Bloqueador de escrita
O que é Bloqueador de escrita?
Bloqueador de escritaFerramenta de hardware ou software que permite leitura de um dispositivo de armazenamento mas impede operações de escrita que possam alterar a evidência.
Os bloqueadores de escrita são essenciais na aquisição forense: garantem que o disco, a pen USB ou o cartão de memória original permaneçam bit a bit idênticos durante a imagem. Os blocos de hardware (Tableau, WiebeTech, CRU) intercalam-se entre o suporte e a estação do examinador, expondo interfaces SATA, NVMe, USB, SAS ou M.2 só de leitura. As soluções por software (blockdev no Linux, USBWriteBlocker, políticas no registo do Windows) oferecem proteção equivalente. O programa CFTT do NIST publica resultados de validação. O seu uso é exigido pela ISO/IEC 27037 para preservar a integridade probatória.
● Exemplos
- 01
Bloqueador de hardware Tableau T8u USB 3.0 usado ao adquirir um disco externo suspeito.
- 02
Estação Linux configurada com regras udev e blockdev para evitar escritas acidentais.
● Perguntas frequentes
O que é Bloqueador de escrita?
Ferramenta de hardware ou software que permite leitura de um dispositivo de armazenamento mas impede operações de escrita que possam alterar a evidência. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Bloqueador de escrita?
Ferramenta de hardware ou software que permite leitura de um dispositivo de armazenamento mas impede operações de escrita que possam alterar a evidência.
Como se defender contra Bloqueador de escrita?
As defesas contra Bloqueador de escrita costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bloqueador de escrita?
Nomes alternativos comuns: Bloqueador forense, Ponte só de leitura.