写保护设备

Q: 写保护设备 是什么?

允许对存储设备执行读取但阻止任何可能改变证据的写入操作的硬件或软件工具。 它属于网络安全的 取证与应急响应 分类。

Q: 如何防御 写保护设备?

针对 写保护设备 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

写保护设备是什么?

写保护设备允许对存储设备执行读取但阻止任何可能改变证据的写入操作的硬件或软件工具。

写保护设备是取证采集的核心:确保源磁盘、U 盘或存储卡在镜像过程中保持逐位一致。硬件写保护设备(如 Tableau、WiebeTech、CRU)串接在被检盘与取证工作站之间,对外暴露 SATA、NVMe、USB、SAS、M.2 的只读接口。软件写保护(Linux 的 blockdev、USBWriteBlocker、Windows 注册表策略等)可在工作站层面实现同等保护。NIST 的计算机取证工具测试(CFTT)项目发布验证结果。依据 ISO/IEC 27037,使用写保护设备是维护证据完整性的必要实践。

● 示例

01
镜像可疑外置硬盘时使用 Tableau T8u USB 3.0 硬件写保护设备。
02
Linux 取证工作站通过 udev 规则与 blockdev 设置防止意外写入。

● 常见问题

写保护设备是什么?

允许对存储设备执行读取但阻止任何可能改变证据的写入操作的硬件或软件工具。它属于网络安全的取证与应急响应分类。

写保护设备是什么意思?

允许对存储设备执行读取但阻止任何可能改变证据的写入操作的硬件或软件工具。

如何防御写保护设备?

针对写保护设备的防御通常结合技术控制与运营实践,详见上方完整定义。

写保护设备还有哪些其他名称?

常见的别称包括: 取证写保护, 只读桥接器。

写保护设备 是什么?

● 示例

● 常见问题

● 相关术语

写保护设备是什么?