Własne narzędzia

Napisany pierwotnie w Windows Batch, następnie przepisany do języka C# (w oparciu o .NET Framework 4.x).

Skompilowany do pliku wykonywalnego .exe z nagłówkiem pliku MZ.

Aplikacja wykonuje następujące funkcje:

1. uruchamia się jako aplikacja konsolowa wymagająca uprawnień administratora, aby mogła wykonywać operacje na poziomie systemowym;
2. prezentuje komunikaty w konsoli w formie kolorowej: zielony dla informacji standardowych, czerwony dla ostrzeżeń i dobrych praktyk, niebieski dla statusów i komunikatów systemowych;
3. wyświetla kolejne ekrany edukacyjne opisujące trzy podstawowe metody akwizycji danych: cold (na wyłączonym systemie), live (na działającym systemie) oraz logical (logiczna, obejmująca wybrane pliki/partycje); dodatkowo prezentuje najlepsze praktyki postępowania z dowodami cyfrowymi oraz standardy i wytyczne RFC 3227 i ISO/IEC 27037:2012 dotyczące obsługi dowodów cyfrowych i zachowania łańcucha dowodowego;
4. pobiera listę wszystkich wolumenów w systemie za pomocą WMI (Windows Management Instrumentation) i prezentuje szczegółowe informacje: litera dysku, typ (Removable – nośnik wymienny, Fixed – dysk stały, Network – dysk sieciowy, CDROM – napęd CD/DVD, RAMDisk – dysk RAM), system plików, etykieta woluminu, rozmiar i wolna przestrzeń w gigabajtach;
5. umożliwia zarządzanie mechanizmem Write Protection dla urządzeń USB – jest to funkcja systemu Windows, która blokuje możliwość zapisu danych na podłączonych nośnikach USB i pozwala chronić ich oryginalną zawartość przed modyfikacją; użytkownik może włączyć, wyłączyć lub sprawdzić aktualny status tego mechanizmu;
6. wymusza zapis logów działań na wskazanym nośniku USB – log zawiera datę i godzinę utworzenia, wszystkie akcje użytkownika (włączenie lub wyłączenie ochrony, sprawdzenie statusu) oraz bieżące znaczniki czasu; plik logu otrzymuje nazwę w formacie usb_write_blocker_log_RRRR-MM-DD_GG-MM.txt, np. usb_write_blocker_log_2025-09-07_18-15.txt;
7. informuje użytkownika, że zmiany w ochronie zapisu obowiązują jedynie dla nowo podłączonych urządzeń USB, natomiast już podłączone nie są objęte działaniem;
8. zapewnia bezpieczne zakończenie działania – wyświetla podsumowanie, potwierdzenie zapisania logu, umożliwia decyzję o wyjściu i kończy pracę z 20-sekundowym odliczaniem.