать пора)
Пользователь решил продолжить мысль 24 Марта 2011, 01:00:27:

Так в том то и дело, что автору нужно не сохранность его данных, а чтобы он мог посмотреть, кто его данные смотрел

кстати говоря, информацию об ОС того, кто пользуется флешкой, тоже можно включить в лог файл.

[MA3X]

кстати говоря, информацию об ОС того, кто пользуется флешкой, тоже можно включить в лог файл.

Дело за малым - уговорить ОС с отключенным автозапуском хоть что-то "сказать" о себе флешке.
Виндой и линуксом зоопарк осей, работающих с флешками, не исчерпывается. Где-то был драйвер даже под DOS - и вполне работающий. Но автозапуска там нет. И в линуксе можно поковыряться и сделать монтирование флешки с флагом noexec - и тогда ни один бинарник с нее не запустится. И к оффтопику тоже давным-давно вышли дополнения, оставляющие автозапуск только для компакт-дисков, что правильно.
Соответственно, ваш троян еще не написан, а уже в пролете.

[alecsartania]

между прочим если на флешке сделать два раздела то Windows у вилиит только первый. со вторым никак работать не сможет. Иданные оттуда из винды никак не достать. только разве что  загрузившись акронисом или парт магиком каким можон раздел скопировать.

[Sly_tom_cat]

И все таки мне категорически не понятен подход ТС.

Т.е. он опасается за неконтролируемый доступ к  информации на флешке, которую дает поюзать кому-попало.

Что я тут скажу - извращение в чистом виде. Т.е. мы даем ребенку конфетку и встраиваем в обертку видеокамеру, что бы поймать ребенка за руку, когда он эту конфету съест.

Вот что я вам скажу - либо инфу не давайте, либо, если дали, то не рассчитывайте, что она останется только вашей. Узнать же факт, что вашу инфу поимели - вам будет архи-важно, когда она уже пойдет по рукам. И самое главное - обвинить человека, который ее скопировал вы не сможете - вы же сами дали ему эту информацию. Т.е. выдвинув обвинения вы становитесь подставлялой.

[Scorry]

Автор: stmc
как вариант -  использовать шифрование для отдельной папки, тогда без ключа эта папка вообще не откроется

Вы не поняли. мне не нужно шифрование данных. мне нужен как бы журнал событий флешки

Журнал событий пишет операционная система, а она находится в данном случае не в вашем распоряжении.
Так что никак. Если, конечно, в флешке нет своего механизма отслеживания. Ведь мы говорим о стандартном флеш-накопителе, да?

[FluffyMan]

да, о стандартном. всем спасибо за комментарии и отзывы.
Пользователь решил продолжить мысль 24 Марта 2011, 17:15:17:

Вот что я вам скажу - либо инфу не давайте, либо, если дали, то не рассчитывайте, что она останется только вашей. Узнать же факт, что вашу инфу поимели - вам будет архи-важно, когда она уже пойдет по рукам. И самое главное - обвинить человека, который ее скопировал вы не сможете - вы же сами дали ему эту информацию. Т.е. выдвинув обвинения вы становитесь подставлялой.

не подставлялой. я что, не имею права знать, что делали с моей флешкой?

[xuser73]

... что, не имею права знать, что делали с моей флешкой?

И без всяких прог ясно, ежели даешь флеху попользовать - пользуются. Не нужно хранить информацию_не_для_всех на флешке, которая ходит по рукам, и отпадет надобность во всяких троянах-шпиёнах.

[FluffyMan]

xuser73, ну а если я дал в пользование, а на моей флешке передавали какуюто антизаконную информацию. претензию предъявлять мне ведь будут.  я никак не докажу, что комуто ее давал. на грани паранойи конечно, но такое возможно.

[Karl500]

Если на Вашей флешке передавали антизаконную информацию, причем так, чтобы Вы об этом не знали, то на 90% перед возвращением ее Вам она будет отформатирована. Со всеми вытекающими для Вашего чудо-логгера.