क्या मैं BIOS के बाहर यूएसबी पोर्ट को अक्षम कर सकता हूं?

2

क्या मशीन के BIOS के बाहर कंप्यूटर के यूएसबी पोर्ट को अक्षम करना संभव है अगर BIOS यूएसबी पोर्ट को अक्षम करने का विकल्प प्रदान नहीं करता है? यह संभवतः उबंटू जैसे लिनक्स डिस्ट्रो चलाने वाली लाइव सीडी का उपयोग करके टर्मिनल कमांड के माध्यम से पूरा किया जा सकता है?

मैं DBAN चलाने के लिए उन्हें अस्थायी रूप से अक्षम करने का प्रयास कर रहा हूं, ताकि यह गैर-घातक त्रुटियों के साथ विफल न हो।

जब मैं वर्तमान में इंटरैक्टिव मोड में DBAN चलाता हूं, तो चार डिवाइस हैं जो "[????] गैर-मान्यता प्राप्त डिवाइस" के रूप में आते हैं। मैं मान रहा हूं कि ये "गैर-मान्यता प्राप्त उपकरण" मेरी मशीन पर यूएसबी पोर्ट का उल्लेख कर रहे हैं, यही कारण है कि मैं उन्हें डीबीएएन चलाने के लिए अस्थायी रूप से अक्षम करने का प्रयास कर रहा हूं।

वर्तमान में मुझे DBAN चलाने पर जो आउटपुट मिल रहा है वह है:

DBAN finished with non-fatal errors.

*ERROR /dev/sde (process crash)

*ERROR /dev/sdd (process crash)

*ERROR /dev/sdb (process crash)

*ERROR /dev/sdc (process crash)

*ERROR /dev/sda (process crash)

जिस कंप्यूटर पर मैं DBAN को सफलतापूर्वक चलाने का प्रयास कर रहा हूं वह HP मंडप M8530F डेस्कटॉप पीसी है ।

— केविन गुर्ने
स्रोत

6

उन्हें एपॉक्सी गोंद के साथ भरें।

— ग्रेविटी

1

+1 @Grawity - जब भी आप मज़ाक कर रहे हों, मेरे पास एक उच्च सुरक्षा वातावरण में एक क्लाइंट था और यह एक वास्तविक आवश्यकता थी / हमें कुछ भी करना था क्योंकि किसी भी सॉफ़्टवेयर को अक्षम करने वाले को हमेशा पूर्ववत किया जा सकता है! ... हालाँकि ... वह करता है अस्थायी रूप से कहो!

— विलियम हिल्सम

पहुँच अक्षम करें, या प्रतिबंधित करें?

— 21

चूँकि USB नियंत्रक सामान्य रूप से दक्षिण-सेतु का हिस्सा है, इसलिए अधिकांश आधुनिक ऑपरेटिंग सिस्टम हमेशा उनका पता लगाने में सक्षम होंगे और यदि आप BIOS में अक्षम नहीं हो सकते हैं तो बहुत कम आप प्री-बूट कर सकते हैं। यदि आप USB को सीधे DBAN में अक्षम / ठीक नहीं कर सकते हैं, तो आप इसे वर्चुअलबॉक्स में चलाने में सक्षम हो सकते हैं और डिस्क को vm में कच्चे के रूप में माउंट कर सकते हैं।

— बिलसी.सीएन

1

@William: यह सिर्फ बंदरगाहों को डिस्कनेक्ट करने के लिए आसान नहीं होगा? यदि वे घुसपैठ का पता लगाने वाली प्रणाली को चालू किए बिना मामले के अंदर पहुंच सकते हैं, तो वे आसानी से सीधे मदरबोर्ड हेडर में प्लग करने के लिए $ 5 स्टैंडअलोन यूएसबी जैक ला सकते हैं। वास्तव में, यदि आप वास्तव में शातिर होना चाहते हैं, तो आप किसी भी थंबड्राइव को भूनने के लिए यूएसबी पोर्ट को boobytrap कर सकते हैं जो इसमें प्लग हो जाता है।

— लेजे मेजेस्टे

2

जाहिर है DBAN बल्कि छोटी गाड़ी है। आपकी समस्या बहुत आम है।

कुछ समाधानों के लिए इन मंचों को देखें जो मदद कर सकते हैं। कार्ड पाठकों को मुख्य मुद्दा लगता है। http://forums.whirlpool.net.au/archive/1477473

http://sourceforge.net/projects/dban/forums/forum/208932/topic/3950282

— मैट एच
स्रोत

जानकारी के लिए धन्यवाद। ऐसा प्रतीत होता है कि दूसरी कड़ी के अनुसार, उनमें से एक पुराने संस्करण (1.0.7) का उपयोग करके काम करने के लिए DBAN प्राप्त करने में सक्षम था। क्या आप यह सुझाव देंगे कि यह एक सुरक्षित विकल्प है, या जीरो फिलिंग के माध्यम से मेरी हार्ड ड्राइव को जीरो-फिलिंग या बेतरतीब ढंग से भरना इसके बजाय अधिक संभव समाधान होगा?

— केविन गुरनी

मुझे लगता है कि dd का उपयोग करना उतना ही आसान है। markanborn.net/security/securely-wipe-a-file-with-dd

— मैट एच।

मैं मानता हूं कि यह काम करेगा, लेकिन क्या यह डीबीएएन जितना सुरक्षित है? क्या आप dd का उपयोग करने के बजाय श्रेड कमांड का उपयोग करने की सलाह देंगे?

— केविन गुर्ने

@ केविन: shredसे छद्म आयामी डेटा लिखेंगे /dev/urandom। रनिंग dd if=/dev/urandomबिल्कुल उसी डेटा स्रोत का उपयोग करता है। यह डीबीएएन में एल्गोरिदम के रूप में सैद्धांतिक रूप से सुरक्षित नहीं है , लेकिन आज के डिस्क के डेटा घनत्व के लिए, छद्म आयामी डेटा के दो पूर्ण पास काफी पर्याप्त हैं - फ्लैश मेमोरी के लिए भी एक पास ठीक हो सकता है, निश्चित नहीं।

— ग्रेविटी

या आप एटीपी सुरक्षित मिटा कमांड को निष्पादित करने के लिए एचडीपीआर का उपयोग कर सकते हैं - यह कुछ एसएसडी को छोड़कर सुरक्षित माना जाता है, और यह उन सभी चीजों की तुलना में बहुत तेज होगा जो यूरेनियम का उपयोग करते हैं।

— लूटने

1

चूँकि आप सिर्फ डेटा और डीबीएएन में एक डॉक्यूमेंटेड बग को नष्ट करना चाहते हैं ( जैसा कि मैट एच द्वारा बताया गया है ) आपकी मुख्य बाधा है, मैं सुझाव देता हूं कि लिनक्स लाइव सीडी से बूट करना और एटीए सुरक्षित मिटा करने के लिए एचडीपीआरएम का उपयोग करना । यह खराब क्षेत्रों (जो DBAN या अन्य ब्लॉक-लेवल पोंछने के तरीकों को सिर्फ छोड़ देगा) पर लिखेंगे।

— लूटना
स्रोत

0

आप इसका उपयोग करके बूटअप के दौरान इसे रोक सकते हैं

sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf

— रयु
स्रोत

यह जवाब काम नहीं करता है।

— wloglog

ब्लैकलिस्टिंग मॉड्यूल काम कर सकते हैं, लेकिन इसे निचले स्तर पर करना बेहतर है - जैसे कि [aeoux] hci_cd मॉड्यूल। इसके अलावा, यह मैनुअल modprobe को प्रभावित नहीं करता है (मुझे यकीन नहीं है कि सुरक्षा किसके खिलाफ है)।

— ग्रैविटी

@wizlog: मैंने अभी DBAN के बारे में संपादित प्रश्न पर गौर किया है। मेरी "रिबूट को जारी नहीं रखा जाएगा" टिप्पणी तब अप्रासंगिक हो सकती है। दूसरी ओर, डीबीएएन में कभी भी आधा नहीं था ।

— ग्रैविटी

ईमानदार होने के लिए मुझे उबंटू के बारे में कुछ नहीं पता है। मैंने सिर्फ वेब पर देखा।

— बजे

@wizlog मुझे यहाँ पर इंटरनेट पर एक लेख मिला: howopensource.com/2011/08/… , लेकिन यह आपकी समस्या को ठीक नहीं करता।

— केविन गुर्ने

0

यदि एक कार्ड रीडर DBAN शिकायत कर रहा है, तो पीसी खोलें, यह ढूंढें कि कार्ड रीडर मदरबोर्ड पर कहां से जुड़ा है, और इसे अस्थायी रूप से डिस्कनेक्ट करें।

मदरबोर्ड से बंदरगाहों को भौतिक रूप से डिस्कनेक्ट किए बिना अधिक सामान्य स्थिति के लिए पूरी तरह से प्रश्न का उत्तर देने के लिए, सभी कंप्यूटर और आधुनिक ऑपरेटिंग सिस्टम में यूएसबी नियंत्रक एक ड्राइवर के माध्यम से एक्सेस किया जाता है। विंडोज में, इस ड्राइवर को ढूंढें और निकालें और यूएसबी पोर्ट काम नहीं करेंगे। यह इंटेल चिपसेट ड्राइवरों का हिस्सा हो सकता है। आप devconWindows 2000 (?) रिसोर्स किट से भी कुछ कर सकते हैं ।

यह रणनीति लिनक्स के तहत काम करती है, साथ ही अगर आप rmmodसही मॉड्यूल (यह मानते हुए कि यूएसबी सपोर्ट को एक मॉड्यूल के रूप में संकलित किया गया है, जो इसे सबसे अधिक विकृत करता है)। हालांकि लिनक्स के तहत, udevडिवाइस का पता लगाने के दौरान स्क्रिप्ट को कॉल करने की अनुमति देता है, इसलिए आप नए यूएसबी उपकरणों को इंटरसेप्ट कर सकते हैं और स्क्रिप्ट को उद्देश्य पर विफल कर सकते हैं या बस एक नोड बनाने से इनकार कर सकते हैं /dev।

— LawrenceC
स्रोत