disable-usb-storage disable-usb-storage disable-usb-storage disable-usb-storage

今では、お使いのコンピュータ上でUSBストレージを使用すると、潜在的なセキュリティリスクであることを知っている必要があります。 マルウェア感染(トロイの木馬、キーロガー、ランサムウェアなど)を危険にさらすのではなく、システムに多くの機密データがある場合は、USBストレージデバイス ここでは、Windows、Mac、およびLinux上でそれを行う方法です。

: 長所と短所

usbストレージを介してコンピュータにマルウェアが導入される可能性が懸念される場合は、サポートを無効にすることを検討するのが賢明 しかし、それは重要な欠点が付属しています。

最も明らかに、あなたのコンピュータ上のUSBストレージを使用することはできません。 Cloud storageを簡単に使用できる場合、これは問題ではありません。 ただし、2台のコンピュータ間で定期的にデータを交換する手段が必要で、クラウドがオプションでない場合は、難しい場合があります。 Pc間の仮想共有を作成するためのResilio Syncのようなツールを考えてみましょう。

一方、USBをブロックすることは、あなたが何をしているのかわからない場合、時間がかかることが証明されます。 Windows10、Mac、およびUbuntu18.04でそれを行うための以下の手順を提供しました。

WindowsでUSBストレージを無効にする方法

WindowsコンピュータでUSBストレージをブロックするのは簡単です。 以下の最初の2つは、Windows10Home Pc用です。

レジストリを手動で編集

Win+Rを押して開始し、”regedit”と入力します。

usbストレージを無効にするには、regeditを実行します

ユーザーアカウント制御メッセージに同意し、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTORを参照します。 ここで、[開始]をダブルクリック(または>Modifyを右クリック)して値を編集します。

WindowsでUSBストレージデバイスを無効にする

無効にするには、値を4に変更します。 いつでもUSBストレージを再度有効にする必要がある場合は、単に3に戻って変更してください。 完了したら、[OK]をクリックします。

システムレジストリに変更を加える予定がある場合は、まずレジストリのバックアップを作成する必要があることに注意してください。

レジストリスクリプトの作成

または、メモ帳に空のTXTファイルを2つ作成することで、同じタスクのテキストベースのバージョンを実行できます。 テキストエディタを起動し、

Windows Registry Editor Version 5.00

"Start"=dword:00000004

"Count"=dword:00000000
"NextInstance"=dword:00000000

と入力して、ファイルをdisableusbとして保存します。regは、そのことを確認するために注意を払って。TXTファイルの拡張子がに置き換えられました。REG、それ以外の場合は動作しません! 次に、この手順を繰り返し、enableusbとして保存します。レッグ

二番目のファイルで、行を編集します:

"Start"=dword:00000004 

に変更します:

"Start"=dword:00000003 

完了したらファイルを保存します。 これで、USBストレージを無効にする必要があるときはいつでも、disableusbを実行します。レッグ ただし、すでに接続されているデバイスは、交換されるまで影響を受けません。 USBストレージを再度有効にする必要がある場合は、enableusbを使用します。レッグ 覚えやすい場所にファイルを保存します。

他のユーザーがenableusbを使用できないようにします。regはあまりにも難しいべきではありません。 ファイルを実行できるのは管理者アカウントのみなので、プロファイルを共有しない限り(キーボードから離れているときはロックしておく)、安全に保

グループポリシーエディタを使用する

Windows10ProおよびEnterpriseでは、グループポリシーエディタでUSBストレージの設定を編集することができます。

Win+Rを押して起動し、”gpedit”と入力します。msc”を発表した。 管理用テンプレート>システム>リムーバブルストレージアクセスを展開する必要があるグループポリシーエディターが開きます。 右側のペインには、コンピュータ上のメディアアクセスを制御するいくつかの項目が表示されます。 これらの3つを有効にする必要があります:

  • リムーバブルディスク:実行アクセスを拒否
  • リムーバブルディスク: 読み取りアクセスを拒否
  • リムーバブルディスク:書き込みアクセスを拒否

各項目をダブルクリックし、有効ラジオボタンをクリックします。 [OK]をクリックして、次の項目に移動する前に確認します。

これで、USBストレージデバイスが接続されているたびに、ドライブ文字を開こうとすると、Windowsエクスプローラにアクセスが拒否されましたというメッ これを逆にするには、上記の3つの設定を変更して、それぞれが無効に設定されるようにします。

MacでUSBストレージデバイスを制限する方法

MacでUSBストレージを制限するには、まずSystem Integrity Protection(SIP)を無効にするガイドを使用します。

その後、ユーティリティ>ターミナルを開き、ドライバをアンロードします。次に、/System/Library/Extensionsを開き、IOUSBMassStorageClassの名前を変更(または安全な場所に移動)します。ケクスト 賢明な名前の変更は、変更することができます。KEXT拡張機能を使用すると、USBストレージを再度有効にしたい場合は、簡単に再びそれを見つけることができます。

MacでUSBストレージを無効にする

それが完了したら、端末に戻り、次のように入力します:

sudo touch /System/Library/Extensions

これによりキャッシュファイルが削除され、名前を変更したファイルを参照せずに再構築が強制されます。 接続時にUSBストレージデバイスにアクセスできないようになりました。 ただし、他のUSBデバイスは問題なく動作するはずです。

LinuxでUSBストレージデバイスをブロックする方法

LinuxコンピュータのUSBストレージをブロックする必要がありますか? これを行うには、端末を開き、mv(move)コマンドを使用してUSBドライバを”非表示”にします:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

今、USBストレージデバイスが接続されている場合、それは動作しません。 要するに、それはアクセスできないままになります。 これは、カーネルの更新が発生した場合に元に戻されることに注意してください。

またはもっと良い:USBアクセスを制御し、それを禁止しないでください

USBとポータブルフラッシュストレージは大きな問題を証明することができますが、 簡単に言えば、USBフラッシュストレージはパスワードで保護することができますが、これはデータの盗難、データの損失のみを防ぐことはできません。

唯一の本当の解決策は、USBアクセスを制御することです。 自宅では、これはあなたが誰もがあなたの知識(と注意)なしでコンピュータにアクセスさせないようにし、あなたがそれを使用していないときにロック 職場では、USBアクセスを管理しやすい割合のユーザーに制限することは賢明なITポリシーのように見えます。 これは、USBドライブへのアクセスを無効にすることを意味します。

仕事からのデータが必要な在宅プロジェクトやその他の遠隔作業活動では、専用のプライベートVPNがより安全なオプションです。 VPNを使用する必要がある理由と、使用するための最良かつ最も信頼性の高いVpnに関する記事を参照してください。

Christian Cawley(1553記事掲載)

セキュリティ、Linux、DIY、プログラミング、技術の副編集者が説明し、デスクトップとソフトウェアサポートの豊富な経験を持つ本当に便利なPodcast producer。Linux Format magazineの寄稿者であるChristianは、Raspberry Piのティンカー、レゴの恋人、レトロなゲームファンです。

クリスチャン-コーリーより

Leave a comment

メールアドレスが公開されることはありません。