USB condivisa tra gli studenti: imposta una password solo per la scrittura

Sono un insegnante di scuola e mi piacerebbe condividere file in una chiavetta USB tra studenti e così tra diversi sistemi operativi.

In particolare, vorrei impostare una password per la scrittura / modifica, mentre il contenuto di USB può essere letto da tutti. Questo serve a prevenire la diffusione di malware.

È possibile?

Poiché questa unità verrà utilizzata su sistemi che non controlli, o che non sono Linux e che non supportano lo schema di autorizzazioni Linux, sei un po 'sfortunato qui.

Non esiste un vero modo per proteggere la password che stai cercando su un disco senza apparecchiature specializzate, e di solito non è una soluzione economica (come spiegato di seguito).

Nota che sono un professionista della sicurezza IT, quindi se sembro umiliante o rimproverato nel mio messaggio e nella mia risposta qui, non intendo in questo modo, sono solo ipercritico quando si tratta di sicurezza, poiché il mio compito è quello modo.

(Scorri verso il basso fino alla sezione "Se desideri davvero un metodo sicuro per condividere un'unità flash in giro ..." di seguito se non vuoi sentire il mio rant su tutti i rischi per la sicurezza che stai introducendo.)

Regola di sicurezza del sistema 0: MAI condividere le unità USB se si desidera limitare il rischio di malware!

Dico che questa è la Regola 0, ma questa è davvero la Regola 0B - La Regola 0A riguarda l'accesso fisico ai sistemi.

Ma per dirla semplicemente, questo è un MAJOR rischio per la sicurezza. Tentando di utilizzare un dispositivo USB per distribuire i dati, si corre immediatamente il rischio di non essere in grado di controllare se il malware viene inserito o meno. Questo è parzialmente eluso dalle chiavette USB con un interruttore di blocco di sola lettura, come Kanguru FlashTrust 3.0 , ma possono essere facilmente trasformate in lettura / scrittura premendo l'interruttore.

Come professionista della sicurezza ti consiglio vivamente di fornire un metodo alternativo non USB-stick per l'accesso agli articoli per la tua classe , come un account Box o file serviti da un sito all'interno dello spazio web del tuo istituto di istruzione.

Un'altra alternativa è un CD / DVD completamente scritto e completamente bloccato, che funzionerebbe altrettanto bene, e poiché sarebbe completamente scritto e senza spazio aggiuntivo su di esso quando si blocca completamente il dispositivo, il il disco sarebbe già considerato "di sola lettura". A meno che non sia necessario condividere file di grandi dimensioni, tuttavia, nel qual caso l'opzione DVD potrebbe non funzionare bene. Sempre più dispositivi, tuttavia, vengono lanciati sul mercato senza unità CD / DVD, il che significa che questa non è la soluzione più ideale.

Scommetto anche che distribuendo questa chiavetta USB, infrangerai alcune regole sui "dispositivi autorizzati" sui sistemi informatici della tua scuola, ma non posso parlarne.

Se vuoi davvero un metodo sicuro per condividere un'unità flash in giro ...

... inizi a entrare nel mondo delle apparecchiature molto costose, come Apricorn Aegis SecureKey 3, che è una chiavetta USB crittografata hardware che ti consente di impostare un passcode per la modalità amministratore ma fornisce anche passcode utente di sola lettura come codici secondari su il dispositivo. In questo modo, il disco viene bloccato in modalità di sola lettura per i non amministratori e in modalità di lettura / scrittura per l'utente del codice amministratore.

Il problema con questo, è costoso - $ 129US solo per una chiavetta protetta da 16 GB - questo è principalmente dovuto al costo dei dispositivi crittografati hardware (ma dispositivi come questi sono progettati per un insieme molto speciale di potenziali casi d'uso e come tale la disponibilità di prodotti più economici è zero a causa della mancanza di domanda del settore). Quindi questa di solito non è un'opzione economica soprattutto se non ti fidi dei tuoi studenti.

Alla fine, tuttavia, non esiste davvero un modo semplice ed economico per ottenere ciò che si desidera con una semplice chiavetta USB, mantenendo la compatibilità incrociata del sistema operativo e anche in questo caso non è possibile garantire la sicurezza.

Il problema è che vengono utilizzati e utilizzati molti diversi sistemi operativi. Anche se i sistemi operativi non fossero un fattore, qualsiasi utente con rootpotere sarebbe in grado di darsi l'accesso se fosse uno stick formattato per Linux con autorizzazioni Linux impostate. Non c'è modo di ottenere la sicurezza della chiavetta USB con soluzioni gratuite o a basso costo.

Questa è una delle poche volte al mondo, tuttavia, che la condivisione tramite cloud (Dropbox, Google Docs, Box, persino un'istanza OwnCloud) è la soluzione corretta, perché non c'è rischio di infezione da malware semplicemente scaricando il file (a meno che il file stesso è malware). (E la probabilità che uno dei suddetti servizi cloud venga infettato da un malware del genere che stai cercando di proteggere è straordinariamente bassa)

Condividi un disco CD o DVD.

I dischi scrivibili sono davvero economici. Anche le unità sono economiche. Acquista un masterizzatore DVD USB esterno per meno di 30 USD, funzionerà su qualsiasi computer moderno e potrai prestarlo a studenti che non dispongono di una propria unità.

Tutti i dischi tranne quelli costosi vengono scritti una volta, quindi i dati che scrivi sul disco non possono essere riscritti. Devi assicurarti di scrivere il disco alla sua piena capacità, altrimenti il ​​file system sul disco può essere modificato o sostituito scrivendo più dati nelle aree vuote. Anche se lasci spazio vuoto, c'è meno malware che si diffonderà su un disco ottico rispetto a un'unità flash.

Lo svantaggio di questo è che se vuoi condividere dati più grandi di quelli che si adattano a pochi dischi (un DVD scrivibile ha circa 4 gigabyte di capacità), allora un'unità flash di grande capacità è molto più conveniente di molti dischi. Non mi aspetto che sarebbe applicabile nel tuo caso però.

La condivisione di un supporto fisico è una terribile idea in termini di sicurezza. Anche se condividi un CD di sola lettura, i tuoi studenti potrebbero semplicemente acquistare un CD vuoto dello stesso marchio e scrivere il contenuto originale + malware su di esso. Dovresti firmare, timbrare o altrimenti rendere i tuoi media unici per evitarlo, e idealmente i tuoi studenti dovrebbero accettarlo solo dalle tue mani, non l'uno dall'altro. Altrimenti i media originali potrebbero circolare tra un gruppo di studenti (e tu), mentre un media falso verrebbe dato a un altro gruppo.

Un trucco simile potrebbe essere giocato su unità crittografate con passcode di sola lettura: uno degli studenti potrebbe salvare un'immagine di unità, scrivere un'immagine infetta con lo stesso passcode di sola lettura e far circolare l'unità tra le altre. L'immagine originale potrebbe quindi essere ripristinata prima che l'unità ti venga restituita.

Per prevenire tali minacce, i tuoi studenti dovrebbero ottenere una firma digitale dei dati originali da qualche altra parte, come un server scolastico, e sapere come verificarli. In effetti, sarebbe molto più semplice archiviare i file che si desidera condividere sul server in cui si memorizzerebbe la firma, rendendo il processo di condivisione semplice come fornire agli studenti un collegamento per il download.

Le persone hanno già risposto alla tua domanda letterale. Vorrei provare a dare una pugnalata al vero problema.

Suppongo che tu abbia vincoli Internet che ti impediscono di farli scaricare i file.

Quello che puoi fare in questo caso è fornire un'immagine ( .isofile) sull'USB, quindi dire agli studenti di eseguire sha256sumil file e verificare il suo hash rispetto a quello che fornisci con altri mezzi prima di aprire il file.

Coloro che collaborano e non fanno nient'altro non dovrebbero contrarre un virus.

perché non carichi semplicemente il materiale su qualche sito e lo condividi con una password?

se ti trovi nella stessa rete, rendilo un sito locale altrimenti i siti di upload gratuiti sono molti