IlSoftware.it - Inibire l'accesso in scrittura ed il riconoscimento delle unit di memor...

Pagina 1 di 3

Inibire l'accesso in scrittura ed il riconoscimento delle unità di memorizzazione USB

Le chiavette USB, si sa, sono un'eccellente soluzione per trasportare dati ma possono rivelarsi strumenti essenziali anche per coloro che desiderino sottrarre delle informazioni, ad esempio da sistemi aziendali, e portarle con s. Un semplice "trucco", qualunque sia la versione di Windows installata sul sistema, permette di disabilitare l'accesso in scrittura a qualsiasi supporto di memorizzazione USB. Per procedere, sufficiente avviare l'Editor del registro di sistema con un account dotato dei privilegi amministrativi quindi portarsi in corrispondenza creando manualmente della la chiave sottochiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control DWORD WriteProtect ed attribuirgli il valore 1.

StorageDevicePolicies. All'interno di essa, nel pannello di destra, si dovr aggiungere un nuovo valore

In questo modo, d'ora in avanti, le unit di memorizzazione USB saranno regolarmente riconosciute da Windows ma non sar pi possibile salvarvi alcun dato. Verr infatti visualizzato il messaggio d'errore seguente:

L'immagine in figura si riferisce al messaggio restituito da Windows 7. Nel caso di Windows XP, per esempio, il look grafico del messaggio d'errore risulter leggermente differente ma la sostanza non cambia. Qualora si volesse disabilitare la restrizione, sar sufficiente impostare il valore DWORD WriteProtect a 0. Per evitare di dover intervenire manualmente sulla configurazione del registro di Windows, sufficiente servirsi di questo file compresso. Per fare in modo che non sia pi possibile memorizzare dati sulle unit USB baster fare doppio clic sul file disattivascrittura_usb.reg acconsentendo all'inserimento delle informazioni nel registro:

http://www.ilsoftware.it/stampa_articolo.asp?id=7678

19/08/2011

IlSoftware.it - Inibire l'accesso in scrittura ed il riconoscimento delle unit di memor... Pagina 2 di 3

Viceversa, per annullare la limitazione e ripristinare la situazione iniziale, si dovr fare doppio clic sul file attivascrittura_usb.reg rispondendo, di nuovo, in modo affermativo alla comparsa della finestra di dialogo. Sia che la scelta sia ricaduta sul file di registro sia che si preferisca modificare manualmente il contenuto del registro, per rendere operativa la modifica si dovr provvedere a riavviare Windows. Disabilitare completamente il riconoscimento delle unit di memorizzazione USB Con un ulteriore intervento, possibile disabilitare del tutto il riconoscimento delle unit USB inibendone l'accesso da Windows. La modifica che verr apportata far comunque in modo che le altre periferiche USB (mouse, tastiere, stampanti, altri dispositivi di input/output) continuino a funzionare regolarmente. La procedura, che va comunque considerata appannaggio degli utenti pi esperti, implica ancora una volta l'interazione col registro di sistema di Windows. Dopo aver avviato l'Editor del registro, ci si dovr portare in corrispondenza della chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR. Qui, si dovr modificare il valore Start da 3 a 4 (nel caso in cui il valore DWORD Start non esistesse, si dovr crearlo manualmente).

Il valore 4 consentir di fare in modo che una periferica di memorizzazione di tipo USB che sia stata gi precedentemente connessa al sistema non possa funzionare. Il suggerimento arriva direttamente da Microsoft: la soluzione perfetta per tutte quelle unit USB che siano state collegate, almeno una volta, al sistema in uso. Purtuttavia, se l'utente dovesse connettere, ad esempio, una chiavetta USB mai collegata prima al sistema, Windows configurer il driver per permettere il funzionamento del dispositivo e reimposter a 3 il valore Start. In questo modo verr di fatto annullato l'intervento precedente. Per ovviare al problema, sufficiente modificare le autorizzazioni per l'accesso all'intera chiave USBSTOR facendo in modo che l'utente SYSTEM non possa pi interagirvi. Prima di apportare la modifica alla configurazione del registro di Windows, suggeriamo di scaricare l'utilit gratuita SetACL, aprire il file compresso, accedere alla cartella Set ACL 2.3.0, alla sottocartella Command Line Version ed infine la directory x86 o x64, a seconda della versione di Windows in uso. Il file SetACL.exe potr quindi essere salvato in una cartella, a propria scelta, sul disco fisso (ad esempio, c:\setacl). A questo punto, per automatizzare l'intera procedura, bene scaricare questo file compresso estraendone tutto il contenuto nella cartella ove si salvata l'applicazione SetACL (i.e. c:\setacl). Cliccando due volte sul batch disableusb.bat utilizzando un account dotato di diritti amministrativi (in Windows 7 cos come in Windows Vista bisogner farvi clic col tasto destro del mouse quindi scegliere la voce "Esegui come amministratore"). Il batch, in primis, modificher il valore Start della chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR in 4 quindi negher il controllo completo dell'intera chiave del registro USBSTOR all'utente SYSTEM. Allo scopo, verr utilizzato il software SetACL che permette di intervenire sui permessi assegnati a file, cartelle ed elementi del registro di Windows. Per maggior cautela, il batch conserva una copia di backup delle autorizzazioni precedenti all'intervento nel file usbstor-backup.txt. Il contenuto di tale file di testo non dovr mai essere alterato. Le modifiche diverranno operative solamente dopo il riavvio del sistema. Qualora si volesse riabilitare il riconoscimento delle unit di memorizzazione USB, si dovr utilizzare il batch enableusb.bat avviandolo con i diritti di amministratore. Anche in questo caso, le modifiche diventeranno

http://www.ilsoftware.it/stampa_articolo.asp?id=7678

19/08/2011

IlSoftware.it - Inibire l'accesso in scrittura ed il riconoscimento delle unit di memor... Pagina 3 di 3

effettive non appena Windows sar riavviato. Questo secondo batch provveder a usbstor-backup.txt.

ripristinare

le

autorizzazioni

di

default

sulla

chiave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR attingendo al backup conservato nel file

di Michele Nasi (pubblicato venerd 19 agosto 2011)

http://www.ilsoftware.it/stampa_articolo.asp?id=7678

19/08/2011