USB được chia sẻ giữa các sinh viên: đặt mật khẩu chỉ để viết

Tôi là giáo viên của trường và tôi muốn chia sẻ tệp trong thẻ nhớ USB giữa các học sinh và giữa các hệ điều hành khác nhau.

Cụ thể, tôi muốn đặt mật khẩu để ghi / thay đổi, trong khi mọi người đều có thể đọc được nội dung của USB. Điều này là để ngăn chặn sự khuếch tán của phần mềm độc hại.

Có thể không?

Bởi vì ổ đĩa này sẽ được sử dụng trên các hệ thống mà bạn không kiểm soát hoặc không phải là Linux và nếu không thì không hỗ trợ lược đồ quyền của Linux, bạn sẽ gặp một chút may mắn ở đây.

Mặc dù vậy, không có cách nào thực sự để bảo vệ mật khẩu mà bạn đang tìm kiếm trên đĩa mà không có thiết bị chuyên dụng, và điều đó thường không hiệu quả về mặt chi phí như một giải pháp (như chi tiết bên dưới).

Lưu ý rằng tôi là Chuyên gia bảo mật CNTT, vì vậy nếu tôi có vẻ hạ thấp hoặc mắng mỏ trong tin nhắn và phản hồi của mình ở đây, tôi không có ý như vậy, tôi chỉ quá khích khi nói về bảo mật, vì đó là công việc của tôi đường.

(Cuộn xuống phần "Nếu bạn thực sự muốn có một phương pháp an toàn để chia sẻ ổ đĩa flash xung quanh ..." bên dưới nếu bạn không muốn nghe những lời ca tụng của tôi về tất cả các rủi ro bảo mật mà bạn đang giới thiệu.)

Quy tắc bảo mật hệ thống 0: KHÔNG BAO GIỜ chia sẻ xung quanh các ổ USB nếu bạn muốn hạn chế rủi ro về phần mềm độc hại!

Tôi nói đây là Quy tắc 0, nhưng đây thực sự là Quy tắc 0B - Quy tắc 0A là về quyền truy cập vật lý vào các hệ thống.

Nhưng nói một cách đơn giản, đây là một rủi ro bảo mật CHÍNH . Bằng cách cố gắng sử dụng USB để phân phối dữ liệu xung quanh, bạn ngay lập tức có nguy cơ không thể kiểm soát được liệu phần mềm độc hại có được đưa vào thanh hay không. Điều này bị phá vỡ một phần bởi các thanh USB có công tắc khóa chỉ đọc trên chúng, chẳng hạn như Kanguru FlashTrust 3.0 , nhưng chúng có thể dễ dàng được chuyển sang đọc / ghi bằng cách lật công tắc.

Là một chuyên gia bảo mật, tôi thực sự khuyên bạn nên cung cấp phương pháp thay thế không phải USB để truy cập vào các mục cho lớp của bạn , chẳng hạn như tài khoản Box hoặc các tệp được cung cấp từ một trang web trong không gian web của tổ chức giáo dục của bạn.

Một cách khác là đĩa CD / DVD được ghi hoàn toàn, được khóa hoàn toàn, cũng hoạt động tốt và vì nó sẽ được ghi đầy đủ và không có thêm không gian mở trên đó khi bạn khóa hoàn toàn thiết bị, đĩa sẽ được coi là "chỉ đọc". Trừ khi bạn cần chia sẻ các tệp lớn, tuy nhiên, trong trường hợp đó, tùy chọn DVD có thể không hoạt động tốt. Tuy nhiên, ngày càng có nhiều thiết bị được phát hành ra thị trường mà không có ổ đĩa CD / DVD, tuy nhiên, điều đó có nghĩa đây cũng không phải là giải pháp lý tưởng nhất.

Tôi cũng cá rằng bằng cách phân phối ổ đĩa flash này xung quanh, bạn sẽ phá vỡ một vài quy tắc về "thiết bị được ủy quyền" trên hệ thống máy tính của trường bạn, nhưng tôi không thể nói điều đó.

Nếu bạn thực sự muốn một phương pháp an toàn để chia sẻ ổ đĩa flash xung quanh ...

... bạn bắt đầu đi vào thế giới của các thiết bị rất đắt tiền, chẳng hạn như Apricorn Aegis SecureKey 3 , một ổ đĩa được mã hóa phần cứng cho phép bạn đặt mật mã cho chế độ quản trị viên nhưng cũng cung cấp mật mã người dùng chỉ đọc làm mã phụ thiết bị. Bằng cách đó, đĩa được khóa vào chế độ chỉ đọc cho người không phải quản trị viên và chế độ đọc / ghi cho người dùng mã quản trị.

Vấn đề với điều này là nó đắt đỏ - 129US đô la chỉ cho một thanh bảo mật 16 GB - điều này chủ yếu là do chi phí của các thiết bị được mã hóa phần cứng (nhưng các thiết bị như thế này được thiết kế cho một bộ trường hợp sử dụng tiềm năng rất đặc biệt và như vậy sẵn có của các sản phẩm rẻ hơn bằng không do nhu cầu của ngành công nghiệp). Vì vậy, đây thường không phải là một lựa chọn hiệu quả về chi phí, đặc biệt nếu bạn không tin tưởng vào sinh viên của mình.

Cuối cùng, mặc dù, thực sự không có cách nào dễ dàng mà không tốn chi phí hoặc hiệu quả để đạt được những gì bạn muốn chỉ bằng một thanh USB đơn giản, trong khi vẫn duy trì khả năng tương thích chéo của hệ điều hành, và thậm chí sau đó bạn không thể đảm bảo an ninh.

Vấn đề là nhiều hệ điều hành khác nhau được sử dụng và chơi. Ngay cả khi các hệ điều hành không phải là một yếu tố, bất kỳ người dùng nào có rootquyền lực cũng có thể tự cấp quyền truy cập nếu đó là một thanh được định dạng Linux với quyền Linux thậm chí được đặt. Không có cách nào để đạt được bảo mật thanh USB với các giải pháp miễn phí hoặc chi phí thấp.

Tuy nhiên, đây là một trong số ít lần trên trái đất, chia sẻ qua đám mây (Dropbox, Google Docs, Box, thậm chí là một ví dụ của ownCloud) là giải pháp phù hợp, vì không có nguy cơ bị nhiễm phần mềm độc hại chỉ bằng cách tải xuống tệp (trừ khi bản thân tệp là phần mềm độc hại). (Và khả năng một trong những dịch vụ đám mây nói trên bị nhiễm phần mềm độc hại như vậy mà bạn đang cố gắng chống lại là cực kỳ thấp)

Chia sẻ đĩa CD hoặc DVD.

Đĩa ghi được thực sự rẻ. Ổ đĩa cũng rẻ. Mua một bộ ghi USB DVD bên ngoài với giá dưới 30 USD, nó sẽ hoạt động trên bất kỳ máy tính hiện đại nào và bạn có thể cho mượn những sinh viên không có ổ đĩa riêng.

Tất cả trừ các đĩa đắt tiền đều được ghi một lần, vì vậy dữ liệu bạn ghi vào đĩa không thể được ghi lại. Mặc dù vậy, bạn phải đảm bảo rằng bạn ghi đĩa vào hết công suất, nếu không hệ thống tệp trên đĩa có thể được sửa đổi hoặc thay thế bằng cách ghi thêm dữ liệu vào các vùng trống. Ngay cả khi bạn để lại không gian trống, sẽ có ít phần mềm độc hại sẽ phát tán trên đĩa quang hơn trên ổ đĩa flash.

Hạn chế của điều này là nếu bạn muốn chia sẻ dữ liệu lớn hơn dữ liệu phù hợp với một vài đĩa (DVD có thể ghi có dung lượng khoảng 4 gigabyte), thì ổ flash dung lượng lớn sẽ thuận tiện hơn nhiều so với nhiều đĩa. Tôi không mong đợi rằng sẽ áp dụng trong trường hợp của bạn mặc dù.

Chia sẻ một phương tiện truyền thông vật lý là một ý tưởng khủng khiếp về bảo mật. Ngay cả khi bạn chia sẻ một đĩa CD chỉ đọc, sinh viên của bạn chỉ cần mua một đĩa CD trắng của cùng một thương hiệu và viết nội dung gốc + phần mềm độc hại trên đó. Bạn phải ký tên, đóng dấu hoặc làm cho phương tiện truyền thông của bạn trở nên độc đáo để ngăn chặn điều này và lý tưởng nhất là các sinh viên của bạn chỉ nên chấp nhận nó từ tay bạn chứ không phải từ nhau. Mặt khác, phương tiện truyền thông ban đầu có thể lưu hành giữa một nhóm sinh viên (và bạn), trong khi phương tiện giả mạo sẽ được trao cho một nhóm khác.

Một mẹo tương tự có thể được chơi trên các ổ đĩa được mã hóa với mật mã chỉ đọc: một trong số các sinh viên có thể lưu hình ảnh ổ đĩa, viết một hình ảnh bị nhiễm với cùng mật mã chỉ đọc và lưu hành ổ đĩa trong số những người còn lại. Hình ảnh ban đầu sau đó có thể được khôi phục trước khi ổ đĩa được trả lại cho bạn.

Để ngăn chặn các mối đe dọa như vậy, học sinh của bạn sẽ phải có được chữ ký điện tử của dữ liệu gốc từ một nơi khác, như máy chủ của trường và biết cách xác minh nó. Thật vậy, sẽ đơn giản hơn nhiều khi lưu trữ các tệp bạn muốn chia sẻ trên máy chủ nơi bạn lưu trữ chữ ký, làm cho quá trình chia sẻ đơn giản như cung cấp cho sinh viên của bạn một liên kết tải xuống.

Mọi người đã trả lời câu hỏi theo nghĩa đen của bạn. Hãy để tôi thử đâm vào vấn đề thực sự .

Tôi giả sử bạn có các ràng buộc internet ngăn bạn tải chúng xuống.

Những gì bạn có thể làm trong trường hợp này là cung cấp một hình ảnh ( .isotệp) trên USB, sau đó bảo học sinh chạy sha256sumtrên tệp và kiểm tra hàm băm của nó đối với tệp mà bạn cung cấp thông qua các phương tiện khác trước khi chúng mở tệp.

Những người hợp tác và không làm bất cứ điều gì khác không nên bị nhiễm vi-rút.

Tại sao bạn không tải tài liệu lên một số trang và chia sẻ nó với mật khẩu?

nếu bạn ở trong cùng một mạng, hãy tạo trang web cục bộ khác, các trang web tải lên miễn phí rất nhiều