Вопросы Теги

USB совместно с учениками: установите пароль только для записи

Я школьный учитель, и я хотел бы поделиться файлами на USB-накопителе среди студентов, и поэтому среди разных ОС.

В частности, я хотел бы установить пароль для записи / изменения, в то время как содержимое USB может быть доступно для всех. Это для предотвращения распространения вредоносных программ.

Возможно ли это?

27
задан 10 September 2017 в 23:31

15 ответов

Поскольку этот диск будет использоваться в системах, которые вы не контролируете, или которые не являются Linux, и в противном случае не поддерживают схему разрешений Linux, вам здесь немного не повезло.

[d1 ] Нет никакого реального способа защиты паролем, который вы ищете на диске без специализированного оборудования, но это обычно не является экономически эффективным решением (как описано ниже).

Обратите внимание, что я Я ИТ-специалист по безопасности, поэтому, если я, кажется, унижаю или ругаюсь в своем сообщении и ответе здесь, я не имею в виду это, я просто гиперкритический, когда дело доходит до безопасности, так как это моя работа. ! d2]

(Прокрутите вниз до раздела «Если вам действительно нужен безопасный способ совместного использования флеш-накопителя вокруг ...» ниже, если вы не хотите слышать мой рассказ о всех рисках безопасности, которые вы вводите .)

Системная безопасность Правило 0: НИКОГДА не обменивайтесь дисками USB, если вы хотите ограничить риск вредоносного ПО!

Я говорю, что это правило 0, но это действительно правило 0B. Правило 0A является (! d6)

Но, проще говоря, это риск безопасности Rule 0B . Пытаясь использовать USB для распространения данных, вы сразу же рискуете не иметь возможности контролировать, установлено ли вредоносное ПО на ручку или нет. Это частично обходит USB-накопители с переключателем блокировки только для чтения, например, Kanguru FlashTrust 3.0, но их можно легко переключить на чтение / запись, щелкнув переключатель.

Как специалист по безопасности Я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса, таким как учетная запись Box или файлы, которые можно загрузить с сайта в веб-пространстве вашего учебного заведения.

Другой альтернативой является полностью записанный, полностью заблокированный CD / DVD, который будет работать так же хорошо, и поскольку он будет полностью записан и не будет иметь дополнительного открытого пространства, когда вы полностью заблокируете устройство, диск уже будет считаться «только для чтения». Если вам не нужно обмениваться огромными файлами, в этом случае опция DVD может не работать. Как профессионал по безопасности, я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса

. Я также стану утверждать, что, распространяя эту флешку вы нарушаете несколько правил о «авторизованных устройствах» в компьютерных системах вашей школы, но я не могу с этим поговорить.

Если вам действительно нужен безопасный способ совместного использования флэш-накопитель вокруг ...

... вы начинаете входить в мир очень дорогого оборудования, такого как Kanguru FlashTrust 3.0 , который является аппаратным зашифрованным флэш-накопителем, который разрешает вы должны установить пароль для режима администрирования, но также предоставить коды доступа только для чтения в качестве вторичных кодов на устройстве. Таким образом, диск заблокирован в режиме только для чтения для не-админов и режим чтения / записи для пользователя кода администратора.

Проблема с этим, это very - $ 129US для всего лишь 16-гигабайтного защищенного ключа - это в основном из-за стоимости аппаратных зашифрованных устройств (но устройства, подобные этим, предназначены для особого набора потенциальных вариантов использования, и, таким образом, доступность более дешевых продуктов равна нулю из-за отсутствие промышленного спроса). Таким образом, это обычно не экономически выгодный вариант, особенно если вы не доверяете своим ученикам.

В конечном итоге, действительно, нет простого и недорогого или экономичного способа для достижения того, что вы хотите с помощью простого USB-накопителя, при сохранении совместимости с ОС, и даже тогда вы не можете гарантировать безопасность.

Проблема в том, что во время игры используется много разных ОС. Даже если ОС не были фактором, любой пользователь с мощностью root мог бы предоставить себе доступ, если бы он был отформатированным файлом Linux с установленными разрешениями Linux.

Это один из немногих случаев на земле, хотя это совместное использование через облако (Dropbox, Google Docs, Box, даже экземпляр OwnCloud) - это правильное решение, потому что нет никакого риска заражения вредоносными программами, просто загружая файл (если сам файл не является вредоносным ПО). (И вероятность того, что одна из вышеупомянутых облачных сервисов будет заражена такими вредоносными программами, которые вы пытаетесь защитить от нее, чрезвычайно необычна)

39
ответ дан 22 May 2018 в 18:35
  • 1
    Будучи студентом университета, у меня нет возможности читать диск. Ни у одного из устройств, которые у меня есть у меня в университете, есть диск. Это не необычный сценарий - значительная часть студентов использует только ноутбуки. – Tim 11 September 2017 в 12:18
  • 2
    « Проблема заключается в том, что используется множество разных ОС и при игре. " Нет, это не так, и сам ответ объясняет, почему нет. Проблема заключается в экономике: существует незначительный спрос на устройство с такими характеристиками, поэтому они не выигрывают от эффекта масштаба и стоят дорого. – Peter Taylor 11 September 2017 в 14:20
  • 3
    @PeterTaylor На самом деле часть его - это ОС - вы можете сделать рудиментарный контроль, если это диск с форматированием Linux, а конечные пользователи используют школьные Linux-ноутбуки без доступа root. В этот момент могут работать стандартные элементы управления списками доступа и т. Д. Поскольку мы должны поддерживать другие ОС, тогда это становится экономикой – Thomas Ward♦ 11 September 2017 в 16:54
  • 4
    Обратите внимание, что диск в размере 129 долларов США защищает только студентов, которые не потратили бы 129 долларов, чтобы сыграть трюк с их товарищами. – Dmitry Grigoryev 11 September 2017 в 19:44
  • 5
    @amorvincomni Windows не может читать форматы жестких дисков Linux или Mac, но может читать межплатформенные совместимые форматы (FAT / FAT32 / exFAT); Linux может прочитать их все; Mac может читать только HFS и кросс-платформенные форматы (FAT / FAT32 / exFAT); вы можете предоставить только root ограничительный доступ к данному диску для совместимой файловой системы (ext4 или аналогичный). Но я готов поспорить, что только очень ОЧЕНЬ маленький подмножество ваших учеников использует системы Linux и не имеет прав администратора (если у них есть sudo или суперпользователь, доступ к вашему шагу защиты не имеет значения, потому что у них есть суперпользователь на этой системе и подключен устройства.) – Thomas Ward♦ 14 September 2017 в 19:55

Поскольку этот диск будет использоваться в системах, которые вы не контролируете, или которые не являются Linux, и в противном случае не поддерживают схему разрешений Linux, вам здесь немного не повезло.

Нет никакого реального способа защиты паролем, который вы ищете на диске без специализированного оборудования, но это обычно не является экономически эффективным решением (как описано ниже).

Обратите внимание, что я Я ИТ-специалист по безопасности, поэтому, если я, кажется, унижаю или ругаюсь в своем сообщении и ответе здесь, я не имею в виду это, я просто гиперкритический, когда дело доходит до безопасности, так как это моя работа. ! d2]

(Прокрутите вниз до раздела «Если вам действительно нужен безопасный способ совместного использования флеш-накопителя вокруг ...» ниже, если вы не хотите слышать мой рассказ о всех рисках безопасности, которые вы вводите .)

Системная безопасность Правило 0: НИКОГДА не обменивайтесь дисками USB, если вы хотите ограничить риск вредоносного ПО!

Я говорю, что это правило 0, но это действительно правило 0B. Правило 0A является (! d6)

Но, проще говоря, это риск безопасности Rule 0B . Пытаясь использовать USB для распространения данных, вы сразу же рискуете не иметь возможности контролировать, установлено ли вредоносное ПО на ручку или нет. Это частично обходит USB-накопители с переключателем блокировки только для чтения, например, Kanguru FlashTrust 3.0, но их можно легко переключить на чтение / запись, щелкнув переключатель.

Как специалист по безопасности Я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса, таким как учетная запись Box или файлы, которые можно загрузить с сайта в веб-пространстве вашего учебного заведения.

Другой альтернативой является полностью записанный, полностью заблокированный CD / DVD, который будет работать так же хорошо, и поскольку он будет полностью записан и не будет иметь дополнительного открытого пространства, когда вы полностью заблокируете устройство, диск уже будет считаться «только для чтения». Если вам не нужно обмениваться огромными файлами, в этом случае опция DVD может не работать. Как профессионал по безопасности, я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса

. Я также стану утверждать, что, распространяя эту флешку вы нарушаете несколько правил о «авторизованных устройствах» в компьютерных системах вашей школы, но я не могу с этим поговорить.

Если вам действительно нужен безопасный способ совместного использования флэш-накопитель вокруг ...

... вы начинаете входить в мир очень дорогого оборудования, такого как Kanguru FlashTrust 3.0 , который является аппаратным зашифрованным флэш-накопителем, который разрешает вы должны установить пароль для режима администрирования, но также предоставить коды доступа только для чтения в качестве вторичных кодов на устройстве. Таким образом, диск заблокирован в режиме только для чтения для не-админов и режим чтения / записи для пользователя кода администратора.

Проблема с этим, это very - $ 129US для всего лишь 16-гигабайтного защищенного ключа - это в основном из-за стоимости аппаратных зашифрованных устройств (но устройства, подобные этим, предназначены для особого набора потенциальных вариантов использования, и, таким образом, доступность более дешевых продуктов равна нулю из-за отсутствие промышленного спроса). Таким образом, это обычно не экономически выгодный вариант, особенно если вы не доверяете своим ученикам.

В конечном итоге, действительно, нет простого и недорогого или экономичного способа для достижения того, что вы хотите с помощью простого USB-накопителя, при сохранении совместимости с ОС, и даже тогда вы не можете гарантировать безопасность.

Проблема в том, что во время игры используется много разных ОС. Даже если ОС не были фактором, любой пользователь с мощностью root мог бы предоставить себе доступ, если бы он был отформатированным файлом Linux с установленными разрешениями Linux.

Это один из немногих случаев на земле, хотя это совместное использование через облако (Dropbox, Google Docs, Box, даже экземпляр OwnCloud) - это правильное решение, потому что нет никакого риска заражения вредоносными программами, просто загружая файл (если сам файл не является вредоносным ПО). (И вероятность того, что одна из вышеупомянутых облачных сервисов будет заражена такими вредоносными программами, которые вы пытаетесь защитить от нее, чрезвычайно необычна)

39
ответ дан 18 July 2018 в 07:04

Поскольку этот диск будет использоваться в системах, которые вы не контролируете, или которые не являются Linux, и в противном случае не поддерживают схему разрешений Linux, вам здесь немного не повезло.

Нет никакого реального способа защиты паролем, который вы ищете на диске без специализированного оборудования, но это обычно не является экономически эффективным решением (как описано ниже).

Обратите внимание, что я Я ИТ-специалист по безопасности, поэтому, если я, кажется, унижаю или ругаюсь в своем сообщении и ответе здесь, я не имею в виду это, я просто гиперкритический, когда дело доходит до безопасности, так как это моя работа. ! d2]

(Прокрутите вниз до раздела «Если вам действительно нужен безопасный способ совместного использования флеш-накопителя вокруг ...» ниже, если вы не хотите слышать мой рассказ о всех рисках безопасности, которые вы вводите .)

Системная безопасность Правило 0: НИКОГДА не обменивайтесь дисками USB, если вы хотите ограничить риск вредоносного ПО!

Я говорю, что это правило 0, но это действительно правило 0B. Правило 0A является (! d6)

Но, проще говоря, это риск безопасности Rule 0B . Пытаясь использовать USB для распространения данных, вы сразу же рискуете не иметь возможности контролировать, установлено ли вредоносное ПО на ручку или нет. Это частично обходит USB-накопители с переключателем блокировки только для чтения, например, Kanguru FlashTrust 3.0, но их можно легко переключить на чтение / запись, щелкнув переключатель.

Как специалист по безопасности Я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса, таким как учетная запись Box или файлы, которые можно загрузить с сайта в веб-пространстве вашего учебного заведения.

Другой альтернативой является полностью записанный, полностью заблокированный CD / DVD, который будет работать так же хорошо, и поскольку он будет полностью записан и не будет иметь дополнительного открытого пространства, когда вы полностью заблокируете устройство, диск уже будет считаться «только для чтения». Если вам не нужно обмениваться огромными файлами, в этом случае опция DVD может не работать. Как профессионал по безопасности, я настоятельно рекомендую вам предоставить альтернативный метод, не поддерживающий USB-Stick, для доступа к элементам для вашего класса

. Я также стану утверждать, что, распространяя эту флешку вы нарушаете несколько правил о «авторизованных устройствах» в компьютерных системах вашей школы, но я не могу с этим поговорить.

Если вам действительно нужен безопасный способ совместного использования флэш-накопитель вокруг ...

... вы начинаете входить в мир очень дорогого оборудования, такого как Kanguru FlashTrust 3.0 , который является аппаратным зашифрованным флэш-накопителем, который разрешает вы должны установить пароль для режима администрирования, но также предоставить коды доступа только для чтения в качестве вторичных кодов на устройстве. Таким образом, диск заблокирован в режиме только для чтения для не-админов и режим чтения / записи для пользователя кода администратора.

Проблема с этим, это very - $ 129US для всего лишь 16-гигабайтного защищенного ключа - это в основном из-за стоимости аппаратных зашифрованных устройств (но устройства, подобные этим, предназначены для особого набора потенциальных вариантов использования, и, таким образом, доступность более дешевых продуктов равна нулю из-за отсутствие промышленного спроса). Таким образом, это обычно не экономически выгодный вариант, особенно если вы не доверяете своим ученикам.

В конечном итоге, действительно, нет простого и недорогого или экономичного способа для достижения того, что вы хотите с помощью простого USB-накопителя, при сохранении совместимости с ОС, и даже тогда вы не можете гарантировать безопасность.

Проблема в том, что во время игры используется много разных ОС. Даже если ОС не были фактором, любой пользователь с мощностью root мог бы предоставить себе доступ, если бы он был отформатированным файлом Linux с установленными разрешениями Linux.

Это один из немногих случаев на земле, хотя это совместное использование через облако (Dropbox, Google Docs, Box, даже экземпляр OwnCloud) - это правильное решение, потому что нет никакого риска заражения вредоносными программами, просто загружая файл (если сам файл не является вредоносным ПО). (И вероятность того, что одна из вышеупомянутых облачных сервисов будет заражена такими вредоносными программами, которые вы пытаетесь защитить от нее, чрезвычайно необычна)

39
ответ дан 24 July 2018 в 18:44

Поделитесь диском CD или DVD.

Записываемые диски действительно дешевы. Приводы также дешевы. Покупайте внешний USB-накопитель DVD менее чем за 30 долларов США, он будет работать на любом современном компьютере, и вы можете предоставить его студентам, у которых нет собственного диска.

Все, кроме дорогостоящих дисков, записываются один раз, поэтому данные, которые вы записываете на диск, нельзя переписать. Вы должны убедиться, что вы записываете диск на полную мощность, хотя, иначе файловая система на диске может быть изменена или заменена записью большего количества данных в пустые области. Даже если вы оставите пустое место, на диске будет меньше вредоносных программ, чем на флэш-диске.

Недостатком этого является то, что если вы хотите поделиться данными, которые больше, чем то, что подходит для несколько дисков (записываемый DVD имеет емкость около 4 гигабайт), тогда флэш-накопитель большой емкости намного удобнее, чем множество дисков. Я не ожидаю, что это применимо в вашем случае.

12
ответ дан 22 May 2018 в 18:35
  • 1
    На самом деле он не будет работать на каком-либо современном компьютере - даже если говорить, что он будет работать на очень немногих современных компьютерах. Учитывая, что студенты университетов в основном используют ноутбуки, мало кто сможет их прочитать. Даже я, как довольно технически мыслящий компьютерный научный студент, не умею читать диск. – Tim 11 September 2017 в 12:21
  • 2
    @Tim Вот почему я явно рекомендовал внешний дисковод, который вы подключаете к ноутбуку через USB. Это достаточно дешево, что вы можете разумно купить один (с кабелями) и предоставить его студентам. aqua.hu/… - пример такого драйва с ценой, но эта ссылка, вероятно, не будет жить дольше, чем несколько месяцев. – Zsbán Ambrus 11 September 2017 в 12:25
  • 3
    @ ZsbánAmbrus Пожалуйста, расширьте свой ответ, затем, на этом. Также учтите, что современные устройства Mac не имеют USB (только USB-C), поэтому для них это тоже нелегко. – Thomas Ward♦ 11 September 2017 в 18:53
  • 4
    @ThomasWard Что касается современного Mac, OP говорит, что хочет распространять USB-накопитель, он, похоже, не упомянул, что у него были проблемы с современными Mac, у которых нет USB-порта, чтобы подключить к нему такую ​​палку. Но если это проблема, то я не могу дать хороший совет, потому что я не знаком с современными Mac. – Zsbán Ambrus 11 September 2017 в 23:28
  • 5
    @ ZsbánAmbrus: Я не знаю априори, какие могут быть у учеников ОС или устройств, и, как прокомментировал Тим, это не необычный сценарий, что не все могли читать DVD – amorvincomni 13 September 2017 в 16:27

Совместное использование физических носителей - страшная идея безопасности. Даже если вы делитесь компакт-диском только для чтения, ваши ученики могут просто купить пустой компакт-диск того же бренда и записать на него исходное содержание + вредоносное ПО. Вам нужно будет подписывать, штамповать или иным образом делать ваши медиа уникальными, чтобы предотвратить это, и в идеале ваши ученики должны принимать его только из ваших рук, а не друг от друга. В противном случае исходные носители могут распространяться среди одной группы студентов (и вас), в то время как поддельные носители будут переданы другой группе.

Аналогичный трюк можно было бы воспроизвести на зашифрованных дисках с кодом доступа только для чтения: один учащихся могут сохранить образ диска, записать зараженное изображение с тем же самым кодом доступа только для чтения и распространить диск среди остальных. Первоначальное изображение можно было бы восстановить до того, как диск будет возвращен вам.

Чтобы предотвратить такие угрозы, ваши ученики должны были бы получить цифровую подпись исходных данных из другого места, например, школьный сервер, и знать, как их проверить. На самом деле было бы намного проще хранить файлы, которые вы хотите использовать на сервере, на котором вы храните подпись, что делает процесс совместного доступа простым, как предоставление вашим ученикам ссылки для скачивания.

6
ответ дан 22 May 2018 в 18:35

Люди уже ответили на ваш личный вопрос.

Я предполагаю, что у вас есть интернет-ограничения, которые мешают вам загружать файлы.

Что вы можете сделать в этом случай должен предоставить изображение (.iso файл) на USB, а затем попросить учащихся запустить sha256sum в файле и проверить его хэш против того, который вы предоставляете с помощью других средств, прежде чем они откроют файл.

Те, кто сотрудничают и не делают ничего другого, не должны получать вирус.

2
ответ дан 22 May 2018 в 18:35
  • 1
    Я думаю, что OP хочет ограничить риск добавления вредоносного ПО на USB-накопитель. Использование ISO-файла не стирает этот риск и не защищает его от того, что, по-видимому, пытается защитить OP. (Они в школе, я предполагаю, что школа может обеспечить достаточную пропускную способность или пространство для хранения файла, если они спросят) – Thomas Ward♦ 12 September 2017 в 00:04
  • 2
    @ThomasWard: вредоносная программа не проблема, если она никогда не выполняется. Дело здесь в том, что если они выполняют перечисленные мной шаги, они гарантированно никогда не будут запускать какое-либо вредоносное ПО, поэтому оно, безусловно, защищает от того, что OP хочет защитить от этого, не так ли? – Mehrdad 12 September 2017 в 00:31
  • 3
    @Mehrdad Проблема заключается в том, что на некоторых операционных системах, включая некоторые версии Windows, OP не может реально предотвратить вредоносное ПО с , запущенное автоматически, когда устройство подключено . Кажется, устройство может использоваться для таких систем. С учетом сказанного, этот ответ мог бы быть полезным. Проверка хэша SHA-256, по вашему мнению, может, по крайней мере, помочь снизить риск, особенно если ученикам рекомендуется отключить «автозапуск». на затронутые ОС. – Eliah Kagan 12 September 2017 в 00:49
  • 4
    @Mehrdad На мой взгляд, вопрос по теме, потому что, как я понимаю, цель состоит в том, чтобы подготовить носитель данных в Ubuntu. У людей часто возникают вопросы о том, какие права на файлы и разрешения в Ubuntu могут и не могут сделать. Разрешения в стиле Unix часто (по праву) считаются одними из преимуществ Ubuntu и других систем GNU / Linux, но когда-то люди надеются / считают, что разрешения могут решать проблемы, которые действительно могут быть решены только на другом уровне. Если мы его закрыли, я подозреваю, что у нас просто возникнут дополнительные вопросы, которые задают другие пользователи Ubuntu, которые хотят контролировать устройства, которые они распространяют. – Eliah Kagan 12 September 2017 в 01:00
  • 5
    @Mehrdad: Я забыл написать, что ваша реальная проблема неплоха. конечно, заключается в том, что реальная проблема заключается в том, что не все семьи имеют возможность загружать что-то с помощью службы учреждения, и я не могу использовать другую услугу. Использование общих физических устройств помогло бы мне охватить всех учеников. – amorvincomni 14 September 2017 в 19:11

почему вы просто не загружаете материал на какой-либо сайт и не делитесь им паролем?

, если вы находитесь в одной и той же сети, сделайте его локальным сайтом другим, бесплатные сайты для загрузки много

0
ответ дан 22 May 2018 в 18:35
  • 1
    Это решение, которое я использую. К сожалению, не все студенты (я учитель средней школы) могут загружать файлы. Кроме того, эти студенты должны читать материал ... – amorvincomni 28 September 2017 в 18:27

Совместное использование физических носителей - страшная идея безопасности. Даже если вы делитесь компакт-диском только для чтения, ваши ученики могут просто купить пустой компакт-диск того же бренда и записать на него исходное содержание + вредоносное ПО. Вам нужно будет подписывать, штамповать или иным образом делать ваши медиа уникальными, чтобы предотвратить это, и в идеале ваши ученики должны принимать его только из ваших рук, а не друг от друга. В противном случае исходные носители могут распространяться среди одной группы студентов (и вас), в то время как поддельные носители будут переданы другой группе.

Аналогичный трюк можно было бы воспроизвести на зашифрованных дисках с кодом доступа только для чтения: один учащихся могут сохранить образ диска, записать зараженное изображение с тем же самым кодом доступа только для чтения и распространить диск среди остальных. Первоначальное изображение можно было бы восстановить до того, как диск будет возвращен вам.

Чтобы предотвратить такие угрозы, ваши ученики должны были бы получить цифровую подпись исходных данных из другого места, например, школьный сервер, и знать, как их проверить. На самом деле было бы намного проще хранить файлы, которые вы хотите использовать на сервере, на котором вы храните подпись, что делает процесс совместного доступа простым, как предоставление вашим ученикам ссылки для скачивания.

6
ответ дан 18 July 2018 в 07:04

почему вы просто не загружаете материал на какой-либо сайт и не делитесь им паролем?

, если вы находитесь в одной и той же сети, сделайте его локальным сайтом другим, бесплатные сайты для загрузки много

0
ответ дан 18 July 2018 в 07:04

Люди уже ответили на ваш личный вопрос.

Я предполагаю, что у вас есть интернет-ограничения, которые мешают вам загружать файлы.

Что вы можете сделать в этом случай должен предоставить изображение (.iso файл) на USB, а затем попросить учащихся запустить sha256sum в файле и проверить его хэш против того, который вы предоставляете с помощью других средств, прежде чем они откроют файл.

Те, кто сотрудничают и не делают ничего другого, не должны получать вирус.

2
ответ дан 18 July 2018 в 07:04

Поделитесь диском CD или DVD.

Записываемые диски действительно дешевы. Приводы также дешевы. Покупайте внешний USB-накопитель DVD менее чем за 30 долларов США, он будет работать на любом современном компьютере, и вы можете предоставить его студентам, у которых нет собственного диска.

Все, кроме дорогостоящих дисков, записываются один раз, поэтому данные, которые вы записываете на диск, нельзя переписать. Вы должны убедиться, что вы записываете диск на полную мощность, хотя, иначе файловая система на диске может быть изменена или заменена записью большего количества данных в пустые области. Даже если вы оставите пустое место, на диске будет меньше вредоносных программ, чем на флэш-диске.

Недостатком этого является то, что если вы хотите поделиться данными, которые больше, чем то, что подходит для несколько дисков (записываемый DVD имеет емкость около 4 гигабайт), тогда флэш-накопитель большой емкости намного удобнее, чем множество дисков. Я не ожидаю, что это применимо в вашем случае.

12
ответ дан 18 July 2018 в 07:04

Совместное использование физических носителей - страшная идея безопасности. Даже если вы делитесь компакт-диском только для чтения, ваши ученики могут просто купить пустой компакт-диск того же бренда и записать на него исходное содержание + вредоносное ПО. Вам нужно будет подписывать, штамповать или иным образом делать ваши медиа уникальными, чтобы предотвратить это, и в идеале ваши ученики должны принимать его только из ваших рук, а не друг от друга. В противном случае исходные носители могут распространяться среди одной группы студентов (и вас), в то время как поддельные носители будут переданы другой группе.

Аналогичный трюк можно было бы воспроизвести на зашифрованных дисках с кодом доступа только для чтения: один учащихся могут сохранить образ диска, записать зараженное изображение с тем же самым кодом доступа только для чтения и распространить диск среди остальных. Первоначальное изображение можно было бы восстановить до того, как диск будет возвращен вам.

Чтобы предотвратить такие угрозы, ваши ученики должны были бы получить цифровую подпись исходных данных из другого места, например, школьный сервер, и знать, как их проверить. На самом деле было бы намного проще хранить файлы, которые вы хотите использовать на сервере, на котором вы храните подпись, что делает процесс совместного доступа простым, как предоставление вашим ученикам ссылки для скачивания.

6
ответ дан 24 July 2018 в 18:44

почему вы просто не загружаете материал на какой-либо сайт и не делитесь им паролем?

, если вы находитесь в одной и той же сети, сделайте его локальным сайтом другим, бесплатные сайты для загрузки много

0
ответ дан 24 July 2018 в 18:44
  • 1
    Это решение, которое я использую. К сожалению, не все студенты (я учитель средней школы) могут загружать файлы. Кроме того, эти студенты должны читать материал ... – amorvincomni 28 September 2017 в 18:27

Люди уже ответили на ваш личный вопрос.

Я предполагаю, что у вас есть интернет-ограничения, которые мешают вам загружать файлы.

Что вы можете сделать в этом случай должен предоставить изображение (.iso файл) на USB, а затем попросить учащихся запустить sha256sum в файле и проверить его хэш против того, который вы предоставляете с помощью других средств, прежде чем они откроют файл.

Те, кто сотрудничают и не делают ничего другого, не должны получать вирус.

2
ответ дан 24 July 2018 в 18:44
  • 1
    Я думаю, что OP хочет ограничить риск добавления вредоносного ПО на USB-накопитель. Использование ISO-файла не стирает этот риск и не защищает его от того, что, по-видимому, пытается защитить OP. (Они в школе, я предполагаю, что школа может обеспечить достаточную пропускную способность или пространство для хранения файла, если они спросят) – Thomas Ward♦ 12 September 2017 в 00:04
  • 2
    @ThomasWard: вредоносная программа не проблема, если она никогда не выполняется. Дело здесь в том, что если они выполняют перечисленные мной шаги, они гарантированно никогда не будут запускать какое-либо вредоносное ПО, поэтому оно, безусловно, защищает от того, что OP хочет защитить от этого, не так ли? – Mehrdad 12 September 2017 в 00:31
  • 3
    @Mehrdad Проблема заключается в том, что на некоторых операционных системах, включая некоторые версии Windows, OP не может реально предотвратить вредоносное ПО с , запущенное автоматически, когда устройство подключено . Кажется, устройство может использоваться для таких систем. С учетом сказанного, этот ответ мог бы быть полезным. Проверка хэша SHA-256, по вашему мнению, может, по крайней мере, помочь снизить риск, особенно если ученикам рекомендуется отключить «автозапуск». на затронутые ОС. – Eliah Kagan 12 September 2017 в 00:49
  • 4
    @Mehrdad На мой взгляд, вопрос по теме, потому что, как я понимаю, цель состоит в том, чтобы подготовить носитель данных в Ubuntu. У людей часто возникают вопросы о том, какие права на файлы и разрешения в Ubuntu могут и не могут сделать. Разрешения в стиле Unix часто (по праву) считаются одними из преимуществ Ubuntu и других систем GNU / Linux, но когда-то люди надеются / считают, что разрешения могут решать проблемы, которые действительно могут быть решены только на другом уровне. Если мы его закрыли, я подозреваю, что у нас просто возникнут дополнительные вопросы, которые задают другие пользователи Ubuntu, которые хотят контролировать устройства, которые они распространяют. – Eliah Kagan 12 September 2017 в 01:00
  • 5
    @Mehrdad: Я забыл написать, что ваша реальная проблема неплоха. конечно, заключается в том, что реальная проблема заключается в том, что не все семьи имеют возможность загружать что-то с помощью службы учреждения, и я не могу использовать другую услугу. Использование общих физических устройств помогло бы мне охватить всех учеников. – amorvincomni 14 September 2017 в 19:11

Поделитесь диском CD или DVD.

Записываемые диски действительно дешевы. Приводы также дешевы. Покупайте внешний USB-накопитель DVD менее чем за 30 долларов США, он будет работать на любом современном компьютере, и вы можете предоставить его студентам, у которых нет собственного диска.

Все, кроме дорогостоящих дисков, записываются один раз, поэтому данные, которые вы записываете на диск, нельзя переписать. Вы должны убедиться, что вы записываете диск на полную мощность, хотя, иначе файловая система на диске может быть изменена или заменена записью большего количества данных в пустые области. Даже если вы оставите пустое место, на диске будет меньше вредоносных программ, чем на флэш-диске.

Недостатком этого является то, что если вы хотите поделиться данными, которые больше, чем то, что подходит для несколько дисков (записываемый DVD имеет емкость около 4 гигабайт), тогда флэш-накопитель большой емкости намного удобнее, чем множество дисков. Я не ожидаю, что это применимо в вашем случае.

12
ответ дан 24 July 2018 в 18:44
  • 1
    На самом деле он не будет работать на каком-либо современном компьютере - даже если говорить, что он будет работать на очень немногих современных компьютерах. Учитывая, что студенты университетов в основном используют ноутбуки, мало кто сможет их прочитать. Даже я, как довольно технически мыслящий компьютерный научный студент, не умею читать диск. – Tim 11 September 2017 в 12:21
  • 2
    @Tim Вот почему я явно рекомендовал внешний дисковод, который вы подключаете к ноутбуку через USB. Это достаточно дешево, что вы можете разумно купить один (с кабелями) и предоставить его студентам. aqua.hu/… - пример такого драйва с ценой, но эта ссылка, вероятно, не будет жить дольше, чем несколько месяцев. – Zsbán Ambrus 11 September 2017 в 12:25
  • 3
    @ ZsbánAmbrus Пожалуйста, расширьте свой ответ, затем, на этом. Также учтите, что современные устройства Mac не имеют USB (только USB-C), поэтому для них это тоже нелегко. – Thomas Ward♦ 11 September 2017 в 18:53
  • 4
    @ThomasWard Что касается современного Mac, OP говорит, что хочет распространять USB-накопитель, он, похоже, не упомянул, что у него были проблемы с современными Mac, у которых нет USB-порта, чтобы подключить к нему такую ​​палку. Но если это проблема, то я не могу дать хороший совет, потому что я не знаком с современными Mac. – Zsbán Ambrus 11 September 2017 в 23:28
  • 5
    @ ZsbánAmbrus: Я не знаю априори, какие могут быть у учеников ОС или устройств, и, как прокомментировал Тим, это не необычный сценарий, что не все могли читать DVD – amorvincomni 13 September 2017 в 16:27

Другие вопросы по тегам:

Похожие вопросы: