Осенило только что:)
Обычно переносные винты работают ведь через коробку с USB, можно ли как то, программой или как, поставить ограничение на запись через USB порты?:)

можно ли как то, программой или как, поставить ограничение на запись через USB порты? »
Есть твик реестра.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
Но его ведь нужно применить до подключения, или может через autorun.inf на переносном винте запустить выполнение reg файла??? Не пробовал, мысли вслух... :)

Кто сможет скомпилировать данный файл для автозагрузки с винчестера?:) И если можно, для отмены твика потом:)

и не чего не говорил про 40 гб »
а как же первый пост?Нужен переносной накопитель, обьемом от 40 гб »
Так какой объём всё-таки нужен? От 40 - это больше 40, а никак не 8 или 16...
может через autorun.inf на переносном винте запустить выполнение reg файла??? »
Дык тут вся эта история затевается в основном для защиты от вирусов, а если в системе присутствует вирус типа autorun, то при подключении внешнего винчестера первым делом перезапишется файл autorun.inf!!! К тому же автозапуск программ работает только с CD или DVD.
Ещё раз говорю - ознакомьтесь с материалами темы autorun (http://forum.oszone.net/thread-99144.html)!

По моему, идея с картридером + карта SD с защёлкой - оптимальное решение.
Если боитесь autorun-еров, то прислушайтесь к совету: На компах с XP ОСТАНОВИТЕ и ВЫКЛЮЧТЕ тупорылую службу "Определение оборудования оболочки", которая является разносчиком вирусов. И в политиках безопасности отключите автозапуск с внешних носителей (можно даже и с CD/DVD).
В крайнем случае подойдёт совет юзать образ ISO и USB-HDD.
А чтобы вирусы не смогли себя записать на оставшееся свободное место на винте - просто запишите на это место любую инфу, не подверженную "заражению", чтоб место на винте не осталось совсем. Тогда и вирусу просто НЕКУДА будет записываться.

Murman.by, так и пришлось склониться к SDHC флешкам на 8 гб с USB картридером...
А по забиванию на винтах свободного пространства... очень это бестолковый труд получится, тоже об этом думал... просто данная работа лишь капля в море по отношению ко всей моей работе... Но совет дельный, может кому и пригодится для не частого использования;)
И по поводу:
Если боитесь autorun-еров, то прислушайтесь к совету: На компах с XP ОСТАНОВИТЕ и ВЫКЛЮЧТЕ тупорылую службу "Определение оборудования оболочки", которая является разносчиком вирусов. И в политиках безопасности отключите автозапуск с внешних носителей (можно даже и с CD/DVD). »
хотелось уточнить, у не будет ли это мешать обычной работе. Так как очень интересный совет:) и думаю применить на практике

DruOleg, а КАК оно будет мешать обычной работе? Наоборот, при подкючении флехи(USb-HDD) комп не будет сканировать её содержимое и предлагать "с помощью чего открыть каталог или файлы". За это и отвечает служба "Опред.оборуд.оболочки". Я и так знаю что у меня на флехе есть! И для открытия содержимого я юзаю только Total Commander (надеюсь и вы НЕ Проводником пользуетесь). Тогда смысл этих тупых системных вопросов?
А для CD/DVD - если мне нужно сделать Автозапуск с диска я сам, через контекстное меню выберу пункт Автозапуска, я не до такой степени ленивый. Не надо мне эти медвежьи услуги авторана! Надеюсь, вы такого же мнения?

Так как очень интересный совет и думаю применить на практике »
Так что же получается - вы у своих клиентов будете службы настраивать, реестр править?! А вам позволят это делать, вообще-то? Или вы будете у них сисадминами на полставки? :)
По поводу SDHC вроде бы уже говорилось: Но они по объему пока маловаты, да и за такие деньги (Transcend <TS16GSDHC6-S5W> SecureDigital High Capacity (SDHC) Memory Card 16Gb Class6 + USB SDHC/MMC Reader 92 88 85) можно пару винчестеров переносных взять »
Стало быть, мнение поменялось, и уже не надо "от 40 ГБ" и дёшево, а устраивает 16 ГБ и дорого? В принципе, если устраивает - тогда не нужны никакие танцы с бубнами и отключением служб. Всё решается простым переключателем защиты от записи. Только определитесь уже, что именно вы собираетесь дальше обсуждать, и собираетесь ли вообще. Может, стоит пометить тему как "решённую"?

А чтобы вирусы не смогли себя записать на оставшееся свободное место на винте - просто запишите на это место любую инфу, не подверженную "заражению", чтоб место на винте не осталось совсем. Тогда и вирусу просто НЕКУДА будет записываться. »
Н-да... Это просто песня! Мега защита! :lol: От этакой "защиты" вреда больше, чем от вирусов!

Н-да... Это просто песня! Мега защита! От этакой "защиты" вреда больше, чем от вирусов! »
Не спорю, защита - отстой. Но всё-таки, хоть какая-то мера в условиях "write enabled".
Причём, пару раз этой схемой сам пользовался. Помогло.
Хотя, если автору уже SD-карточки хватает - тему можно закрывать.

есть такой хороший софт TrueCrypt. Основное назначение - шифрование данных, но с помощью него можно создать файл-контейнер любого объема или же использовать целиком винчестер или раздел под контейнер. Так вот, при монтировании есть опция "mount as read only", т.е. есть вариант почитать фак и дополнительно погуглить в поисках удобного решения.
Как я себе это представляю: пишется небольшой батничек, который монтирует volume только для чтения. Возможно, все гораздо проще, я пользуюсь этой программой по прямому назначению и не вникал в ненужные мне функции.

А если доверенное лицо присутствует при каждой установке винта в систему, то вообще галочку 'read only' можно ставить вручную.

ЗЫ: Для самого быстрого доступа к данным криптуем образ самым простеньким алгоритмом (там есть тесты скорости чтения/записи)

______________
только что глянул, в настройках есть галочка монтировать только для чтения :)
т.е. делаете автономный носитель (прога поможет), который будет содержать экзешник для открытия образа и сам образ - и вуаля

invidia,
Аха, а вирус (например - ххх.Durov) спокойненько превращает твои контейнеры, ехешники и батнички, в файлы нулевой длины, которые (если фрагментированы) практически не восстановимы. ;)

ага, а как с такими вирусами вообще может работать Windows?

invidia, не забывайте, что для работы TrueCrypt нужны права администратора, к тому же при таком подходе мы защитим только содержимое контейнера, сам же контейнер равно как и исполняемые файлы TrueCrypt'a (TrueCrypt.exe truecrypt.sys) доступны для модификации вредоносным ПО.

Что касается вопроса поднятого автором темы, то оптимальным вариантом видится, как уже предложил dmitryst, загрузочный USB-HDD с установленной Linux системой с поддержкой записи на NTFS разделы (например, Ubuntu).
Тогда схема действий будет примерно такая:
- к выключенному компьютеру подсоединяется USB-HDD
- при загрузке компьютера выбираем загрузку с нашего съёмного диска (обычно через BIOS)
- под Linux производим операции копирования нужных данных с/на компьютер заказчика
- выключаем машину, отсоединяем USB-HDD

установщик TrueCrypt можно хранить на CD или на флешке с защитой от записи.

есть такой хороший софт TrueCrypt »
Ну почему люди до сих пор путают тёплое с мягким? :) Ведь сам же написал:Основное назначение - шифрование данных »
Вот именно! Защита данных от несанкционированного доступа и/или изменения, а никак не защита от вирусов и червей!
И поскольку автор пометил тему решённой, то давайте дальнейшее обсуждение вести в другой теме, например вот здесь (http://forum.oszone.net/thread-99144.html).

С данной проблемой разобрался следующим образом:
У меня есть веник pqi на 500 ГБ.
Форматирую его программой Acronis Disk Director так:
400 Гб в файловую систему ex3 и называю его Storage;
100 Гб в файловую систему ntfs (можно и в fat, если с win 98 имеешь дело) и называю его Flash;

Вывод: когда подключаем веник к компу с любой виндой ей доступен только раздел Flash; другой раздел Storage можно увидеть только под Linux, а под linux вирусов нет )))

На свой "ЛЮБИМЫЙ"(без вирусов) компьютер ставишь прогу: ext2fsd с сайта www.ext2fsd.com и обретаешь способность читать и ПИСАТЬ на Storage. Ставишь прогу в автозагрузку и радуешься.
На раздел Flash кидаешь программу Linux Reader (погугли). Эта прога работает только в режиме read-only с разделом Storage. Вот и все. Подведём итоги:
На своём "ЛЮБИМОМ" компьютере при подключении веника мы видим 2 раздела: Storage и Flash (и в оба можем писать и читать).
Когда ходим с веником по гостям. К какому бы компу вы его не подключили все будут видеть только раздел Flash. Если нужно получить доступ к Storage (доступ осуществляется только в read-only) запускаем с Flash прогу Linux Reader (типа проводника Windows) и копируем с раздела Storage всё что надо.

все будут видеть только раздел Flash »- и вирус autoran в том числе ;)

Цитата shtop84:
все будут видеть только раздел Flash »
- и вирус autoran в том числе »

Раздел Flash создаётся чисто для меня. Как флешка. Рабочее место, которое не жалко форматить. Никто вам не мешает отформатировать весь веник в ex3. А linux reader держать на маленькой dvd-rw, как ключ. Тогда будет read-to read only. Ни какой записи. И всё красиво.

И всё красиво. » Для опытного пользователя, для чайника - темный лес :) Опытному пользователю зачастую и защита не нужна.

Раздел Flash создаётся чисто для меня. »- вирусу без разницы "для меня" или для дяди Васи ;)А linux reader держать на маленькой dvd-rw, как ключ »- началось :), давайте таскать с собой тележки "для чего-то"И всё красиво. »- никакой "красоты" не вижу, вижу не знание предмета темы.
Для ознакомления (http://www.opennet.ru/opennews/art.shtml?num=29532), первая ссылка в поиске. Скажем так, не надо возносить до небес файловые системы Linux ;) Да и про существующие вирусы почитайте.