问题描述
我是一名学校老师,我想在学生之间用USB棒共享文件,因此在不同的操作系统中。
特别是我想设置一个用于写/更改的密码,而USB的内容可以从每个人都可读。这是为了防止恶意软件的传播。
可能吗?
最佳解决方法
因为这个驱动器将用于您无法控制的系统,或者不是Linux,并且不支持Linux权限方案,所以这里有点运气不好。
但是,没有真正的方法可以在没有专用设备的磁盘上进行密码保护,而且通常不是cost-effective作为解决方案(详见下文)。
请注意,我是一名IT安全专业人员,所以如果我在这里看到贬低或谴责我的信息和回应,我并不是那么说,我在安全问题上只是超级批评,因为这是我的工作办法。
(如果您不想听到我对您所介绍的所有安全风险的咆哮,请向下滚动到“如果您真的想要一种安全方法共享闪存驱动器…”部分。)
系统安全规则0:如果您想限制恶意软件的风险,千万不要分享USB驱动器!
我说这是规则0,但这确实是规则0B – 规则0A是关于对系统的物理访问。
但简单地说,这是一个主要的安全风险。通过尝试使用USB来分发数据,您将立即面临无法控制是否将恶意软件置于其中的风险。这可以通过带有read-only锁定开关的USB memory 棒(例如Kanguru FlashTrust 3.0)进行部分绕过,但可以通过翻转开关轻松转为读/写。
作为一名安全专业人士,我强烈建议您提供non-USB-stick替代方法,以便访问您班级的项目,例如Box帐户或从您教育机构的网站空间内的网站提供的文件。
另一个替代方案是fully-written-to,fully-locked CD /DVD,它也可以正常工作,因为当你完全锁定设备时,它完全写入并且没有额外的开放空间,磁盘已经被认为是’read-only’ 。但是,除非您需要共享大文件,否则DVD选项可能无法正常工作。然而,越来越多的设备在没有CD /DVD驱动器的情况下被推向市场,这意味着这也不是最理想的解决方案。
我还打赌,通过分发这个闪存驱动器,你在学校的计算机系统上打破了一些关于”authorized devices”的规则,但我不能说。
如果你真的想要一种安全的共享闪存驱动器的方法……
…你开始进入非常昂贵的设备世界,例如Apricorn Aegis SecureKey 3,它是一个硬件加密的拇指驱动器,允许你设置管理模式的密码,但也提供read-only用户密码作为设备上的二级代码。这样,对于non-admins,磁盘被锁定为read-only模式,对于管理代码用户,磁盘被锁定为读/写模式。
这个问题是昂贵的 – 只需16GB安全棒就可以获得129美元 – 这主要是由于硬件加密设备的成本(但这些设备是针对一组非常特殊的潜在用例而设计的,因此由于缺乏行业需求,更便宜产品的可用性为零。所以这通常不是cost-effective选项,特别是如果你不信任你的学生。
但最终,实际上没有简单的no-cost或cost-effective方式可以用简单的USB棒实现你想要的,同时保持OS cross-compatibility,即使这样你也无法保证安全性。
问题在于使用了很多不同的操作系统。即使操作系统不是一个因素,任何拥有root电源的用户如果是具有Linux权限甚至设置的Linux格式棒,也能够自行访问。使用no-cost或low-cost解决方案无法实现USB memory 棒安全性。
这是地球上为数不多的几次之一,通过云共享(Dropbox,Google Docs,Box,甚至是OwnCloud实例)是正确的解决方案,因为只需下载文件就不会有恶意软件感染的风险(除非文件本身就是恶意软件)。 (并且上述某个云服务被您试图屏蔽的恶意软件感染的可能性非常低)
次佳解决方法
共享CD或DVD光盘。
可写磁盘非常便宜。驱动器也很便宜。以低于30美元的价格购买外置USB DVD刻录机,它可以在任何现代计算机上使用,您可以将它借给没有自己驱动器的学生。
除了昂贵的磁盘都是write-once,因此您写入磁盘的数据无法重写。您必须确保将磁盘写入其最大容量,否则可以通过在空白区域中写入更多数据来修改或替换磁盘上的文件系统。即使您留下空白空间,光盘上传播的恶意软件也会少于闪存驱动器上的恶意软件。
这样做的缺点是,如果要共享大于适合几个磁盘的数据(可写DVD具有大约4千兆字节的容量),那么大容量闪存驱动器比许多磁盘更方便。我不认为这会适用于你的情况。
第三种解决方法
共享物理媒体是一个可怕的想法security-wise。即使您共享read-only CD,您的学生也可以购买同一品牌的空白CD并在其上写下原始内容+恶意软件。您必须签名,盖章或以其他方式使您的媒体独特以防止这种情况,理想情况下,您的学生应该只接受您的手,而不是彼此接受。否则原始媒体可以在一组学生(和你)之间传播,而假媒体则会传给另一组。
使用read-only密码可以在加密驱动器上播放类似的技巧:其中一个学生可以保存驱动器映像,使用相同的read-only密码写入受感染的图像,并在其余部分中循环驱动器。然后可以在将驱动器发回给您之前恢复原始图像。
为了防止此类威胁,您的学生必须从其他地方(如学校服务器)获取原始数据的数字签名,并知道如何验证它。实际上,将要共享的文件存储在存储签名的服务器上要简单得多,这使得共享过程非常简单,只需为学生提供下载链接即可。
第四种方法
人们已经回答了你的字面问题。让我试着抓住真正的问题。
我假设你有互联网限制,阻止你让他们下载文件。
在这种情况下你可以做的是在USB上提供一个图像(.iso文件),然后告诉学生在文件上运行sha256sum,并在打开文件之前通过其他方式检查它的哈希值。
合作但不做任何其他事情的人不应该感染病毒。