Защита сайта на flash: Защищаем сайт от атак на примере ХабраХабра / Хабр

Защищаем сайт от атак на примере ХабраХабра / Хабр

Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков.
Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.

Ещё раз, теперь публично, прошу прощения у администрации!

Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.

В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.

В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком ‘Из песочницы’», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.

Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на [email protected] — миф о том, что эту почту никто не читает всего лишь миф.

Вместо вступления

Хотелось бы тут, в самом начале, рассказать несколько очень важных на мой взгляд вещей.

Во-первых, кто такие взломщики и что им нужно (давайте не будем называть «взломщиков» словом «хакеры», потому что это неправильно и хакеры никого не ломают). Не хочу никого обидеть, но в большинстве случаев это подростки 15-17 лет, главная цель которых не сколько получить деньги, сколько просто взломать систему и получить чувство некого самоудовлетворения.

Часто разработчик думает, что ломать его сайт никому и в голову не придёт, поскольку там нет ничего интересного. Но взломщикам только что описанного типа это и не нужно, поэтому они легко находят уязвимость и делают дефейс (как правило, размещение своего сообщения вместо главной страницы, Чёрный Властелин уже делал так пару раз с ХабраХабром 🙂. Иногда же они даже не могут найти и простую уязвимость, поэтому используют готовые эксплоиты (таких людей ещё называют «Скрипт-кидди»). Таким образом, я уже могу дать вам несколько советов:

• Не ленитесь фильтровать входные данные [об этом пойдёт речь дальше], даже если ваш сайт «никому не нужен».
• Ставить самые свежие версии ПО иногда опасно, но и на старых сидеть не стоит, потому что вас сможет взломать любой человек, умеющий пользоваться поиском и скачивать специальные программы «для взлома сайтов».

Теперь давайте представим, что наш «персонаж» вырос и начал искать работу. Чем он будет скорее всего заниматься? Правильно, взломом за деньги.

Такой тип уже не представляет особой опасности для сайтов, где в самом деле нет ничего интересного. Работает же он теперь, в основном, «по заказу», часто в небольших группах.

В общем, советы те же, только теперь вам стоит немного потратиться на человека, который за деньги проверит ваш сайт на наличие уязвимостей и сообщит вам результаты.

Кстати, подобные «Эксперты» — это, как правило, всё тот же взломщик, который ушёл на пенсию и теперь зарабатывает на жизнь вполне мирным способом.

XSS или «Межсайтовый скриптинг»

Очень часто используемый тип уязвимостей. Для его использования взломщику нужно лишь иметь базовые знания HTML и JavaScript, вследствие чего применяется всеми типами описанных ранее «персонажей». Хочется отметить, что в данном случае сервер взламывать никто и не собирается, а атака, по сути, направлена на пользователей уязвимого сайта.

Ключевая ошибка веб-разработчика в данном случае — недостаточная фильтрация полученных от пользователей данных.

XSS делится на две основные группы: «Активная XSS», это которая лежит где-то на сайте и ждёт свою жертву, а также «Пассивная XSS», которую взломщик посылает жертве, используя социальную инженерию.

Посмотрим, чем нас может «обрадовать» Хабр. Британские учёные установили, что 95% взломщиков называют себя

"true">
Идём в настройки профиля и вводим эту фразу в поле «Настоящее имя».  Теперь жмём «Сохранить» и обновляем страницу. Находим мышку и пробуем ей повозить возле почему-то пустого поля — появилось окошко? Поздравляю, мы нашли уязвимость!
Подобные уязвимости часто вылезают, когда система не фильтрует или фильтрует частично приходящую от пользователя информацию. Если вы пишете на PHP, то в нём есть очень хорошая функция htmlspecialchars, которая позволяет решить проблему почти полностью.

Смысл такой, что не нужно давать пользователю возможность использовать все теги, нужно также тщательно проверять, не вставил ли он что-то в разрешённый тег и не вышел ли он за пределы поля, как в примере выше.
Найти пример пассивной XSS на Хабре мне не удалось, потому опишу её суть на словах.
Самое частое место, где их можно найти — это поиск. Попробуйте «поискать» у себя на сайте что-то вроде
<script>alert(1)</script>


 или
"> <script>alert(1)</script> <!--


 Если выскочило окошко с цифрой «1», то ваш сайт подвержен таким атакам. Теперь взломщику достаточно послать вам особую ссылку, перейдя по которой вы отдадите ему полный доступ к своему аккаунту. Смысл тот же, что и в «Активной XSS», только теперь взломщику нужно «скормить» вам ссылку!
Проверяем другую принимаемую информацию


 Фильтровать нужно не только HTML-теги и кавычки, но также и другую полученную от пользователя информацию.Особенно важно следить за логикой и никогда не верить пользователю! За примером далеко ходить не надо — заветная мечта любого тролля на Хабре, «Бесконечно обнуляемая карма», была вполне реализуема до сегодняшнего дня 🙂
Если вы уже обнуляли карму и хотите сделать это ещё раз, то нужно с помощью «средств разработчика» вашем браузере просто сделать видимой скрытую форму и нажать «Обнулить»!
Для примера я создал «виртуальчика», слил ему карму, обнулил, опять слил, опять обнулил и так далее…
Справедливости ради стоит заметить, что мой милый виртуальчик был за это переведён в режим «Read-Only». Хорошо, что сам аккаунта не лишился.
Приведу ещё очень интересный пример. Когда публикуем новую статью или редактируем старую, то замена поля «topic_type» на «sandbox» позволяет получить плашку «Из песочницы».
Зачем это вам нужно? Ну не знаю, допустим, такие топики чаще плюсуют…
Что я могу посоветовать в данном случае? Ну конечно же, контролировать то, что вам шлют пользователи! Если вам шлют запрос на обнуление кармы, то проверьте, не обнулял ли пользователь её раньше, а если пользователь пытается опубликовать топик «из песочницы», то проверьте, в самом ли деле он оттуда.
SQL-инъекции


 Такие уязвимости очень часто встречаются у начинающих веб-разработчиков. Найти такую на Хабре я не смог, но один хабропользователь утверждал мне в личке, что она есть. Я повторил его эксперимент, но ничего не вышло — наверное, закрыли.
Для защиты нужно фильтровать кавычки и прочие спецсимволы, которые могут нарушить логику вашего запроса. Также, когда у вас есть число, обязательно явно приводите его к числу.
CSRF-уязвимости


 Если Бубмбурум начинал своё покорение Хабра с супер-флешки, то я за ночь попал в ТОП5 пользователей благодаря найденной мною в прошлом году CSRF-уязвимости.
Прочитать мой топик можно тут. Сейчас же я пишу это потому, что недавно нашел ещё одну такую же и она могла приглашать на Хабр моих виртуальчиков с помощью пользователей, которые пользовались Internet Explorer 6. Стоит заметить, что таковых оказалось не много.
Для защиты вам нужно вставлять в каждую форму или важный запрос особенный csrf-токен, который не должен знать злоумышленник. Некоторые фреймворки вставляют этот токен в ваши формы автоматически.
Ссылки по теме


 Википедия — XSS, SQL-инъекция, CSRF.
Еще интересная на мой вгляд статья, в которой описаны все основные уязвимости вместе.
Конференции | mosi.ru
Форма поиска
Поиск
25-26 мая 2023 года планируется проведение XIII Всероссийской научно-практической конференции «Психологическое знание в контексте современности: теория и практика» (с изданием сборника статей). Сборник размещается в РИНЦ на сайте Научной электронной библиотеки постатейно.

 На конференцию в заочном формате приглашаются ученые, преподаватели, представители соответствующих министерств и ведомств, психологи и сотрудники образовательных учреждений, психолого-педагогических и социальных центров, аспиранты, студенты, бакалавры, магистры.
3-4 мая 2023 года на базе Межрегионального открытого социального института состоится Всероссийская научно-практическая конференция «Актуальные проблемы и современные тенденции развития физического воспитания молодежи и студенческого спорта» (с изданием сборника статей). Конференция проводится в рамках проекта «Боевые искусства 3Д: Друзья. Движение. Долголетие». Проект реализуется при грантовой поддержке Фонда Президентских Грантов.
24-25 апреля 2023 года планируется проведение Международной научно-практической конференции на основе интернет-форума «Проблемы общественных наук в России и за рубежом: история и современность» (с изданием сборника статей). Для участия в Конференции приглашаются научные сотрудники, докторанты, аспиранты, соискатели, студенты, работники исследовательских организаций; педагогические работники образовательных организаций, организаций дополнительного образования и другие заинтересованные лица.
Все конференции
О конференции
Вы здесь
25/05/2023
XIII Всероссийская научно-практической конференция «Психологическое знание в контексте современности: теория и практика»
25-26 мая 2023 года планируется проведение XIII Всероссийской научно-практической конференции «Психологическое знание в контексте современности: теория и практика» (с изданием сборника статей). Сборник размещается в РИНЦ на сайте Научной электронной библиотеки постатейно.
 На конференцию в заочном формате приглашаются ученые, преподаватели, представители соответствующих министерств и ведомств, психологи и сотрудники образовательных учреждений, психолого-педагогических и социальных центров, аспиранты, студенты, бакалавры, магистры.
Прочесть
03/05/2023
Всероссийская научно-практическая конференция «Актуальные проблемы и современные тенденции развития физического воспитания молодежи и студенческого спорта»
3-4 мая 2023 года на базе Межрегионального открытого социального института состоится Всероссийская научно-практическая конференция «Актуальные проблемы и современные тенденции развития физического воспитания молодежи и студенческого спорта» (с изданием сборника статей). Конференция проводится в рамках проекта «Боевые искусства 3Д: Друзья. Движение. Долголетие». Проект реализуется при грантовой поддержке Фонда Президентских Грантов.
Прочесть
24/04/2023
Международная научно-практическая конференция «Проблемы общественных наук в России и за рубежом: история и современность»
24-25 апреля 2023 года планируется проведение Международной научно-практической конференции на основе интернет-форума «Проблемы общественных наук в России и за рубежом: история и современность» (с изданием сборника статей). Для участия в Конференции приглашаются научные сотрудники, докторанты, аспиранты, соискатели, студенты, работники исследовательских организаций; педагогические работники образовательных организаций, организаций дополнительного образования и другие заинтересованные лица.
Прочесть
15/06/2023
Всероссийская студенческая научно-практическая конференция «Современная наука: взгляд молодых исследователей»
15-16 июня 2023 года состоится  Всероссийская студенческая научно-практическая конференция «Современная наука: взгляд молодых исследователей» (с изданием сборника статей). Для участия в конференции приглашаются студенты, магистранты и аспиранты средних и высших образовательных учреждений.
Прочесть
22/12/2022
XII Международная научно-практическая конференция «Психологическое сопровождение образования: теория и практика»
22-23 декабря 2022 года планируется проведение XII Международной научно-практической конференции на основе интернет-форума «Психологическое сопровождение образования: теория и практика».
Прочесть
08/12/2022
Всероссийская студенческая научно-практическая конференция «Молодые исследователи и наука: актуальные вопросы, достижения и инновации»
8-9 декабря 2022 года планируется проведение Всероссийской студенческой научно-практической конференции «Молодые исследователи и наука: актуальные вопросы, достижения и инновации».
Прочесть
24/11/2022
Всероссийская научно-практическая конференция «Адвокатура: традиции и новации»
24-25 ноября 2022 года планируется проведение Всероссийской научно-практической конференции на основе интернет-форума «Адвокатура: традиции и новации» (с изданием сборника статей).
Прочесть
11/07/2022
XII Всероссийская научно-практическая конференция «Психологическое знание в контексте современности: теория и практика»
11-12 июля 2022 года планируется проведение XII Всероссийской научно-практической конференции на основе интернет-форума «Психологическое знание в контексте современности: теория и практика» (с изданием сборника статей). Сборник размещается в РИНЦ на сайте Научной электронной библиотеки постатейно. На конференцию в заочном формате приглашаются ученые, преподаватели, представители соответствующих министерств и ведомств, психологи и сотрудники образовательных учреждений, психолого-педагогических и социальных центров, аспиранты, студенты, бакалавры, магистры.
Прочесть
19/05/2022
Межрегиональная студенческая научно - исследовательская конференция «Традиционные ценности в современном мире. Связь поколений»
19 мая на базе Межрегионального открытого социального института при поддержке Йошкар-Олинской и Марийской Епархии и Министерства молодежной политики, спорта и туризма состоялась Межрегиональная студенческая научно - исследовательская конференция «Традиционные ценности в современном мире. Связь поколений», проводимая в рамках реализации молодежного проекта «Памяти предков великих будем достойны», посвященного 350-летию Петра I. 
Прочесть
24/03/2022
Всероссийская студенческая научно-практическая конференция «Современная наука: взгляд молодых исследователей»
27-28 мая 2022 года планируется проведение Всероссийская студенческая научно-практическая конференция «Современная наука: взгляд молодых исследователей» (с изданием сборника статей).
 Материалы, опубликованные в сборнике научных трудов конференции, будут размещены постатейно на сайте Научной электронной библиотеки http://elibrary.ru. Для отслеживания цитируемости Вашей работы в научных изданиях Вам необходимо зарегистрироваться на сайте eLibrary.ru.
Прочесть
Страницы
1
2
3
4
5
6
7
8
9
 ›
 »
наверх страницы  
 Как включить или отключить защиту от записи на USB-накопителе 
 Обновлено: 31.01.2023 автором Computer Hope
 Есть несколько способов включить или отключить защиту от записи на USB-накопителе. В зависимости от вашего устройства вы можете использовать аппаратный переключатель для включения защиты от записи или изменения настроек устройства только для чтения через операционную систему.
Примечание
 Некоторые рекомендации на этой странице требуют наличия прав администратора на компьютере для выполнения необходимых действий по включению или отключению защиты от записи.
 Аппаратный переключатель защиты от записи.
 Использование DiskPart для изменения настроек только для чтения.
 Изменить разрешения безопасности в свойствах флешки.
 Изменить защиту от записи через реестр Windows.
 Отключите защиту BitLocker.
 Исправление проблем с USB-накопителем с помощью chkdsk.
 Отформатируйте флэш-накопитель USB.
 Защита отдельных файлов.
 Аппаратный переключатель защиты от записи 
 Некоторые флэш-накопители USB имеют  переключатель защиты от записи  сбоку или снизу. Переключатель защиты от записи полезен для защиты содержимого вашего диска от вредоносных программ, когда вам нужно просмотреть их на общедоступном компьютере. Если на вашем устройстве есть этот переключатель, переведите его в положение «Блокировка». Это действие переводит все файлы и устройство в режим только для чтения.
 Использование DiskPart для изменения настроек только для чтения 
 Вы можете использовать утилиту командной строки Windows DiskPart, чтобы включить или отключить режим только для чтения на флэш-накопителе USB.
 Нажмите клавишу Windows   +  R , чтобы открыть окно «Выполнить». Введите  diskpart  и нажмите  Введите  .
 Если вы получаете запрос от контроля учетных записей с запросом разрешения на продолжение, нажмите  Да  .
 В ответ на приглашение  DISKPART>  введите  list disk  и нажмите  Enter  .
 Используйте размер диска, чтобы определить, какой из них является вашим USB-накопителем. В этом примере мы знаем, что  Диск 1  — это наша флешка, потому что ее размер  14 ГБ  .
 Выберите флэш-накопитель USB с помощью команды  select disk . В этом примере мы хотим работать с диском 1, поэтому команда  select disk 1 .
 Вы можете вывести список атрибутов диска с помощью команды  attribute disk  .
 Чтобы  очистить  атрибут только для чтения (сделав диск доступным для записи), используйте команду  атрибуты диска очистить только для чтения  .
 Или, чтобы  установить  атрибут только для чтения (сделать флешку защищенной от записи), используйте команду  атрибуты диска установить только для чтения  .
 Когда вы закончите, введите  exit , чтобы выйти из программы.
 Изменить разрешения безопасности в свойствах флешки 
 Если использование  DiskPart  , как описано выше, не помогает очистить атрибут «только для чтения» флэш-накопителя USB, возможно, необходимо изменить разрешения безопасности. Разрешения безопасности могут быть установлены таким образом, чтобы все пользователи имели права только на чтение файлов на флэш-накопителе.
 Выполните следующие действия, чтобы проверить, не нужно ли изменить разрешения безопасности.
Примечание
 Если приведенные ниже шаги не работают для вашего флэш-накопителя, это может предотвратить блокировку изменений разрешений программой безопасности. В этих случаях вы не сможете сделать флэш-накопитель доступным для записи. Для изменения разрешений вам могут потребоваться права администратора на компьютере.
 Откройте «Мой компьютер» или «Проводник».
 Найдите флешку в списке дисков, подключенных к компьютеру.
 Щелкните правой кнопкой мыши значок флэш-накопителя и выберите  Свойства  во всплывающем меню.
 На вкладке  Общие  проверьте запись  Файловая система , чтобы узнать, как отформатирован флэш-накопитель. Выберите соответствующую ссылку ниже в зависимости от типа файловой системы.
 Файловая система NTFS
 Файловая система FAT
 Файловая система NTFS 
 В окне  Свойства  щелкните вкладку  Безопасность .
 Нажмите кнопку  Изменить  под разделом  Группы или имена пользователей .
 В окне  Разрешения  щелкните запись  Все , если она еще не выбрана. В разделе  Разрешения для всех  установите флажок  Разрешить  для записи  Изменить . Если он не отмечен, установите флажок.
 Нажмите кнопку  OK  в окне  Разрешения и свойства , чтобы сохранить изменение разрешений безопасности.
Примечание
 Если флэш-накопитель USB по-прежнему доступен только для чтения после установки флажка  Разрешить  на шаге 7, повторите шаги и установите флажок для записи  Полный доступ . Проверьте, позволяет ли флэш-накопитель USB изменять его содержимое сейчас.
 Если вы хотите сделать флэш-накопитель доступным только для чтения для всех, на шаге 7 снимите все флажки в столбце  Разрешить , кроме записи  Чтение .
 Файловая система FAT 
 В окне свойств щелкните вкладку  Общий доступ .
 На вкладке Общий доступ нажмите кнопку  Расширенный общий доступ .
 В окне Расширенный общий доступ установите флажок  Открыть общий доступ к этой папке .
 Нажмите кнопку  Разрешения .
 В окне  Разрешения  щелкните запись  Все , если она еще не выбрана. В разделе  Разрешения для всех  убедитесь, что  Флажок Разрешить  установлен для записи  Изменить . Если он не отмечен, установите флажок.
 Нажмите кнопку  OK  в окнах  Разрешения  ,  Расширенный общий доступ  и  Свойства  , чтобы сохранить изменения разрешений.
Примечание
 Если флэш-накопитель USB по-прежнему доступен только для чтения после установки флажка  Разрешить  на шаге 9, повторите шаги и установите флажок  Полный доступ  запись. Проверьте, позволяет ли флэш-накопитель USB изменять его содержимое сейчас.
 Если вы хотите сделать флэш-накопитель доступным только для чтения для всех, на шаге 9 снимите все флажки в столбце  Разрешить , кроме записи  Чтение .
 Изменить защиту от записи через реестр Windows 
 Следуя приведенным ниже инструкциям, вы можете включить или отключить защиту от записи на USB-накопителе через реестр Windows.
 Откройте редактор реестра Windows.
 Как открыть и отредактировать реестр Windows.
 Перейдите к следующему разделу реестра. 
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 
 Если ключ   StorageDevicePolicies   не существует под  Control  , выполните следующие действия.
 Щелкните правой кнопкой мыши клавишу  Control  и выберите  New  >  Key  .
 Введите  StorageDevicePolicies  в качестве имени нового ключа и нажмите  Введите  .
 Дважды щелкните значение  WriteProtect .
 Если вы создали новый ключ для  StorageDevicePolicies  , вам необходимо сначала ввести значение  WriteProtect , а затем дважды щелкнуть его.
 Щелкните правой кнопкой мыши новый ключ  StorageDevicePolicies  и выберите  New  >  DWORD (32-bit) Value  .
 Введите  WriteProtect  в качестве имени нового значения и нажмите  Введите  .
 Чтобы включить защиту от записи, измените значение  WriteProtect  на  1  и нажмите OK.
 Чтобы отключить защиту от записи, измените значение  WriteProtect  на  0  и нажмите OK.
 Закройте редактор реестра Windows и перезагрузите компьютер.
 Как перезапустить Microsoft Windows.
 Отключить защиту BitLocker 
 Возможно, на вашем компьютере установлен и включен BitLocker, добавляющий защиту от записи на USB-накопители. Вы можете определить, включена ли защита BitLocker, и отключить ее, выполнив следующие действия.
Примечание
 Чтобы отключить BitLocker; у вас должен быть пароль BitLocker или ключ восстановления. Без этого вы не сможете отключить BitLocker и должны отформатировать флешку.
 Откройте Проводник и на левой панели навигации щелкните  Компьютер  или  Этот ПК , в зависимости от вашей версии Windows.
 В списке накопителей в ПК или подключенных к нему найдите флешку. Если на флэш-накопителе или рядом с ним есть значок замка, BitLocker включен. Если вы не видите значок замка, BitLocker не включен.
 Щелкните правой кнопкой мыши запись флэш-накопителя USB и выберите  Manage BitLocker  .
 В окне  BitLocker Drive Encryption  выберите флэш-накопитель USB, затем нажмите кнопку  Отключить параметр BitLocker .
 Введите пароль BitLocker или выберите ключ восстановления BitLocker.
 BitLocker должен расшифровать флэш-накопитель USB и отключить защиту от записи. После его завершения вы можете попробовать скопировать файлы на устройство.
 Исправление проблем с USB-накопителем с помощью chkdsk 
 Если вы по-прежнему не можете включить или отключить защиту от записи на USB-накопителе после выполнения приведенных выше рекомендаций, возможно, на вашем флэш-накопителе есть ошибки, которые необходимо исправить. Выполните следующие действия, чтобы попытаться исправить ошибки диска с помощью инструмента chkdsk.
 Откройте командную строку с повышенными привилегиями в Windows.
 Когда откроется окно командной строки, измените букву диска на букву USB-накопителя.
 Как менять диски в MS-DOS и командной строке Windows.
 Введите приведенную ниже команду, чтобы проверить наличие ошибок на флэш-накопителе и исправить их. Измените  <буква_диска>  на букву диска флэш-накопителя перед запуском команды.
 чкдск  <буква_диска>  /f /r /x
 Например, если ваш флэш-диск является диском F:, введите  chkdsk f: /f /r / x  .
 Нажмите  Введите  для выполнения команды.
 Форматирование USB-накопителя 
 Если вам не удается включить или отключить защиту от записи на USB-накопителе, единственным вариантом может быть форматирование. Форматирование может исправить ошибки и повреждения диска, позволяя включать или отключать защиту от записи.
Примечание
 При форматировании USB-накопителя удаляются все данные. Этот процесс следует выполнять только в качестве последнего варианта.
 Как отформатировать жесткий диск, SSD или флешку.
 Если вы по-прежнему не можете включить или отключить защиту от записи после форматирования флэш-накопителя, вероятно, диск неисправен и его следует заменить.
 Защита отдельных файлов 
 Вы всегда можете изменить защиту от записи для отдельных файлов и папок на съемном диске. См. следующую страницу для получения дополнительной помощи и информации о настройке файлов.
 Как защитить файлы и папки от записи.
 Определение USB-накопителя и соответствующие ссылки.
 Определение защиты от записи и соответствующие ссылки.
 Как отключить порты USB.
 Как заблокировать USB-накопители и другие устройства флэш-памяти.
 Как загрузить UBCD с USB-накопителя.
 USB справка и поддержка.
 Как снять защиту от записи с USB-накопителя: 6 простых шагов 
 С точки зрения разочаровывающих технических сообщений об ошибках, «Этот диск защищен от записи» стоит рядом с печально известным «ПИСЬМО ЗАГРУЗКИ ПК». Вы просто пытаетесь сохранить какие-то файлы, и вдруг ваш USB-накопитель выдает вам отношение?
 Вы можете взять еще одну флешку, особенно если у вас под рукой много объемных USB-накопителей. Однако, если вы знаете, как работает защита от записи, вы действительно сможете ее снять! Давайте немного узнаем об этой функции флешки и о том, почему она существует. Затем мы покажем вам шесть простых возможных вариантов, как снять защиту от записи на USB.
 Что такое защита от записи на USB-накопителе? 
 Режим защиты от записи — это аппаратная или программная функция, которая предотвращает удаление, копирование или изменение файлов на USB-накопителе. Он также известен как режим только для чтения.
 Пока накопитель находится в этом режиме, пользователь может получить доступ к файлам, но не может их изменять. Это означает, что нельзя добавлять файлы, удалять файлы, копировать файлы, редактировать файлы — вы поняли.
 Это может показаться нелогичным. Почему вы хотите, чтобы ваше устройство хранения не делало этих вещей? Оказывается, на самом деле есть несколько довольно веских причин, в том числе:
 Защита диска от вредоносных программ или вирусов.
 Предотвращение распространения или изменения проприетарных корпоративных файлов.
 Защита важных файлов (таких как резервные копии юридических документов или закрытые криптографические ключи) от удаления или кражи.
 Можно ли снять защиту от записи с USB-накопителя? 
 Ответ зависит от того, как настроена защита от записи на вашем USB-накопителе. На некоторых накопителях защита от записи настраивается с помощью прошивки микросхемы контроллера запоминающего устройства. В USB Memory Direct мы часто добавляем эту функцию по запросу наших клиентов. Эту защиту от записи нельзя снять, и мы рекомендуем вам использовать другой диск.
 Однако это не относится к каждому диску, защищенному от записи. Вот шесть методов, которые вы можете попробовать, чтобы снять защиту от записи на USB-накопителе!
  Примечание. Для методов, включающих изменение свойств диска, после этого обязательно перезагрузите компьютер! 
 1. Проверьте наличие переключателя защиты от записи на корпусе USB-накопителя. 
 Сначала найдите крошечный переключатель на корпусе накопителя. Это переключатель защиты от записи, который переводит накопитель в режим защиты от записи, и его можно легко случайно активировать в кармане или рюкзаке. Все, что вам нужно сделать, это перевести переключатель в положение «выключено». Переключатели защиты от записи больше не используются на новых USB-накопителях, но их всегда стоит проверить.
 2. Убедитесь, что на флешке достаточно места. 
 В последние годы размеры флэш-накопителей быстро увеличиваются. Однако на небольших устройствах USB-накопители иногда отображаются как доступные только для чтения, если на них заканчивается место. В проводнике Windows или Mac Finder щелкните правой кнопкой мыши диск и посмотрите на его место для хранения в разделе «Свойства». Если диск почти заполнен, попробуйте удалить некоторые файлы. (В этом случае вы все равно сможете удалять файлы.)
 3. На ПК отредактируйте настройки диска в редакторе реестра Windows. 
 Откройте редактор реестра Windows из меню «Пуск». Следуйте этой навигации: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies.
 Здесь вы должны увидеть значение DWORD с именем WriteProtect. Дважды щелкните его, чтобы открыть диалоговое окно. В поле «Значение данных» введите 0, чтобы отключить защиту от записи, и нажмите «ОК».
 4. На Mac используйте функцию восстановления разрешений Дисковой утилиты. 
 Дисковая утилита OS X позволяет легко сбросить разрешения на устройстве хранения. Просто перейдите в «Приложения»> «Дисковая утилита» и найдите имя своего диска на левой панели.
 Нажмите «Первая помощь», чтобы просканировать диск на наличие ошибок.