![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Read only флешка
2015-08-10 12:53 pmИногда бывает нужно сделать флешку "только для чтения". Например, чтобы не нахвататься вирусов или чтобы глупые юзвери не поудаляли важные файлы.
Когда-то у многих флешек был write protect tab, как на 3.5" дискетах.
Затем производители стали на этом экономить, но зато поставляли утилиту, с помощью которой можно программно переключить write protect bit. Сейчас уже и этого не делают.
Остаётся только хачить NTFS.
1) Форматируем том в файловую систему NTFS: format I: /FS:NTFS /Q
2) Пишем на диск I: все нужные файлы
3) Запускаем шелл от имени SYSTEM: psexec -i -s -d %WINDIR%\SYSTEM32\CMD.EXE
4) Контроль: whoami (NT Authority\System)
5) Смена текущей папки: I: & cd \
6) Рекурсивно для всех файлов и папок: очистить списки контроля доступа, добавить в списки контроля доступа пользователя SYSTEM с полными правами: cacls . /T /G System:F
7) Рекурсивно для всех файлов и папок: принять владение: icacls . /setowner *S-1-5-18 /T
8) Рекурсивно для всех файлов и папок: добавить в списки контроля доступа пользователя Everyone (языконезависимый sid которого равен S-1-1-0) с правами на общее чтение и общее выполнение: icacls . /grant *S-1-1-0:(GR,GE) /T
9) Рекурсивно для всех файлов и папок: отозвать из списков контроля доступа запись для пользователя SYSTEM (пользователь SYSTEM остаётся владельцем всех файлов и папок): cacls . /T /E /R System
10) Контроль: cacls . /T
Файловую систему на защищённом таким способом диске по-прежнему можно будет отформатировать, а так — классический readonly.
Когда-то у многих флешек был write protect tab, как на 3.5" дискетах.
Затем производители стали на этом экономить, но зато поставляли утилиту, с помощью которой можно программно переключить write protect bit. Сейчас уже и этого не делают.
Остаётся только хачить NTFS.
1) Форматируем том в файловую систему NTFS: format I: /FS:NTFS /Q
2) Пишем на диск I: все нужные файлы
3) Запускаем шелл от имени SYSTEM: psexec -i -s -d %WINDIR%\SYSTEM32\CMD.EXE
4) Контроль: whoami (NT Authority\System)
5) Смена текущей папки: I: & cd \
6) Рекурсивно для всех файлов и папок: очистить списки контроля доступа, добавить в списки контроля доступа пользователя SYSTEM с полными правами: cacls . /T /G System:F
7) Рекурсивно для всех файлов и папок: принять владение: icacls . /setowner *S-1-5-18 /T
8) Рекурсивно для всех файлов и папок: добавить в списки контроля доступа пользователя Everyone (языконезависимый sid которого равен S-1-1-0) с правами на общее чтение и общее выполнение: icacls . /grant *S-1-1-0:(GR,GE) /T
9) Рекурсивно для всех файлов и папок: отозвать из списков контроля доступа запись для пользователя SYSTEM (пользователь SYSTEM остаётся владельцем всех файлов и папок): cacls . /T /E /R System
10) Контроль: cacls . /T
Файловую систему на защищённом таким способом диске по-прежнему можно будет отформатировать, а так — классический readonly.
