Защита на стартиращо флаш устройство от промени (вируси), AdminPE
Този раздел описва различни начини, по които е възможно да защитите стартиращо флаш устройство от промени, (например вируси, неоторизиран достъп до информация, изтриване, запис и т.н.):
Защита на стартиращо флаш устройство с парола (с AES криптиране) (DiskCryptor)
Плюсове на този метод на защита: Защита на достъпа до информация на флаш устройство на всеки компютър с помощта на криптиране. Бърз достъп до флаш устройството чрез качване в AdminPE чрез въвеждане на парола.
Недостатъци на този метод на защита: Невъзможност за достъп до информация на друга система без инсталиране на Disk Cryptor в нея. Невъзможност за зареждане от шифровано флаш устройство в режим UEFI. Невъзможност за достъп до информация, ако паролата е изгубена.
Защита на стартиращо флаш устройство от промени (Shadow Defender)
Плюсове на този метод на защита: Защита на информацията от промени на ниво файлова система (невидимо за други програми). Режим на защита за бърза промяна (активиране/деактивиране). Възможност за изключване на отделни папки и файлове от защита.
Недостатъци на този метод на защита: Невъзможност за защита на информация на компютри, различни от AdminPE (изисква Shadow Defender). Списъкът с изключения не може да бъде запазен след рестартиране. Необходимостта от ръчно импортиране и експортиране на списъка с изключения за защита. Невъзможност за защита на информацията от злонамерено манипулиране на защитения дял, (изтриване на дял, повторно инициализиране на диск, изтриване и т.н.)
Защита на стартиращо флаш устройство чрез скриване на дяла за зареждане
Предимствата на този метод на защита: Защита на информацията от промени на ниво файлова система (програмен режим„само четене“). Скриването на дял го предпазва от очите на потребителите (само един дял се вижда в Windows).
Недостатъци на този метод на защита: Невъзможност за деактивиране на защитата при зареждане в AdminPE. Невъзможност за защита на информация на компютри, различни от AdminPE. Невъзможност за изключване на отделни папки и файлове от защита. Промяна на зареждащия дял само на друг компютър, и само след като го направите видим (достъпен) чрез BootIce.