Я школьный учитель, и я хотел бы поделиться файлами на USB-накопителе среди студентов, и поэтому среди разных ОС.
В частности, я хотел бы установить пароль для записи / изменения, в то время как содержимое USB может быть доступно для всех. Это для предотвращения распространения вредоносных программ.
Возможно ли это?
Поскольку этот диск будет использоваться в системах, которые вы не контролируете, или которые не являются Linux, и в противном случае не поддерживают схему разрешений Linux, вам здесь немного не повезло.
[d1 ] Нет никакого реального способа защиты паролем, который вы ищете на диске без специализированного оборудования, но это обычно не является экономически эффективным решением (как описано ниже).Обратите внимание, что я Я ИТ-специалист по безопасности, поэтому, если я, кажется, унижаю или ругаюсь в своем сообщении и ответе здесь, я не имею в виду это, я просто гиперкритический, когда дело доходит до безопасности, так как это моя работа. ! d2]
(Прокрутите вниз до раздела «Если вам действительно нужен безопасный способ совместного использования флеш-накопителя вокруг ...» ниже, если вы не хотите слышать мой рассказ о всех рисках безопасности, которые вы вводите .)
Я говорю, что это правило 0, но это действительно правило 0B. Правило 0A является (! d6)
Но, проще говоря, это риск безопасности Rule 0B . Пытаясь использовать USB для распространения данных, вы сразу же рискуете не иметь возможности контролировать, установлено ли вредоносное ПО на ручку или нет. Это частично обходит USB-накопители с переключателем блокировки только для чтения, например, Kanguru FlashTrust 3.0, но их можно легко переключить на чтение / запись, щелкнув переключатель.
Как специалист по безопасности Я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса, таким как учетная запись Box или файлы, которые можно загрузить с сайта в веб-пространстве вашего учебного заведения.
Другой альтернативой является полностью записанный, полностью заблокированный CD / DVD, который будет работать так же хорошо, и поскольку он будет полностью записан и не будет иметь дополнительного открытого пространства, когда вы полностью заблокируете устройство, диск уже будет считаться «только для чтения». Если вам не нужно обмениваться огромными файлами, в этом случае опция DVD может не работать. Как профессионал по безопасности, я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса
. Я также стану утверждать, что, распространяя эту флешку вы нарушаете несколько правил о «авторизованных устройствах» в компьютерных системах вашей школы, но я не могу с этим поговорить.
... вы начинаете входить в мир очень дорогого оборудования, такого как Kanguru FlashTrust 3.0 , который является аппаратным зашифрованным флэш-накопителем, который разрешает вы должны установить пароль для режима администрирования, но также предоставить коды доступа только для чтения в качестве вторичных кодов на устройстве. Таким образом, диск заблокирован в режиме только для чтения для не-админов и режим чтения / записи для пользователя кода администратора.
Проблема с этим, это very - $ 129US для всего лишь 16-гигабайтного защищенного ключа - это в основном из-за стоимости аппаратных зашифрованных устройств (но устройства, подобные этим, предназначены для особого набора потенциальных вариантов использования, и, таким образом, доступность более дешевых продуктов равна нулю из-за отсутствие промышленного спроса). Таким образом, это обычно не экономически выгодный вариант, особенно если вы не доверяете своим ученикам.
Проблема в том, что во время игры используется много разных ОС. Даже если ОС не были фактором, любой пользователь с мощностью root мог бы предоставить себе доступ, если бы он был отформатированным файлом Linux с установленными разрешениями Linux.
Это один из немногих случаев на земле, хотя это совместное использование через облако (Dropbox, Google Docs, Box, даже экземпляр OwnCloud) - это правильное решение, потому что нет никакого риска заражения вредоносными программами, просто загружая файл (если сам файл не является вредоносным ПО). (И вероятность того, что одна из вышеупомянутых облачных сервисов будет заражена такими вредоносными программами, которые вы пытаетесь защитить от нее, чрезвычайно необычна)
Поскольку этот диск будет использоваться в системах, которые вы не контролируете, или которые не являются Linux, и в противном случае не поддерживают схему разрешений Linux, вам здесь немного не повезло.
Нет никакого реального способа защиты паролем, который вы ищете на диске без специализированного оборудования, но это обычно не является экономически эффективным решением (как описано ниже).
Обратите внимание, что я Я ИТ-специалист по безопасности, поэтому, если я, кажется, унижаю или ругаюсь в своем сообщении и ответе здесь, я не имею в виду это, я просто гиперкритический, когда дело доходит до безопасности, так как это моя работа. ! d2]
(Прокрутите вниз до раздела «Если вам действительно нужен безопасный способ совместного использования флеш-накопителя вокруг ...» ниже, если вы не хотите слышать мой рассказ о всех рисках безопасности, которые вы вводите .)
Я говорю, что это правило 0, но это действительно правило 0B. Правило 0A является (! d6)
Но, проще говоря, это риск безопасности Rule 0B . Пытаясь использовать USB для распространения данных, вы сразу же рискуете не иметь возможности контролировать, установлено ли вредоносное ПО на ручку или нет. Это частично обходит USB-накопители с переключателем блокировки только для чтения, например, Kanguru FlashTrust 3.0, но их можно легко переключить на чтение / запись, щелкнув переключатель.
Как специалист по безопасности Я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса, таким как учетная запись Box или файлы, которые можно загрузить с сайта в веб-пространстве вашего учебного заведения.
Другой альтернативой является полностью записанный, полностью заблокированный CD / DVD, который будет работать так же хорошо, и поскольку он будет полностью записан и не будет иметь дополнительного открытого пространства, когда вы полностью заблокируете устройство, диск уже будет считаться «только для чтения». Если вам не нужно обмениваться огромными файлами, в этом случае опция DVD может не работать. Как профессионал по безопасности, я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса
. Я также стану утверждать, что, распространяя эту флешку вы нарушаете несколько правил о «авторизованных устройствах» в компьютерных системах вашей школы, но я не могу с этим поговорить.
... вы начинаете входить в мир очень дорогого оборудования, такого как Kanguru FlashTrust 3.0 , который является аппаратным зашифрованным флэш-накопителем, который разрешает вы должны установить пароль для режима администрирования, но также предоставить коды доступа только для чтения в качестве вторичных кодов на устройстве. Таким образом, диск заблокирован в режиме только для чтения для не-админов и режим чтения / записи для пользователя кода администратора.
Проблема с этим, это very - $ 129US для всего лишь 16-гигабайтного защищенного ключа - это в основном из-за стоимости аппаратных зашифрованных устройств (но устройства, подобные этим, предназначены для особого набора потенциальных вариантов использования, и, таким образом, доступность более дешевых продуктов равна нулю из-за отсутствие промышленного спроса). Таким образом, это обычно не экономически выгодный вариант, особенно если вы не доверяете своим ученикам.
Проблема в том, что во время игры используется много разных ОС. Даже если ОС не были фактором, любой пользователь с мощностью root мог бы предоставить себе доступ, если бы он был отформатированным файлом Linux с установленными разрешениями Linux.
Это один из немногих случаев на земле, хотя это совместное использование через облако (Dropbox, Google Docs, Box, даже экземпляр OwnCloud) - это правильное решение, потому что нет никакого риска заражения вредоносными программами, просто загружая файл (если сам файл не является вредоносным ПО). (И вероятность того, что одна из вышеупомянутых облачных сервисов будет заражена такими вредоносными программами, которые вы пытаетесь защитить от нее, чрезвычайно необычна)
Поскольку этот диск будет использоваться в системах, которые вы не контролируете, или которые не являются Linux, и в противном случае не поддерживают схему разрешений Linux, вам здесь немного не повезло.
Нет никакого реального способа защиты паролем, который вы ищете на диске без специализированного оборудования, но это обычно не является экономически эффективным решением (как описано ниже).
Обратите внимание, что я Я ИТ-специалист по безопасности, поэтому, если я, кажется, унижаю или ругаюсь в своем сообщении и ответе здесь, я не имею в виду это, я просто гиперкритический, когда дело доходит до безопасности, так как это моя работа. ! d2]
(Прокрутите вниз до раздела «Если вам действительно нужен безопасный способ совместного использования флеш-накопителя вокруг ...» ниже, если вы не хотите слышать мой рассказ о всех рисках безопасности, которые вы вводите .)
Я говорю, что это правило 0, но это действительно правило 0B. Правило 0A является (! d6)
Но, проще говоря, это риск безопасности Rule 0B . Пытаясь использовать USB для распространения данных, вы сразу же рискуете не иметь возможности контролировать, установлено ли вредоносное ПО на ручку или нет. Это частично обходит USB-накопители с переключателем блокировки только для чтения, например, Kanguru FlashTrust 3.0, но их можно легко переключить на чтение / запись, щелкнув переключатель.
Как специалист по безопасности Я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса, таким как учетная запись Box или файлы, которые можно загрузить с сайта в веб-пространстве вашего учебного заведения.
Другой альтернативой является полностью записанный, полностью заблокированный CD / DVD, который будет работать так же хорошо, и поскольку он будет полностью записан и не будет иметь дополнительного открытого пространства, когда вы полностью заблокируете устройство, диск уже будет считаться «только для чтения». Если вам не нужно обмениваться огромными файлами, в этом случае опция DVD может не работать. Как профессионал по безопасности, я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса
. Я также стану утверждать, что, распространяя эту флешку вы нарушаете несколько правил о «авторизованных устройствах» в компьютерных системах вашей школы, но я не могу с этим поговорить.
... вы начинаете входить в мир очень дорогого оборудования, такого как Kanguru FlashTrust 3.0 , который является аппаратным зашифрованным флэш-накопителем, который разрешает вы должны установить пароль для режима администрирования, но также предоставить коды доступа только для чтения в качестве вторичных кодов на устройстве. Таким образом, диск заблокирован в режиме только для чтения для не-админов и режим чтения / записи для пользователя кода администратора.
Проблема с этим, это very - $ 129US для всего лишь 16-гигабайтного защищенного ключа - это в основном из-за стоимости аппаратных зашифрованных устройств (но устройства, подобные этим, предназначены для особого набора потенциальных вариантов использования, и, таким образом, доступность более дешевых продуктов равна нулю из-за отсутствие промышленного спроса). Таким образом, это обычно не экономически выгодный вариант, особенно если вы не доверяете своим ученикам.
Проблема в том, что во время игры используется много разных ОС. Даже если ОС не были фактором, любой пользователь с мощностью root мог бы предоставить себе доступ, если бы он был отформатированным файлом Linux с установленными разрешениями Linux.
Это один из немногих случаев на земле, хотя это совместное использование через облако (Dropbox, Google Docs, Box, даже экземпляр OwnCloud) - это правильное решение, потому что нет никакого риска заражения вредоносными программами, просто загружая файл (если сам файл не является вредоносным ПО). (И вероятность того, что одна из вышеупомянутых облачных сервисов будет заражена такими вредоносными программами, которые вы пытаетесь защитить от нее, чрезвычайно необычна)
Поделитесь диском CD или DVD.
Записываемые диски действительно дешевы. Приводы также дешевы. Покупайте внешний USB-накопитель DVD менее чем за 30 долларов США, он будет работать на любом современном компьютере, и вы можете предоставить его студентам, у которых нет собственного диска.
Все, кроме дорогостоящих дисков, записываются один раз, поэтому данные, которые вы записываете на диск, нельзя переписать. Вы должны убедиться, что вы записываете диск на полную мощность, хотя, иначе файловая система на диске может быть изменена или заменена записью большего количества данных в пустые области. Даже если вы оставите пустое место, на диске будет меньше вредоносных программ, чем на флэш-диске.
Недостатком этого является то, что если вы хотите поделиться данными, которые больше, чем то, что подходит для несколько дисков (записываемый DVD имеет емкость около 4 гигабайт), тогда флэш-накопитель большой емкости намного удобнее, чем множество дисков. Я не ожидаю, что это применимо в вашем случае.
Совместное использование физических носителей - страшная идея безопасности. Даже если вы делитесь компакт-диском только для чтения, ваши ученики могут просто купить пустой компакт-диск того же бренда и записать на него исходное содержание + вредоносное ПО. Вам нужно будет подписывать, штамповать или иным образом делать ваши медиа уникальными, чтобы предотвратить это, и в идеале ваши ученики должны принимать его только из ваших рук, а не друг от друга. В противном случае исходные носители могут распространяться среди одной группы студентов (и вас), в то время как поддельные носители будут переданы другой группе.
Аналогичный трюк можно было бы воспроизвести на зашифрованных дисках с кодом доступа только для чтения: один учащихся могут сохранить образ диска, записать зараженное изображение с тем же самым кодом доступа только для чтения и распространить диск среди остальных. Первоначальное изображение можно было бы восстановить до того, как диск будет возвращен вам.
Чтобы предотвратить такие угрозы, ваши ученики должны были бы получить цифровую подпись исходных данных из другого места, например, школьный сервер, и знать, как их проверить. На самом деле было бы намного проще хранить файлы, которые вы хотите использовать на сервере, на котором вы храните подпись, что делает процесс совместного доступа простым, как предоставление вашим ученикам ссылки для скачивания.
Люди уже ответили на ваш личный вопрос.
Я предполагаю, что у вас есть интернет-ограничения, которые мешают вам загружать файлы.
Что вы можете сделать в этом случай должен предоставить изображение (.iso файл) на USB, а затем попросить учащихся запустить sha256sum в файле и проверить его хэш против того, который вы предоставляете с помощью других средств, прежде чем они откроют файл.
Те, кто сотрудничают и не делают ничего другого, не должны получать вирус.
почему вы просто не загружаете материал на какой-либо сайт и не делитесь им паролем?
, если вы находитесь в одной и той же сети, сделайте его локальным сайтом другим, бесплатные сайты для загрузки много
Совместное использование физических носителей - страшная идея безопасности. Даже если вы делитесь компакт-диском только для чтения, ваши ученики могут просто купить пустой компакт-диск того же бренда и записать на него исходное содержание + вредоносное ПО. Вам нужно будет подписывать, штамповать или иным образом делать ваши медиа уникальными, чтобы предотвратить это, и в идеале ваши ученики должны принимать его только из ваших рук, а не друг от друга. В противном случае исходные носители могут распространяться среди одной группы студентов (и вас), в то время как поддельные носители будут переданы другой группе.
Аналогичный трюк можно было бы воспроизвести на зашифрованных дисках с кодом доступа только для чтения: один учащихся могут сохранить образ диска, записать зараженное изображение с тем же самым кодом доступа только для чтения и распространить диск среди остальных. Первоначальное изображение можно было бы восстановить до того, как диск будет возвращен вам.
Чтобы предотвратить такие угрозы, ваши ученики должны были бы получить цифровую подпись исходных данных из другого места, например, школьный сервер, и знать, как их проверить. На самом деле было бы намного проще хранить файлы, которые вы хотите использовать на сервере, на котором вы храните подпись, что делает процесс совместного доступа простым, как предоставление вашим ученикам ссылки для скачивания.
почему вы просто не загружаете материал на какой-либо сайт и не делитесь им паролем?
, если вы находитесь в одной и той же сети, сделайте его локальным сайтом другим, бесплатные сайты для загрузки много
Люди уже ответили на ваш личный вопрос.
Я предполагаю, что у вас есть интернет-ограничения, которые мешают вам загружать файлы.
Что вы можете сделать в этом случай должен предоставить изображение (.iso файл) на USB, а затем попросить учащихся запустить sha256sum в файле и проверить его хэш против того, который вы предоставляете с помощью других средств, прежде чем они откроют файл.
Те, кто сотрудничают и не делают ничего другого, не должны получать вирус.
Поделитесь диском CD или DVD.
Записываемые диски действительно дешевы. Приводы также дешевы. Покупайте внешний USB-накопитель DVD менее чем за 30 долларов США, он будет работать на любом современном компьютере, и вы можете предоставить его студентам, у которых нет собственного диска.
Все, кроме дорогостоящих дисков, записываются один раз, поэтому данные, которые вы записываете на диск, нельзя переписать. Вы должны убедиться, что вы записываете диск на полную мощность, хотя, иначе файловая система на диске может быть изменена или заменена записью большего количества данных в пустые области. Даже если вы оставите пустое место, на диске будет меньше вредоносных программ, чем на флэш-диске.
Недостатком этого является то, что если вы хотите поделиться данными, которые больше, чем то, что подходит для несколько дисков (записываемый DVD имеет емкость около 4 гигабайт), тогда флэш-накопитель большой емкости намного удобнее, чем множество дисков. Я не ожидаю, что это применимо в вашем случае.
Совместное использование физических носителей - страшная идея безопасности. Даже если вы делитесь компакт-диском только для чтения, ваши ученики могут просто купить пустой компакт-диск того же бренда и записать на него исходное содержание + вредоносное ПО. Вам нужно будет подписывать, штамповать или иным образом делать ваши медиа уникальными, чтобы предотвратить это, и в идеале ваши ученики должны принимать его только из ваших рук, а не друг от друга. В противном случае исходные носители могут распространяться среди одной группы студентов (и вас), в то время как поддельные носители будут переданы другой группе.
Аналогичный трюк можно было бы воспроизвести на зашифрованных дисках с кодом доступа только для чтения: один учащихся могут сохранить образ диска, записать зараженное изображение с тем же самым кодом доступа только для чтения и распространить диск среди остальных. Первоначальное изображение можно было бы восстановить до того, как диск будет возвращен вам.
Чтобы предотвратить такие угрозы, ваши ученики должны были бы получить цифровую подпись исходных данных из другого места, например, школьный сервер, и знать, как их проверить. На самом деле было бы намного проще хранить файлы, которые вы хотите использовать на сервере, на котором вы храните подпись, что делает процесс совместного доступа простым, как предоставление вашим ученикам ссылки для скачивания.
почему вы просто не загружаете материал на какой-либо сайт и не делитесь им паролем?
, если вы находитесь в одной и той же сети, сделайте его локальным сайтом другим, бесплатные сайты для загрузки много
Люди уже ответили на ваш личный вопрос.
Я предполагаю, что у вас есть интернет-ограничения, которые мешают вам загружать файлы.
Что вы можете сделать в этом случай должен предоставить изображение (.iso файл) на USB, а затем попросить учащихся запустить sha256sum в файле и проверить его хэш против того, который вы предоставляете с помощью других средств, прежде чем они откроют файл.
Те, кто сотрудничают и не делают ничего другого, не должны получать вирус.
Поделитесь диском CD или DVD.
Записываемые диски действительно дешевы. Приводы также дешевы. Покупайте внешний USB-накопитель DVD менее чем за 30 долларов США, он будет работать на любом современном компьютере, и вы можете предоставить его студентам, у которых нет собственного диска.
Все, кроме дорогостоящих дисков, записываются один раз, поэтому данные, которые вы записываете на диск, нельзя переписать. Вы должны убедиться, что вы записываете диск на полную мощность, хотя, иначе файловая система на диске может быть изменена или заменена записью большего количества данных в пустые области. Даже если вы оставите пустое место, на диске будет меньше вредоносных программ, чем на флэш-диске.
Недостатком этого является то, что если вы хотите поделиться данными, которые больше, чем то, что подходит для несколько дисков (записываемый DVD имеет емкость около 4 гигабайт), тогда флэш-накопитель большой емкости намного удобнее, чем множество дисков. Я не ожидаю, что это применимо в вашем случае.