有大量证据你不应该让其他人将他们的 USB 设备连接到你的电脑。但我真的很想允许不受信任的人将 USB 存储设备连接到我的笔记本电脑,并允许我将我的 USB 存储设备连接到不受信任的服务器。
我已经发现用于安全充电的 USB 安全套这会阻止同步(通过切断数据线),但我正在寻找的是允许 USB 存储的东西,但不允许其他任何东西。
我知道你该如何构建这样一个适配器:拥有一个可以理解 USB 存储协议的芯片。只转发该芯片可以理解的命令(和回复)。包括一个保险丝,以防止 USB 杀手烧坏你的笔记本电脑。
有这样的适配器吗?
答案1
关于允许其他人将他们的存储设备连接到您的机器的问题,简单地将您的计算机与 USB 设备分开可能会更容易。
为什么不使用带有 Linux 的极简 PC/Raspberry 等来提供 USB 端口并通过无线网络共享存储内容。攻击媒介的数量应该会减少,而且您可以随时检查此机器上运行的进程。
或者,只需使用具有 USB 主机功能的旧 WiFi 路由器,即可避免设置 Linux 机器。不同的架构甚至可能降低执行某些操作的可能性。
在这两种情况下,您都可以摆脱任何 USB 杀手问题,并且您的电脑只会看到 USB 存储。
答案2
有一个项目叫USB卫士,它基本上是 USB 上的某种防火墙,可以保护您免受恶意 USB 的侵害。基本上,它会在与 USB 的每个部分建立通信之前向您显示对话框。
我知道这不能解决您的 Windows 问题,也不能解决连接到“不受信任”服务器的问题。另外,我不确定“电压杀手”USB,它们如何呈现,以及这是否足够保护。
答案3
对于电压消除问题,USB 集线器是一个很好的解决方案。
它有自己的 USB“芯片”。该芯片在能够将电源“传输”到主机之前就会烧坏。
答案4
USB 的安全风险不是那么容易克服的。您需要运行防病毒软件并禁用自动播放才能启动。加密驱动器也很好,但最重要的是,不要让自己的驱动器离开您的视线,也不要让朋友将他们的驱动器插入您的系统。理想情况下,在 DMZ 中设置系统,并在将不熟悉的驱动器连接到内部网络上的系统之前使用它来扫描它们。
数据传输设备的问题在于数据正在被传输。这就是为什么安装并运行一个好的防病毒应用程序至关重要,它可以在系统可用时扫描可移动媒体。像 Spybot Teatimer(免费版 1.6)这样的应用程序可以监控系统中是否编辑了文件。这是一个仍然有效的经典应用程序。
禁用自动播放也是一个不错的选择。有一款名为 USB immunizer 的应用程序可以做到这一点。您也可以在 Windows 中执行此操作,但这有点不方便。
有关禁用自动播放的 Microsoft 文档。 https://msdn.microsoft.com/en-us/library/windows/desktop/cc144204%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396
使用此方法。我检查了注册表更改,它们很干净。下载位于“为所有用户禁用 CD/DVD 和可移动媒体驱动器的自动播放”下 http://www.sevenforums.com/tutorials/216706-autoplay-enable-disable.html
间谍机器人 https://www.safer-networking.org/mirrors16/
编辑:抱歉,我没说清楚。不,这个适配器不存在。在 Kickstarter 上发起一个项目。如果你能制作一个可以工作的原型,你就能赚到数百万美元,但金士顿、Lexar 或 San Disk 没有在他们的密钥中内置这样的东西是有原因的。