web-dev-qa-db-fra.com

Clé USB partagée entre étudiants: définissez un mot de passe juste pour écrire

Je suis un enseignant et j'aimerais partager des fichiers sur une clé USB entre les étudiants et donc entre différents systèmes d'exploitation.

En particulier, j'aimerais définir un mot de passe pour l'écriture/la modification, le contenu de la clé USB pouvant être lu par tout le monde. Ceci est pour empêcher la diffusion de logiciels malveillants.

C'est possible?

27
amorvincomni

Étant donné que ce lecteur va être utilisé sur des systèmes que vous ne contrôlez pas ou qui ne sont pas Linux et ne prennent pas autrement en charge le schéma d'autorisations Linux, vous n'êtes pas très chanceux ici.

Cependant, il n’existe aucun moyen efficace de protéger le mot de passe que vous recherchez sur un disque dépourvu d’équipement spécialisé, et cette solution n’est généralement pas rentable (voir la description ci-dessous).

Notez que je suis un professionnel de la sécurité informatique. Par conséquent, si mon message et ma réponse me paraissent humiliants ou répréhensibles, ce n'est pas ce que je veux dire, je suis simplement hypercritique en matière de sécurité, car c'est mon travail façon.

(Faites défiler l'écran jusqu'à la section "Si vous voulez vraiment une méthode sécurisée de partage d'une clé USB ..." ci-dessous si vous ne voulez pas entendre mon discours sur tous les risques que vous présentez pour la sécurité.)


Règle de sécurité système 0: Ne partagez JAMAIS autour des clés USB si vous souhaitez limiter les risques de programmes malveillants!

Je dis que c'est la règle 0, mais c'est vraiment Règle 0B - La règle 0A concerne l'accès physique aux systèmes.

Mais pour le dire simplement, il s’agit d’un MAJEUR risque de sécurité. En essayant d'utiliser une clé USB pour distribuer des données, vous courez immédiatement le risque de ne pas être en mesure de contrôler si un malware est mis ou non sur la clé. Ceci est partiellement contourné par les clés USB munies d'un commutateur de verrouillage en lecture seule, tel que le Kanguru FlashTrust 3. , mais elles peuvent facilement être activées en lecture/écriture en basculant le commutateur.

En tant que professionnel de la sécurité, je vous suggère fortement de fournir une méthode alternative non-clé USB pour accéder aux éléments de votre classe , tels qu'un compte Box ou fichiers servis à partir d'un site situé dans l'espace Web de votre établissement d'enseignement.

Une autre alternative est un CD/DVD entièrement écrit, entièrement verrouillé, qui fonctionnerait tout aussi bien. Etant donné qu’il serait entièrement écrit et qu’il ne resterait plus d’espace libre dessus, le périphérique le disque serait déjà considéré comme 'en lecture seule'. Sauf si vous devez partager des fichiers volumineux, dans ce cas, l'option DVD risque de ne pas fonctionner correctement. Cependant, de plus en plus de périphériques sortent sur le marché sans lecteurs de CD/DVD, ce qui signifie que ce n'est pas non plus la solution idéale.

Je parie également qu'en distribuant cette clé USB, vous enfreignez quelques règles concernant les "dispositifs autorisés" sur les systèmes informatiques de votre école, mais je ne peux pas en parler.


Si vous voulez vraiment une méthode sécurisée pour partager un lecteur flash ...

... vous commencez à vous rendre dans le monde des très équipements coûteux, tels que le Apricorn Aegis SecureKey , qui est une clé USB cryptée avec matériel, qui vous permet de définir un code d'authentification pour en mode admin, mais fournit également des codes d’utilisateur en lecture seule en tant que codes secondaires sur le périphérique. De cette façon, le disque est verrouillé en lecture seule pour les non-administrateurs et en lecture/écriture pour l'utilisateur du code administrateur.

Le problème, c’est que c’est cher - 129 $ US pour seulement une clé sécurisée de 16 Go - c’est principalement dû au coût des périphériques chiffrés (mais ces périphériques sont conçus pour un ensemble très spécial de périphériques). cas d’utilisation potentiels et, par conséquent, la disponibilité de produits meilleur marché est nulle en raison du manque de demande de la part du secteur). Donc, ce n'est généralement ​​pas une option rentable, surtout si vous ne faites pas confiance à vos étudiants.


En fin de compte, cependant, il n’existe vraiment aucun moyen simple et rentable d’atteindre ce que vous voulez avec une simple clé USB, tout en maintenant la compatibilité croisée des systèmes d’exploitation, et même dans ce cas, vous ne pouvez pas garantir la sécurité.

Le problème est que de nombreux systèmes d'exploitation sont utilisés et en jeu. Même si les systèmes d'exploitation ne constituaient pas un facteur, tout utilisateur disposant de root serait en mesure de se donner un accès s'il s'agissait d'un stick formaté Linux avec les autorisations Linux définies. Il n’est tout simplement pas possible d’obtenir une sécurité par clé USB avec des solutions gratuites ou peu coûteuses.

C’est l’une des rares fois sur la Terre, cependant, que partage via le nuage (Dropbox, Google Docs, Box) , même une instance OwnCloud) est la solution appropriée, car il n'y a aucun risque d'infection par un logiciel malveillant juste en téléchargeant le fichier (sauf si le fichier lui-même est un logiciel malveillant). (Et la probabilité qu'un des services de cloud computing susmentionnés soit infecté par un tel logiciel malveillant que vous tentez de protéger est extrêmement faible)

39
Thomas Ward

Partager un disque CD ou DVD.

Les disques enregistrables sont vraiment bon marché. Les lecteurs sont bon marché aussi. Achetez un graveur de DVD USB externe pour moins de 30 USD. Il fonctionnera sur n'importe quel ordinateur moderne et vous pourrez le prêter à des étudiants ne disposant pas de leur propre lecteur.

Tous les disques, sauf les plus coûteux, ne sont écrits qu'une seule fois. Par conséquent, les données que vous écrivez sur le disque ne peuvent pas être réécrites. Vous devez toutefois vous assurer que le disque est entièrement saturé, sinon le système de fichiers du disque peut être modifié ou remplacé en écrivant davantage de données dans les régions vides. Même si vous laissez de l'espace vide, il y a moins de logiciels malveillants qui se répandront sur un disque optique que sur un lecteur flash.

L'inconvénient est que si vous souhaitez partager des données plus volumineuses que ce qui peut être stocké sur quelques disques (un DVD inscriptible a une capacité d'environ 4 Go), un lecteur flash de grande capacité est beaucoup plus pratique qu'un grand nombre de disques. Je ne m'attends pas à ce que cela s'applique dans votre cas cependant.

12
b_jonas

Partager un support physique est une idée terrible pour la sécurité. Même si vous partagez un CD en lecture seule, vos étudiants peuvent simplement acheter un CD vierge de la même marque et y écrire le contenu original + les logiciels malveillants. Pour éviter cela, vous devez signer, tamponner ou rendre votre support unique en son genre. Idéalement, vos étudiants ne devraient l'accepter que de vos mains, pas entre eux. Sinon, le média d'origine pourrait circuler parmi un groupe d'étudiants (et vous), tandis qu'un faux média serait donné à un autre groupe.

Une astuce similaire pourrait être utilisée sur des lecteurs chiffrés avec un code d'accès en lecture seule: l'un des étudiants pourrait enregistrer une image de lecteur, écrire une image infectée avec le même code d'accès en lecture seule et faire circuler le lecteur entre les autres. L'image d'origine pourrait alors être restaurée avant que le lecteur ne vous soit rendu.

Pour éviter de telles menaces, vos étudiants devraient obtenir une signature numérique des données d'origine ailleurs, comme un serveur d'école, et savoir comment la vérifier. En effet, il serait beaucoup plus simple de stocker les fichiers que vous souhaitez partager sur le serveur sur lequel vous stockeriez la signature, ce qui simplifie le processus de partage en fournissant un lien de téléchargement à vos étudiants.

6
Dmitry Grigoryev

Les gens ont déjà répondu à votre question littérale. Permettez-moi de tenter un coup de poing à la question réelle.

Je suppose que vous avez des contraintes Internet qui vous empêchent de télécharger les fichiers.

Dans ce cas, vous pouvez fournir une image (fichier .iso) sur la clé USB, puis demander aux étudiants d'exécuter sha256sum sur le fichier et de vérifier son hachage par rapport à celle que vous avez fournie avant d'ouvrir le fichier.

Ceux qui coopèrent et ne font rien d'autre ne devraient pas contracter le virus.

2
Mehrdad

pourquoi ne pas simplement télécharger le contenu sur un site et le partager avec un mot de passe?

si vous êtes dans le même réseau, rendez-le site local, sinon les sites de téléchargement gratuit sont nombreux

0
Fat Mind