disable-usb-storage disable-usb-storage disable-usb-storage disable-usb-storage

tähän mennessä, sinun pitäisi tietää, että käyttämällä USB-tallennustilaa tietokoneessa on mahdollinen turvallisuusriski. Sen sijaan riski haittaohjelmien (esim troijalaiset, keyloggerit tai ransomware), se voi olla parempi poistaa kokonaan USB-tallennuslaitteet, jos järjestelmä on paljon arkaluonteisia tietoja sitä. Näin se tehdään Windowsissa, Macissa ja Linuxissa.

USB-tallennustilan estäminen: Edut ja haitat

jos olet huolissasi mahdollisuudesta, että haittaohjelma pääsee tietokoneeseesi USB-muistin kautta, on viisasta harkita tuen poistamista käytöstä. Mutta se tulee keskeinen haitta.

mitä ilmeisimmin et voi käyttää USB-tallennustilaa tietokoneellasi. Jos pystyt käyttämään pilvitallennusta helposti, tämän ei pitäisi olla ongelma. Kuitenkin, jos tarvitset keino säännöllisesti vaihtaa tietoja kahden tietokoneen välillä ja pilvi ei ole vaihtoehto, se voi olla hankalaa. Harkitse Resilio Syncin kaltaista työkalua virtuaalisen osuuden luomiseksi tietokoneiden välillä.

sillä välin USB: n estäminen voi osoittautua aikaintensiiviseksi, jos et tiedä mitä olet tekemässä. Olemme antaneet ohjeita tehdä juuri niin Windows 10, Mac, ja Ubuntu 18.04.

USB-tallennustilan poistaminen käytöstä Windowsissa

USB-tallennustilan estäminen Windows-tietokoneessa on yksinkertaista. Sinulla on myös useita vaihtoehtoja; kaksi ensimmäistä alla ovat Windows 10 kotitietokoneille.

muokkaa rekisteriä manuaalisesti

aloita painamalla Win + R ja kirjoita sitten ”regedit”.

Suorita regedit poistaaksesi USB-tallennustilan käytöstä

hyväksy käyttäjätilin ohjausviesti ja selaa sitten HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Kaksoisnapsauta Käynnistä (tai napsauta hiiren kakkospainikkeella > Muokkaa) ja muokkaa arvoa.

 poista USB-muistilaitteet käytöstä Windowsissa

jos haluat poistaa käytöstä, muuta arvo 4: ksi. Jos haluat ottaa USB-tallennustilan uudelleen käyttöön milloin tahansa, vaihda takaisin 3: een. Napsauta OK, kun olet valmis.

huomaa, että jos aiot tehdä muutoksia järjestelmärekisteriin, tee ensin rekisterin varmuuskopio.

Create a Registry Script

Vaihtoehtoisesti voit suorittaa tekstipohjaisen version samasta tehtävästä luomalla kaksi tyhjää txt-tiedostoa Notepadiin. Käynnistä tekstieditori ja syötä

Windows Registry Editor Version 5.00

"Start"=dword:00000004

"Count"=dword:00000000
"NextInstance"=dword:00000000

Tallenna tiedosto nimellä disableusb.reg, huolehtien siitä, että .TXT tiedostopääte on korvattu .REG, muuten se ei toimi! Seuraava, toista menettely, tallentaminen enableusb.reg.

tee toisella tiedostolla muokkaus riville:

"Start"=dword:00000004 

sen muuttaminen:

"Start"=dword:00000003 

Tallenna tiedosto kun valmis. Nyt, kun haluat poistaa USB varastointi, ajaa disableusb.reg. Kaikki jo kiinnitetyt laitteet eivät kuitenkaan vaikuta, ennen kuin ne vaihdetaan. Jos haluat ottaa USB-tallennustilan uudelleen käyttöön, Käytä enableusb: tä.reg. Tallenna tiedostot paikkaan, joka on helppo muistaa.

estää muita käyttämästä enableusb: tä.Regin ei pitäisi olla liian vaikea. Vain järjestelmänvalvojan tili voi suorittaa tiedoston, joten niin kauan kuin et jaa profiiliasi (ja pidä se lukittuna, kun olet poissa näppäimistöstä) sen pitäisi olla helppo pitää turvassa.

käytä ryhmäkäytäntöeditoria

Windows 10 Pro-ja Enterprise-käyttöjärjestelmille on saatavilla kolmas vaihtoehto: USB-muistiasetusten muokkaaminen ryhmäkäytäntöeditorissa.

paina Win + R aloittaaksesi ja kirjoita ” gpedit.msc”. Tämä avaa Ryhmäkäytäntöeditorin, jossa sinun tulee laajentaa Hallintamalleja > järjestelmä > irrotettava Tallennusoikeus. Oikeanpuoleisessa ruudussa näet useita kohteita, jotka ohjaavat tietokoneen mediayhteyksiä. Näistä kolme on otettava käyttöön:

  • irrotettavat levyt: Estä suoritusoikeus
  • irrotettavat levyt: Estä lukuoikeus
  • irrotettavat levyt: Estä kirjoitusoikeus

puolestaan kaksoisnapsauta kutakin kohdetta ja napsauta käytössä olevaa radiopainiketta. Napsauta OK vahvistaaksesi ennen kuin siirryt seuraavaan kohteeseen.

nyt aina kun USB-tallennuslaite on liitetty, Access is denied-viesti ilmestyy Resurssienhallintaan, kun yrität avata aseman kirjainta. Jos haluat kääntää tämän, muuta edellä lueteltuja kolmea asetusta niin, että jokainen on asetettu pois käytöstä.

miten rajoittaa USB-tallennuslaitteita Macissa

rajoittaaksesi USB-tallennustilaa Macissa, käytä ensin oppaatamme järjestelmän eheyden suojaamiseen (SIP).

avaa sitten Apuohjelmat > Pääte ja poista ohjain.

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

seuraavaksi avaa / System/Library / Extensions ja nimeä uudelleen (tai siirrä turvalliseen paikkaan) IOUSBMassStorageClass.kext. Järkevä nimi voisi olla muuttaa .KEXT-laajennus, joten voit helposti löytää sen uudelleen, jos haluat ottaa USB-tallennustilan uudelleen käyttöön.

poista USB-muisti käytöstä Macissa

kun tämä on tehty, palaa terminaaliin ja kirjoita:

sudo touch /System/Library/Extensions

tämä poistaa välimuistitiedostot pakottaen rakentamaan uudelleen ilman viittausta uudelleennimettyyn tiedostoon. Nyt USB-tallennuslaitteiden ei pitäisi olla käytettävissä, kun ne on kytketty. Muut USB-laitteet pitäisi toimia ilman ongelma, kuitenkin.

Miten estää USB-tallennuslaitteet Linuxissa

pitääkö USB-tallennuslaite estää Linux-tietokoneessa? Tee tämä avaamalla Pääte ja käyttämällä MV (move) – komentoa ”piilottaa” USB-ohjain:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

nyt kun USB-muistilaite on kiinnitetty, se ei toimi. Lyhyesti sanottuna, se pysyy saavuttamattomissa. Huomaa, että tämä perutaan ytimen päivityksen yhteydessä.

tai vielä parempi: Hallitse USB-liitäntää, älä kiellä sitä

vaikka USB-ja kannettava flash-tallennustila voivat osoittautua suureksi ongelmaksi, on hyvin vähän, mitä voidaan tehdä. Yksinkertaisesti sanottuna, vaikka USB flash-muisti voidaan suojata salasanalla, tämä ei estä tietojen varastamista, vain tietojen menetys.

ainoa todellinen ratkaisu on USB-liittymän hallinta. Kotona tämä tarkoittaa varmista, että et anna kenenkään käyttää tietokonetta tietämättäsi (ja huomiota), ja pitää se lukittuna, kun et käytä sitä. Työpaikoilla USB-yhteyden rajoittaminen hallittavaan osaan käyttäjistä tuntuisi järkevältä IT-politiikalta. Tämä saattaa tarkoittaa USB-aseman käytön poistamista käytöstä.

work-from-home-projekteissa ja muissa etätöissä, joissa vaaditaan työstä saatavaa dataa, oma yksityinen VPN on turvallisempi vaihtoehto. Katso artikkelimme siitä, miksi sinun pitäisi käyttää VPN: ää ja parhaita ja luotettavimpia VPN: iä.

Christian Cawley (1553 artikkelia julkaistu)

tietoturva -, Linux -, DIY -, ohjelmointi-ja Tekniikkatoimittaja selitti ja todella hyödyllinen Podcast-tuottaja, jolla on laaja kokemus työpöytä-ja ohjelmistotuesta.Linux Format Magazinen avustaja Christian on Raspberry Pi-puuhastelija, Lego-rakastaja ja retro-pelifani.

Lisää Christian Cawleylta

Leave a comment

Sähköpostiosoitettasi ei julkaista.