Chcesz całkowicie zablokować możliwość zapisu plików z Twojego komputera na pendrive lub dysku USB, aby niepowołane osoby nie kopiowały plików z Twojego dysku? Da się to zrobić. Możesz w systemie wprowadzić całkowitą blokadę zapisu plików na pendrive i dyskach zewnętrznych USB. Jak to zrobić?

Jak blokować zapis na USB i pendrive

Masz w komputerze wrażliwe dane, prywatne zdjęcia, firmowe dokumenty lub inne pliki, którymi nie chcesz się dzielić z innymi ludźmi? Dane można zabezpieczyć, trzymać z dala od synchronizacji z chmurą w Internecie, a także chronić komputer oprogramowaniem antywirusowym przed wirtualnymi włamaniami, ale nie można zapominać o tym, że zawsze ktoś może po prostu podejść do komputera, podłączyć pendrive'a lub dysk USB i skopiować sobie nasze dane. 

Jeżeli istnieje ryzyko, że ktoś może wykraść w tak bezpośredni sposób pliki z Twojego komputera, to warto się dodatkowo zabezpieczyć. Możesz w systemie Windows wprowadzić całkowitą blokadę zapisu plików na pamięciach zewnętrznych USB, czyli na pendrive'ach czy dyskach zewnętrznych. Po włączeniu blokady nie będzie można niczego przekopiować z komputera na pendrive lub dysk USB.

Jak coś takiego ustawić? Pokażemy trzy najprostsze metody na blokadę zapisu na USB - za pomocą programu Phrozen Safe USB, za pomocą Edytora lokalnych zasad grupy w Windowsie, a także za pomocą systemowego Edytora rejestru.

Blokada zapisu plików na USB za pomocą Phrozen Safe USB

Pierwszy sposób jest, naszym zdaniem, najłatwiejszy w obsłudze i umożliwia szybkie włączanie / wyłączanie blokady, co jest przydatne, gdy sami raz na jakiś czas chcemy skorzystać z pendrive'a lub dysku USB.

Wystarczy skorzystać z programu Phrozen Safe USB, czyli niewielkiego narzędzia, które rezyduje w zasobniku systemowym i pozwala szybko wyłączać zapis lub całkowity dostęp do dysków USB i pendrive'ów. Co więcej, Phrozen Safe USB można zabezpieczyć hasłem, aby uniemożliwić niepowołanym osobom wyłączenie blokady.

Pobierz Phrozen Safe USB

Program nie wymaga instalacji, więc po ściągnięciu wypakuj go w wybrane przez siebie miejsce, a następnie uruchom plik „Phrozen Safe USB.exe”.

Phrozen Safe USB - główne okno

Pojawi się okienko programu, w którym znajdziemy trzy opcje kontrolujące dostęp do pamięci przenośnej na USB:

  • USB Devices Activated – wszystkie pamięci przenośne na USB działają i można odczytywać z nich pliki, a także zapisywać nowe

  • USB Devices Read Only – wszystkie pamięci przenośne na USB zostają ustawione w tryb „tylko do odczytu”, co oznacza, że można odczytywać dane z pendrive'a czy dysku USB, ale funkcja zapisu plików jest zablokowana

  • USB Devices Disabled – całkowita blokada dysków USB i pendrive'ów, uniemożliwiają zarówno odczyt jak i zapis plików

Jeżeli chcemy blokować sam zapis plików na USB, to wybieramy opcję środkowy.Jeżeli zechcemy sami skorzystać z dysku USB, to wystarczy, że przełączymy program na chwilę do stanu „USB Devices Activated”, skorzystamy z pendrive'a, a następnie z powrotem włączymy blokadę. Jedna uwaga – po zmianie ustawień blokady należy ponownie podłączyć pendrive'a lub dysk USB, aby zmiany były widoczne.

Ustawienia Phrozen Safe uSB

Warto jeszcze wejść do ustawień, klikając w ikonę koła zębatego. W tym miejscu należy koniecznie zaznaczyć opcję „Start application with Windows”, aby program uruchamiał się wraz z systemem.

Dla bezpieczeństwa należy też włączyć ochronę hasłem, gdyż bez tego każdy będzie mógł łatwo wyłączyć blokadę zapisu. W tym celu należy zaznaczyć pole „Protect application with password”, a następnie wpisać swoje hasło i kliknąć „Apply”. Od teraz każda próba zmiany opcji blokady będzie wymagać podania hasła.

Nie należy się martwić tym, że każdy może bez problemu zamknąć program, nawet bez podawania hasła. To niczego nie zmienia i nawet po zamknięciu procesu aplikacji Phrozen Safe USB blokada nadal jest ustawiona w taki tryb, jaki był ostatnio wybrany.

Blokada zapisu plików na USB za pomocą Edytora lokalnych zasad grupy (tylko dla systemów Professional i Enterprise)

Jeżeli posiadasz system w wersji Professional lub Enterprise, to masz do dyspozycji wbudowane narzędzie o nazwie „Edytor lokalnych zasad grupy”. Za jego pomocą można aktywować zasadę, która zablokuje całkowicie zapis plików na dyskach USB czy pendrive'ach.

Aby z tego skorzystać, wciśnij kombinację klawiszy Windows + R, aby wywołać okno uruchamiania. W oknie uruchamiania wpisz poniższe polecenie, a następnie potwierdź je przyciskiem Enter:

gpedit.msc

Wyświetlone zostanie nowe okno Edytora lokalnych zasad grupy. Korzystając z menu po lewej stronie przejdź do poniższej zakładki:

Konfiguracja komputera > Szablony administracyjne > System > Dostęp do magazynu wymiennego

Po zaznaczeniu zakładki „Dostęp do magazynu wymiennego” wyświetlą się zasady należące do tej grupy.

Wejdź do zasad i reguł dysków wymiennych

Wyszukaj na liście po prawej stronie zasady o nazwie „Dyski wymienne: odmowa prawa do zapisu”. To właśnie reguła, która pozwala całkowicie zablokować zapis na dyskach USB i pendrive'ach.

Kliknij w tę regułę dwukrotnie, aby wejść do jej ustawień, a następnie w górnym lewym rogu zaznacz pole „Włączone” i potwierdź zapisanie ustawień przyciskiem „Zastosuj”. Blokada zapisu na dyskach USB i pendrive'ach zostanie włączona i będzie obowiązywać wszystkich użytkowników systemu.

Włącz regułę blokującą zapis na USB

Jeżeli w przyszłości zechcesz to wyłączyć, to wystarczy ponownie wejść do Edytora lokalnych zasad grupy, znaleźć powyższą opcję, wejść do jej ustawień i zmienić jej status z „Włączone” na „Nie skonfigurowano”.

Jeżeli dodatkowo chcesz zablokować odczyt plików z dysków USB, to do dyspozycji masz regułę „Dyski wymienne: odmowa prawa do odczytu”. Po jej włączeniu nie będzie można też odczytywać plików z pamięci przenośnych na USB.

Blokada zapisu plików na USB za pomocą Edytora rejestru w Windowsie

Jeżeli nie chcesz korzystać z programu Phrozen Safe USB i nie masz dostępu do Edytora lokalnych zasad grupy, to kolejnym rozwiązaniem jest samodzielna edycja rejestru systemowego. Tu również możemy wprowadzić specjalny wpis, który będzie blokować zapis na dyskach USB i pendrive'ach.

Aby to zrobić, wciśnij kombinację klawiszy Windows + R i w oknie uruchamiania wpisz poniższe polecenie, które uruchomi Edytor rejestru:

regedit

W Edytorze rejestru korzystając z menu po lewej stronie udaj się do następującego klucza, rozwijając każdy folder po kolei:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices

Jeżeli wewnątrz klucza „Windows” nie możesz znaleźć klucza „RemovableStorageDevices”, to należy go utworzyć. W tym celu kliknij prawym przyciskiem myszy na kluczu „Windows” i wybierz opcję „Nowy > Klucz”. Utworzony zostanie nowy klucz (folder), któremu musisz nadać nazwę „RemovableStorageDevices” (bez cudzysłowów).

Utwórz nową wartość DWORD w kluczu RemovableStorageDevices

Po zaznaczeniu klucza „RemovableStorageDevices” kliknij go prawym przyciskiem myszy i z rozwijanego menu wybierz opcję „Nowy > Wartość DWORD (32-bitowa)”.

Utworzony zostanie nowy wpis, który wyświetli się po prawej stronie okna Edytora rejestru. Nadaj mu nazwę „Deny_Write”. Następnie kliknij go dwukrotnie, aby wejść w jego ustawienia. W polu „Wartość” wpisz „1” i zapisz zmiany przyciskiem OK.

Aktywuj blokadę za pomocą wpisu Deny_Write

Wpis „Deny_Write” z wartością „1” odpowiada za blokadę zapisu na dyskach USB i pendrive'ach. Jeżeli chcesz dodatkowo zablokować odczyt danych z pendrive'a, to stwórz taki sam wpis, ale tym razem o wartości „Deny_Read” i również nadaj mu wartość „1”.

Jeżeli w przyszłości zechcesz usunąć blokadę zapisu (i ewentualnie odczytu) z USB, to należy wejść do Edytora rejestru, a następnie całkowicie wykasować wpisy „Deny_Write” oraz „Deny_Read”.