disable-usb-storage disable-usb-storage disable-usb-storage disable-usb-storage

mostanra tudnia kell, hogy az USB-tárhely használata a számítógépen potenciális biztonsági kockázatot jelent. Trójaiak, keyloggerek vagy ransomware), jobb lehet teljesen letiltani az USB-tárolóeszközöket, ha a rendszer sok érzékeny adatot tartalmaz. Itt van, hogyan kell csinálni, hogy a Windows, Mac és Linux.

USB-tároló blokkolása: Előnyök és hátrányok

ha aggódik a rosszindulatú programok USB-tárolón keresztül történő bevezetésének lehetősége miatt, akkor érdemes megfontolni a támogatás letiltását. De ez egy kulcsfontosságú hátránnyal jár.

nyilvánvaló, hogy nem fogja tudni használni az USB-tárolót a számítógépen. Ha könnyedén tudja használni a felhőalapú tárolást, ez nem jelenthet problémát. Ha azonban két számítógép közötti rendszeres adatcserére van szüksége, és a felhő nem választható, akkor ez bonyolult lehet. Vegyünk egy olyan eszközt, mint a Resilio Sync, hogy virtuális megosztást hozzon létre a PC-k között.

eközben az USB blokkolása időigényesnek bizonyulhat, ha nem tudja, mit csinál. Az alábbiakban lépéseket tettünk a Windows 10, a Mac és az Ubuntu 18.04 használatához.

az USB-tárhely letiltása Windows rendszeren

az USB-tárhely blokkolása Windows számítógépen egyszerű. Számos lehetősége is van; az alábbi első kettő a Windows 10 otthoni számítógépekre vonatkozik.

a beállításjegyzék kézi szerkesztése

Kezdje a Win + R megnyomásával, majd írja be a “regedit”parancsot.

 futtassa a regedit parancsot az USB-tárhely letiltásához

fogadja el a Felhasználói fiókok felügyelete üzenetet, majd keresse meg a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR oldalt. Itt kattintson duplán a Start gombra (vagy kattintson a jobb gombbal a > Módosítás elemre), és szerkessze az értéket.

 az USB-tárolóeszközök letiltása Windows rendszeren

a letiltáshoz módosítsa az értéket 4-re. Ha bármikor újra engedélyeznie kell az USB-tárolást, egyszerűen váltson vissza 3-ra. Ha kész, kattintson az OK gombra.

ne feledje, hogy ha módosítani kívánja a rendszerleíró adatbázist, először készítsen biztonsági másolatot a rendszerleíró adatbázisról.

rendszerleíró parancsfájl létrehozása

Alternatív megoldásként ugyanazon feladat szöveges változatát is elvégezheti, ha két üres TXT fájlt hoz létre a Jegyzettömbben. Indítsa el a szövegszerkesztőt, és írja be a

Windows Registry Editor Version 5.00

"Start"=dword:00000004

"Count"=dword:00000000
"NextInstance"=dword:00000000

fájlt disableusb formátumban.reg, ügyelve arra, hogy a .TXT fájl kiterjesztését váltotta .REG, különben nem fog működni! Ezután ismételje meg az eljárást, Mentés enableusb-ként.reg.

a második fájllal módosítsa a sort:

"Start"=dword:00000004 

megváltoztatása:

"Start"=dword:00000003 

ha kész, mentse el a fájlt. Most, amikor le kell tiltania az USB tárolót, futtassa a disableusb programot.reg. A már csatlakoztatott eszközöket azonban ez nem érinti, amíg ki nem cserélik őket. Ha újra engedélyeznie kell az USB-tárolást, használja az enableusb alkalmazást.reg. Mentse el a fájlokat valahol könnyen megjegyezhető helyre.

mások Enableusb használatának megakadályozása.reg nem lehet túl nehéz. Csak egy rendszergazdai fiók futtathatja a fájlt, így mindaddig, amíg nem osztja meg profilját (és zárolva tartja, amikor távol van a billentyűzettől), egyszerűnek kell lennie a biztonság megőrzéséhez.

Csoportházirend-szerkesztő használata

a harmadik lehetőség a Windows 10 Pro és Enterprise számára érhető el: az USB-tároló beállításának szerkesztése a csoportházirend-szerkesztőben.

nyomja meg a Win + R gombot a kezdéshez, majd írja be a “gpedit.msc”. Ez megnyitja a csoportházirend-szerkesztőt, ahol ki kell bontania Felügyeleti sablonok > rendszer > cserélhető tároló hozzáférés. A jobb oldali ablaktáblában több olyan elem jelenik meg, amelyek vezérlik a médiahozzáférést a számítógépen. Ezek közül hármat engedélyezni kell:

  • cserélhető lemezek: deny execute access
  • cserélhető lemezek: Olvasási hozzáférés megtagadása
  • cserélhető lemezek: írási hozzáférés megtagadása

kattintson duplán az egyes elemekre, majd kattintson az engedélyezett választógombra. Kattintson az OK gombra a megerősítéshez, mielőtt a következő elemre lépne.

Most, amikor USB-tárolóeszközt csatlakoztat, egy Access is denied üzenet jelenik meg a Windows Intézőben, amikor megpróbálja megnyitni a meghajtóbetűjelet. Ennek megfordításához módosítsa a fent felsorolt három beállítást úgy, hogy mindegyik letiltva legyen.

az USB-tárolóeszközök korlátozása Mac rendszeren

a Mac USB-tárolásának korlátozásához először használja a Rendszerintegritás-védelem (SIP) letiltásának útmutatóját.

ezután nyissa meg a Utilities > terminált, és töltse le az illesztőprogramot.

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

ezután nyissa meg a /System/Library/Extensions parancsot, és nevezze át (vagy helyezze át biztonságos helyre) az IOUSBMassStorageClass-t.kext. Egy értelmes átnevezés lehet változtatni a .KEXT kiterjesztés, így könnyen megtalálhatja újra, ha újra szeretné engedélyezni az USB tárolást.

 az USB-tárhely letiltása Mac rendszeren

ha ez megtörtént, térjen vissza a terminálra, és LÉPJEN BE:

sudo touch /System/Library/Extensions

Ez törli a gyorsítótár fájlokat, kényszerítve az újjáépítést az átnevezett fájlra való hivatkozás nélkül. Most az USB-tárolóeszközöknek nem szabad hozzáférhetőnek lenniük, ha csatlakoztatva vannak. Más USB-eszközöknek azonban probléma nélkül kell működniük.

hogyan lehet blokkolni az USB-tárolóeszközöket Linuxon

blokkolnia kell az USB-tárolást a Linux számítógépén? Ehhez nyissa meg a terminált, és használja az MV (move) parancsot az USB illesztőprogram “elrejtéséhez” :

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Most, amikor USB-tárolóeszköz csatlakozik, nem fog működni. Röviden, elérhetetlen marad. Vegye figyelembe, hogy ez a rendszermag frissítése esetén visszavonásra kerül.

vagy még jobb: Irányítsd az USB-hozzáférést, ne tiltsd meg

míg az USB és a hordozható flash tároló komoly problémát jelenthet, nagyon keveset lehet tenni. Egyszerűen fogalmazva, míg az USB flash tároló jelszóval védhető, ez nem akadályozza meg az adatlopást, csak az adatvesztést.

az egyetlen valódi megoldás az USB hozzáférés vezérlése. Otthon ez azt jelenti, hogy ügyeljen arra, hogy ne engedje, hogy bárki hozzáférjen a számítógépéhez az Ön tudta (és figyelme) nélkül, és tartsa zárva, amikor nem használja. A munkahelyen ésszerű informatikai politikának tűnik az USB-hozzáférés korlátozása a felhasználók kezelhető arányára. Ez azt jelentheti, hogy letiltja az USB-meghajtó hozzáférését.

otthoni munkavégzéshez és egyéb távoli munkavégzéshez, ahol a munkából származó adatokra van szükség, egy dedikált privát VPN biztonságosabb megoldás. Tekintse meg cikkeinket arról, hogy miért érdemes VPN-t és a legjobb és legmegbízhatóbb VPN-eket használni.

Christian Cawley (1553 cikk megjelent)

a biztonság, a Linux, a DIY, a programozás és a Tech helyettes szerkesztője elmagyarázta, és nagyon hasznos Podcast producer, nagy tapasztalattal rendelkezik az asztali és szoftveres támogatásban.A Linux Format magazin munkatársa, Christian Raspberry Pi tinkerer, Lego szerető és retro játék rajongó.

Több Christian Cawley

Leave a comment

Az e-mail-címet nem tesszük közzé.