所以我工作的公司对软件安全非常严格。我们不允许在连接到生产网络的 PC 上使用 USB 设备。国防部会定期运行一些脚本。如果在运行此脚本时 USB 设备恰好连接到 PC,则它可能会杀死闪存驱动器。
在我看来,最坏的情况是它会破坏文件系统,在这种情况下,快速运行 FDISK 应该能够解决这个问题。
然而我被告知该设备完全无法恢复。
1) 这是真的吗?有没有脚本可以做到这一点?它是如何工作的
2)如果确实发生这种情况,有没有办法恢复设备?
答案1
不,这不是真的。你必须明白,在企业界(和军队)中,往往会编造很多部落故事来吓唬人们,而这些故事实际上并不真实。这些部落信仰可以延伸到指挥链的上层和下层。例如,我曾经工作过的一个地方,我一直被告知政策是“永远不要以任何理由在任何地方安装任何东西……否则你会被解雇。”尽管我读过黑白分明的政策,上面说不要安装付费或试用软件。如果所谓的规则是“永远不要”,他们为什么要做出区分呢?部落信仰几乎不可能改变。
计算机的 USB 端口上需要安装特殊硬件才能“杀死”连接的设备。我能想到的唯一真正做到这一点的方法就是某种高压尖峰来破坏闪存驱动器的物理组件,而这种事情对我来说太过神探小工具了。即使他们确实安装了这样的东西,我认为他们可能会冒着员工因可能产生的烟花而受伤的风险。真的,你必须能够忽略人们告诉你的很多废话,或者至少记住“信任,但要核实”。
它唯一能做的就是像 Xantac 猜测的那样进行擦除,但我认为即使这样也不太可能。有知识的用户可以轻松阻止这样的脚本。
答案2
过去几年,我一直在陆军和国防部从事 IT 工作。根据我作为一名士兵和平民的经验,我会警告说,好的现在已经部分解除禁令了。我不会去尝试。(提示提示)
说实话,你不应该在公开的论坛上发布这样的问题。请在做之前想清楚你要做什么。时刻考虑 OPSEC!这意味着无论部署与否都要考虑它。