Por diferentes razones podemos necesitar proteger contra escritura los dispositivos USB que se conecten a nuestro equipo (Distribución de Malware, Robo de información, etc). Pero para nuestro intereses particulares (Análisis Forense Digital) requerimos mantener en la mayor medida de lo posible, la no alteración de la evidencia informática. Es por ello que veremos como de manera rápida y efectiva, podremos proteger contra escritura los dispositvos USB que contengan evidencia y que sean objeto de una investigación o de un análisis forense digital. Veamos
Desde el editor de registro de windows (Regedit)
Vamos a HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Control
Ahora clic derecho Nueva Clave
Y creamos una nueva clave con el nombre de StorageDevicePolicies
En el panel derecho vamos a crear un nuevo valor DWORD
Ahora, para proteger contra escritura los dispositivos que se conecten, basta con asignarle dicho valor a 1 (uno). Para desactivar la protección asignamos 0 (cero).
Si quisieramos automatizar dicho procedimiento, solo basta con exportar la clave que generamos.
Podemos crear ambos estados (Protección ON – OFF) para facilitar la tarea.
El contenido de cada .reg debe ser similar al de la imagen
Por lo tanto, si requerimos activar la protección contra escritura de un dispositivo USB, solo tenemos que hacer doble click en la llave con el valor 1. Y si trataramos de escribir de alguna manera en dicho dispositivo, nos encontramos con la siguiente advertencia.
