Защита загрузочной флешки от изменений (вирусов)

В данном разделе описаны различные способы,
с помощью которых возможно защитить загрузочную флешку от изменений,
(например, вирусов, несанкционированного доступа к информации, удаления, записи и т.д.):

Защита загрузочной флешки паролем (с шифрованием AES) (DiskCryptor)


Защита загрузочной флешки паролем (с шифрованием AES) (DiskCryptor)
С помощью данного способа можно защитить загрузочную флешку от несанкционированного доступа к информации.
Установив пароль, флешка шифруется AES-256bit шифрованием, и требует пароль при загрузке.
После ввода пароль пойдет обычная загрузка, и будет доступа из AdminPE без ограничений.

Плюсы данного способа защиты:
Защита доступа к информации на флешке на любых компьютерах с помощью шифрования.
Быстрый доступ к флешке посредством загрузки в AdminPE через ввод пароля.

Минусы данного способа защиты:
Невозможность доступа к информации на другой системе, без установки в неё Disk Cryptor.
Невозможность загрузки с зашифрованной флешки в режиме UEFI.
Невозможность доступа к информации в случае утери пароля.

Защита загрузочной флешки от изменений (Shadow Defender)


Защита дисков от изменений (Shadow Defender)
С помощью данного способа можно защитить загрузочную флешку от несанкционированного изменения информации.
Установив защиту, флешка переводится в «теневой» (Shadow) режим, и все изменения сбрасываются при перезагрузке.
После отключения защиты флешка перейдет в обычный режим, и будет доступна для внесения изменений.

Плюсы данного способа защиты:
Защита информации от изменений на уровне файловой системы (незаметна для других программ).
Быстрая смена режима защиты (включение/отключение).
Возможность исключения отдельных папок и файлов из защиты.

Минусы данного способа защиты:
Невозможность защиты информации на других компьютерах кроме AdminPE (требуется Shadow Defender).
Невозможность сохранения списка исключений после перезагрузки.
Необходимость вручную импортировать и экспортировать список исключений из защиты.
Невозможность защиты информации от вредоносных манипуляций с защищенным разделом,
(удаление раздела, повторная инициализация диска, стирание и т.д.)

Защита загрузочной флешки путём скрытия загрузочного раздела


Создание скрытой загрузочной флешки с AdminPE (UEFI/GRUB)
С помощью данного способа можно защитить загрузочную флешку от несанкционированного изменения информации.
Создав на флешке два раздела, возможно скрыть загрузочный раздел от систем ОС Windows.
После загрузки в AdminPE загрузочный раздел будет смонтирован в режиме «только чтение»,
что защитит его от внесения изменений. В обычной системе будет виден только один раздел.

Плюсы данного способа защиты:
Защита информации от изменений на уровне файловой системы (программный режим «только чтение»).
Скрытие раздела защищает его от глаз пользователей (в ОС Windows виден только один раздел).

Минусы данного способа защиты:
Невозможность отключить защиту при загрузке в AdminPE.
Невозможность защиты информации на других компьютерах кроме AdminPE.
Невозможность исключения отдельных папок и файлов из защиты.
Изменение загрузочного раздела только на другом компьютере,
и только после назначения его видимым (доступным) через BootIce.