Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

terça-feira, 21 de agosto de 2012

Bloqueador de escrita USB


Adquiri um bloqueador de escrita USB

A pergunta é : Para que serve isso ?

Bloqueador de escrita é um dispositivo usado geralmente em analise forense que impede que o dispositivo analisado seja alterado, mantendo assim a integridade.

Assim voce conecta o dispositivo a ser analisado em uma das pontas do bloqueador e conecta a outra ponta  no computador.
Ponto. O bloqueador de escrita fica invisivel, fazendo seu trabalho ( bloquear a escrita no Pendrive por exemplo)

Voce pode acessar o dispositivo sem medo de criar, remover ou alterar os arquivos ou conteudos, principalmente de maneira acidental.

Vale saber e lembrar que o sistema operacional sempre tenta ajudar os usuários, assim, se voce fizer alguma alteração no dispositivo analisado, essa alteração vai aparecer na sua tela.  Os sistemas operacionais, visando agilidade, mantem um cache . É mais rapido mostrar um conteudo na tela que fazer uma escrita em disco.

Se voce criar ou remover algum arquivo dentro do pendrive, o sistema operacional, vai mostar corretamente a ação que voce tentou efetuar, porem ele não conseguirá alterar ou gravar essa informação no disco, ou seja, ele não vai EFETIVAR essa alteração.

Essa é a função do bloqueador de escrita.

Update: 22/08/2012
O equipamento chama Wiebetech USB Writeblocker.
Site oficial do fabricante  http://www.wiebetech.com/
Pagina do produto http://www.wiebetech.com/products/USB-WriteBlocker.php

O dispositivo é um pouco maior que um pendrive convencional, porem de um tamanho aceitável.

(clicando na foto a imagem aparece maior!!)
( coloquei um pendrive da Sandisk ao lado, somente para comparação de tamanho )

O mesmo possui uma capa de borracha protegendo os conectores USB, um LED de status, acendendo verde quando o bloqueador esta conectado e um botão escrito " remount ".

No Windows, quando apertado esse botão o explorer (programa do windows que mostra os arquivos) é fechado. O dispositivo é aparentemente removido e recolocado

Executei um simples teste pelo Linux, usando a mesma porta USB, e o mesmo pendrive.

SEM o Bloqueador
COM o Bloqueador

dd if=/dev/sdb of=teste1.dd

7856127+0 records in
7856127+0 records out
4022337024 bytes (4.0 GB) copied, 194.781 s, 20.7 MB/s

dd if=/dev/sdb of=teste2.dd

7856127+0 records in
7856127+0 records out
4022337024 bytes (4.0 GB) copied, 588.44 s, 6.8 MB/s

O tempo aumentou 3 vezes.
Meus testes ainda são superficiais.
Irei refaze-los: mesma maquina, outra maquinas, pendrives maiores, etc .

Update: 22/08/2012

Teste em outro equipamento, porem com uma alteração na linha do DD. Ao inves de gravar um arquivo ( of=teste1.dd ), irei fazer somente o teste de leitura, despresando assim tudo que foi lido ( of=/dev/null )

SEM o Bloqueador
COM o Bloqueador

dd if=/dev/sdb of=/dev/null

7856127+0 records in
7856127+0 records out
4022337024 bytes (4.0 GB) copied, 170.324 s, 23.6 MB/s

dd if=/dev/sdb of=/dev/null

7856127+0 records in
7856127+0 records out
4022337024 bytes (4.0 GB) copied, 475.9 s, 8.5 MB/s

Nesse teste o tempo aumentou 2,79 vezes ( aproximadamente). Muito perto do outro, principalmente levando-se em conta que nesse caso não houve escrita em disco.

Se alguem tiver ideias de testes, mande suas propostas, todas serão lidas e analisadas.

Porem vale sempre lembrar que segurança é moeda de troca.
Voce sempre tem que dar alguma coisa em troca de segurança.

Se voce se importa com segurança, fique atento. Em breve mais novidades.

Abraços

Ps:Professor Jamil : existe mais por vir.

2 comentários:

  1. Ótima matéria. Fiquei interessado em maiores informações sobre o dispositivo. Tipo Modelo e Preço. Se possível o local onde comprou...etc.

    Obrigado.

    ResponderExcluir
    Respostas
    1. Alan, boa noite .
      O Equipamento chama Wiebetech USB Writeblocker.
      Site oficial do fabricante http://www.wiebetech.com/
      Pagina do produto http://www.wiebetech.com/products/USB-WriteBlocker.php
      Esse é o único modelo para USB que eles fabricam.
      Comprei pela Amazon, (procura somente Writeblocker) e mandei entregar nos EUA. O valor (pela Amazon), varia entre us$ 163.00 e us$ 243.00
      Não encontrei revendedor no Brasil. :(

      ( fiz um update no blog com alguns desses dados )

      Excluir