Proteger Contra Escritura los Dispositivos USB en Windows

Por diferentes razones podemos necesitar proteger contra escritura los dispositivos USB que se conecten a nuestro equipo (Distribución de Malware, Robo de información, etc). Pero para nuestro intereses particulares (Análisis Forense Digital) requerimos mantener en la mayor medida de lo posible, la no alteración de la evidencia informática. Es por ello que veremos como de manera rápida y efectiva, podremos proteger contra escritura los dispositvos USB que contengan evidencia y que sean objeto de una investigación o de un análisis forense digital. Veamos

Desde el editor de registro de windows (Regedit)

Vamos a HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Control


Ahora clic derecho Nueva Clave

Y creamos una nueva clave con el nombre de StorageDevicePolicies

En el panel derecho vamos a crear un nuevo valor DWORD

Ahora, para proteger contra escritura los dispositivos que se conecten, basta con asignarle dicho valor a 1 (uno). Para desactivar la protección asignamos 0 (cero).

Si quisieramos automatizar dicho procedimiento, solo basta con exportar la clave que generamos.

Podemos crear ambos estados (Protección ON – OFF) para facilitar la tarea.

El contenido de cada .reg debe ser similar al de la imagen

Por lo tanto, si requerimos activar la protección contra escritura de un dispositivo USB, solo tenemos que hacer doble click en la llave con el valor 1. Y si trataramos de escribir de alguna manera en dicho dispositivo, nos encontramos con la siguiente advertencia.


Información extraída de:

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting