USB no modificable

B

[Borrado] #1 Feb '19

Buenas a todos,

Estamos buscando en el curro una forma de hacer USBs no modificables.
Actualmente entregamos documentación digital en CD a cliente y nos gustaría agilizar el asunto. Grabar CDs es un coñazo...

¿Si protegemos un USB contra escritura como administrador, otro administrador podría modificarlo?

Desde el departamento legal nos piden que pueda ser utilizado en un juicio, por lo que tenemos que estar muy seguros de que no se puede modificar de manera sencilla.

¿Existen USB no modificables?
¿Conocéis otra alternativa?
Gracias!

Traber #2 Feb '19

Hay USBs que actuan como unidades virtuales de CD, no se si eso te serviría.

De todos modos, cualquier memoria se puede modificar, por mucho que se lo bloqueéis al usuario medio, cualquier especialista podría hacerlo igualmente (aunque fuese reemplazando a lo bruto el chip de memoria). Si queréis usar determinado contenido legalmente, os recomendaría que vierais métodos de sellado de tiempo por entidades certificadas por el gobierno español, como la ACCV.

wiLly1 #3 Feb '19 Master of Photoshop

En mi trabajo los tiene que encriptar cada vez que se usan (poner password), de no ser asi no deja grabar infromacion. Lo hacen con el BitLocker.

Mafioso14 #4 Feb '19

Está bien que preguntes en un foro, pero para curarte en salud deberías de preguntar a algún especialista del tema en el que tengas que dejarte algo de dinero.

Fyn4r #5 Feb '19 Inocente

Y no es más fácil firmar los documentos?

B

[Borrado] #6 Feb '19

#1 pon bien proteger por favor que me sangran los ojos.

Por otro lado, nosotros ponemos documentos a mano directamente con drive, wetransfer y demás. Si es algo que requiera firma, se firma pero no entiendo por qué necesitáis hacer CD. Al final cualquier información que facilites se puede editar.
Yo me río de los que me envían un pdf y dicen algo así como "el editable te lo facilito más adelante si tal...".

DunedainBF #7 Feb '19

Supongo que hay otras formas de asegurarse de que los documentos no son modificados, por ejemplo con md5 o similar.

1 respuesta

n3On #8 Feb '19

Pero te refieres a los documentos por ejemplo un pdf que no se pueda modificar o globalmente el usb para que no se pueda utilizar otra cosa, ni añadir, ni borrar? Creo que no es lo mismo...

Por ejemplo es si me das un usb de 2gb con 3 fotos, que no pueda borrarlas y despues utilizar el pen para lo que quiera yo...

1 respuesta

B

[Borrado] #9 Feb '19

#8 Es lo segundo que dices.
Yo paso un CD con cientos de documentos (por eso es inviable que se firme cada uno), y lo que quiero es que pueda copiarlos pero no modificar nada del contenido del USB (o similar).
Como el ejemplo que has puesto de las fotos.

No tengo ni idea de si como lo hacen ahora es totalmente seguro, pero es como se hace xDDD.

2 respuestas

PiPePiTo #10 Feb '19

#9 Pues googleando un poco me he encontrado con este enlace:

https://www.getusb.info/how-to-make-a-usb-read-only/

Por lo que entiendo tu lo que quieres es escribir los documentos en un pen drive y luego dejarlo sólo lectura...

Al final del artículo hay un enlace a esta página:

https://www.usbcopier.com/usb-write-protection/ Aunque tiene pinta de que igual tienes que soltar jurdeles... seguiremos buscando.

1 1 respuesta

wiLly1 #11 Feb '19 Master of Photoshop

#9 Si, seguramente tocara soltar dinero. Del modo que lo hacen en mi curro vale para presentar documentación al juzgado.

1

B

[Borrado] #12 Feb '19

Gracias a todos por las respuestas.

#10 Luego lo valoro.
Me da que si hay que gastar pasta seguiremos grabando CDs como bobos, pero yo lo propondré, a ver si suena la flauta.

Personalmente dar Cds para esto me parece que queda un poco antiguo ya xD.

Pero también tiene que ser sencillo, porque quien se encarga de grabar tiene que ser capaz de hacerlo en el mismo tiempo que tarda en grabar un CD.

A ver qué sale xD.

A

Akiles_X #13 Feb '19 Manitas de cerdo

Pero que quereis hacer? A dia de hoy para comprobar que no se ha modificado un archivo se usan hashes con SHA-2 (en cualquiera de sus vertientes deberías tener la tranquilidad de que no se ha modificado, el MD5 que propone
#7 a día de hoy es inseguro pues se han encontrado formas de colisionar dos archivos). Entregais el documento y vosotros os quedais con el checksum de dicho documento. Si modifican algo la suma del archivo no corresponderá con la vuestra y sabreis que han modificado algo. https://es.wikipedia.org/wiki/SHA-2

Vamos, hashear se usa desde virustotal para saber si un archivo ya ha sido procesado por los motores antivirus, pasando por el SSL de mediavida, hasta por muchos programas para saber que la copia que descargas es legitima.

Los usb no editables se pueden transformar en uno normal sin mucha complicación

EDIT: Vale, acabo de ver que lo que quieres no tiene que ver con demostrar la integridad de un archivo para un juicio, sino que no quieres que lo usen para pasarse las fotos de las vacaciones xD

2 1 respuesta

B

[Borrado] #14 Feb '19

Modificar un pendrive es trivial, otra cosa es limitar el acceso al sistema de archivos, que tampoco tiene demasiada complicación. Con una distro de Linux se puede hacer con Cryptsetup, pero para Windows sé que hay otros programas. https://linux.tips/tutorials/how-to-encrypt-a-usb-drive-on-linux-operating-system

Como te indican más arriba, también hay formas de saber si se ha modificado un archivo comparando hashes.
https://help.ubuntu.com/community/HowToMD5SUM
https://help.ubuntu.com/community/HowToSHA256SUM

1 1 respuesta

B

[Borrado] #15 Feb '19

#13 #14 Es algo intermedio.
El tema es que pasamos a una subcontrata los manuales de montaje de ciertos componentes. Ellos firman que lo reciben, pero si hicieran algo mal, tendríamos que estar seguros hasta en un posible juicio que no han quitado o cambiado archivos.
Para que no digan "es que esta instrucción se me pasó mal, o no se me pasó".

Hasta ahora se hace dando un CD.
Si no es del todo seguro me da un poco igual xD, ese es el nivel de seguridad que me valdría para convencer a los del departamento legal.

Yo quiero dejar de grabar CDs para usar USB que no me parece tan cutre xddd con un nivel de seguridad similar.

3 respuestas

B

[Borrado] #16 Feb '19

#15 y porque no pasais los manuales por email, o dais acceso a ellos mientras los teneis clasificados en la nube?

no los podrian modificar, y quedaria registro de lo que se ha enviado o enlaces que se han suministrado.

1 1 respuesta

B

[Borrado] #17 Feb '19

#16 Son demasiados. Suelen ser cientos de documentos que varían sensiblemente en cada proyecto.
Y no es siempre la misma subcontrata, por lo que darles acceso a la red sería muy tedioso.

Incluso para pedir permisos para nosotros cuesta más de lo que debería (cosas de las multinacionales que es bastante coñazo).

AikonCWD #18 Feb '19 Git Gud

#1ARM3N:
Desde el departamento legal nos piden que pueda ser utilizado en un juicio, por lo que tenemos que estar muy seguros de que no se puede modificar de manera sencilla.

Graba el contenido y aplica un hash MD5 a los ficheros, almacenas el valor MD5 y ya.
Si alguien o algo modifica un solo bit de un fichero, el MD5 cambiará y detectaréis la modificación.
Se usa en juicios y tiene, evidentemente, validez legal

1 2 respuestas

A

Akiles_X #19 Feb '19 Manitas de cerdo

#15 No vas a tener un nivel de seguridad similar ni de coña xD

Va a tocar enviarlos por mail con acuse de recibo a un tercero. Yo he usado a veces e-Garante para asegurarme de que llegan los documentos y añado https://www.egarante.com/eg-mail/

EDIT #18 MD5 presenta problemas de colisiones

1 2 respuestas

Traber #20 Feb '19

#18 Modificas el valor MD5 almacenado por el del nuevo archivo que has modificado y ya.

#15 Repito, la solución pasa por una entidad de TSA como CAMERFIRMA, la ACCV, o la FNMT, con eso tienes un tercero que certifica la existencia y unicidad de ese fichero en esa fecha. Poco hay mejor que eso.

1 1 respuesta

AikonCWD #21 Feb '19 Git Gud

#19 En la teoría sí. En la práctica no.

La cantidad de datos que tienes que modificar para encontrar una colisión es brutal, además solo tendrías que concatenar el tamaño de ambos ficheros, ya que el modificado será diferente sí o sí.

#20 El tema es que el MD5 te lo guardas tú, no se lo entregas al otro.

1

B

[Borrado] #22 Feb '19

#19 Cawen... pues lo que tocará será seguir grabando CDs hasta que deje de haber lectores y que se busquen la vida xD.

Yo soy partidario de compartir una carpeta en la nube como comentan por arriba, pero son unos segurolas del formato físico.

Ya os imagináis, todo el mundo quiere salvarse el culo, evidentemente.

1 respuesta

marveen #23 Feb '19 Inocente

#22 Igual es una pregunta tonta pero... igual que pueden modificar el contenido de un usb... no podrían, potencialmente, volver a grabar un cd/dvd con el contenido modificado ?

1 respuesta

B

[Borrado] #24 Feb '19

#23 Sí, sin duda.
Pero eso no parece preocuparles.
No busco el sistema más seguro. Solo uno igual de seguro, para que no me echen la idea para atrás por ese motivo.

Funcionamos con un sistema de reducción de gastos bastante agresivo, así que no descarto que aunque hubiese una manera sencilla me la echen para atrás porque un CD es más barato que un USB.

Pero quieran o no, lo del CD tiene fecha de caducidad.

1 respuesta

B

[Borrado] #25 Feb '19

#24 Y por qué no te vale un sistema cloud con auditoría de: "última fecha de modificación"?

Mucho más rápido, económico, ecológico, escalable y fiable que un soporte físico como el CD.

1 respuesta

B

[Borrado] #26 Feb '19

#25 A mi me valdría. Pero yo no decido.

PiPePiTo #27 Mar '19

Y sftp? Son bastante sencillos de gestionar, aunque vayan a tardar por la burocracia interna de tu empresa... En mi empresa muchos clientes nos lo piden para mandarnos documentos

USB no modificable

Usuarios habituales

Tags