Öğrenciler arasında paylaşılan USB: sadece yazmak için bir şifre belirleyin

27

Ben bir okul öğretmeniyim ve bir USB çubuğundaki dosyaları öğrenciler arasında ve böylece farklı işletim sistemleri arasında paylaşmak istiyorum.

Özellikle, USB içeriği herkesten okunabiliyorken, yazmak / değiştirmek için bir şifre belirlemek istiyorum. Bu, kötü amaçlı yazılımların yayılmasını önlemek içindir.

Mümkün mü?

usb  password  security 
amorvincomni
kaynak
6
Herhangi bir makinede kök erişimi olan hiç kimse, rw izinlerini değiştiremez.
Panter
15
Bu, "buluttan paylaşın" tipi cevapların işe yarayacağı nispeten az zamanlardan biri. Öğrencilerin bir kopyasını google sürücüsü, bir sürücü / skydrive, dropbox, vb.
Criggie
1
@LasVegasCoder OP'nin istediği gibi salt okunur bir seçenek sunmuyor. Ayrıca, TrueCrypt şimdi VeraCrypt ile değiştirildi. Aynı sorun geçerlidir.
Thomas Ward
2
Birkaç cevap DVD kullanmanızı önerdi. Size tavsiyem yok - çok az sayıda öğrencinin bir tanesini okuyabilecek kadar eski bir bilgisayarı var.
Tim
2
Bu, World Wide Web'in "bulut" un bir şey ifade etmesinden yirmi yıl önce amaçlandığı kullanım durumudur.
dotancohen

Yanıtlar:

39

Bu sürücü kontrol etmediğiniz veya Linux olmayan ve Linux izinleri düzenini desteklemeyen sistemlerde kullanılacağından, burada biraz şanssızsınız.

Özel bir donanıma sahip olmayan bir diskte aradığınız parola korumasını yapmanın gerçek bir yolu yok, ancak bu genellikle bir çözüm olarak uygun maliyetli değildir (aşağıda belirtildiği gibi).

Bir IT Security Professional olduğumu unutmayın, bu yüzden mesajımı ve yanıtımı küçük düşürüyor veya azalıyor gibi görünüyorsam, bu şekilde demek istemiyorum, güvenlik söz konusu olduğunda sadece eleştirel davranıyorum, yol.

(Getirdiğiniz tüm güvenlik riskleri hakkında rant'ımı duymak istemiyorsanız, aşağıdaki "Bir flash sürücüyü buralarda paylaşmak için gerçekten güvenli bir yöntem istiyorsanız ..." bölümüne bakın).

Sistem Güvenliği Kuralı 0: Kötü amaçlı yazılım riskini sınırlamak istiyorsanız, ASLA USB sürücüleri paylaşmayın!

Bunun Kural 0 olduğunu söylüyorum, ama bu gerçekten Kural 0B - Kural 0A, sistemlere fiziksel erişim hakkında.

Ama basitçe söylemek gerekirse, bu bir BÜYÜK güvenlik riski. Verileri etrafa dağıtmak için bir USB kullanmaya çalıştığınızda, derhal kötü amaçlı yazılımların kullanılıp kullanılmayacağını kontrol edememe riskiniz olur. Bu kısmen Kanguru FlashTrust 3.0 gibi salt okunur bir kilitleme anahtarına sahip USB çubukları ile çevrelenir , ancak anahtar çevirilerek kolayca okunabilir / yazılabilir.

Bir güvenlik uzmanı olarak, bir Box hesabı veya eğitim kurumunuzun web alanındaki bir siteden sunulan dosyalar gibi , sınıfınızdaki öğelere erişmek için USB'den yapışmaz alternatif bir yöntem sunmanızı şiddetle tavsiye ederim .

Diğer bir alternatif de, tamamen işe yarayan, tamamen yazılı, tamamen kilitli bir CD / DVD'dir ve cihazı tamamen kilitlediğinizde, üzerine tam olarak yazıldığından ve fazladan boş alan kalmamasından dolayı disk zaten “salt okunur” olarak kabul edilirdi. Büyük dosyaları paylaşmanız gerekmediği sürece, bu durumda, DVD seçeneği iyi çalışmayabilir. Bununla birlikte, daha fazla ve daha fazla cihaz, CD / DVD sürücüleri olmadan piyasaya sürülüyor, ancak bu, bunun da en ideal çözüm olmadığı anlamına geliyor.

Ayrıca bu flash sürücüyü etrafa dağıtarak, okulunuzun bilgisayar sistemlerinde "yetkili cihazlar" hakkında birkaç kurala uyduğunuz, ancak bununla konuşamayacağıma bahse girerim.

Etrafında bir flash sürücü paylaşmak için gerçekten güvenli bir yöntem istiyorsanız ...

... yönetici modu için bir şifre belirlemenizi sağlayan, aynı zamanda ikincil kodlar olarak salt okunur kullanıcı şifreleri sağlayan bir donanım şifreli parmak sürücü olan Apricorn Aegis SecureKey 3 gibi çok pahalı ekipmanların dünyasına girmeye başlarsınız . cihaz. Bu şekilde, disk yönetici olmayanlar için salt okunur modda ve yönetici kodu kullanıcısı için okuma / yazma modunda kilitlidir.

Bununla ilgili sorun, pahalı - sadece 16GB'lık güvenli bir çubuk için 129US $ - bu, çoğunlukla donanım şifreli cihazların maliyetinden kaynaklanıyor (ancak bunlar gibi cihazlar, çok özel potansiyel kullanım durumları ve Endüstri talebinin yetersizliği nedeniyle daha ucuz ürünlerin mevcudiyeti sıfırdır). Yani bu, özellikle öğrencilerinize güvenmiyorsanız , genellikle uygun maliyetli bir seçenek değildir.

Nihayetinde, işletim sistemi çapraz uyumluluğunu korurken, sadece düz bir USB bellek ile ne istediğinizi elde etmenin gerçekten kolay ve ücretsiz ya da uygun maliyetli bir yolu yoktur ve o zaman bile güvenliği garanti edemezsiniz.

Sorun şu ki, birçok farklı işletim sistemi kullanılıyor ve oyunda. İşletim sistemi bir faktör olmasa bile, rootgücü olan herhangi bir kullanıcı , Linux izinleri ayarlanmış olsa bile Linux formatlı bir çubuk olsaydı kendilerine erişim sağlayabilirdi. USB bellek güvenliğini ücretsiz veya düşük maliyetli çözümlerle elde etmenin bir yolu yoktur.

Bu, dünyadaki birkaç zamandan biri olsa da, bulut üzerinden paylaşım (Dropbox, Google Dokümanlar, Kutu, hatta bir OwnCloud örneği), uygun bir çözümdür, çünkü yalnızca dosyayı indirerek kötü amaçlı yazılım bulaşması riski yoktur. dosyanın kendisi kötü amaçlı yazılımdır). (Ve yukarıda sözü edilen bulut hizmetlerinden birinin, korumaya çalıştığınız kötü amaçlı yazılımın bulaştığı olasılığı olağanüstü düşük)

Thomas Ward
kaynak
2
Üniversite öğrencisi olarak, bir disk sürücüsünü okumak için hiçbir yolum yok. Üniversitede yanımda bulundurduğum hiçbir cihazın sürücü yuvası yok. Bu alışılmadık bir senaryo değil - öğrencilerin önemli bir kısmı yalnızca dizüstü bilgisayar kullanıyor.
Tim
1
Sorun şu ki birçok farklı işletim sistemi kullanılıyor ve oyunda. ” Hayır, değil ve cevabın kendisinin neden olmadığını açıklıyor. Sorun ekonomidir: Bu özelliklere sahip bir cihaza önemsiz talep vardır, bu nedenle ölçek ekonomilerinden faydalanamazlar ve pahalıdırlar.
Peter Taylor
1
@PeterTaylor Aslında bunun bir kısmı işletim sistemidir - Linux formatlı bir diskse ve son kullanıcılar erişimsiz olarak okul tarafından verilen Linux dizüstü bilgisayarları kullanıyorsa basit bir kontrol yapabilirsiniz root. Bu noktada erişim listeleri vb. İçin standart kontroller çalışabilecektir. Çünkü diğer işletim sistemlerini desteklemek zorundayız, o zaman ekonomi haline geliyor
Thomas Ward
4
129 $ 'lık bir sürücünün sadece arkadaşlarına hile yapmak için 129 $ harcamak istemeyen öğrencilere karşı koruduğunu unutmayın.
Dmitry Grigoryev
1
@ amorvincomni Windows, Linux veya Mac sabit disk formatlarını okuyamaz, ancak platformlar arası uyumlu formatları okuyabilir (FAT / FAT32 / exFAT); Linux hepsini okuyabilir; Mac sadece HFS ve platformlar arası formatları okuyabilir (FAT / FAT32 / exFAT); rootbelirli bir diske yalnızca uyumlu bir dosya sistemi (ext4 veya benzeri) için kısıtlı erişim verebilirsiniz . Ancak, öğrencilerinizin yalnızca çok küçük bir alt kümesinin Linux sistemlerini kullandığı ve yönetici ayrıcalıklarına sahip olmadığına bahse girerim (eğer bu kullanıcı sudove süper kullanıcı erişimine sahiplerse , koruma adımınıza ilgisi yoktur çünkü o sistemde ve bağlı cihazlarda süper kullanıcı vardır).
Thomas Ward
12

Bir CD veya DVD diskini paylaşın.

Yazılabilir diskler gerçekten ucuz. Sürücüler de ucuz. 30 USD'den daha düşük bir harici USB DVD yazıcı satın alın, herhangi bir modern bilgisayarda çalışacaktır ve kendi sürücüsü olmayan öğrencilere ödünç verebilirsiniz.

Pahalı disklerin tümü bir kez yazılır, bu nedenle diske yazdığınız veriler yeniden yazılamaz. Yine de diski tam kapasitesine yazdığınızdan emin olmalısınız; aksi takdirde, boş bölgelerde daha fazla veri yazarak diskteki dosya sistemi değiştirilebilir veya değiştirilebilir. Boş yer bıraksanız bile, bir optik diske yayılan bir flash sürücüden daha az kötü amaçlı yazılım var.

Bunun dezavantajı, birkaç diske uyan daha büyük veriyi paylaşmak isterseniz (yazılabilir bir DVD'nin yaklaşık 4 gigabayt kapasiteye sahip olması), o zaman büyük kapasiteli bir flash sürücünün çok fazla diskten çok daha uygun olmasıdır. Bunun sizin durumunuzda geçerli olacağını sanmıyorum.

b_jonas
kaynak
Aslında herhangi bir modern bilgisayarda çalışmaz - çok az sayıda modern bilgisayarda çalışacağını söyleyelim. Üniversite öğrencilerinin çoğunlukla dizüstü bilgisayar kullandıkları göz önüne alındığında, çok azı onu okuyabilecekti. Ben bile, oldukça teknik olarak düşünen bir bilgisayar olarak Bilim öğrencisinin bir disk okuma yolu yoktur.
Tim
3
@Tim Bu yüzden açıkça USB üzerinden dizüstü bilgisayara taktığınız harici bir disk sürücüsü tavsiye ettim. Makul bir tane satın almanız (kablolarla) ve öğrencilere ödünç vermeniz yeterince ucuz. aqua.hu/… , fiyatlandırmalı böyle bir harekete bir örnektir, ancak bu bağlantı muhtemelen birkaç aydan uzun sürmeyecek.
b_jonas
@ ZsbánAmbrus Lütfen cevabınızı genişletin, o zaman, bunun üzerine. Ayrıca, modern Mac cihazlarında USB (yalnızca USB-C) bulunmadığını ve bu nedenle de bunlar için kolayca yapılamayacağını göz önünde bulundurun.
Thomas Ward
2
@ThomasWard Modern Mac'e gelince, OP bir USB çubuğu dağıtmak istediğini söylüyor, modern Mac'lerde böyle bir çubuğu takmak için bir USB bağlantı noktasına sahip olmayan sorunları olduğunu söylemiyor gibi görünüyor. Fakat eğer bu bir problemse, o zaman iyi bir tavsiyede bulunamam, çünkü modern Mac'lere aşina değilim.
b_jonas
@ ZsbánAmbrus: İşletim sistemi veya aygıt öğrencilerinin sahip olabileceği bir priori tanımıyorum ve Tim'in yorumladığı gibi, herkesin bir DVD okuyabileceği alışılmadık bir senaryo değil
amorvincomni
6

Fiziksel bir medyayı paylaşmak, güvenlik açısından korkunç bir fikir. Salt okunur bir CD paylaşsanız bile, öğrencileriniz aynı marka boş bir CD satın alabilir ve üzerine orijinal içeriği + kötü amaçlı yazılımı yazabilir. Bunu önlemek için medyanızı imzalamanız, damgalamanız veya başka şekilde benzersiz hale getirmeniz gerekir ve ideal olarak öğrencileriniz birbirlerinden değil yalnızca elinizden kabul etmelidir. Aksi takdirde, orijinal medya bir grup öğrenci (ve siz) arasında dolaşımda olabilirken, sahte medya başka bir gruba verilebilir.

Benzer bir numara, salt okunur şifreyle şifrelenmiş sürücülerde oynanabilir: öğrencilerden biri sürücü görüntüsünü kaydedebilir, aynı salt okunur şifreyle virüslü bir görüntü yazabilir ve sürücüyü diğerlerinin arasında dolaştırabilir. Orijinal görüntü, sürücü size geri verilmeden önce geri yüklenebilir.

Bu tür tehditleri önlemek için, öğrencilerinizin bir okul sunucusu gibi başka bir yerden orijinal verilerin dijital imzasını almaları ve bunları nasıl doğrulayacaklarını bilmeleri gerekir. Aslında, paylaşmak istediğiniz dosyaları, imzayı depolayacağınız sunucuda depolamak çok daha kolay olacaktır, bu da paylaşım sürecini öğrencilerinize bir indirme bağlantısı vermek kadar basit hale getirir.

Dmitry Grigoryev
kaynak
Sanırım bu çözümü benimseyeceğim.
amorvincomni
2

İnsanlar hazırladığınız soruyu zaten cevapladılar. Asıl meseleyi bıçaklamaya çalışmama izin verin .

Dosyaları indirmelerini engelleyen internet kısıtlamaları olduğunu kabul ediyorum.

Bu durumda yapabileceğiniz şey .iso, USB'de bir resim ( dosya) sağlamak , daha sonra öğrencilere sha256sumdosya üzerinde çalışmalarını ve dosya açmadan önce diğer yollarla sağladığınız hastayı kontrol etmelerini söyleyin.

İşbirliği yapan ve başka hiçbir şey yapmayanlar virüs bulaşmamalı.

Mehrdad
kaynak
OP'nin, USB belleğe eklenmiş kötü amaçlı yazılım riskini sınırlamak istediğini düşünüyorum. Bir ISO dosyası kullanmak bu riski silmez, OP'nin korumaya çalıştığı şeye karşı koruma sağlamaz. (Bir okuldaylar, sanırım okul isterlerse dosyayı depolamak için yeterli bant genişliği veya saklama alanı sağlayabilir)
Thomas Ward
@ThomasWard: Eğer asla çalıştırılmadıysa kötü amaçlı yazılım sorun olmaz. Buradaki nokta, listelediğim adımları uygularlarsa, o zaman hiçbir zaman kötü amaçlı yazılım çalıştırmamaları garantilidir, bu nedenle kesinlikle OP'nin korumak istediklerine karşı korur, değil mi?
Mehrdad
2
@Mehrdad Sorun şu ki, bazı işletim sistemlerinde - Windows'un bazı sürümleri de dahil olmak üzere - OP , cihaz bağlandığında kötü amaçlı yazılımların otomatik olarak çalışmasını engelleyemez . Cihaz bu tür sistemlerde kullanılabilir gibi görünüyor . Bununla birlikte, ben bu cevabı faydalı olabilir . Tavsiye ettiğiniz bir SHA-256 karmasını kontrol etmek, en azından, özellikle etkilenen işletim sistemlerinde "otomatik çalıştırma" seçeneğini devre dışı bırakmaları tavsiye edilirse, riski azaltmaya yardımcı olabilir.
Eliah Kagan
1
@Mehrdad Benim görüşüme göre soru, çünkü en azından benim anladığım kadarıyla amaç, Ubuntu'daki depolama ortamını hazırlamak. İnsanlar genellikle Ubuntu’daki dosya sahipliği ve izinlerin yapabilecekleri ve yapamadıkları hakkında sorular sorar. Unix tarzı izinlerin genellikle (haklı olarak) Ubuntu ve diğer GNU / Linux sistemlerinin yararları arasında olduğu söylenir, ancak bazen insanlar izinlerin gerçekten farklı seviyelerde çözülebilecek problemleri çözebileceğini düşünürler. Eğer kapatırsak, dağıtdıkları cihazları kontrol etmek isteyen diğer Ubuntu kullanıcıları tarafından sorulan sorular gibi daha fazla soru alacağımızdan şüpheleniyorum.
Eliah Kagan
1
@Mehrdad: Asıl meselenin oldukça iyi olduğunu yazmayı unuttum . Tabii ki asıl mesele, bütün ailelerin kurum hizmetini kullanarak bir şeyler indirme yeteneğine sahip olmamasıdır ve farklı bir hizmet kullanamıyorum. Paylaşılan fiziksel cihazların kullanılması, tüm öğrencilere ulaşmamda bana yardımcı olacaktır.
amorvincomni
0

neden materyali bir siteye yüklemiyor ve şifreyle paylaşmıyorsun?

aynı ağdaysanız, yerel siteyi başka bir ülkeye dönüştürdüyseniz, ücretsiz yükleme siteleri çok fazla

Yağ zihin
kaynak
Kullandığım çözüm bu. Ne yazık ki bütün öğrenciler (ben bir lise öğretmeniyim) dosyaları indirebilir. Üstelik bu öğrenciler materyali okuması gerekenler ....
amorvincomni
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.