Schreibverbot auf USB-Laufwerken
Sie haben einen Rechner, von dem kein Anwender einfach Daten kopieren darf. Das Netzwerk ist deaktiviert, CD-Brenner und Diskettenlaufwerke fehlen. Aber der USB-Port des PCs öffnet Datendieben Tür und Tor: Auf einen USB-Stick lassen sich immer noch Daten speichern. Wir zeigen Ihnen, wie Sie dieses Problem lösen können.
| Anforderung: | Fortgeschrittener |
|---|---|
| Zeitaufwand: | Mittel |
Problem:
Sie haben einen Rechner, von dem kein Anwender einfach Daten kopieren darf. Das Netzwerk ist deaktiviert, CD-Brenner und Diskettenlaufwerke fehlen. Aber der USB-Port des PCs öffnet Datendieben Tür und Tor: Auf einen USB-Stick lassen sich immer noch Daten speichern.
Lösung:
Eine Möglichkeit wäre es, den USB-Root-Hub im Gerätemanager ganz zu deaktivieren. Das hat allerdings den Nebeneffekt, dass auch Peripheriegeräte wie Maus und Tastatur über USB nicht mehr funktionieren. Seit dem Service Pack 2 bietet Windows XP selbst eine Lösung, den Schreibzugriff auf externe USB-Datenträger zu verhindern: Ein Registry-Eintrag steuert, ob Benutzer auf angeschlossene USB-Geräte schreiben dürfen.
Um diese Richtlinie zu setzen, starten Sie Regedit.EXE, gehen zum Schlüssel
Hkey_Local_Machine\System\CurrentControlSet\Control
und legen hier den neuen Unterschlüssel
StorageDevicePolicies
an.
Anschließend öffnen Sie den Unterschlüssel und erstellen hier den neuen Eintrag "WriteProtect" vom Typ "DWORD". Wenn Sie diesen Wert auf "1" setzen, dürfen Benutzer nur noch lesend auf angeschlossene USB-Datenträger zugreifen.
Falls Sie diese Einschränkung auf mehreren PCs setzen möchten, hilft das kleine Script :pcwUsblock.JS, das Sie einfach per Doppelklick aufrufen. Als Administrator können Sie damit den Schreibschutz schnell ein- und ausschalten. Der Registry-Eintrag ist natürlich relativ wirkungslos, wenn keine Trennung zwischen dem Administrator-Account und den normalen Benutzerkonten besteht. Jeder Benutzer, der über Admin-Rechte verfügt, könnte den Registry-Eintrag entfernen und wieder auf USB-Datenträger schreiben.
