В данном разделе описаны различные способы,
с помощью которых возможно защитить загрузочную флешку от изменений,
(например, вирусов, несанкционированного доступа к информации, удаления, записи и т.д.):
Защита загрузочной флешки паролем (с шифрованием AES) (DiskCryptor)
Защита загрузочной флешки паролем (с шифрованием AES) (DiskCryptor)
С помощью данного способа можно защитить загрузочную флешку от несанкционированного доступа к информации.
При установке пароля, флешка шифруется AES-256bit шифрованием, и требует ввести пароль при загрузке.
После ввода пароля пойдет обычная загрузка, и флешка будет доступна из AdminPE без ограничений.
Плюсы данного способа защиты:
Защита доступа к информации на флешке на любых компьютерах с помощью шифрования.
Быстрый доступ к флешке посредством загрузки в AdminPE через ввод пароля.
Минусы данного способа защиты:
Невозможность доступа к информации на другой системе, без установки в неё Disk Cryptor.
Невозможность загрузки с зашифрованной флешки в режиме UEFI.
Невозможность доступа к информации в случае утери пароля.
Защита загрузочной флешки от изменений (Shadow Defender)
Защита дисков от изменений (Shadow Defender)
С помощью данного способа можно защитить загрузочную флешку от несанкционированного изменения информации.
Установив защиту, флешка переводится в “теневой” (Shadow) режим, и все изменения сбрасываются при перезагрузке.
После отключения защиты флешка перейдет в обычный режим, и будет доступна для внесения изменений.
Плюсы данного способа защиты:
Защита информации от изменений на уровне файловой системы (незаметна для других программ).
Быстрая смена режима защиты (включение/отключение).
Возможность исключения отдельных папок и файлов из защиты.
Минусы данного способа защиты:
Невозможность защиты информации на других компьютерах кроме среды AdminPE (требуется Shadow Defender).
Невозможность сохранения списка исключений после перезагрузки.
Необходимость вручную импортировать и экспортировать список исключений из защиты.
Невозможность защиты информации от вредоносных манипуляций с защищенным разделом,
(удаление раздела, повторная инициализация диска, стирание и т.д.)
Защита загрузочной флешки путём скрытия загрузочного раздела
Создание скрытой загрузочной флешки с AdminPE (UEFI/GRUB)
С помощью данного способа можно защитить загрузочную флешку от несанкционированного изменения информации.
Создав на флешке два раздела, возможно скрыть загрузочный раздел от систем ОС Windows.
После загрузки в AdminPE загрузочный раздел будет смонтирован в режиме “только чтение”,
что защитит его от внесения изменений. В обычной системе будет виден только один раздел.
Плюсы данного способа защиты:
Защита информации от изменений на уровне файловой системы (программный режим “только чтение”).
Скрытие раздела защищает его от глаз пользователей (в ОС Windows виден только один раздел).
Минусы данного способа защиты:
Невозможность отключить защиту при загрузке в AdminPE.
Невозможность защиты информации на других компьютерах кроме AdminPE.
Невозможность исключения отдельных папок и файлов из защиты.
Изменение загрузочного раздела только на другом компьютере,
и только после назначения его видимым (доступным) через BootIce.
P.S.: на компьютерах с Windows 10 Creators Update и выше система будет видеть все разделы.
Microsoft добавила поддержку работы с двумя и более разделами на одной флешке.