Bloqueando portas USB para escrita

Mesmo um pouco controverso, pois a melhor forma de bloquear a escrita é por meio de hardware, no Windows via registro pode-se utilizar do seguinte método para o bloqueio da escrita em portas USB:

No registro a chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies\WriteProtect se colocada para 1 bloqueia a escrita em dispositivos USB.

• Nota 1: Após alterar o registro ejetar e inserir novamente (o pendrive) para ativação.
• Nota 2: Necessário ter privilégio de administrador para alterar esta chave do registro.
• Nota 3: Em máquinas associadas a domínios pode não funcionar por causa de polices administrativas do domínio.
• Nota 4: Não utilizar em HUBS USB.

Podem-se executar os seguintes arquivos para ativar e desativar a escrita.

• Bloqueio de USB
• Desbloqueio de USB

Fazendo cópias entre dispositivos USB tendo certeza de não comprometer o dispositivo de leitura

Para cópias forenses utilizando uma máquina windows fazer o seguinte procedimento para aseegurar que o dispositivo de entrada (leitura) não será alterado.

1. Remover todos os dispositivos USB.
2. Desbloquear a escrita nos dispositivos USB.
3. Inserir o dispositivo USB destino da cópia (gravação).
4. Checar a gravação no dispositivo colocado.
5. Bloquear a escrita nos dispositivos USB.
6. Inserir um pendrive "scratch" para teste de gravação.
7. Verificar a impossibilidade de gravações neste pendrive "scratch".
8. Retirar o pendrive "scratch"
9. Inserir o dispositivo USB origem da cópia (só leitura).
10. Fazer a cópia.