학생들이 공유하는 USB : 쓰기 전용 비밀번호 설정

저는 학교 교사이며 학생들과 다른 OS간에 USB 스틱으로 파일을 공유하고 싶습니다.

특히 쓰기 / 바꾸기 비밀번호를 설정하고 USB의 내용을 누구나 읽을 수 있습니다. 이것은 맬웨어 확산을 방지하기위한 것입니다.

가능합니까?

이 드라이브는 사용자가 제어하지 않거나 Linux가 아니며 Linux 권한 체계를 지원하지 않는 시스템에서 사용되기 때문에 운이 좋지 않습니다.

특수 장비가없는 디스크에서 원하는 암호 보호를 수행 할 수있는 실제 방법은 없지만 일반적으로 솔루션으로 비용 효율적이지 않습니다 (아래 설명 참조).

저는 IT 보안 전문가이므로 여기에서 메시지와 응답이 엉망이되거나 삐걱 거리는 것처럼 보이면 그런 의미가 아닙니다. 방법.

도입하려는 모든 보안 위험에 대한 내 분노를 듣고 싶지 않다면 아래의 "플래시 드라이브를 공유하는 안전한 방법을 원한다면 ..."섹션으로 스크롤하십시오.

시스템 보안 규칙 0 : 맬웨어 위험을 제한하려면 절대 USB 드라이브를 공유하지 마십시오!

나는 이것이 규칙 0이라고 말하지만 이것은 실제로 규칙 0B입니다 -규칙 0A는 시스템에 대한 물리적 접근에 관한 것입니다.

그러나 간단히 말하면 이것은 중대한 보안 위험입니다. USB를 사용하여 데이터를 배포하려고 시도하면 악성 코드가 스틱에 있는지 여부를 제어 할 수없는 위험이 즉시 발생합니다. 이것은 Kanguru FlashTrust 3.0 과 같이 읽기 전용 잠금 스위치가있는 USB 스틱에 의해 부분적으로 우회 되지만 스위치를 뒤집어 쉽게 읽기 / 쓰기로 전환 할 수 있습니다.

보안 전문가 로서 Box 계정 또는 교육 기관의 웹 공간 내 사이트에서 제공되는 파일과 같이 수업 용 항목에 액세스하기 위해 비 USB 스틱 대체 방법을 제공하는 것이 좋습니다 .

또 다른 대안은 완전히 기록되고 완전히 잠긴 CD / DVD입니다.이 CD / DVD도 마찬가지로 작동하며 장치를 완전히 잠글 때 완전히 기록되고 추가 공간이 없기 때문에 디스크는 이미 '읽기 전용'으로 간주됩니다. 그러나 대용량 파일을 공유해야하는 경우가 아니면 DVD 옵션이 제대로 작동하지 않을 수 있습니다. 그러나 점점 더 많은 장치가 CD / DVD 드라이브없이 시장에 출시되고 있습니다. 이는 가장 이상적인 솔루션도 아닙니다.

또한이 플래시 드라이브를 배포하면 학교의 컴퓨터 시스템에서 "공인 장치"에 대한 몇 가지 규칙을 어기는 것이지만, 말할 수는 없습니다.

플래시 드라이브를 공유하는 안전한 방법을 원한다면 ...

... Apricorn Aegis SecureKey 3 과 같은 매우 비싼 장비 의 세계로 들어가기 시작 합니다 .Apricorn Aegis SecureKey 3 은 관리자 암호화 암호를 설정하고 읽기 전용 사용자 암호를 보조 코드로 제공하는 하드웨어 암호화 썸 드라이브입니다. 장치. 이렇게하면 디스크가 비 관리자에게는 읽기 전용 모드로, 관리자 코드 사용자에게는 읽기 / 쓰기 모드로 잠 깁니다.

이 문제는, 그것의이다 비싼 단지 16 기가 바이트 보안 스틱 $ 129US - -이 때문에 하드웨어 암호화 장치의 비용이 대부분이다 (그러나 이와 같은 장치는 잠재적 인 사용 사례의 아주 특별한 세트와 같은 설계 등 싼 제품의 가용성은 산업 수요의 부족으로 인해 제로입니다). 그래서는 일반적으로 당신이 당신의 학생을 신뢰하지 않는, 특히 비용 효율적인 옵션은 없습니다.

그러나 궁극적으로 일반 USB 스틱으로 원하는 것을 달성 할 수있는 비용이 들지 않고 비용 효율적인 방법은 없으며 OS 교차 호환성을 유지하면서도 보안을 보장 할 수는 없습니다.

문제는 많은 다른 OS가 사용되고 사용된다는 것입니다. OS가 중요하지 않은 root경우에도 Linux 권한이 설정된 Linux 형식의 스틱이라면 권한이있는 모든 사용자가 자신에게 액세스 권한을 부여 할 수 있습니다. 무료 또는 저렴한 솔루션으로 USB 스틱 보안을 달성 할 수있는 방법은 없습니다.

그러나 파일을 다운로드하는 것만으로 맬웨어 감염의 위험이 없기 때문에 클라우드 (Dropbox, Google Docs, Box, 심지어 OwnCloud 인스턴스) 를 통한 공유 가 적절한 솔루션 이라는 것은 지구상에서 몇 번의 시간 중 하나입니다. 파일 자체는 맬웨어입니다). (그리고 앞서 언급 한 클라우드 서비스 중 하나가 사용자가 보호하려는 멀웨어에 감염 될 가능성은 매우 낮습니다.)

CD 또는 DVD 디스크를 공유하십시오.

쓰기 가능한 디스크는 정말 저렴합니다. 드라이브도 싸다. 30 달러 미만의 가격으로 외장 USB DVD 라이터를 구입하면 최신 컴퓨터에서 작동하며 자신의 드라이브가없는 학생들에게 빌려줄 수 있습니다.

비싼 디스크는 한 번만 쓸 수 있으므로 디스크에 쓰는 데이터는 다시 쓸 수 없습니다. 그래도 디스크를 전체 용량으로 기록해야합니다. 그렇지 않으면 빈 영역에 더 많은 데이터를 기록하여 디스크의 파일 시스템을 수정하거나 교체 할 수 있습니다. 빈 공간을 비워도 플래시 드라이브보다 광 디스크에 퍼지는 맬웨어가 적습니다.

이 방법의 단점은 몇 개의 디스크 (쓰기 가능한 DVD의 용량은 약 4 기가 바이트)보다 큰 데이터를 공유하려는 경우 대용량 플래시 드라이브가 많은 디스크보다 훨씬 편리하다는 것입니다. 그래도 귀하의 경우에는 적용되지 않을 것으로 예상됩니다.

실제 미디어를 공유하는 것은 보안 측면에서 끔찍한 아이디어입니다. 읽기 전용 CD를 공유하더라도 학생들은 동일한 브랜드의 공 CD를 구입하여 원본 콘텐츠 + 맬웨어를 작성할 수 있습니다. 이것을 막기 위해 서명, 도장 또는 다른 방법으로 미디어를 독창적으로 만들어야 할 것입니다. 이상적으로 학생들은 서로에게서가 아니라 손으로 만 받아 들여야합니다. 그렇지 않으면 원본 미디어가 한 그룹의 학생 (및 귀하)에게 배포 될 수 있지만 가짜 미디어는 다른 그룹에 제공 될 수 있습니다.

읽기 전용 암호를 사용하여 암호화 된 드라이브에서도 비슷한 방법을 사용할 수 있습니다. 학생 중 한 명이 드라이브 이미지를 저장하고 동일한 읽기 전용 암호로 감염된 이미지를 작성하고 나머지 드라이브를 순환시킬 수 있습니다. 그런 다음 드라이브가 다시 제공되기 전에 원본 이미지를 복원 할 수 있습니다.

이러한 위협을 방지하기 위해 학생들은 학교 서버와 같은 다른 곳에서 원본 데이터의 디지털 서명을 획득하고이를 확인하는 방법을 알아야합니다. 실제로 서명을 저장할 서버에 공유하려는 파일을 저장하는 것이 훨씬 간단하여 학생들에게 다운로드 링크를 제공하는 것처럼 공유 프로세스가 간단 해집니다.

사람들은 이미 당신의 문자적인 질문에 대답했습니다. 실제 문제에 찌르려고 노력하겠습니다 .

인터넷 제한이 있다고 가정하여 파일을 다운로드하지 못하게합니다.

이 경우에 할 수있는 일은 .isoUSB에 이미지 ( 파일) 를 제공 한 다음 학생들에게 sha256sum파일 에서 실행 하고 파일을 열기 전에 다른 방법으로 제공 한 해시와 비교하여 해시를 확인 하도록 지시하는 것입니다.

협력하고 다른 행동을하지 않는 사람들은 바이러스에 감염되어서는 안됩니다.

왜 어떤 사이트에 자료를 업로드하고 비밀번호로 공유하지 않습니까?

같은 네트워크에 있다면 로컬 사이트를 다른 현명하게 만드십시오. 무료 업로드 사이트는 많이 있습니다.