USB общие для студенты: установите пароль только для записи

Я - школьный учитель, и я хотел бы совместно использовать файлы в карте с интерфейсом USB среди студентов и так среди другой ОС.

В особенности я хотел бы установить пароль для записи/изменения, в то время как содержание USB может быть читаемым от всех. Это для предотвращения диффузии вредоносного программного обеспечения.

Действительно ли это возможно?

27
задан 10 September 2017 в 13:31

5 ответов

Поскольку этот диск будет используемым в системах, которыми Вы не управляете, или которые не являются Linux и иначе не поддерживают схему полномочий Linux, Вам немного не повезло здесь.

нет никакого реального способа сделать защиту паролем, которую Вы ищете на диске без специализированного оборудования, тем не менее, и это обычно не экономически эффективно как решение (как детализировано ниже).

Примечание, что я - Профессионал Безопасности IT-систем, поэтому если я кажусь унижением или бранью в моем сообщении и ответом здесь, я не имею в виду это тот путь, я просто придирчив когда дело доходит до безопасности, поскольку это - мое задание, чтобы быть тем путем.

(Прокручивают вниз к разделу "If you really want a secure method for sharing a flash drive around..." ниже, если Вы не хотите слышать мою напыщенную речь обо всех угрозах безопасности, которые Вы представляете.)

<час>

Правило 0 безопасности системы: НИКОГДА не совместно используйте вокруг Карт памяти, если Вы хотите ограничить риск вредоносного программного обеспечения!

я говорю, что это - Правило 0, но это действительно Правило 0B - Правило 0A о физическом доступе к системам.

, Но помещать его просто, это ГЛАВНОЕ угроза безопасности. Путем попытки использовать USB для распределения данных вокруг Вы сразу рискуете не быть способными управлять, помещается ли вредоносное программное обеспечение на палку или нет. Это частично обходится картами с интерфейсом USB с блокировкой только для чтения, включают их, такой как Kanguru FlashTrust 3.0, но они могут легко быть превращены к чтению-записи путем зеркального отражения переключателя.

Как специалист по безопасности я настоятельно рекомендую, чтобы Вы обеспечили альтернативный метод НЕКАРТЫ С ИНТЕРФЕЙСОМ USB для доступа к объектам для Вашего класса , таким как учетная запись Поля или файлы, подаваемые от сайта в интернет-пространстве Вашего учебного заведения.

Другая альтернатива является fully-written-to, полностью заблокированным CD/DVD, который работал бы точно также, и потому что это будет полностью записано в и не иметь никакого дополнительного открытого пространства на нем, когда Вы полностью заблокируете вниз устройство, диск уже считали бы 'только для чтения'. Если Вы не должны совместно использовать огромные файлы, тем не менее, в этом случае, опция DVD не могла бы работать хорошо. [Еще 1127] устройства, однако, выпускаются на рынок без CD/DVD-приводов, однако, что означает, что это не наиболее идеальное решение также.

я буду также держать пари, что путем распределения этого флеш-накопителя вокруг, Вы нарушаете несколько правил об "авторизованных устройствах" на компьютерных системах Вашей школы, но я не могу говорить с этим.

<час>

, Если Вы действительно хотите безопасный метод для совместного использования флеш-накопителя вокруг...

... Вы начинаете входить в мир очень дорогое оборудование, такой как Apricorn Aegis SecureKey 3 , которая является аппаратными средствами, зашифровала карту флэш-памяти, которая разрешает Вам устанавливать пароль для администраторского режима, но также и предоставлять пользовательские пароли только для чтения как вторичные коды устройства. Тем путем диск заблокирован в режим только для чтения для неадминистраторов, и режим чтения-записи для администратора кодирует пользователя.

проблема с этим, это дорого - США за 129$ для просто 16 ГБ защитили палку - это происходит главным образом из-за стоимости аппаратных шифруемых устройств (но устройства, такие как они разработаны для совершенно особого набора потенциальных вариантов использования и как таковые, доступность более дешевых продуктов является нулем из-за отсутствия спроса на промышленность). Таким образом, это обычно не экономически эффективная опция особенно, если Вы не доверяете своим студентам.

<час>

В конечном счете, тем не менее, нет действительно никакого легкого или экономически эффективного способа без стоимости достигнуть того, что Вы хотите только с простой картой с интерфейсом USB при поддержании перекрестной совместимости ОС, и даже затем Вы не можете гарантировать безопасность.

проблема состоит в том, что много различных Ose используются и приведены в действие. Даже если бы Ose не были фактором, каким-либо пользователем с root, то питание смогло бы предоставить себе доступ, если бы это была отформатированная палка Linux с полномочиями Linux даже набор. Нет только никакого способа достигнуть безопасности карты с интерфейсом USB с или недорогими решениями без стоимости.

Это - один из нескольких раз в земле, тем не менее, что совместное использование через облако (Dropbox, Google Docs, Поле, даже экземпляр OwnCloud) является надлежащим решением, потому что нет никакого риска вредоносного заражения только путем загрузки файла (если сам файл не является вредоносным программным обеспечением). (И вероятность одного из вышеупомянутых облачных сервисов, заражаемых таким вредоносным программным обеспечением, против которого Вы пытаетесь экранировать, является чрезвычайно низкой)

39
ответ дан 23 November 2019 в 01:02

Совместно используйте диск DVD или CD.

Перезаписываемые диски являются действительно дешевыми. Диски являются дешевыми также. Купите внешний USB устройство записи DVD меньше чем за 30 долларов США, он будет работать над любым современным компьютером, и можно предоставить его студентам, которые не имеют их собственного диска.

Почти дорогие диски являются неперезаписываемыми, таким образом, данные, которые Вы пишете на диск, не могут быть переписаны. Необходимо удостовериться, что Вы пишете диск в его полную мощность, хотя, или иначе файловая система на диске может быть изменен или заменен путем записи большего количества данных в пустых регионах. Даже при отъезде вакуума существует меньше вредоносного программного обеспечения, которое распространится на оптическом диске, чем на флеш-накопителе.

недостаток этого состоит в том, что, если Вы хотите обменяться данными, это больше, чем, какие соответствия на нескольких дисках (перезаписываемый DVD имеет приблизительно 4 гигабайта способности), затем флеш-накопитель большой емкости намного более удобен, чем много дисков. Я не ожидаю, что это применялось бы в Вашем случае все же.

12
ответ дан 23 November 2019 в 01:02

Совместное использование физические среды является ужасной мудрой безопасностью идеей. Даже если Вы совместно используете CD только для чтения, Ваши студенты могли бы просто купить пустой CD того же бренда и записать исходное содержание + вредоносное программное обеспечение на нем. Необходимо было бы подписать, штамповать или иначе сделать медиа уникальными для предотвращения этого, и идеально студенты должны только принять его от рук, не друг от друга. Иначе исходные медиа могли циркулировать среди одной группы студентов (и Вы), в то время как поддельные медиа дадут другой группе.

А подобный прием мог играться на зашифрованных дисках с паролем только для чтения: один из студентов мог сохранить образ диска, записать зараженное изображение с тем же паролем только для чтения и распространить диск среди остальных. Исходное изображение могло затем быть восстановлено, прежде чем диск отдан Вам.

Для предотвращения таких угроз студенты должны были бы получить цифровую подпись исходных данных из где-то в другом месте, как школьный сервер, и знать, как проверить его. Действительно было бы намного более просто хранить файлы, которые Вы хотите совместно использовать на сервере, где Вы сохранили бы подпись, делая процесс совместного использования столь же простым как предоставление Вашим студентам ссылки на загрузку.

6
ответ дан 23 November 2019 в 01:02

Люди уже ответили на Ваш литеральный вопрос. Позвольте мне попытаться попробовать реальный проблема.

я предполагаю, что у Вас есть интернет-ограничения, которые препятствуют тому, чтобы Вы имели их, загружают файлы.

то, Что можно сделать в этом случае, должно предоставить изображение (.iso файл) на USB, затем сказать студентам работать sha256sum на файле и проверять его хеш по тому, который Вы обеспечиваете через другие средства, прежде чем они откроют файл.

Те, кто сотрудничает и не делает ничего больше, не должны заражаться вирусом.

2
ответ дан 23 November 2019 в 01:02

почему Вы только не загружаете материал на некоторый сайт и совместно используете его с паролем?

, если Вы находитесь в той же сети, делают это локальным сайтом другое мудрое, которое свободные сайты загрузки много

0
ответ дан 23 November 2019 в 01:02

Другие вопросы по тегам:

Похожие вопросы: