在 Windows 上,您可以设置一个 GPO,允许创建您想要在计算机上允许的 USB 设备的白名单。但是,此白名单基于硬件 ID 和设备的兼容 ID。为什么不基于 USB 设备的序列号?在我看来,这样会更安全,因为两个 USB 设备可以具有相同的硬件 ID... 有没有办法创建基于序列号的白名单?
答案1
为什么不是基于USB设备的序列号?
设备的序列号不一定存在。为了将 USB 设备连接到 USB 主机设备,它必须向 USB 主机指示硬件 ID(以及其他字段),否则无法连接到该设备。某些字段可以传输,并且是可选的。设备的序列号不必传输。
在我看来这样会更安全,因为两个 USB 设备可以具有相同的硬件 ID……
没有什么可以阻止两个 USB 设备拥有相同的序列号。USB 设备会告诉 USB 主机有关它的所有信息。在大多数情况下,恶意设备会以这种方式进行编程,因此它会被识别为无害设备或简单地识别为可以连接到机器的设备。
有没有办法根据序列号创建白名单?
不可以;您只能使用硬件 ID 和兼容 ID。