disable-usb-storage disable-usb-storage disable-usb-storage disable-usb-storage

do tej pory powinieneś wiedzieć, że korzystanie z pamięci USB na komputerze jest potencjalnym zagrożeniem bezpieczeństwa. Zamiast ryzykować infekcje złośliwym oprogramowaniem (np. trojanami, keyloggerami lub oprogramowaniem ransomware), może lepiej całkowicie wyłączyć urządzenia pamięci masowej USB, jeśli system ma wiele poufnych danych. Oto jak to zrobić w systemach Windows, Mac i Linux.

blokowanie pamięci USB: Zalety i wady

jeśli obawiasz się możliwości wprowadzenia złośliwego oprogramowania do komputera za pośrednictwem pamięci USB, rozsądnie jest rozważyć wyłączenie obsługi. Ale ma to kluczową wadę.

oczywiście nie będziesz mógł korzystać z pamięci USB na komputerze. Jeśli możesz z łatwością korzystać z magazynu w chmurze, nie powinno to stanowić problemu. Jeśli jednak potrzebujesz sposobu regularnej wymiany danych między dwoma komputerami, a chmura nie jest opcją, może to być trudne. Rozważ narzędzie takie jak Resilio Sync, aby utworzyć wirtualny udział między komputerami.

tymczasem blokowanie USB może okazać się czasochłonne, jeśli nie wiesz, co robisz. Poniżej podaliśmy kroki, aby to zrobić w systemach Windows 10, Mac i Ubuntu 18.04.

Jak wyłączyć pamięć USB w systemie Windows

blokowanie pamięci USB na komputerze z systemem Windows jest proste. Masz również kilka opcji; pierwsze dwie poniżej są przeznaczone dla komputerów domowych z systemem Windows 10.

ręcznie Edytuj rejestr

Rozpocznij od naciśnięcia Win + R, a następnie wpisz „regedit”.

Uruchom regedit, aby wyłączyć pamięć USB

Zgadzam się na komunikat Kontroli konta użytkownika, a następnie przejdź do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \ USBSTOR. Tutaj Kliknij dwukrotnie Start (lub kliknij prawym przyciskiem myszy > Modyfikuj) i edytuj wartość.

 wyłącz urządzenia pamięci masowej USB w systemie Windows

aby wyłączyć, zmień wartość na 4. Jeśli chcesz ponownie włączyć pamięć USB w dowolnym momencie, po prostu zmień z powrotem na 3. Po zakończeniu kliknij OK.

pamiętaj, że jeśli planujesz wprowadzić zmiany w rejestrze systemowym, powinieneś najpierw wykonać kopię zapasową rejestru.

Utwórz skrypt rejestru

Alternatywnie możesz wykonać wersję tekstową tego samego zadania, tworząc dwa puste pliki TXT w Notatniku. Uruchom edytor tekstu i wprowadź

Windows Registry Editor Version 5.00

"Start"=dword:00000004

"Count"=dword:00000000
"NextInstance"=dword:00000000

Zapisz plik jako disableusb.reg, dbając o to, aby upewnić się, że .Rozszerzenie pliku TXT zostało zastąpione .REG, inaczej to nie zadziała! Następnie powtórz procedurę, zapisując jako enableusb.reg.

z drugim plikiem dokonaj edycji w wierszu:

"Start"=dword:00000004 

:

"Start"=dword:00000003 

Zapisz plik po zakończeniu. Teraz, gdy chcesz wyłączyć pamięć USB, uruchom disableusb.reg. Wszystkie urządzenia już podłączone będą jednak nienaruszone, dopóki nie zostaną wymienione. Jeśli chcesz ponownie włączyć pamięć USB, użyj enableusb.reg. Zapisz pliki w miejscu łatwym do zapamiętania.

uniemożliwianie innym korzystania z enableusb.reg nie powinien być zbyt trudny. Tylko konto administratora może uruchomić plik, więc dopóki nie udostępniasz swojego profilu (i nie blokujesz go, gdy jesteś z dala od klawiatury), powinno to być łatwe do zabezpieczenia.

Użyj edytora zasad grupy

w systemach Windows 10 Pro i Enterprise dostępna jest trzecia opcja: Edycja Ustawienia pamięci USB w Edytorze zasad grupy.

naciśnij Win + R, aby rozpocząć i wpisz ” gpedit.msc”. Spowoduje to otwarcie edytora zasad grupy, w którym należy rozwinąć Szablony administracyjne > System > dostęp do wymiennej pamięci masowej. W prawym okienku zobaczysz kilka elementów, które kontrolują dostęp do mediów na komputerze. Należy włączyć trzy z nich:

  • dyski wymienne: Odmowa dostępu do wykonywania
  • dyski wymienne: Zablokuj dostęp do odczytu
  • dyski wymienne: Zablokuj dostęp do zapisu

z kolei kliknij dwukrotnie każdy element i kliknij włączony przycisk radiowy. Kliknij OK, aby potwierdzić przed przejściem do następnego elementu.

teraz, gdy podłączone jest urządzenie pamięci masowej USB, w Eksploratorze Windows podczas próby otwarcia litery dysku pojawi się komunikat Odmowa dostępu. Aby to odwrócić, Zmień trzy ustawienia wymienione powyżej, aby każde z nich było wyłączone.

Jak ograniczyć Pamięć USB na komputerze Mac

aby ograniczyć pamięć USB na komputerze Mac, skorzystaj z naszego przewodnika wyłączanie ochrony integralności systemu (SIP).

następnie otwórz Terminal narzędzia >i rozładuj sterownik.

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

następnie otwórz /System/Library/Extensions i zmień nazwę (lub Przenieś do bezpiecznego miejsca) IOUSBMassStorageClass.kext. Sensowną zmianą nazwy może być zmiana .Rozszerzenie KEXT, dzięki czemu można je łatwo znaleźć ponownie, jeśli chcesz ponownie włączyć pamięć USB.

Wyłącz pamięć USB na komputerze Mac

po wykonaniu tej czynności wróć do terminala i wpisz:

sudo touch /System/Library/Extensions

spowoduje to usunięcie plików pamięci podręcznej, wymuszając przebudowę bez odniesienia do pliku o nazwie zmienionej. Teraz urządzenia pamięci masowej USB nie powinny być dostępne po podłączeniu. Inne urządzenia USB powinny jednak działać bez problemów.

jak zablokować urządzenia pamięci masowej USB w systemie Linux

chcesz zablokować pamięć USB na komputerze z systemem Linux? Zrób to, otwierając Terminal i używając polecenia MV (move), aby „ukryć” sterownik USB:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

teraz, gdy podłączone jest urządzenie pamięci masowej USB, nie będzie działać. Krótko mówiąc, pozostanie niedostępny. Zauważ, że to zostanie cofnięte w przypadku aktualizacji jądra.

lub jeszcze lepiej: Kontroluj dostęp USB, nie blokuj go

podczas gdy USB i Przenośna Pamięć flash mogą okazać się poważnym problemem, niewiele można zrobić. Mówiąc prościej, podczas gdy pamięć flash USB może być chroniona hasłem, nie zapobiega to kradzieży danych, a jedynie ich utracie.

jedynym prawdziwym rozwiązaniem jest kontrola dostępu USB. W domu oznacza to, że nie pozwalasz nikomu uzyskać dostępu do komputera bez Twojej wiedzy (i uwagi) i nie blokuj go, gdy go nie używasz. W miejscu pracy ograniczenie dostępu USB do kontrolowanej części użytkowników wydaje się rozsądną Polityką IT. Może to oznaczać wyłączenie dostępu do dysku USB.

w przypadku projektów typu work-from-home i innych działań zdalnych, w których wymagane są dane z pracy, dedykowana prywatna sieć VPN jest bezpieczniejszą opcją. Zobacz nasze artykuły na temat tego, dlaczego powinieneś używać VPN oraz najlepszych i najbardziej niezawodnych sieci VPN.

Christian Cawley (1553 artykułów opublikowanych)

zastępca redaktora ds. bezpieczeństwa, Linuksa, majsterkowania, programowania i wyjaśnień technicznych, i bardzo przydatny producent podcastów, z dużym doświadczeniem w obsłudze komputerów i oprogramowania.Christian, współpracownik Linux Format magazine, jest majsterkowiczem Raspberry Pi, miłośnikiem klocków Lego i fanem gier retro.

Więcej Od Christian Cawley

Leave a comment

Twój adres e-mail nie zostanie opublikowany.