web-dev-qa-db-ja.com

学生間で共有されるUSB:書き込み専用のパスワードを設定します

私は学校の先生です。USBスティックのファイルを生徒間で、また異なるOS間で共有したいと思います。

特に、書き込み/変更用のパスワードを設定したいのですが、USBの内容は誰でも読むことができます。これは、マルウェアの拡散を防ぐためです。

出来ますか?

27
amorvincomni

このドライブは、管理していないシステム、またはLinuxではなく、Linuxのアクセス許可スキームをサポートしていないシステムで使用されるため、ここでは少し不運です。

ただし、特殊な機器を使用せずにディスク上で探しているパスワード保護を実行する実際の方法はありません。また、通常、ソリューションとしての費用対効果は高くありません(以下で詳しく説明します)。

私はITセキュリティの専門家ですので、ここで私のメッセージと応答を軽meanしている、またはbe辱しているように見えても、そのように意味するわけではありません。仕方。

(導入するすべてのセキュリティリスクについて暴言を聞きたくない場合は、下の「フラッシュドライブを安全に共有する方法が必要な場合」セクションまでスクロールします。)


システムセキュリティルール0:マルウェアのリスクを制限する場合は、USBドライブを共有しないでください!

これはルール0と言いますが、これは本当にルール0Bです-ルール0Aはシステムへの物理的アクセスに関するものです。

しかし、簡単に言えば、これはMAJORセキュリティリスクです。 USBを使用してデータを配布しようとすると、マルウェアがスティックに置かれるかどうかをすぐに制御できなくなるリスクがあります。これは、 Kanguru FlashTrust 3. などの読み取り専用ロックスイッチが付いたUSBスティックによって部分的に回避されますが、スイッチを切り替えることで簡単に読み取り/書き込みに切り替えることができます。

セキュリティの専門家として、Boxアカウントなどのクラスのアイテムにアクセスするための非USBスティック代替方法を提供することを強くお勧めします教育機関のWebスペース内のサイトから提供されるファイル。

もう1つの代替手段は、完全に書き込まれ、完全にロックされたCD/DVDです。これは同様に機能します。デバイスを完全にロックダウンすると、完全に書き込まれ、余分な空きスペースがないため、ディスクはすでに「読み取り専用」と見なされます。ただし、巨大なファイルを共有する必要がある場合を除き、この場合、DVDオプションはうまく機能しない可能性があります。 しかし、ますます多くのデバイスがCD/DVDドライブなしで市場にリリースされていますが、これはこれも最も理想的なソリューションではないことを意味します。

また、このフラッシュドライブを配布することで、学校のコンピューターシステムの「承認されたデバイス」に関するいくつかの規則を破ることになりますが、それについて話すことはできません。


フラッシュドライブを共有するための安全な方法が本当に必要な場合は...

... 非常になどの高価な機器の世界に入ります。たとえば、 Apricorn Aegis SecureKey は、パスコードを設定できるハードウェア暗号化サムドライブです。管理モードだけでなく、読み取り専用のユーザーパスコードをデバイスのセカンダリコードとして提供します。これにより、ディスクは管理者以外のユーザーには読み取り専用モードに、管理者コードのユーザーには読み取り/書き込みモードにロックされます。

これに伴う問題は、高価-わずか16GBのセキュリティで保護されたスティックで$ 129USです。これは、主にハードウェア暗号化デバイスのコストによるものです(ただし、これらのデバイスは、潜在的なユースケース、およびそれ自体、業界の需要の不足により安価な製品の可用性はゼロです。したがって、これは通常です。特に生徒を信頼していない場合、費用対効果の高いオプションではありません。


ただし、究極的には、OSの相互互換性を維持しながら、単純なUSBスティックだけで目的を達成するための簡単な無料または費用対効果の高い方法は本当にありません。その場合でも、セキュリティは保証できません。

問題は、多くの異なるOSが使用されていることです。 OSが要因でなかったとしても、rootパワーを持つユーザーは、それがLinuxパーミッションが設定されたLinuxフォーマットのスティックであれば、自分自身にアクセス権を与えることができます。無償または低価格のソリューションでUSBスティックセキュリティを実現する方法はありません。

これは地球上で数少ない時間の1つですが、クラウド経由で共有(Dropbox、Google Docs、Box (OwnCloudインスタンスでも)が適切なソリューションです。ファイルをダウンロードするだけでマルウェアに感染するリスクはありません(ファイル自体がマルウェアでない場合)。 (また、前述のクラウドサービスの1つが、保護しようとしているマルウェアに感染する可能性は非常に低いです)

39
Thomas Ward

CDまたはDVDディスクを共有します。

書き込み可能なディスクは本当に安いです。ドライブも安いです。 30米ドル未満で外付けUSB DVDライターを購入すると、最新のコンピューターで動作し、自分のドライブを持っていない学生に貸すことができます。

高価なディスクを除くすべては追記型なので、ディスクに書き込むデータは書き換えられません。ただし、ディスクを完全な容量まで書き込む必要があります。そうしないと、空の領域にさらにデータを書き込むことで、ディスク上のファイルシステムを変更または置換できます。空のスペースを残しても、フラッシュドライブに比べて光ディスクに広がるマルウェアの数は少なくなります。

これの欠点は、いくつかのディスクに収まるデータよりも大きいデータを共有したい場合(書き込み可能なDVDの容量は約4ギガバイト)、大容量のフラッシュドライブが多くのディスクよりもはるかに便利であることです。あなたの場合にはそれが当てはまるとは思いませんが。

12
b_jonas

物理メディアを共有することは、セキュリティの面でひどい考えです。読み取り専用のCDを共有している場合でも、生徒は同じブランドの空のCDを購入して、元のコンテンツとマルウェアを書き込むだけで済みます。これを防ぐには、メディアに署名、スタンプ、または他の方法でユニークにする必要があります。理想的には、生徒はお互いからではなく、自分の手からのみそれを受け入れるべきです。そうしないと、元のメディアが学生(およびあなた)のグループ間で流通し、偽のメディアが別のグループに渡される可能性があります。

暗号化されたドライブで読み取り専用パスコードを使用して同様のトリックを再生できます。生徒の1人がドライブイメージを保存し、同じ読み取り専用パスコードで感染したイメージを書き込み、ドライブを他のユーザーに循環させることができます。ドライブが返される前に、元のイメージを復元できます。

このような脅威を防ぐには、生徒は元のデータのデジタル署名を学校のサーバーなどの別の場所から取得し、その検証方法を知っている必要があります。実際、署名を保存するサーバーに共有するファイルを保存する方がはるかに簡単で、共有リンクを生徒にダウンロードリンクを提供するのと同じくらい簡単にします。

6

人々はすでにあなたの文字通りの質問に答えています。 realの問題で突き刺してみましょう。

私はあなたが彼らにファイルをダウンロードさせることを妨げるインターネットの制約があると仮定しています。

この場合にできることは、USBでイメ​​ージ(.isoファイル)を提供し、そのファイルでsha256sumを実行し、前に他の手段で提供したハッシュと照合するよう生徒に指示することです。ファイルを開きます。

協力して他に何もしない人は、ウイルスに感染しないでください。

2
Mehrdad

なぜあなたはただ資料をあるサイトにアップロードして、パスワードでそれを共有しませんか?

同じネットワーク内にいる場合は、ローカルサイトにするか、そうでない場合は無料のアップロードサイトが多い

0
Fat Mind