disable-usb-storage disable-usb-storage disable-usb-storage disable-usb-storage

door nu, je moet weten dat het gebruik van USB-opslag op uw computer is een potentieel veiligheidsrisico. In plaats van het risico van malware-infecties (bijvoorbeeld Trojaanse paarden, keyloggers, of ransomware), kan het beter zijn om volledig uit te schakelen USB-opslagapparaten als uw systeem heeft veel gevoelige gegevens op. Hier is hoe dat te doen op Windows, Mac en Linux.

blokkeren van USB-opslag: Voor – en nadelen

als u zich zorgen maakt over de mogelijkheid dat malware via USB-opslag op uw computer wordt ingevoerd, is het verstandig om ondersteuning uit te schakelen. Maar het komt met een belangrijk nadeel.

het is duidelijk dat u geen USB-opslag op uw computer kunt gebruiken. Als je in staat bent om cloud storage te gebruiken met gemak, zou dit geen probleem moeten zijn. Echter, als u een middel voor het regelmatig uitwisselen van gegevens tussen twee computers en de cloud is geen optie, het kan lastig zijn. Overweeg een tool als Resilio Sync om een virtuele share tussen pc ‘ s te maken.

ondertussen kan het blokkeren van USB tijdintensief blijken te zijn als je niet weet wat je doet. We hebben hieronder stappen voor het doen van alleen dat op Windows 10, Mac, en Ubuntu 18.04.

het uitschakelen van USB-opslag op Windows

het blokkeren van USB-opslag op een Windows-computer is eenvoudig. U hebt ook verschillende opties; de eerste twee hieronder zijn voor Windows 10 Home PC ‘ s.

Bewerk het register handmatig

Begin door op Win + R te drukken en voer vervolgens “regedit” in.

regedit uitvoeren om USB-opslag uit te schakelen

ga akkoord met het Gebruikersaccountbeheerbericht, blader dan naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Dubbelklik hier op Start (of klik met de rechtermuisknop op > wijzigen) en bewerk de waarde.

USB-opslagapparaten op Windows uitschakelen

om uit te schakelen, wijzigt u de waarde naar 4. Als u de USB-opslag op elk gewenst moment opnieuw moet inschakelen, gaat u gewoon terug naar 3. Klik op OK als je klaar bent.

merk op dat als u van plan bent wijzigingen aan te brengen in het systeemregister, u eerst een registerback-up moet maken.

Maak een registerscript

u kunt ook een tekstgebaseerde versie van dezelfde taak uitvoeren door twee lege TXT-bestanden aan te maken in Kladblok. Start de teksteditor, en voer

Windows Registry Editor Version 5.00

"Start"=dword:00000004

"Count"=dword:00000000
"NextInstance"=dword:00000000

het bestand op als disableusb.reg, zorg ervoor dat de .Txt bestandsextensie is vervangen door .REG, anders werkt het niet! Herhaal vervolgens de procedure, opslaan als enableusb.reg.

met het tweede bestand, Maak een bewerking naar de regel:

"Start"=dword:00000004 

veranderen naar:

"Start"=dword:00000003 

sla het bestand op als u klaar bent. Nu, wanneer je nodig hebt om USB-opslag uit te schakelen, Run disableusb.reg. Alle apparaten die al zijn aangesloten zullen echter onaangetast blijven, totdat ze worden vervangen. Als u USB-opslag opnieuw moet inschakelen, gebruik dan enableusb.reg. Sla de bestanden ergens gemakkelijk te onthouden.

voorkomen dat anderen enableusb gebruiken.reg moet niet zo moeilijk zijn. Alleen een beheerdersaccount kan het bestand uitvoeren, dus zolang je je profiel niet deelt (en het vergrendeld houdt als je weg bent van het toetsenbord) moet het eenvoudig zijn om veilig te blijven.

gebruik groepsbeleidseditor

een derde optie is beschikbaar voor Windows 10 Pro en Enterprise: de instelling voor USB-opslag bewerken in de groepsbeleidseditor.

druk op Win + R om te starten, en voer ” gpedit.msc”. Dit opent de Editor voor Groepsbeleid, waar u Beheersjablonen > systeem > verwijderbare opslagtoegang moet uitbreiden. In het rechterdeelvenster ziet u verschillende items die de mediatoegang op uw computer regelen. Drie van deze moeten worden ingeschakeld:

  • verwijderbare schijven: Uitvoertoegang weigeren
  • verwijderbare schijven: Leestoegang weigeren
  • verwijderbare schijven: Schrijftoegang weigeren

dubbelklik op elk item en klik op de keuzerondje ingeschakeld. Klik op OK om te bevestigen voordat u naar het volgende item gaat.

wanneer er een USB-opslagapparaat is aangesloten, verschijnt er een bericht Toegang geweigerd in Windows Verkenner wanneer u de stationsletter probeert te openen. Om dit om te keren, wijzigt u de drie hierboven genoemde instellingen zodat elke is ingesteld op Uitgeschakeld.

hoe beperkt u USB-opslagapparaten op Mac

om USB-opslag op uw Mac te beperken, gebruikt u eerst onze handleiding voor het uitschakelen van System Integrity Protection (SIP).

open vervolgens hulpprogramma ‘ s > Terminal en ontlaad het stuurprogramma.

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

volgende, open / System / Library / Extensions en hernoem (of verplaats naar een veilige plaats) IOUSBMassStorageClass.kext. Een verstandige naam zou kunnen zijn om de te veranderen .KEXT extensie, zodat u gemakkelijk kunt vinden het weer moet u opnieuw inschakelen USB-opslag.

USB-opslag op Mac uitschakelen

als dat gedaan is, Keer terug naar de Terminal en voer:

sudo touch /System/Library/Extensions

dit zal de cache bestanden verwijderen, forceren van een heropbouw zonder verwijzing naar het hernoemde bestand. Nu, USB-opslagapparaten moeten niet toegankelijk zijn wanneer aangesloten. Andere USB-apparaten moeten werken zonder probleem, echter.

hoe blokkeer ik USB-opslagapparaten op Linux

wilt u USB-opslag op uw Linux-computer blokkeren? Doe dit door de Terminal te openen en het commando MV (move) te gebruiken om het USB-stuurprogramma te “verbergen”:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

wanneer een USB-opslagapparaat is aangesloten, zal het niet werken. Kortom, het zal ontoegankelijk blijven. Merk op dat dit ongedaan gemaakt zou worden in het geval van een kernel update.

of beter nog: Beheer USB-toegang, verbied het niet

hoewel USB – en draagbare flashopslag een groot probleem kunnen zijn, is er weinig dat kan worden gedaan. Simpel gezegd, terwijl USB flash-opslag kan worden beveiligd met een wachtwoord, dit voorkomt niet diefstal van gegevens, alleen verlies van gegevens.

de enige echte oplossing is het beheren van USB-toegang. Thuis, dit betekent ervoor te zorgen dat u niet laat iedereen toegang tot uw computer zonder uw medeweten (en aandacht), en houd het vergrendeld wanneer u het niet gebruikt. Op de werkplek lijkt het beperken van USB-toegang tot een hanteerbaar deel van de gebruikers een verstandig IT-beleid. Dit kan betekenen het uitschakelen van USB-drive toegang.

voor thuiswerkprojecten en andere werkzaamheden op afstand, waarbij gegevens van het werk vereist zijn, is een speciale private VPN een veiliger optie. Zie onze artikelen over waarom je een VPN zou moeten gebruiken en de beste en meest betrouwbare VPN ‘ s om te gebruiken.

Christian Cawley (1553 artikelen gepubliceerd)

adjunct-Editor voor Security, Linux, DIY, Programming, and Tech uitgelegd, en echt nuttig Podcast producent, met uitgebreide ervaring in desktop en software ondersteuning.Een bijdrage aan Linux Format magazine, Christian is een Raspberry Pi tinkerer, Lego liefhebber en retro gaming fan.

Meer Van Christian Cawley

Reageren

Het e-mailadres wordt niet gepubliceerd.