web-dev-qa-db-fra.com

Quel est le moyen le plus sûr et le plus pratique de transférer des données de mon ordinateur aux périphériques USB "inconnus"?

J'ai récemment assisté à un mariage d'amis.

En cadeau au couple, j'ai filmé beaucoup de choses et édité les clips dans un montage du grand jour.

Heureusement, ils ont adoré et j'ai eu des demandes de plusieurs personnes qui aimeraient également une copie.

En raison de la taille du fichier et des vitesses Internet médiocres, il n'est pas vraiment réalisable de partager en ligne et je ne veux pas non plus le poster en ligne.

J'ai considéré comme des médias physiques mais je ne veux pas les tracas/coûts impliqués.

J'ai décidé que je ferais simplement des copies sur quiconque me fournit un bâton USB/disque dur suffisamment grand. Cela semble bien fonctionner pour toutes les parties impliquées.

Peut-être que je suis un peu paranoïaque maintenant mais je ne connais pas toutes les personnes qui ont demandé à avoir une copie et je suis un peu incertain de simplement brancher des lecteurs USB aléatoires dans ma machine. Je doute fortement que quiconque a une intention malveillante, mais même je suppose qu'un virus puisse être transmis par une conduite infectée involontairement, etc.

Y a-t-il un moyen d'une intimité (et de préférence facile) de veiller à ce que je ne puisse écrire que des fichiers sur USB et que tout bâton USB/disque dur n'aura pas accès à mon PC et ne pourra rien faire de mal comme Infectez mon ordinateur ou accédez à mes fichiers, etc.?

Windows 10 est mon système d'exploitation.

7
Samir

Malheureusement, il est très difficile de brancher des périphériques USB inconnus pour échanger des données de manière à garantir la sécurité; Il y a une raison que des installations sécurisées sont souvent complètement désactivées des ports USB. Dans certains cas, un périphérique USB pourrait même être conçu pour provoquer dommages physiques et il existe très peu de périphériques conçus pour protéger contre ce type d'attaque.

La seule méthode que je puisse penser à cela pourrait raisonnablement "garantir" que la sécurité serait de mettre en place un ordinateur sacrificiel, probablement quelque chose de bon marché comme A Raspberry Pi et transférez vos fichiers là-bas. Déconnectez ensuite la machine sacrificielle du réseau et utilisez-la pour transférer les fichiers sur les lecteurs potentiellement dangereux. Lorsque vous avez terminé, essuyez et réinstallez la machine sacrificielle. Je suppose que cela est probablement plus effort que vous êtes prêt à dépenser, donc si vous n'êtes pas disposé à accepter les risques, je suggérerais d'explorer des méthodes alternatives de transfert de fichiers.

4
tlng05

J'ai une télévision plus ancienne pouvant afficher des photos d'une clé USB. Je l'utilise, cela s'assurent que c'est vraiment une ThumbDrive, au lieu d'un émulateur de clavier ou d'un périphérique réseau caché derrière un moyeu. Il peut afficher des dossiers et des fichiers de liste, même des fichiers de type inconnu. Je ne m'inquiète pas pour que cela soit infecté, car c'est tout ROM et juste une télévision de toute façon.

Bien qu'il soit susceptible d'embourber une interface USB mutation qui a l'air différente de différentes machines, le téléviseur valide qu'il s'agit d'un dispositif de stockage de masse de travail, qui élimine de nombreux outils d'attaque déguisés en tant que tiumballeurs. Il pourrait toujours avoir un virus et un flexible un système si vous obtenez du clic-heureux ou exécutant Windows98 ou quelque chose, mais de copier des fichiers sur un lecteur chargé de virus ne devrait pas Dommage à l'ordinateur.

Enfin, appliquez un peu de bon sens. Si un "lecteur" est énorme, comme un canard en caoutchouc, je demanderais un lecteur plus grand public. Les amateurs comme moi peuvent cramner le matériel hôte USB nécessaire pour monter une bonne attaque à l'intérieur du petit pager, mais nous ne pouvons pas correspondre à tout ce genre de choses en un seul PCB comme une véritable ThumbDrive utiliserait. Encore une fois, pas parfait, mais tout est un jeu de chiffres, et il est facile d'empiler au moins certains des chiffres en votre faveur.

0
dandavis