Posts Tagged 'pendrive'

Proteja seu pendrive

Outro bizu interessante que encontrei no MenteBinária. Trata-se de um pequeno utilitário criado em VBScript para proteger seu pendrive contra vírus, worms e outras pragas.

Recursos:

– Não precisa de instalação.
– Desabilita auto-reprodução em unidades removíves, com excessão de CDs e DVDs.
– Antivírus integrado que detecta e remove indícios de vírus em mídias removíveis.
– Log detalhado de ações.
– Checagem por novas versões automática, pela web.
– Permite voltar a qualquer momento para o estado anterior do sistema (sem a proteção do USBForce instalada).
– Software livre, licenciado sob a GPL.

Download: http://superd.com.br/75456

Página do projeto: http://sourceforge.net/projects/usbforce

Anúncios

Como bloquear pendrive definitivamente

Recentemente, fiz um post aqui citando um programa para fazer o bloqueio/desbloqueio de pendrives. Este post você pode conferir aqui: http://ricardomartins.com.br/2010/08/15/como-bloquear-pendrive/

Hoje descobri que este programa tem um problema que é o seguinte: Ele só funciona, fazendo o bloqueio do pendrive[bb], caso o pendrive já tenha sido plugado na máquina antes. Caso seja um pendrive novo, ele não funciona.

Isso mesmo! Se você pegar um pendrive que nunca tenha sido ligado namáquina[bb] onde tenha utilizado o software[bb]para bloquear, ele é reconhecido normalmente.

O que ocorre é que ao clicar em “Lock” no software, ele altera o valor da seguinte chave no registro:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start. No caso, muda o valor de 3 para 4 de modo a bloquear. Mas ao plugar um pendrive que ainda não tenha sido utilizado na máquina em questão, o Windows volta o valor da chave para 3, deixando desbloqueado.

Isso porque ao conectar um pendrive, ele é detectado pelo arquivo C:\Windows\system32\DRIVERS\USBSTOR.SYS e caso ele já “conheça” esse pendrive, ele mantém o valor da chave como está. Caso ele não conheça, ele altera o valor da chave no registro para 3, para poder instalar o driver do pendrive.

Assim acaba desfazendo a modificação feita pelo software. Por esta razão, o ideal continuava sendo o método tradicional ( já postado aqui também – http://ricardomartins.com.br/2009/04/10/bloqueando-pendrives-no-windows-facil-facil/), que consiste em negar permissões nos arquivos usbstor.inf, usbstor.pnf e usbstor.sys e alterar a chave do registro citada acima.

Para resolver este problema e facilitar a minha vida, hoje eu fiz um script em vbs, que muda o valor da chave do registro, e altera as permissões dos arquivos. Assim, ao invés de ter que ir em cada arquivo e mecher nas permissões, o script faz tudo pra mim.

Eu fiz dois scripts, um para bloquear e outro para desbloquear. Eu poderia criar um script, que perguntasse o que fazer, no caso, bloquear ou desbloquear, e ele executar as ações necessárias de acordo com a resposta. No entanto como não sou nenhum expert em programação vbs, este já está muito bom para a minha necessidade.

Abaixo o código. Basta copiar e colar no notepad e salvar como “Bloqueia.vbs” e “Desbloqueia.vbs”

É um script simples, onde utilizo o cacls para alterar as permissões. Para quem não conhece, o cacls é um comando nativo do Windows, para mudar permissões de arquivos via console.

Você também poderá notar que eu configurei para mudar as permissões para os usuários TODOS e EVERYONE. Isto não é uma redundância desnecessária. É que assim não tenho problemas com o idioma do SO. Caso seja pt_br, irá funcionar pelo TODOS, caso contrário, pelo EVERYONE.

Abaixo o código do “Bloqueia.vbs”:


'Script para Bloquear Pendrive - Ricardo Macedo Martins
'Inicio do script
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",4,"REG_DWORD"
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P EVERYONE:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P TODOS:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P SYSTEM:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P EVERYONE:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P TODOS:N", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P SYSTEM:N", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P EVERYONE:N", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P TODOS:N", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P SYSTEM:N", 0 , True
MsgBox "Pendrive Bloqueado!",0,"Informacao"
'Fim do script

Abaixo o código do “Desbloqueia.vbs”:


'Script para Bloquear Pendrive - Ricardo Macedo Martins
'Inicio do script
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",3,"REG_DWORD"
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P EVERYONE:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P TODOS:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.inf /E /P SYSTEM:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P EVERYONE:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P TODOS:F", 0 , True
WshShell.Run "cacls c:\windows\inf\Usbstor.pnf /E /P SYSTEM:F", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P EVERYONE:F", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P TODOS:F", 0 , True
WshShell.Run "cacls C:\Windows\system32\drivers\usbstor.sys /E /P SYSTEM:F", 0 , True
MsgBox "Pendrive Desbloqueado!",0,"Informacao"
'Fim do script

Se você preferir, eu coloquei os scripts disponíveis para download. Clique aqui para baixar.

Até a próxima!

Como bloquear pendrive

Há algum tempo atrás eu mostrei aqui no blog um método para bloquear pendrives e discos USB. Na época cheguei a colocar no título do post a descrição dizendo que era um método fácil, fácil…
Este post você pode conferir aqui: https://adminonline.files.wordpress.com/2010/08/screenshot1.jpg2009/04/10/bloqueando-pendrives-no-windows-facil-facil/

Realmente é uma forma simples, porém requer certo esforço administrativo. Recentemente eu descobrí um utilitário que torna a tarefa mais simples ainda. Ele faz a mesma coisa citada no post linkado acima, porém você só precisa de um clique para ele bloquear (fazendo todo o procedimento de remover permissões dos arquivos usbstor.inf, usbstor.pnf e usbstor.sys e a alteração no registro) e outro clique para desbloquear.

Isso mesmo, você clica em “Lock USB Port” e ele bloqueia. Depois clica em “Un-Lock USB Port” e ele libera as USB’s para você!

Assim, você pode entrar como administrador, executar o programa e deixar bloqueado. Quando precisar usar algum dispositivo “usb-storage”, você loga novamente na máquina com sua conta de administrador e desbloqueia.

Clique na imagem abaixo para fazer o download.

Obs: Caso você tenha problemas para executá-lo no Windows 7, clique com o botão direito e mande executar como administrador, mesmo que já esteja logado com ele.

Pendrive Bootável com Ghost

A idéia deste artigo é mostrar como criar um pendrive[bb] bootável que contenha uma imagem do seu equipamento que permita a realização do auto-restore. Ou seja, basta plugar o pendrive, dar o boot e em 10 minutos seu sistema estará da mesma forma de quando você criou a imagem, automaticamente.

Eu não vou entrar em detalhes sobre como criar a imagem, visto que é pré-requisito para o que iremos fazer.

Este artigo surgiu em uma necessidade que tive de criar este tipo de sistema utilizando DVD’s, com o intuito de criar um sistema de DVD[bb]-Restore, através do Ghost. Depois de uma longa maratona de testes e pesquisas na internet para fazer isto com DVD’s, consegui fazer após encontrar os dois links destacados abaixo. No entanto, depois de algum tempo percebí que utilizar um pendrive seria bem mais simples e desde então eu simplemente não utilizo nem recomendo a utilização de DVD’s para este fim.

Se você for levar em conta o preço de um pendrive de cerca de 8GB com espaço suficiente pra você fazer ghost de uma partição de sistema inteira, sem ter problemas com arranhões, etc, vai concordar em utilizar pendrive para isto…

Se mesmo assim ficou interessado em utilizar DVD’s, basta seguir o tutorial dos links abaixo:

http://users.telenet.be/satcp/ghostresq01.htm – Este processo é mais simples.

http://radified.com/Ghost/ghost_1.htm – Processo um pouco mais complexo e detalhado mas funciona da mesma forma.

Mãos à obra:

Primeiro você vai precisar do HP[bb] USB[bb] Disk Storage[bb], para formatar o pendrive e configurá-lo como bootável. Execute o download em:

http://pcworld.uol.com.br/downloads/2008/04/25/hp-usb-disk-storage-format-tool/

A utilização é simples, primeiro você deve escoher o dispositivo, escolher o FileSystem (lembrando que para permitir que seja bootável deve ser FAT32 e não NTFS) e habilitar a opção de criar um disco de inicialização.

Nesta última opção, escolha “using DOS System files located at:” e então aponte para uma pasta contendo os arquivos command.com e io.sys.

Você pode conseguí-los em um disquete de boot o Windows98. Baixe em http://www.bootdisk.com/bootdisk.htm e crie o seu.

Caso não possua um drive de disquete, baixe neste link http://users.telenet.be/satcp/files/bootdisk.zip e extraia o conteúdo do arquivo bootimage.ima utilizando o WinImage

Por padrão, vem embutido no arquivo io.sys uma splashscreen do Windows98. Caso você não queira que ela apareça durante o boot do seu pendrive, basta criar um arquivo em qualquer editor de imagem (pode ser o paintbrush mesmo) com fundo todo preto, e com as resoluções em 320×400 e salvá-lo como logo.sys. Em seguida copiei também este arquivo para o pendrive.

Agora crie um arquivo chamado autoexec.bat com o seguinte conteúdo:

@ECHO OFF
ghost.bat

E agora crie um arquivo chamado ghost.bat com o seguinte conteúdo:

GHOST.EXE -clone,MODE=pload,SRC=imagem.gho:1,DST=2:1

Explicando:

Você cria um arquivo autoexec.bat que irá chamar o ghost.bat, que será quem efetivamente irá executar o ghost.exe com os parâmetros informados.

No caso, lembre-se que no campo SRC=imagem.gho, você deve substituir pelo nome do seu arquivo de imagem, e em DST=2:1, significa disco 2, partição 1, ou seja, eu quero restaurar o conteúdo de imagem.gho na primeira partição do segundo disco. Ajuste este valor para a sua necessidade

Por fim, copie os arquivos da sua imagem para dentro do pendrive e também o executável do ghost.  Lembrando apenas que caso a sua imagem seja muito grande, você terá que utilizar a opção de split do próprio ghost para dividir a imagem em vários arquivos de cerca de 3.5GB. Isto é necessário pois o FAT32 tem uma limitação onde os arquivos não podem ser maiores que 4GB.

Note que neste caso, será gerado um arquivo com a extensão .gho e os demais terão a extensão .ghs.

Resumindo:

Arquivos que deverão ser copiados para dentro do pendrive:

  • command.com
  • io.sys
  • autoexec.bat
  • ghost.bat
  • ghost.exe
  • logo.sys
  • arquivos de imagem

Agora que você leu até o final, vou dar o pulo do gato. Clique nos links abaixo e baixe os arquivos necessários:

Ghost.exe

Insumos

Até a próxima!

Bloqueando pendrives no Windows – Fácil, fácil…

Esta dica é bem simples, e mostra como bloquear pendrives no seu windows.

1. Acesse a chave abaixo no registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrenControlSet\Services\USBSTOR\Start

A dword “Start” possui valor default em 3. Mude para 4.

2. Os arquivos listados abaixo, devem ter todas as suas permissões negadas para todos os usuários, inclusive o usuário “System”.

C:\Windows\inf\usbstor.inf

C:\Windows\inf\usbstor.pnf

C:\Windows\system32\drivers\usbstor.sys

Maiores informações:

http://support.microsoft.com/default.aspx?scid=kb;en-us;823732

Limitando o uso de Storage Devices (PenDrives, Disquetes, Cd-Rom’s) no Windows

Este artigo mostra como realizar uma configuração no windows, de modo a bloquear o acesso à storage devices, que podem ser entendidos como pendrives, disquetes e cd-roms, pelos usuários nas máquinas com Windows Xp. Desta forma, podemos diminuir drasticamente a incidência de vírus, spywares e malwares na sua rede.

O Windows possui uma ferramenta chamada Group Policy Editor, que permite que se façam alterações nas permições e políticas de segurança da máquina. Essa ferramenta permite ainda a criação de novos templates de segurança com um pouco de programação em que na sua maioria já se encontra pronta ou semi-pronta.

Primeiramente deve-se gerar um arquivo de template, que deve ser um arquivo do tipo Custom_Usb_ Policy_Teste.adm, feito no bloco de notas e salvo neste formato com texto em UNICODE. O código dentro do arquivo é o que segue:

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME “SYSTEM\CurrentControlSet\Services\USBSTOR”
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category=”Custom Policy Settings”
categoryname=”Restrict Drives”
policynameusb=”Disable USB”
policynamecd=”Disable CD-ROM”
policynameflpy=”Disable Floppy”
policynamels120=”Disable High Capacity Floppy”
explaintextusb=”Disables the computers USB ports by disabling the usbstor.sys driver”
explaintextcd=”Disables the computers CD-ROM Drive by disabling the cdrom.sys driver”
explaintextflpy=”Disables the computers Floppy Drive by disabling the flpydisk.sys driver”
explaintextls120=”Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver”
labeltextusb=”Disable USB Ports”
labeltextcd=”Disable CD-ROM Drive”
labeltextflpy=”Disable Floppy Drive”
labeltextls120=”Disable High Capacity Floppy Drive”
Enabled=”Enabled”
Disabled=”Disabled”

Feito isso, deve-se ir em START, RUN e digitar o seguinte comando : gpedit.msc
Com isso a seguinte tela deverá aparecer:

Clicando com o botão direito do mouse em Administrative Templates, e posteriormente em Add/Remove Templates, abre-se uma nova janela:

Clicando em Add… e adicionando o arquivo criado anteriormente, a tela deve mudar para a seguinte:

Feito isso, clica-se em Close e o menu do Group Policy Editor deve ser igual a este:

Para que as opções apareçam corretamente deve-se clicar em View e desmarcar a opção que diz Only Show Policies That Can be Fully Managed. Com isso, agora fica muito mais fácil desativar e reativar o uso de pendrives, disquetes até mesmo o cd-rom. Basta entrar em cada uma das opções e fazer o seguinte :

Vale lembrar que este método, bloqueia acesso apenas a dispositivos de storage e sendo assim, dispositivos USB, como mouses, teclados e etc, funcionam normalente.

Obs.: Este turorial foi testado no Windows XP Professional. Acredito que no Windows 2000 também funcione. Apenas no Windows XP Home, ele não funciona pois o mesmo não fornece acesso ao gpedit.msc.

Este tutorial, foi feito baseando se nas informações obtidas em: http://www.petri.co.il/disable_usb_disks_with_gpo.htm

Utilizando o UNetbootin para criar discos de inicialização USB

Esse guia demonstra como você pode criar discos de inicialização USB de várias distribuições Linux utilizando o UNetbootin, algo útil se você desejar instalar uma distribuição Linux em um computador sem drive de CD/DVD…

http://www.howtoforge.com/creating-usb-startup-disks-from-various-linux-distributions-with-unetbootin

Fonte: Linux Security


Visitantes

  • 241,752 Acessos