Программа чтобы узнать серийный номер флешки

Потребность узнать серийный номер флешки возникает не так часто, но, иногда это все же происходит. Например, при постановке для каких-то целей USB-устройства на учет, для повышения безопасности ПК или просто для того, чтобы удостовериться, что вам не подменили носитель на аналогичный по виду. Это связано с тем, что каждая отдельная флешка имеет уникальный номер. Далее мы подробно разберемся, как можно решить поставленную в теме статьи задачу.

Способы определения серийного номера

Серийный номер USB-накопителя (InstanceId) прописан в его программном обеспечении (прошивке). Соответственно, если вы перепрошьете флешку, этот код поменяется. Узнать его можно, использовав либо специализированное ПО, либо же воспользовавшись встроенными средствами Виндовс. Далее мы пошагово рассмотрим действия при применении каждого из данных методов.

Способ 1: Сторонние программы

Прежде всего, рассмотрим порядок действий при использовании стороннего ПО. Он будет показан на примере утилиты USBDeview от компании Nirsoft.

Как посмотреть серийный номер жесткого диска (флешки, SSD) в Windows

Подключите флешку к USB-разъему ПК. Скачайте по ссылке выше и распакуйте архив ZIP. Запустите находящийся в нем файл с расширением EXE. Утилита не требует инсталляции на ПК, а поэтому ее рабочее окно тут же откроется.

В отобразившемся перечне устройств отыщите наименование нужного носителя и щелкните по нему.

Способ 2: Встроенные инструменты Виндовс

Как говорилось выше, узнать серийный номер USB-накопителя можно также используя исключительно встроенные инструменты ОС Виндовс. Сделать это можно при помощи «Редактора реестра». При этом совсем не обязательно, чтобы флешка была подключена к компьютеру в данный момент. Достаточно и того, что она когда-либо ранее подсоединялся к этому ПК. Дальнейшие действия будет описаны на примере Windows 7, но этот алгоритм подойдет и для других систем данной линейки.

Наберите на клавиатуре Win+R и в открывшемся поле введите такое выражение: regedit Затем щелкните «OK».

Серийный номер флеш-накопителя при необходимости можно узнать при помощи встроенного инструментария ОС или же специализированного софта. Применение решений от сторонних разработчиков проще, но требует скачивания на компьютер.

Для использования в этих целях системного реестра не требуется загрузки никаких дополнительных элементов, но этот вариант несколько сложнее, чем предыдущий. Мы рады, что смогли помочь Вам в решении проблемы. Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Nirsoft USBDeview — программа для просмотра серийных номеров USB устройств

Здравствуйте, уважаемые посетители. На днях я задался вопросом о том, как узнать серийный номер USB флешки. На этот вопрос меня подтолкнул друже, который спросил, где в операционке Windows можно посмотреть этот номер. Казалось бы такая простая мелочь, но как оказалось, ответ на этот вопрос мне неизвестен. Я задумался: «Где же в самом деле его найти?». За ответом отправился в поисковик.

Как определить серийный номер флешки

По запросу о просмотре серийного номера вышло большое количество ответов, однако все варианты либо какие-то неудобные, либо вообще непонятные для обычного пользователя. К примеру, на разных сайтах предлагают использовать такие методы, как: поиск серийного номера флешки в реестре, нахождение его с помощью консольной программы (то есть нужно использовать командную строку, один вид которой у некоторых вызывает ступор), либо вообще вскрытие корпуса флеш-карты с целью поиска серийника на плате.

Ни один из этих методов меня не устроил и я копнул результаты выдачи поглубже. Именно там, в глубине (для многих всё, что не первая страница, уже дремучий лес) я нашёл отличное решение — крохотную и конечно же совершенно бесплатную программу-утилитку от Nirsoft, позволяющую просмотреть серийный номер любой подключенной к компьютеру флешки в предельно простом и наглядном виде.

Называется она USBDeview. С её помощью вы сможете с лёгкостью и в удобном виде просмотреть такую информацию о флешке, да и о любом другом USB устройстве, включая жёсткие диски, фотокамеры и т.д., как: серийный номер, наименование устройства, его тип, дату последнего подключения/отключения и не только. Самое интересное, что программа отображает информацию как о подключенных в данный момент устройствах, так и о тех, которые были подключены к компьютеру ранее, это очень удобно. Подключенные в данный момент устройства выделяются цветом. Прямая ссылка на скачивание программы здесь, также доступна 64-bit версия. А так выглядит сама программа:

Как узнать серийный номер флешки

Внимательно осмотрите упаковку вашего съемного накопителя, вполне возможно, что она содержит на одном из своих элементов интересующую вас информацию об идентификационном номере устройства. Это самый простой способ узнать ID флеш-карты.

Воспользуйтесь автомобильным навигатором Garmin, чтобы узнать идентификатор флеш-карты. Для этого вставьте ее в специально предназначенный для этого слот в устройстве навигации, включите его и войдите в служебное меню Garmin.

Нажмите и удерживайте экран в углу на пиктограмме с изображением батарейки. В некоторых моделях необходимо нажать на часы.

Перейдите к меню с названием “Data card test page” и перепишите серийный номер накопителя. Вы также можете использовать другой навигатор, последовательность действий будет примерно та же.

Если у вас имеется смартфон или КПК, проверьте идентификационный номер съемного накопителя через него. Для этого вам понадобится дополнительное программное обеспечение для вывода информации о подключаемых к мобильному устройству модулях памяти. Таких программ достаточно много, они разрабатываются отдельно под каждую платформу, однако не все они работают исправно. Флеш-карта в обязательном порядке должна быть вставлена в соответствующий отсек в телефоне, после чего его необходимо загрузить.

Воспользуйтесь специальным программным обеспечением, например, программой Everest для того, чтобы узнать идентификатор карты памяти. Для этого подключите ее к компьютеру при помощи карт-ридера и просмотрите конфигурацию дисковых устройств, вполне возможно, что при помощи одной из таких программ у вас получится узнать ID флеш-карты.

Также попробуйте задействовать различные файловые менеджеры, устанавливаемые как в мобильные устройства, так и в память компьютера.

Не выбрасывайте упаковку и документацию от устройств и карт памяти.

Серийный номер USB-флешки — Заметки Сис.Админа

Сегодня устройства с flash-памятью во многом стали основным средством для быстрого физического переноса информации. Каждая флешка определяется уникальным серийным (идентификационным) номером. Знать этот номер может быть важно по нескольким причинам – например, в целях безопасности или в целях постановки устройства на учет.

Флешка может иметь два серийных номера. Первый такой код производители обычно указывают непосредственно на корпусе устройства. Для того, чтобы его увидеть, достаточно хорошо осмотреть саму флешку. Обычно он указан на обратной стороне корпуса или на одной из его внутренних частей. Второй код является уникальным и именно его следует рассмотреть подробнее.

Этот серийный код прописан в программном обеспечении флешки. Он называется InstanceId.

Узнать этот код можно разными способами, например в реестре, в директории HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB.

Так же, определение серийного номера флешки удобно производить при помощи программы, описанной на сайте по ссылке. При необходимости, для многих моделей флешек, серийный номер можно изменить.

Первое, для чего следует знать серийный номер флешки – учет. В современных организациях flash-память используется широко, а понятие организации немыслимо без строгого учета всего имущества. Помимо чисто экономических целей учет проводится и в соображениях безопасности.

Главная цель, с которой используется серийный номер флешки – обеспечение безопасности. Существуют так называемые «программы-сторожи», которые следят за тем, чтобы на компьютере существовала возможность подключения только устройств с определенным серийным номером. Это позволяет обеспечить должный уровень безопасности, предотвратить несанкционированный доступ к оборудованию и утечку информации. Программа, следящая за серийным номером флешки, может работать в обе стороны: следить за тем, чтобы к компьютеру можно было подключить только флешки с определенным серийным номером, а также наоборот – за тем, чтобы информация с устройства могла быть прочитана только на определенном компьютере.

Наиболее популярным решением для защиты компьютера от утечек через USB является программное средство DeviceLock, в котором можно гибко настраивать фильтры и правила блокировки определённых портов, в том числе и USB.

Подводя итог, можно сказать, что серийный номер флеш-устройства используется в целях учета и безопасности и является приоритетным идентификационным номером устройства.

CheckUDisk 5.4 – программа для идентификации флешки

CheckUDisk 5.4 – это программа, которая участвует в восстановлении флешки. В её функции входит идентифицировать устройство и предоставить данные, которые необходимы для возврата флешке работоспособности без утери файлов. Рассмотрим в данном обзоре то, как пользоваться CheckUDisk 5.4.

Как пользоваться CheckUDisk 5.4

Всё на самом деле невероятно просто. Нужно просто подключить флешку к компьютеру и запустить скачанный CheckUDisk 5.4. И вы увидите окно, которое предоставляет полную информацию об устройстве флешки. Эти данные можно будет использовать для восстановления устройства или в других целях.

• Name – имя устройства;
• VID
• Speed – скорость работы;
• Vendor Description – описание поставщика;
• Serial Number – серийный номер флешки;
• VendorID – идентификатор поставщика;
• ProductID – идентификатор продукта;
• Product Revision – версия продукта;
• Logic Driver – информация о диске: буква, объём.

Чтобы пользоваться этой программой, не нужно даже нажимать на какие-либо кнопки. Достаточно просто скачать CheckUDisk подключить устройство и данные будет предоставлены сразу же. Эту информацию потом можно использовать для того, чтобы восстановить флешку.

Вы можете скачать бесплатно скачать скачать CheckUDisk по прямой ссылке.

(9 оценок, среднее: 3,22 из 5)

Как узнать VID, PID флешки и для чего служат эти идентификационные номера?

Идентифицировать любую USB-флешку или внешний жесткий диск можно по характерным для накопителя признакам: по дизайну, объему доступного дискового пространства, по торговой марке, в конце концов. Но как же отличить один накопитель от другого профессионально: как получить информацию, на базе какого чипа и контроллера USB-накопитель был изготовлен? Здесь весьма кстати придутся идентификационные номера PID и VID. Используя эти ID-номера, вы можете узнать всевозможные технические характеристики накопителя без вскрытия корпуса девайса и изучения маркировок, вшитых в компоненты устройства. В этой статье мы расскажем, как узнать VID, PID флешки и что это за идентификаторы, для чего они нужны и в чем заключаются их функции.

Итак, сперва несколько слов о том, что такое PID и VID, и для чего они служат. PID является присвоенным инженерами и проектировщиками компании-производителя девайса идентификатором. Он не всегда уникален, иногда несколько USB-накопителей из одной линейки и серии выпуска могут иметь идентичные PID-номера.

В свою очередь, VID-номер является идентификатором торгового бренда, занимавшегося изготовлением самого приспособления. Имея на руках PID и VID-номера, вы можете получить точную информацию о вшитом во флэш-память накопителя контроллере и о компании-изготовителе устройства. В чем же заключается функция этих идентификаторов и для чего еще они необходимы? Если ваша флешка или внешний HDD неисправен, имеет битые загрузочные или рабочие сектора, или не определяется при подключении, получив точные данные об указанных номерах, вы можете с абсолютной точностью определить, какой сервисный инструмент подойдет для ремонта приспособления и его возврата к рабочему виду.

Поскольку для персонификации VID и PID-идентификаторов требуются соответствующие финансовые вложения, отдельные производители указывают их произвольно, в соответствии со своими желаниями и предпочтениями. Таким образом, может возникнуть такой курьез, что два полностью схожих в дизайнерском отношении USB-накопителя окажутся маркированы идентичными VID и PID-номерами, но контроллеры, на базе которых изготовлены эти девайсы, спроектированы двумя различными торговыми брендами, и, следовательно, чтобы восстановить работоспособность устройств, понадобятся абсолютно дискретные системные программы. Что делать в такой ситуации? Если вы определили значения VID и PID, идентифицировали подходящую для них утилиту для восстановления данных, и в результате она не подходит для присущих задач, нам ничего, не остается кроме, как вскрыть корпус накопителя и посмотреть физическую маркировку контроллера на чипе. На основе этих данных и стоит подбирать целесообразную программу.

Один немаловажный момент: в картах памяти формата SD, MMC, MicroSD VID и PID-артикулы не регистрируются. Стало быть, узнать вышеуказанные номера для этих устройств не получится. Если вы воспользуетесь представленными в данном материале утилитами, то сможете получить сведения лишь об ID-шнике кард-ридера.

Ну что же, как узнать VID, PID флешки и какие утилиты нам в этой цели смогут помочь? Об этом читайте дальше.

ChipGenius

Один из лучших продуктов среди тех, которые можно найти в сети. Его автор – программист из Поднебесной с авторским ник-неймом hit00. Изначально данная утилита впервые увидела свет на форуме, посвященном цифровым гаджетам, и всему, что с ними связано, под названием mydigit, и с тех пор прочно укрепилась на цифровых IT-порталах и специализированных технических ресурсах.

Программа в силах того, как узнать VID, PID флешки, кард-ридера, MP3-плеера и прочих USB-гаджетов. Отличительная черта ChipGenius от других приложений подобного рода – это максимальная степень совместимости с контроллерами самых различных модификаций устройств, поэтому этот инструмент и пользуется огромной популярностью у системных инженеров и технических специалистов, занимающихся ремонтом цифровых гаджетов. Если вам нужно извлечь данные о VID, PID-номерах, лишь вставьте накопитель в свободный USB-порт, и на дисплее тут же появится окно с техническими данными. Если вам нужно осуществить анализ одного или нескольких устройств, рекомендуем задействовать ChipGenius в связке с Flash Drive Information Extractor, так как стоящей альтернативы этой парочки на данный момент в сети не существует.

Flash Drive Information Extractor

Это приложение распространяется на полностью бесплатной основе и предоставляет детальный ответ на вопрос, как узнать VID, PID флешки и прочих USB-носителей. Данный программный продукт предоставляет данные о модели и типе памяти, модификации контроллера большей части актуальных внешних накопителей и девайсов. Основная характерная особенность утилиты – это определение сведений по целому ряду параметров, а не только с использованием VID и PID, а это, в свою очередь, предоставляет шанс получения максимально достоверных и точных данных.

Программа способна реагировать лишь на подключение USB-накопителей (в частности, флешек), и не в силах взаимодействовать с прочими девайсами, подключаемыми посредством указанного выше интерфейса: смартфонами, MP3-плеерами, фотоаппаратами и др.

Авторы утилиты советуют приступать к запуску программы не раньше, чем через 30-40 секунд спустя того момента, когда флэш-гаджет оказался вставленным в USB-порт, иначе может произойти такая ситуация, когда устройство не сможет инициализироваться ОСью.

ChipEasy

Данная утилита (на этот раз, снова от китайских разработчиков) весьма проста и неприхотлива к системным ресурсам ПК. Кроме идентификации PID, VID флешки, ChipEasy позволит определить FID и наиболее вероятную используемую модель памяти, получить сведения о программной прошивке (firmware), модификации и серийном номере контроллера, максимальном значении силы тока, которая потребляется диагностируемым девайсом. В работе программа показывает себя невероятно надежно и стабильно, а ее эффективность превосходит все ваши ожидания. С помощью одного лишь щелчка мыши доступна функция формирования HTML-отчета с базовыми данными об искомом устройстве. В результате его можно буквально мгновенно сохранить в облаке либо отправить на печать.

USBDeview

Как узнать серийный номер флешки через командную строку?

У нас есть 22 ответов на вопрос Как узнать серийный номер флешки через командную строку? Скорее всего, этого будет достаточно, чтобы вы получили ответ на ваш вопрос.

Содержание

• Как узнать номер флешки?
• Как узнать серийный номер карты памяти?
• Как узнать номер контроллера флешки?
• Чем проверить флешку?
• Как узнать серийный номер флешки через командную строку? Ответы пользователей
• Как узнать серийный номер флешки через командную строку? Видео-ответы

Отвечает Ксения Филимонова

Способ 1: Сторонние программы · Подключите флешку к USB-разъему ПК. Скачайте по ссылке выше и распакуйте архив ZIP. Запустите находящийся в нем .

Сменить серийный номер флешки несложно. Подключаем флешку, выбираем её в порту в списке. Нажимаем Setup (открывается окно на фотках выше) вводит нужные VID PID и SN и жмём кнопку START. Флешка готова через секунду с новым серийным номером. Кстати, я уже писал ранее, как можно отформатировать флешку в ntfs – это может оказаться полезным!

Друзья!

Как узнать серийный номер компьютера через командную строку / How learn serial number computer in cmd? 1 Press button Windows + R 2 In Run menu type cmd and press Enter 3 In command promt type command wmic bios get serialnumber and press Enter

Итак, для того, чтобы узнать серийный номер usb-флешки стандартными средствами Windows 7, необходимо: Нажимаем кнопку «Пуск» и в поле «Выполнить» набираем «regedit.exe». Откроется редактор реестра Windows 7, где переходим к ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR.

Серийный номер флеш-накопителя при необходимости можно узнать при помощи встроенного инструментария ОС или же специализированного софта. Применение решений от сторонних разработчиков проще, но требует скачивания на компьютер.

Как узнать номер флешки?

Узнаем серийный номер флешки и выбираем правильный формат диска набираем на клавиатуре Win + R и в открывшемся поле вводим regedit, нажимаем ok. в отобразившемся окне «Редактора реестра» откройте раздел «HKEY_LOCAL_MACHINE» перейдите в открывшиеся ветки: «SYSTEM», «CurrentControlSet» и «Enum», далее в «USBSTOR»

Как узнать серийный номер карты памяти?

Серийный номер необходим для регистрации продукта. Код продукта находится на задней или боковой стороне USB-накопителя. Код продукта расположен на нижней стороне карты памяти CompactFlash. Код продукта расположен на обрaтной стороне карты памяти.

Как узнать номер контроллера флешки?

Заходим на сайт: http://flashboot.ru/iflash/ Вводим свои VID и PID в строку поиска и ищем; В списке результатов, скорее всего, вы найдете десятки строк. Среди них нужно найти такую строку, у которой совпадет: модель контроллера, ваш производитель, VID и PID, размер флешки.

Чем проверить флешку?

В главном окне Check Flash выберите нужную флэшку и в разделе «Тип доступа» отметьте параметр «Использовать временный файл». В разделе «Продолжительность» выберите параметр «Один проход», затем нажмите «Пуск!». В графике над кнопкой отображается процесс проверки.

Источник: querybase.ru

Атака клонов. Ломаем защиту от подключения USB-флешек

Что­бы взло­мать чужую сеть, мож­но при­менить изощ­ренные высоко­тех­нологич­ные методы, а мож­но прос­то под­бро­сить сот­рудни­кам инте­ресу­ющей хакера ком­пании флеш­ку с «сюр­при­зом». В пос­ледние годы популяр­ность это­го спо­соба понем­ногу пада­ет, но он еще встре­чает­ся для про­ник­новения в тех­нологи­чес­кие сети про­мыш­ленных пред­при­ятий. А какие сущес­тву­ют методы защиты от вре­донос­ных фле­шек и как их мож­но обой­ти? Сей­час раз­берем­ся!

В этой статье мы рас­смот­рим, как устро­ена защита USB (Mass Storage Class — Removable Media) и как обма­нуть сис­темы огра­ниче­ния по белому спис­ку устрой­ств с помощью соз­дания кло­нов. Зву­чит инте­рес­но? Хочешь натянуть сов­ремен­ные средс­тва защиты? Тог­да доб­ро пожало­вать в мир увле­катель­ных экспе­римен­тов!

Как блокируют флешки

За­чем их бло­киро­вать? Что­бы ты не занес в ИТ‑инфраструк­туру ком­пании вирус‑шиф­роваль­щик, не тас­кал информа­цию домой и не при­носил игрушки в офис. В раз­ных кон­торах адми­ны и безопас­ники дей­ству­ют по‑раз­ному. В самых печаль­ных слу­чаях пор­ты физичес­ки отклю­чают­ся, залива­ются эпок­сидкой или опе­чаты­вают­ся. В слу­чаях поп­роще пор­ты отклю­чают­ся через BIOS/UEFI (что‑то вро­де USB Controller = Disabled).

Ес­ли адми­нам лень жал­ко ломать желез­ку, на помощь при­ходят нас­трой­ки реес­тра и груп­повые полити­ки вин­ды. Нап­ример, для пол­ной бло­киров­ки USB-носите­лей открой вот эту вет­ку реес­тра:

HKEY_ LOCAL_ MACHINE SYSTEM CurrentControlSet Services USBSTOR

Ес­ли ты выс­тавишь у парамет­ра Start зна­чение 4, твои флеш­ки перес­танут под­клю­чать­ся. В груп­повых полити­ках ( gpedit. msc ) обыч­но смот­рят в сто­рону оснас­тки «Кон­фигура­ции компь­юте­ра → Адми­нис­тра­тив­ные шаб­лоны → Сис­тема → Дос­туп к съем­ным запоми­нающим устрой­ствам».

Су­щес­тву­ют ли спо­собы более изыс­канно и кра­сиво огра­ничить под­клю­чение нежела­тель­ных носите­лей к ком­пу? Ком­пании побога­че исполь­зуют допол­нитель­ные средс­тва защиты информа­ции (СЗИ) — тот же KAV (и иные анти­виру­сы), DLP-сис­темы, Secret Net (СЗИ от НСД) и про­чие. Кто‑то даже уста­нав­лива­ет драй­вер для про­вер­ки носите­ля по белому спис­ку, кто‑то про­веря­ет устрой­ство в момент его мон­тирова­ния.

Нас­трой­ки СЗИ могут зап­ретить под­клю­чение вооб­ще всех устрой­ств, толь­ко устрой­ств из чер­ного спис­ка или раз­решить под­клю­чение девай­сов из белого спис­ка. На пос­леднем вари­анте мы с тобой и оста­новим­ся попод­робнее.

А как их различают?

Как отли­чить одну флеш­ку от дру­гой? Понят­ное дело, что у фле­шек есть про­изво­дитель, объ­ем, дру­гие парамет­ры. Но обыч­но про­изво­дите­ли снаб­жают каж­дую флеш­ку уни­каль­ным серий­ным номером, про­писан­ным в ее про­шив­ке.

Что­бы пос­мотреть его в вин­де, можешь исполь­зовать такую коман­ду Windows Management Instrumentation — WMIC (пред­варитель­но под­клю­чив флеш­ку):

wmic path win32_ usbhub Where ( Caption = «Запоминающее устройство для USB» ) get DeviceID

По­луча­ем при­мер­но такой вывод коман­ды:

USB VID_ 13FE

PID — Product ID, иден­тифика­тор изде­лия. 4200 — Platinum USB drive mini;

Serial — уни­каль­ный серий­ный номер флеш­ки 070867948D560839 .

VID и PID исполь­зуют­ся опе­раци­онкой для поис­ка дров. Пол­ный спи­сок мож­но пос­мотреть, нап­ример, на сай­те Linux USB.

По DeviceID флеш­ка про­писы­вает­ся в реес­тре:

HKEY_ LOCAL_ MACHINE SYSTEM CurrentControlSet Enum USB VID_ 13FE PID_ EF18 6 0 — вто­рой сим­вол серий­ного номера, это озна­чает, что сис­тема каж­дый раз при под­клю­чении генери­рует псев­досерий­ник сама, то есть он динами­чес­кий. Про­верим это, прос­то под­клю­чив флеш­ку в дру­гой порт:

DeviceID USB VID_ 23A9 45CEA456 1

Как ты видишь, при изме­нении пор­та в серий­нике меня­ется номер это­го пор­та ( 1 ). Так что нуж­но или добав­лять в спи­сок номер такой флеш­ки на всех пор­тах, или исполь­зовать толь­ко выделен­ный порт для ее под­клю­чения.

В некото­рых СЗИ исполь­зуют иные свой­ства фле­шек. Все дос­тупные свой­ства ты можешь прос­мотреть, щел­кнув на знач­ке флеш­ки пра­вой кла­вишей мыши и выб­рав в кон­текс­тном меню «Свой­ства → Обо­рудо­вание → Све­дения». В выпада­ющем спис­ке наибо­лее полез­ные све­дения содер­жатся в стро­ках «Понят­ное имя», «Путь к экзем­пля­ру устрой­ства» и «Родитель» (тот же DeviceID).

У китай­ских фле­шек эти парамет­ры меня­ются, как генера­тор слу­чай­ных чисел. Нап­ример, путь к экзем­пля­ру устрой­ства для пер­вого и вто­рого USB-пор­та выг­лядит так:

USBSTOR DISK PROD_ MASS_ STORAGE 6266D645 VEN_ AI REV_ 7 0

Для нор­маль­ной флеш­ки здо­рово­го челове­ка дан­ный иден­тифика­тор ста­билен:

USBSTOR DISK PROD_ TRANSCEND_ 8GB 0

• JETFLASH — про­изво­дитель;
• TRANSCEND_8GB — наз­вание устрой­ства;
• 1100 — номер ревизии;
• BBPIX7EB2VMBFI48 — серий­ный номер.

У раз­ных фле­шек из одной пар­тии менять­ся будет толь­ко серий­ник.

Как палят?

Да­вай пос­мотрим, какими спо­соба­ми адми­ны могут выявить, что к сис­теме под­клю­чили флеш­ку. В Windows име­ется целый пул средств для отсле­жива­ния под­клю­чаемых носите­лей. Если хочешь поковы­рять­ся сам — смот­ри вот эти две вет­ки реес­тра:

HKLM SYSTEM CurrentControlSet Enum USB
HKLM SYSTEM CurrentControlSet Enum USBSTOR

Там хра­нит­ся спи­сок иден­тифика­торов под­клю­чаемых устрой­ств, при этом информа­ция в этих вет­вях реес­тра не затира­ется стан­дар­тны­ми про­цеду­рами в пла­ниров­щике задач вин­ды, то есть дан­ные хра­нят­ся сколь угод­но дол­го.

Ес­ли ты пред­почита­ешь готовые решения, то к тво­им услу­гам клас­сичес­кий USBLogView, который в реаль­ном вре­мени регис­три­рует под­клю­чение и отклю­чение флеш­ки. В форен­зике для ком­плексно­го ана­лиза под­клю­чений рекомен­дуем пос­мотреть в сто­рону USB Detective и USB Forensic Tracker.

USB Detective извле­кает информа­цию из реес­тра, логов, иных источни­ков, а так­же может сни­мать информа­цию с Live-сис­темы (в вер­сии Pro), при этом выпол­няя кор­реляцию и верифи­кацию дан­ных.

USB Forensic Tracker извле­кает все арте­фак­ты под­клю­чений незави­симо, поэто­му для каж­дого источни­ка дан­ных ты име­ешь свою таб­лицу под­клю­чений USB-устрой­ств (кор­реляции, к сожале­нию, он не дела­ет).

Нап­ример, прос­матри­вая дан­ные по нашей китай­ской флеш­ке, мы выяс­нили, что ее отоб­ража­емый серий­ник на пер­вом пор­те — 388e987 , на вто­ром — 3с69e2с9 . Пос­ле фор­матиро­вания они ста­ли 4247e754 и 966cde2 соот­ветс­твен­но.

Во внеш­них СЗИ име­ются фун­кции прос­мотра и бло­киро­вания под­клю­чен­ных фле­шек в реаль­ном вре­мени или на осно­ве ранее под­клю­чен­ных устрой­ств.

Практический подход к сбитию параметров флешек

Часть 1. VSN (UUID)

Ес­ли тебе повез­ло и в тво­ей орга­низа­ции бло­киру­ют флеш­ки через VSN/UUID, то сущес­тву­ет мас­са год­ных вари­антов. Все пред­став­ленные ниже кей­сы не изме­няют основные парамет­ры флеш­ки, такие как серий­ный номер и информа­ция о модели. Одна­ко пом­ни, что иног­да VSN при­меня­ется при лицен­зирова­нии ПО и изме­нение VSN может пов­лиять на его работос­пособ­ность. Зато, научив­шись менять VSN, ты смо­жешь давать вто­рую жизнь лицен­зион­ным про­гам, которые жалу­ются на сме­ну жес­тких дис­ков и не хотят работать.

warning

Ма­нипу­ляции пред­став­лены для демонс­тра­ции. При­меняя их, будь осто­рожен и вни­мате­лен, пос­коль­ку при некор­рек­тном под­боре команд, прог­рамм, про­шивок ты рис­куешь окир­пичить флеш­ку, за что мы, конеч­но, ответс­твен­ности не несем. Не сто­ит упо­минать, что на тес­тиру­емых флеш­ках не сле­дует дер­жать цен­ную инфу.

Вариант 1. Форматирование

Дан­ный вари­ант исполь­зует­ся, ког­да акти­вен толь­ко чер­ный спи­сок фле­шек, пос­коль­ку фор­матиро­вание меня­ет иден­тифика­тор раз­дела. Одна­ко задать кон­крет­ный иден­тифика­тор в дан­ном слу­чае не получит­ся.

Нап­ример, флеш­ка с FAT32 до фор­матиро­вания име­ет VSN 4652-F858 , а пос­ле быс­тро­го фор­матиро­вания — 76DA-6C78 . Для NTFS ситу­ация в целом ана­логич­на.

Как ты видишь, вари­ант пре­дель­но прос­той, но совер­шенно некон­тро­лиру­емый. Это нам как‑то не очень под­ходит, поп­робу­ем менять парамет­ры на избран­ные нами зна­чения.

Вариант 2. Смена VSN через утилиты

Су­щес­тву­ют готовые ути­литы для сме­ны VSN, нап­ример VolumeID от ком­пании Sysinternals или более при­ятная на вид гра­фичес­кая ути­лита Volume Serial Number Changer. Во вто­ром слу­чае нуж­но прос­то запус­тить ути­литу, выб­рать мет­ку дис­ка, вбить новый иден­тифика­тор, нажать Change Serial number, вынуть‑вста­вить флеш­ку, и все готово.

Вариант 3. Сделай сам

Ты хочешь пол­ностью поз­нать дзен фле­шек? Не воп­рос. Пред­варитель­но опре­делись с фай­ловой сис­темой. Открой любой HEX-редак­тор и перета­щи туда зна­чок флеш­ки из про­вод­ника. Для FAT32 VSN находит­ся по сме­щению 0x43 , для NTFS — на 0x48 .

На­шел­ся серий­ник 6666-6666 . Что ж, испра­вим его и сох­раним резуль­тат. Пом­ни, что порядок чте­ния бай­тов — спра­ва налево (little endian).

Для FAT32 ситу­ация пол­ностью ана­логич­на.

Итак, теперь ты уме­ешь менять VSN (UUID). Но для по‑нас­тояще­му серь­езных вещей и соз­дания поч­ти пол­ноцен­ного кло­на нуж­но еще нем­ного углу­бить­ся в тему.

Часть 2. VID, PID, Serial

Что­бы менять мак­сималь­ное количес­тво парамет­ров, тре­бует­ся переп­рошить кон­трол­лер флеш­ки. Про­цеду­ра эта срав­нитель­но нес­ложная, но опас­ная — в слу­чае ошиб­ки ты рис­куешь сде­лать флеш­ку нерабо­тос­пособ­ной (одна­ко ошиб­ка чаще все­го воз­ника­ет при неудач­ном выборе про­шив­ки или про­шиваль­щика).

Пред­ста­вим, что у тебя есть исправ­ная флеш­ка (которая работа­ет в офи­се без проб­лем), а так­же ты при­обрел дру­гую флеш­ку — потен­циаль­ный клон. Если ты купишь флеш­ку точ­но той же модели, то при некото­рых обсто­ятель­ствах смо­жешь обой­ти СЗИ, в которых идет про­вер­ка толь­ко по VID и PID.

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Борис Осепов

Специалист ИБ. Увлекаюсь средствами анализа вредоносного ПО. Люблю проверять маркетинговые заявления на практике 🙂

Александр Мессерле

ИБтивист. Исследую в ИБ то, что движется. То, что не движется, кладу в песочницу.

Источник: xakep.ru