USB छात्रों के बीच साझा किया गया: केवल लिखने के लिए एक पासवर्ड सेट करें


27

मैं एक स्कूल शिक्षक हूँ और मैं छात्रों के बीच USB स्टिक में और विभिन्न OS के बीच फाइल साझा करना चाहता हूँ।

विशेष रूप से मैं लिखने / बदलने के लिए एक पासवर्ड सेट करना चाहूंगा, जबकि यूएसबी की सामग्री सभी से पठनीय हो सकती है। यह मैलवेयर के प्रसार को रोकने के लिए है।

क्या यह संभव है?


6
किसी भी मशीन पर रूट एक्सेस के साथ किसी को भी संभव नहीं है rw अनुमतियाँ बदल सकते हैं।
पैंथर

15
यह उन अपेक्षाकृत कुछ समयों में से एक है जहां "इसे क्लाउड से साझा करें" प्रकार के उत्तर काम करेंगे। आप छात्रों को अपने स्वयं के क्लाउड स्थान पर एक कॉपी "सेव" करने के लिए प्राप्त करते हैं, चाहे उसका Google ड्राइव, एक ड्राइव / स्काईड्राइव, ड्रॉपबॉक्स, आदि हो और फिर लिंक को आप तक साझा करें।
क्रैगी

1
@LasVegasCoder ओपी की तरह केवल पढ़ने के लिए विकल्प प्रदान नहीं करता है। इसके अलावा, TrueCrypt को भी अब VeraCrypt द्वारा बदल दिया गया है। एक ही मुद्दा लागू होता है।
थॉमस वार्ड

2
कुछ जवाबों ने आपको एक डीवीडी का उपयोग करने का सुझाव दिया है। मैं आपको सलाह दूंगा - बहुत कम छात्रों के पास एक पुराना कंप्यूटर होता है जो एक पढ़ने में सक्षम हो।
टिम

2
यह वास्तव में उपयोग मामला है कि वर्ल्ड वाइड वेब के लिए "क्लाउड" से दो दशक पहले कुछ भी मतलब था।
डॉटनचेन

जवाबों:


39

क्योंकि इस ड्राइव का उपयोग उन सिस्टमों पर किया जा रहा है जिन्हें आप नियंत्रित नहीं करते हैं, या जो लिनक्स नहीं हैं और अन्यथा लिनक्स अनुमतियों की योजना का समर्थन नहीं करते हैं, आप यहां भाग्य से थोड़ा बाहर हैं।

पासवर्ड सुरक्षा करने के लिए कोई वास्तविक तरीका नहीं है, जिसे आप विशेष उपकरणों के बिना डिस्क पर देख रहे हैं, हालांकि, और यह आमतौर पर समाधान के रूप में लागत प्रभावी नहीं है (नीचे विस्तृत रूप में)।

ध्यान दें कि मैं एक आईटी सिक्योरिटी प्रोफेशनल हूं, इसलिए अगर मुझे अपने संदेश और प्रतिक्रिया में यहां कोई बाधा आ रही है या परेशान हो रहा है, तो मेरा मतलब यह नहीं है कि जब मैं सुरक्षा की बात कर रहा हूं, तो मैं केवल उच्चतर राजनीतिक हूं, क्योंकि यह मेरा काम है मार्ग।

(नीचे स्क्रॉल करें "यदि आप वास्तव में फ्लैश ड्राइव साझा करने के लिए एक सुरक्षित तरीका चाहते हैं ..." नीचे अनुभाग यदि आप अपने सभी सुरक्षा जोखिमों के बारे में मेरे रेंट को नहीं सुनना चाहते हैं जो आप शुरू कर रहे हैं।)


सिस्टम सुरक्षा नियम 0: यदि आप मैलवेयर के जोखिम को सीमित करना चाहते हैं तो यूएसबी ड्राइव के आसपास साझा करें!

मैं कहता हूं कि यह नियम 0 है, लेकिन यह वास्तव में नियम 0 बी है - नियम 0 ए सिस्टम के भौतिक उपयोग के बारे में है।

लेकिन इसे सीधे शब्दों में कहें, तो यह MAJOR सुरक्षा जोखिम है। आसपास डेटा वितरित करने के लिए USB का उपयोग करने का प्रयास करके, आप तुरंत यह नियंत्रित करने में सक्षम नहीं होने का जोखिम चलाते हैं कि मैलवेयर को छड़ी पर रखा गया है या नहीं। यह आंशिक रूप से यूएसबी स्टिक द्वारा उन पर केवल-पढ़ने के लिए लॉक स्विच के साथ खतना किया जाता है, जैसे कि कंगारू फ्लैशट्रस्ट 3.0 , लेकिन स्विच को फ्लिप करके आसानी से पढ़ने / लिखने के लिए बदल दिया जा सकता है।

एक सुरक्षा पेशेवर के रूप में, मैं दृढ़ता से सुझाव देता हूं कि आप अपनी कक्षा के लिए वस्तुओं तक पहुंचने के लिए एक गैर-यूएसबी-स्टिक वैकल्पिक विधि प्रदान करें , जैसे कि एक बॉक्स खाता या आपके शैक्षणिक संस्थान की वेब स्पेस के भीतर एक साइट से ली गई फाइलें।

एक अन्य विकल्प एक पूरी तरह से लिखित-टू, पूरी तरह से बंद सीडी / डीवीडी है, जो बस के रूप में काम करेगा, और क्योंकि यह पूरी तरह से लिखा जाएगा और डिवाइस पर पूरी तरह से बंद होने पर उस पर कोई अतिरिक्त खुली जगह नहीं होगी, डिवाइस डिस्क को पहले से ही 'रीड-ओनली' माना जाएगा। जब तक आपको बड़ी फ़ाइलों को साझा करने की आवश्यकता नहीं होती है, हालांकि, जिस स्थिति में डीवीडी विकल्प अच्छी तरह से काम नहीं कर सकता है। हालांकि, अधिक से अधिक डिवाइस सीडी / डीवीडी ड्राइव के बिना बाजार में जारी किए जा रहे हैं, हालांकि, इसका मतलब है कि यह सबसे आदर्श समाधान भी नहीं है।

मैं यह भी शर्त लगाता हूं कि इस फ्लैश ड्राइव को वितरित करने से, आप अपने स्कूल के कंप्यूटर सिस्टम पर "अधिकृत डिवाइस" के बारे में कुछ नियम तोड़ सकते हैं, लेकिन मैं उससे बात नहीं कर सकता।


यदि आप वास्तव में फ्लैश ड्राइव साझा करने के लिए एक सुरक्षित तरीका चाहते हैं ...

... आप बहुत महंगे उपकरण की दुनिया में जाना शुरू करते हैं , जैसे कि एपिकॉर्न एजिस सिक्योरके 3 जो एक हार्डवेयर एन्क्रिप्टेड थंब ड्राइव है जो आपको एडमिन मोड के लिए एक पासकोड सेट करने की अनुमति देता है लेकिन माध्यमिक कोड पर केवल-पढ़ने वाले उपयोगकर्ता पासकोड प्रदान करता है उपकरण। इस तरह, डिस्क को गैर-प्रवेशकों के लिए रीड-ओनली मोड में लॉक कर दिया जाता है, और एडमिन कोड यूजर के लिए रीड / राइट मोड।

इसके साथ समस्या यह है कि यह महंगा है - सिर्फ 16 जीबी सुरक्षित छड़ी के लिए $ 129US - यह ज्यादातर हार्डवेयर एन्क्रिप्टेड उपकरणों की लागत के कारण है (लेकिन इन जैसे उपकरणों को संभावित उपयोग के मामलों के एक बहुत ही विशेष सेट के लिए डिज़ाइन किया गया है और जैसे उद्योग की मांग में कमी के कारण सस्ते उत्पादों की उपलब्धता शून्य है)। इसलिए यह आमतौर पर एक लागत प्रभावी विकल्प नहीं है, खासकर यदि आप अपने छात्रों पर भरोसा नहीं करते हैं।


अंततः, हालांकि, OS क्रॉस-संगतता को बनाए रखते हुए, केवल एक सादे USB स्टिक के साथ जो आप चाहते हैं, उसे प्राप्त करने के लिए वास्तव में कोई आसान नहीं-लागत या लागत-प्रभावी तरीका है, और फिर भी आप सुरक्षा की गारंटी नहीं दे सकते।

समस्या यह है कि कई अलग-अलग ओएस का उपयोग किया जाता है और खेलने पर। यहां तक ​​कि अगर OSes एक कारक नहीं थे, तो rootपावर वाला कोई भी उपयोगकर्ता खुद को एक्सेस देने में सक्षम होगा, अगर यह लिनक्स की अनुमति के साथ एक स्वरूपित छड़ी भी सेट हो। बिना किसी लागत या कम लागत के समाधान के साथ यूएसबी स्टिक सुरक्षा प्राप्त करने का कोई तरीका नहीं है।

यह पृथ्वी के कुछ समयों में से एक है, हालांकि, क्लाउड (ड्रॉपबॉक्स, Google डॉक्स, बॉक्स, यहां तक ​​कि एक खुद का उदाहरण) के माध्यम से साझा करना उचित समाधान है, क्योंकि केवल फ़ाइल डाउनलोड करने से (जब तक) मालवेयर संक्रमण का कोई खतरा नहीं है फ़ाइल ही मालवेयर है)। (और उपरोक्त मैलवेयर सेवाओं में से एक की संभावना ऐसे मैलवेयर से संक्रमित होती है, जिसके खिलाफ आप ढालने की कोशिश कर रहे हैं, असाधारण रूप से कम है)


2
एक विश्वविद्यालय के छात्र के रूप में, मेरे पास डिस्क ड्राइव को पढ़ने का कोई तरीका नहीं है। विश्वविद्यालय में मेरे पास जितने भी उपकरण हैं उनमें से कोई भी एक ड्राइव स्लॉट नहीं है। यह एक असामान्य परिदृश्य नहीं है - छात्रों का एक महत्वपूर्ण अनुपात केवल लैपटॉप का उपयोग करता है।
टिम

1
" समस्या यह है कि कई अलग-अलग ओएस का उपयोग किया जाता है और खेलने के दौरान। " नहीं, यह नहीं है, और जवाब खुद ही बताता है कि क्यों नहीं। समस्या अर्थशास्त्र है: इन विशेषताओं के साथ डिवाइस के लिए नगण्य मांग है, इसलिए वे पैमाने की अर्थव्यवस्थाओं से लाभ नहीं लेते हैं और महंगे हैं।
पीटर टेलर

1
@PeterTaylor वास्तव में इसका एक हिस्सा OSes है - यदि आप एक लिनक्स स्वरूपित डिस्क हैं तो आप एक अल्पविकसित नियंत्रण कर सकते हैं और अंतिम उपयोगकर्ता बिना rootउपयोग किए स्कूल-जारी लिनक्स लैपटॉप का उपयोग कर रहे हैं । एक्सेस लिस्ट आदि के लिए किस बिंदु पर मानक नियंत्रण काम कर पाएगा। क्योंकि हम अन्य OSes का समर्थन करने के लिए है तो यह अर्थशास्त्र हो जाता है
थॉमस वार्ड

4
ध्यान दें कि $ 129 ड्राइव केवल उन छात्रों के खिलाफ सुरक्षा करता है जो अपने साथियों पर एक चाल खेलने के लिए $ 129 खर्च नहीं करेंगे।
दिमित्री ग्रिगोरीव

1
@amorvincomni विंडोज लिनक्स या मैक हार्ड डिस्क प्रारूप नहीं पढ़ सकती है लेकिन क्रॉस-प्लेटफॉर्म संगत प्रारूप (एफएटी / एफएटी 32 / एक्सफ़ैट) पढ़ सकती है; लिनक्स उन सभी को पढ़ सकता है; मैक केवल HFS और क्रॉस-प्लेटफ़ॉर्म प्रारूप (FAT / FAT32 / exFAT) पढ़ सकता है; आप केवल rootसंगत फ़ाइल सिस्टम (ext4, या समान) के लिए दिए गए डिस्क पर प्रतिबंधात्मक पहुँच दे सकते हैं । लेकिन मैं आपसे शर्त लगाता हूँ कि आपके छात्रों का केवल एक बहुत छोटा उप लिनक्स सिस्टम का उपयोग करता है और इसमें व्यवस्थापक विशेषाधिकार नहीं हैं (यदि sudoआपके पास या सुपरसुसर आपके सुरक्षा कदम का उपयोग करने के लिए अप्रासंगिक है, क्योंकि उनके पास उस सिस्टम और कनेक्टेड डिवाइस पर सुपरयूज़र है।)
थॉमस वार्ड

12

एक सीडी या डीवीडी डिस्क साझा करें।

राइट डिस्क वास्तव में सस्ते हैं। ड्राइव सस्ते भी हैं। 30 USD से कम के लिए एक बाहरी यूएसबी डीवीडी लेखक खरीदें, यह किसी भी आधुनिक कंप्यूटर पर काम करेगा, और आप इसे उन छात्रों को उधार दे सकते हैं जिनके पास अपना स्वयं का ड्राइव नहीं है।

सभी लेकिन महंगी डिस्क एक बार लिखी जाती हैं, इसलिए डिस्क पर आपके द्वारा लिखे गए डेटा को फिर से नहीं लिखा जा सकता है। आपको यह सुनिश्चित करना होगा कि आप डिस्क को उसकी पूरी क्षमता तक लिख लें, या फिर डिस्क पर फ़ाइल सिस्टम को संशोधित किया जा सकता है या खाली क्षेत्रों में अधिक डेटा लिखकर प्रतिस्थापित किया जा सकता है। यहां तक ​​कि अगर आप खाली जगह छोड़ते हैं, तो कम मैलवेयर है जो एक ऑप्टिकल डिस्क पर फ्लैश ड्राइव की तुलना में फैल जाएगा।

इसका दोष यह है कि यदि आप कुछ डिस्क पर फिट होने वाले डेटा से बड़ा डेटा साझा करना चाहते हैं (एक लिखने योग्य डीवीडी में लगभग 4 गीगाबाइट क्षमता है), तो एक बड़ी क्षमता वाली फ्लैश ड्राइव बहुत सारे डिस्क की तुलना में अधिक सुविधाजनक है। मुझे उम्मीद नहीं है कि यह आपके मामले में लागू होगा।


वास्तव में यह किसी भी आधुनिक कंप्यूटर पर काम नहीं करेगा - यदि यह कहते हुए भी कि यह बहुत कम आधुनिक कंप्यूटरों पर काम करेगा। यह देखते हुए कि विश्वविद्यालय के छात्र ज्यादातर लैपटॉप का उपयोग करते हैं, बहुत कम लोग इसे पढ़ पाएंगे। यहां तक ​​कि, एक तकनीकी रूप से दिमाग वाले कंप्यूटर विज्ञान के छात्र के पास डिस्क पढ़ने का कोई तरीका नहीं है।
टिम

3
@ इसीलिए मैंने स्पष्ट रूप से एक बाहरी डिस्क ड्राइव की सिफारिश की है जिसे आप USB के माध्यम से नोटबुक में प्लग करते हैं। यह काफी सस्ता है कि आप यथोचित एक (केबल के साथ) खरीद सकते हैं और इसे छात्रों को उधार दे सकते हैं। aqua.hu/… मूल्य के साथ इस तरह की ड्राइव का एक उदाहरण है, लेकिन यह लिंक शायद कुछ महीनों से अधिक समय तक नहीं रहेगा।
b_jonas

@ ZsbánAmbrus कृपया अपने उत्तर का विस्तार करें, फिर उस पर। यह भी विचार करें कि आधुनिक मैक उपकरणों में केवल USB (USB-C) नहीं है, इसलिए यह उनके लिए आसानी से संभव नहीं है।
थॉमस वार्ड

2
@ThomasWard आधुनिक मैक के रूप में, ओपी का कहना है कि वह एक यूएसबी स्टिक वितरित करना चाहता है, वह इस बात का उल्लेख नहीं करता है कि उसके पास आधुनिक मैक के साथ समस्याएं थीं जिनके पास ऐसी छड़ी को प्लग करने के लिए यूएसबी पोर्ट नहीं है। लेकिन अगर यह एक समस्या है, तो मैं अच्छी सलाह नहीं दे सकता, क्योंकि मैं आधुनिक मैक से परिचित नहीं हूं।
b_jonas

@ ZsbánAmbrus: मुझे कोई प्राथमिकता नहीं पता है कि OS या डिवाइस छात्रों के पास हो सकता है और जैसा कि टिम ने टिप्पणी की है, यह एक असामान्य परिदृश्य नहीं है कि हर कोई डीवीडी नहीं पढ़ सकता है
amorvincomni

6

भौतिक मीडिया को साझा करना एक भयानक विचार सुरक्षा-वार है। यहां तक ​​कि अगर आप केवल पढ़ने के लिए सीडी साझा करते हैं, तो आपके छात्र बस उसी ब्रांड की एक खाली सीडी खरीद सकते हैं और उस पर मूल सामग्री + मैलवेयर लिख सकते हैं। आपको इसे रोकने के लिए अपने मीडिया पर हस्ताक्षर, मुहर या अन्यथा विशिष्ट बनाना होगा, और आदर्श रूप से आपके छात्रों को इसे केवल अपने हाथों से स्वीकार करना चाहिए, एक-दूसरे से नहीं। अन्यथा मूल मीडिया छात्रों के एक समूह (और आप) के बीच प्रसारित हो सकता है, जबकि एक नकली मीडिया दूसरे समूह को दिया जाएगा।

एक ही चाल को केवल-पढ़ने वाले पासकोड के साथ एन्क्रिप्टेड ड्राइव पर खेला जा सकता है: छात्रों में से एक ड्राइव छवि को बचा सकता है, एक ही-पढ़ने वाले पासकोड के साथ एक संक्रमित छवि लिख सकता है और बाकी के बीच ड्राइव को प्रसारित कर सकता है। मूल छवि को फिर से बहाल किया जा सकता है इससे पहले कि ड्राइव आपको वापस दी जाए।

इस तरह के खतरों को रोकने के लिए, आपके छात्रों को स्कूल सर्वर की तरह कहीं और से मूल डेटा का एक डिजिटल हस्ताक्षर प्राप्त करना होगा, और इसे सत्यापित करना होगा। वास्तव में यह उन फ़ाइलों को संग्रहीत करने के लिए बहुत सरल होगा जिन्हें आप सर्वर पर साझा करना चाहते हैं, जहां आप हस्ताक्षर संग्रहीत करेंगे, जिससे आपके छात्रों को डाउनलोड लिंक देने के लिए साझाकरण प्रक्रिया सरल हो जाएगी।


मुझे लगता है कि मैं इस समाधान को अपनाऊंगा।
एमोरविनकोमनी

2

लोगों ने पहले ही आपके शाब्दिक प्रश्न का उत्तर दे दिया है। मुझे असली मुद्दे पर एक छुरा लेने की कोशिश करते हैं ।

मुझे लगता है कि आपके पास इंटरनेट की कमी है जो आपको फ़ाइलों को डाउनलोड करने से रोकती है।

इस मामले में आप .isoयूएसबी पर एक छवि ( फ़ाइल) प्रदान करने के लिए क्या कर सकते हैं , फिर छात्रों को sha256sumफ़ाइल पर चलने के लिए कहें और एक हैश की जाँच करें जो आप फ़ाइल खोलने से पहले अन्य माध्यमों से प्रदान करते हैं।

जो लोग सहयोग करते हैं और कुछ नहीं करते हैं उन्हें वायरस नहीं मिलना चाहिए।


मुझे लगता है कि ओपी यूएसबी स्टिक में मालवेयर के खतरे को सीमित करना चाहता है। ISO फ़ाइल का उपयोग करना इस जोखिम को मिटाता नहीं है, और न ही यह रक्षा करता है कि ऐसा लगता है कि ओपी सुरक्षा के लिए क्या प्रयास कर रहा है। (वे एक स्कूल में कर रहे हैं, मेरा अनुमान है कि स्कूल फ़ाइल भंडारण के लिए पर्याप्त बैंडविड्थ या भंडारण स्थान प्रदान कर सकते हैं अगर वे पूछना है)
थॉमस वार्ड

@ThomasWard: यदि इसे कभी भी क्रियान्वित नहीं किया गया तो मैलवेयर कोई समस्या नहीं है। यहाँ मुद्दा यह है कि अगर वे मेरे द्वारा सूचीबद्ध कदमों को करते हैं तो उन्हें किसी भी मैलवेयर को कभी भी निष्पादित नहीं करने की गारंटी दी जाती है, इसलिए यह निश्चित रूप से ओपी के खिलाफ सुरक्षा करना चाहता है, क्या यह नहीं है?
Mehrdad

2
@ मेहरदाद समस्या यह है कि कुछ ऑपरेटिंग सिस्टम पर - जिसमें विंडोज के कुछ संस्करण शामिल हैं - ओपी वास्तव में मैलवेयर को डिवाइस से जुड़े होने पर स्वचालित रूप से चलने से नहीं रोक सकता है । ऐसा लगता है कि इस तरह के सिस्टम पर डिवाइस का इस्तेमाल किया जा सकता है । उस के साथ, मैंने कहा, यह जवाब उपयोगी हो सकता है। SHA-256 हैश की जाँच करना, जैसा कि आप अनुशंसा करते हैं, कम से कम जोखिम को कम करने में मदद कर सकता है, खासकर अगर छात्रों को प्रभावित ओएस पर "ऑटोरन" को अक्षम करने की सलाह दी जाती है।
एलियाह कगन

1
@ मेहरदाद मेरे विचार में प्रश्न ऑन-टॉपिक है, क्योंकि कम से कम जैसा कि मैं इसे समझता हूं, लक्ष्य उबंटू में भंडारण माध्यम तैयार करना है। लोग अक्सर सवाल करते हैं कि उबंटू में फ़ाइल स्वामित्व और अनुमतियां क्या हैं और क्या नहीं कर सकती हैं। यूनिक्स-शैली की अनुमति अक्सर (सही रूप से) उबंटू और अन्य जीएनयू / लिनक्स सिस्टम के लाभों के बीच में होती है, लेकिन कभी-कभी लोग आशा / विचार करते हैं कि अनुमतियाँ उन समस्याओं को हल कर सकती हैं जो वास्तव में केवल विभिन्न स्तर पर हल की जा सकती हैं। यदि हमने इसे बंद कर दिया है, तो मुझे संदेह है कि हम इसे और अधिक प्रश्न प्राप्त कर सकते हैं, अन्य उबंटू उपयोगकर्ताओं द्वारा पूछे गए जो वे वितरित उपकरणों को नियंत्रित करना चाहते हैं।
एलिया कागन

1
@ मेहरदाद: मैं यह लिखना भूल गया कि आपका वास्तविक मुद्दा काफी अच्छा है। बेशक, असली मुद्दा यह है कि सभी परिवारों में संस्था की सेवा का उपयोग करके कुछ डाउनलोड करने की क्षमता नहीं है, और मैं एक अलग सेवा का उपयोग नहीं कर सकता। एक साझा भौतिक उपकरणों के उपयोग से मुझे सभी छात्रों तक पहुँचने में मदद मिलेगी।
एमोरविनकोमनी

0

आप केवल सामग्री को किसी साइट पर अपलोड नहीं करते हैं और इसे पासवर्ड के साथ साझा क्यों करते हैं?

यदि आप एक ही नेटवर्क में हैं, तो यह स्थानीय साइट को अन्य बुद्धिमान बनाता है मुफ्त अपलोड साइटें बहुत हैं


यह वह उपाय है जो मैं उपयोग कर रहा हूं। दुर्भाग्य से सभी छात्र (मैं एक हाई स्कूल शिक्षक हूं) फाइलें डाउनलोड नहीं कर सकता। इसके अलावा ये छात्र हैं जिन्हें सामग्री पढ़नी चाहिए ....
amorvincomni
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.