USB छात्रों के बीच साझा किया गया: केवल लिखने के लिए एक पासवर्ड सेट करें

मैं एक स्कूल शिक्षक हूँ और मैं छात्रों के बीच USB स्टिक में और विभिन्न OS के बीच फाइल साझा करना चाहता हूँ।

विशेष रूप से मैं लिखने / बदलने के लिए एक पासवर्ड सेट करना चाहूंगा, जबकि यूएसबी की सामग्री सभी से पठनीय हो सकती है। यह मैलवेयर के प्रसार को रोकने के लिए है।

क्या यह संभव है?

क्योंकि इस ड्राइव का उपयोग उन सिस्टमों पर किया जा रहा है जिन्हें आप नियंत्रित नहीं करते हैं, या जो लिनक्स नहीं हैं और अन्यथा लिनक्स अनुमतियों की योजना का समर्थन नहीं करते हैं, आप यहां भाग्य से थोड़ा बाहर हैं।

पासवर्ड सुरक्षा करने के लिए कोई वास्तविक तरीका नहीं है, जिसे आप विशेष उपकरणों के बिना डिस्क पर देख रहे हैं, हालांकि, और यह आमतौर पर समाधान के रूप में लागत प्रभावी नहीं है (नीचे विस्तृत रूप में)।

ध्यान दें कि मैं एक आईटी सिक्योरिटी प्रोफेशनल हूं, इसलिए अगर मुझे अपने संदेश और प्रतिक्रिया में यहां कोई बाधा आ रही है या परेशान हो रहा है, तो मेरा मतलब यह नहीं है कि जब मैं सुरक्षा की बात कर रहा हूं, तो मैं केवल उच्चतर राजनीतिक हूं, क्योंकि यह मेरा काम है मार्ग।

(नीचे स्क्रॉल करें "यदि आप वास्तव में फ्लैश ड्राइव साझा करने के लिए एक सुरक्षित तरीका चाहते हैं ..." नीचे अनुभाग यदि आप अपने सभी सुरक्षा जोखिमों के बारे में मेरे रेंट को नहीं सुनना चाहते हैं जो आप शुरू कर रहे हैं।)

सिस्टम सुरक्षा नियम 0: यदि आप मैलवेयर के जोखिम को सीमित करना चाहते हैं तो यूएसबी ड्राइव के आसपास साझा करें!

मैं कहता हूं कि यह नियम 0 है, लेकिन यह वास्तव में नियम 0 बी है - नियम 0 ए सिस्टम के भौतिक उपयोग के बारे में है।

लेकिन इसे सीधे शब्दों में कहें, तो यह MAJOR सुरक्षा जोखिम है। आसपास डेटा वितरित करने के लिए USB का उपयोग करने का प्रयास करके, आप तुरंत यह नियंत्रित करने में सक्षम नहीं होने का जोखिम चलाते हैं कि मैलवेयर को छड़ी पर रखा गया है या नहीं। यह आंशिक रूप से यूएसबी स्टिक द्वारा उन पर केवल-पढ़ने के लिए लॉक स्विच के साथ खतना किया जाता है, जैसे कि कंगारू फ्लैशट्रस्ट 3.0 , लेकिन स्विच को फ्लिप करके आसानी से पढ़ने / लिखने के लिए बदल दिया जा सकता है।

एक सुरक्षा पेशेवर के रूप में, मैं दृढ़ता से सुझाव देता हूं कि आप अपनी कक्षा के लिए वस्तुओं तक पहुंचने के लिए एक गैर-यूएसबी-स्टिक वैकल्पिक विधि प्रदान करें , जैसे कि एक बॉक्स खाता या आपके शैक्षणिक संस्थान की वेब स्पेस के भीतर एक साइट से ली गई फाइलें।

एक अन्य विकल्प एक पूरी तरह से लिखित-टू, पूरी तरह से बंद सीडी / डीवीडी है, जो बस के रूप में काम करेगा, और क्योंकि यह पूरी तरह से लिखा जाएगा और डिवाइस पर पूरी तरह से बंद होने पर उस पर कोई अतिरिक्त खुली जगह नहीं होगी, डिवाइस डिस्क को पहले से ही 'रीड-ओनली' माना जाएगा। जब तक आपको बड़ी फ़ाइलों को साझा करने की आवश्यकता नहीं होती है, हालांकि, जिस स्थिति में डीवीडी विकल्प अच्छी तरह से काम नहीं कर सकता है। हालांकि, अधिक से अधिक डिवाइस सीडी / डीवीडी ड्राइव के बिना बाजार में जारी किए जा रहे हैं, हालांकि, इसका मतलब है कि यह सबसे आदर्श समाधान भी नहीं है।

मैं यह भी शर्त लगाता हूं कि इस फ्लैश ड्राइव को वितरित करने से, आप अपने स्कूल के कंप्यूटर सिस्टम पर "अधिकृत डिवाइस" के बारे में कुछ नियम तोड़ सकते हैं, लेकिन मैं उससे बात नहीं कर सकता।

यदि आप वास्तव में फ्लैश ड्राइव साझा करने के लिए एक सुरक्षित तरीका चाहते हैं ...

... आप बहुत महंगे उपकरण की दुनिया में जाना शुरू करते हैं , जैसे कि एपिकॉर्न एजिस सिक्योरके 3 जो एक हार्डवेयर एन्क्रिप्टेड थंब ड्राइव है जो आपको एडमिन मोड के लिए एक पासकोड सेट करने की अनुमति देता है लेकिन माध्यमिक कोड पर केवल-पढ़ने वाले उपयोगकर्ता पासकोड प्रदान करता है उपकरण। इस तरह, डिस्क को गैर-प्रवेशकों के लिए रीड-ओनली मोड में लॉक कर दिया जाता है, और एडमिन कोड यूजर के लिए रीड / राइट मोड।

इसके साथ समस्या यह है कि यह महंगा है - सिर्फ 16 जीबी सुरक्षित छड़ी के लिए $ 129US - यह ज्यादातर हार्डवेयर एन्क्रिप्टेड उपकरणों की लागत के कारण है (लेकिन इन जैसे उपकरणों को संभावित उपयोग के मामलों के एक बहुत ही विशेष सेट के लिए डिज़ाइन किया गया है और जैसे उद्योग की मांग में कमी के कारण सस्ते उत्पादों की उपलब्धता शून्य है)। इसलिए यह आमतौर पर एक लागत प्रभावी विकल्प नहीं है, खासकर यदि आप अपने छात्रों पर भरोसा नहीं करते हैं।

अंततः, हालांकि, OS क्रॉस-संगतता को बनाए रखते हुए, केवल एक सादे USB स्टिक के साथ जो आप चाहते हैं, उसे प्राप्त करने के लिए वास्तव में कोई आसान नहीं-लागत या लागत-प्रभावी तरीका है, और फिर भी आप सुरक्षा की गारंटी नहीं दे सकते।

समस्या यह है कि कई अलग-अलग ओएस का उपयोग किया जाता है और खेलने पर। यहां तक ​​कि अगर OSes एक कारक नहीं थे, तो rootपावर वाला कोई भी उपयोगकर्ता खुद को एक्सेस देने में सक्षम होगा, अगर यह लिनक्स की अनुमति के साथ एक स्वरूपित छड़ी भी सेट हो। बिना किसी लागत या कम लागत के समाधान के साथ यूएसबी स्टिक सुरक्षा प्राप्त करने का कोई तरीका नहीं है।

यह पृथ्वी के कुछ समयों में से एक है, हालांकि, क्लाउड (ड्रॉपबॉक्स, Google डॉक्स, बॉक्स, यहां तक ​​कि एक खुद का उदाहरण) के माध्यम से साझा करना उचित समाधान है, क्योंकि केवल फ़ाइल डाउनलोड करने से (जब तक) मालवेयर संक्रमण का कोई खतरा नहीं है फ़ाइल ही मालवेयर है)। (और उपरोक्त मैलवेयर सेवाओं में से एक की संभावना ऐसे मैलवेयर से संक्रमित होती है, जिसके खिलाफ आप ढालने की कोशिश कर रहे हैं, असाधारण रूप से कम है)

एक सीडी या डीवीडी डिस्क साझा करें।

राइट डिस्क वास्तव में सस्ते हैं। ड्राइव सस्ते भी हैं। 30 USD से कम के लिए एक बाहरी यूएसबी डीवीडी लेखक खरीदें, यह किसी भी आधुनिक कंप्यूटर पर काम करेगा, और आप इसे उन छात्रों को उधार दे सकते हैं जिनके पास अपना स्वयं का ड्राइव नहीं है।

सभी लेकिन महंगी डिस्क एक बार लिखी जाती हैं, इसलिए डिस्क पर आपके द्वारा लिखे गए डेटा को फिर से नहीं लिखा जा सकता है। आपको यह सुनिश्चित करना होगा कि आप डिस्क को उसकी पूरी क्षमता तक लिख लें, या फिर डिस्क पर फ़ाइल सिस्टम को संशोधित किया जा सकता है या खाली क्षेत्रों में अधिक डेटा लिखकर प्रतिस्थापित किया जा सकता है। यहां तक ​​कि अगर आप खाली जगह छोड़ते हैं, तो कम मैलवेयर है जो एक ऑप्टिकल डिस्क पर फ्लैश ड्राइव की तुलना में फैल जाएगा।

इसका दोष यह है कि यदि आप कुछ डिस्क पर फिट होने वाले डेटा से बड़ा डेटा साझा करना चाहते हैं (एक लिखने योग्य डीवीडी में लगभग 4 गीगाबाइट क्षमता है), तो एक बड़ी क्षमता वाली फ्लैश ड्राइव बहुत सारे डिस्क की तुलना में अधिक सुविधाजनक है। मुझे उम्मीद नहीं है कि यह आपके मामले में लागू होगा।

भौतिक मीडिया को साझा करना एक भयानक विचार सुरक्षा-वार है। यहां तक ​​कि अगर आप केवल पढ़ने के लिए सीडी साझा करते हैं, तो आपके छात्र बस उसी ब्रांड की एक खाली सीडी खरीद सकते हैं और उस पर मूल सामग्री + मैलवेयर लिख सकते हैं। आपको इसे रोकने के लिए अपने मीडिया पर हस्ताक्षर, मुहर या अन्यथा विशिष्ट बनाना होगा, और आदर्श रूप से आपके छात्रों को इसे केवल अपने हाथों से स्वीकार करना चाहिए, एक-दूसरे से नहीं। अन्यथा मूल मीडिया छात्रों के एक समूह (और आप) के बीच प्रसारित हो सकता है, जबकि एक नकली मीडिया दूसरे समूह को दिया जाएगा।

एक ही चाल को केवल-पढ़ने वाले पासकोड के साथ एन्क्रिप्टेड ड्राइव पर खेला जा सकता है: छात्रों में से एक ड्राइव छवि को बचा सकता है, एक ही-पढ़ने वाले पासकोड के साथ एक संक्रमित छवि लिख सकता है और बाकी के बीच ड्राइव को प्रसारित कर सकता है। मूल छवि को फिर से बहाल किया जा सकता है इससे पहले कि ड्राइव आपको वापस दी जाए।

इस तरह के खतरों को रोकने के लिए, आपके छात्रों को स्कूल सर्वर की तरह कहीं और से मूल डेटा का एक डिजिटल हस्ताक्षर प्राप्त करना होगा, और इसे सत्यापित करना होगा। वास्तव में यह उन फ़ाइलों को संग्रहीत करने के लिए बहुत सरल होगा जिन्हें आप सर्वर पर साझा करना चाहते हैं, जहां आप हस्ताक्षर संग्रहीत करेंगे, जिससे आपके छात्रों को डाउनलोड लिंक देने के लिए साझाकरण प्रक्रिया सरल हो जाएगी।

लोगों ने पहले ही आपके शाब्दिक प्रश्न का उत्तर दे दिया है। मुझे असली मुद्दे पर एक छुरा लेने की कोशिश करते हैं ।

मुझे लगता है कि आपके पास इंटरनेट की कमी है जो आपको फ़ाइलों को डाउनलोड करने से रोकती है।

इस मामले में आप .isoयूएसबी पर एक छवि ( फ़ाइल) प्रदान करने के लिए क्या कर सकते हैं , फिर छात्रों को sha256sumफ़ाइल पर चलने के लिए कहें और एक हैश की जाँच करें जो आप फ़ाइल खोलने से पहले अन्य माध्यमों से प्रदान करते हैं।

जो लोग सहयोग करते हैं और कुछ नहीं करते हैं उन्हें वायरस नहीं मिलना चाहिए।

आप केवल सामग्री को किसी साइट पर अपलोड नहीं करते हैं और इसे पासवर्ड के साथ साझा क्यों करते हैं?

यदि आप एक ही नेटवर्क में हैं, तो यह स्थानीय साइट को अन्य बुद्धिमान बनाता है मुफ्त अपलोड साइटें बहुत हैं