学生間で共有されるUSB:書き込み専用のパスワードを設定します


27

私は学校の先生です。USBスティックのファイルを生徒間で、また異なるOS間で共有したいと思います。

特に、書き込み/変更用のパスワードを設定したいのですが、USBの内容は誰でも読むことができます。これは、マルウェアの拡散を防ぐためです。

出来ますか?


6
どのマシンでもルートアクセス権を持つユーザーがrwパーミッションを変更することはできません。
パンサー

15
これは、「クラウドから共有する」タイプの回答が機能する比較的少数の時間の1つです。生徒に、Googleドライブ、ドライブ/スカイドライブ、ドロップボックスなど、自分のクラウドスペースにコピーを「保存」してもらい、リンクを共有します。
クリギー

1
@LasVegasCoderは、OPが望むような読み取り専用オプションを提供しません。また、TrueCryptもVeraCryptに置き換えられました。同じ問題が適用されます。
トーマス区

2
いくつかの回答から、DVDの使用が提案されています。そうしないことをお勧めします-読むことができるほど古いコンピューターを持っている生徒はほとんどいません。
ティム

2
これはまさに、「クラウド」が何かを意味する20年前のWorld Wide Webが意図したユースケースです。
dotancohen

回答:


39

このドライブは、管理していないシステム、またはLinuxではなく、Linuxのアクセス許可スキームをサポートしていないシステムで使用されるため、ここでは少し不運です。

ただし、特殊な機器を使用せずにディスク上で探しているパスワード保護を実行する実際の方法はありません。また、ソリューションとしては通常、費用対効果が低くなります(以下で説明します)。

私はITセキュリティの専門家ですので、ここで私のメッセージと応答を軽meanしている、またはbe辱しているように見える場合は、そのように意味するのではなく、セキュリティになると、それが私の仕事であるため、私は超臨界的です方法。

(導入するすべてのセキュリティリスクについて暴言を聞きたくない場合は、下の「フラッシュドライブを安全に共有する方法が必要な場合」セクションまでスクロールします。)


システムセキュリティルール0:マルウェアのリスクを制限する場合は、USBドライブを共有しないでください!

これはルール0と言いますが、これは実際にはルール0Bです。ルール0Aはシステムへの物理的アクセスに関するものです。

しかし、単純にそれを置くために、これはMAJORのセキュリティ上のリスク。USBを使用してデータを配布しようとすると、すぐにマルウェアがスティックに置かれるかどうかを制御できないというリスクが生じます。これは、Kanguru FlashTrust 3.0などの読み取り専用ロックスイッチが付いたUSBスティックによって部分的に回避されますが、スイッチを切り替えることで簡単に読み取り/書き込みに切り替えることができます。

セキュリティの専門家として、Boxアカウントや教育機関のWebスペース内のサイトから提供されるファイルなど、クラスのアイテムにアクセスするための非USBスティックの代替方法を提供することを強くお勧めします

もう1つの代替手段は、完全に書き込まれ、完全にロックされたCD / DVDです。これも同様に機能します。ディスクはすでに「読み取り専用」と見なされます。ただし、巨大なファイルを共有する必要がある場合を除き、この場合、DVDオプションはうまく機能しない可能性があります。 しかし、ますます多くのデバイスがCD / DVDドライブなしで市場にリリースされています。これは、これも最も理想的なソリューションではないことを意味します。

また、このフラッシュドライブを配布することで、学校のコンピューターシステムの「承認されたデバイス」に関するいくつかの規則を破ることになりますが、それについて話すことはできません。


フラッシュドライブを共有するための安全な方法が本当に必要な場合は...

... ハードウェア暗号化サムドライブであるApricorn Aegis SecureKey 3など、非常に高価な機器の世界に参入し始めます。デバイス。これにより、ディスクは管理者以外のユーザーには読み取り専用モードに、管理者コードのユーザーには読み取り/書き込みモードにロックされます。

これの問題は、高価です -わずか16GBのセキュリティで保護されたスティックで129 USドル-これは主にハードウェアで暗号化されたデバイスのコストによるものです(ただし、これらのデバイスは、非常に特殊な潜在的なユースケース向けに設計されているため、業界の需要がないため、安価な製品は入手できません。したがって、これは通常、特に学生を信頼していない場合、費用対効果の高いオプションではありません。


ただし、究極的には、OSの相互互換性を維持しながら、単純なUSBスティックだけで目的を達成するための簡単な無料または費用対効果の高い方法は本当にありません。その場合でも、セキュリティを保証することはできません。

問題は、多くの異なるOSが使用されていることです。OSが要因ではなかったrootとしても、Linuxパーミッションが設定されたLinuxフォーマットのスティックであれば、パワーを持つユーザーは自分でアクセスできるようになります。無償または低価格のソリューションでUSBスティックセキュリティを実現する方法はありません。

ただし、これは地球上で数少ない時間の1つです。クラウド(Dropbox、Google Docs、Box、OwnCloudインスタンスなど)を介した共有が適切なソリューションです。ファイルをダウンロードするだけではマルウェア感染のリスクがないためファイル自体はマルウェアです)。(そして、前述のクラウドサービスの1つが、保護しようとしているマルウェアに感染する可能性は非常に低いです)


2
大学生の頃、ディスクドライブを読む方法はありません。私が大学に持っているデバイスには、ドライブスロットがありません。これは珍しいシナリオではありません-かなりの割合の学生がラップトップのみを使用しています。
ティム

1
問題は、多くの異なるOSが使用されていることです。」いいえ、そうではなく、答え自体がなぜそうでないのかを説明しています。問題は経済性です。これらの特性を備えたデバイスに対する需要はごくわずかであるため、規模の経済の恩恵を受けず、高価です。
ピーターテイラー

1
@PeterTaylor実際にはその一部はOSです-Linuxでフォーマットされたディスクであり、エンドユーザーが学校で発行されたLinuxラップトップをrootアクセスなしで使用している場合、基本的な制御を行うことができます。この時点で、アクセスリストなどの標準制御が機能します。他のOSをサポートする必要があるため、経済学になります
トーマスウォード

4
129ドルのドライブは、仲間にトリックをかけるのに129ドルを費やさない学生に対してのみ保護することに注意してください。
ドミトリーグリゴリエフ

1
@amorvincomni WindowsはLinuxまたはMacのハードディスクフォーマットを読み取ることはできませんが、クロスプラットフォーム互換フォーマット(FAT / FAT32 / exFAT)を読み取ることができます。Linuxはそれらすべてを読むことができます。Macは、HFSおよびクロスプラットフォーム形式(FAT / FAT32 / exFAT)のみを読み取ることができます。root互換性のあるファイルシステム(ext4など)の特定のディスクにのみ制限付きアクセスを許可できます。しかし、学生のごく一部のサブセットのみがLinuxシステムを使用し、管理者権限を持たないことは間違いないでしょう(彼らがsudoそのシステムや接続されたデバイスにスーパーユーザーを持っているため、保護手順は関係ありません。)
トーマス・ウォード

12

CDまたはDVDディスクを共有します。

書き込み可能なディスクは本当に安いです。ドライブも安いです。30米ドル未満で外付けUSB DVDライターを購入すると、最新のコンピューターで動作し、自分のドライブを持っていない学生に貸すことができます。

高価なディスクを除くすべては追記型なので、ディスクに書き込むデータは書き換えられません。ただし、ディスクを完全な容量まで書き込む必要があります。そうしないと、空の領域にさらにデータを書き込むことで、ディスク上のファイルシステムを変更または置換できます。空のスペースを残しても、フラッシュドライブに比べて光ディスクに広がるマルウェアの数は少なくなります。

これの欠点は、いくつかのディスクに収まるデータよりも大きなデータを共有したい場合(書き込み可能なDVDの容量は約4ギガバイト)、大容量のフラッシュドライブが多くのディスクよりもはるかに便利であることです。あなたの場合にはそれが当てはまるとは思いませんが。


実際には、最新のコンピューターでは動作しません。ごく少数の最新のコンピューターで動作するということさえ言えば。大学生がほとんどラップトップを使用していることを考えると、ほとんど読むことができないでしょう。かなり技術的なコンピューターサイエンスの学生である私でさえ、ディスクを読む方法はありません。
ティム

3
@Timだから、USB経由でノートブックに接続する外部ディスクドライブを明示的に推奨しました。(ケーブル付きで)合理的に購入して、学生に貸すことができるほど十分に安いです。 aqua.hu/…はそのような価格のドライブの例ですが、そのリンクはおそらく数か月以上は存続しません。
b_jonas

@ZsbánAmbrusそれから答えを展開してください。また、最新のMacデバイスにはUSB(USB-Cのみ)がないため、これらのデバイスでも簡単に実行できないことを考慮してください。
トーマス・ウォード

2
@ThomasWard最新のMacに関しては、OPはUSBスティックの配布を望んでいると言いますが、そのようなスティックを差し込むUSBポートを持たない最新のMacで問題があったことは言及していないようです。しかし、これが問題である場合、私は最新のMacに精通していないため、良いアドバイスをすることはできません。
b_jonas

ZsbánAmbrus@:私は、OSやデバイスの学生が持つことができる演繹的に知っていないとTimでコメントとして、ない誰もがDVD読むことができたということは珍しいシナリオではありません
amorvincomni

6

物理的なメディアを共有することは、セキュリティに関してはひどい考えです。読み取り専用CDを共有していても、生徒は同じブランドの空のCDを購入し、元のコンテンツとマルウェアを書き込むだけで済みます。これを防ぐには、メディアに署名、スタンプ、または他の方法でユニークにする必要があります。理想的には、生徒はお互いからではなく、自分の手からのみそれを受け入れるべきです。そうしないと、元のメディアが1つの学生グループ(およびあなた)の間で流通し、偽のメディアが別のグループに渡される可能性があります。

読み取り専用パスコードを使用して暗号化されたドライブで同様のトリックを再生できます。生徒の1人がドライブイメージを保存し、同じ読み取り専用パスコードで感染イメージを書き込み、ドライブを他のユーザーに循環させることができます。ドライブが返される前に、元のイメージを復元できます。

このような脅威を防ぐには、生徒は元のデータのデジタル署名を学校のサーバーなどの別の場所から取得し、その検証方法を知っている必要があります。実際、署名を保存するサーバーに共有するファイルを保存する方がはるかに簡単で、生徒にダウンロードリンクを提供するのと同じくらい簡単に共有プロセスを作成できます。


このソリューションを採用すると思います。
amorvincomni

2

人々はすでにあなたの文字通りの質問に答えています。本当の問題を突き止めてみましょう。

インターネットの制約により、ファイルをダウンロードできないようにしていると思います。

この場合にできることは.iso、USBで画像(ファイル)を提供sha256sumし、ファイルを実行するよう生徒に指示し、ファイルを開く前に他の手段で提供したハッシュとハッシュをチェックすることです。

協力して他に何もしない人は、ウイルスに感染するべきではありません。


OPは、USBスティックにマルウェアが追加されるリスクを制限したいと考えています。ISOファイルを使用しても、このリスクは消去されず、OPが保護しようとしていると思われるものからも保護されません。(彼らは学校にいます。私の推測では、学校は、ファイルを保存するための十分な帯域幅またはストレージスペースを提供できると考えています)
トーマスウォード

@ThomasWard:マルウェアが実行されなくても問題はありません。ここでのポイントは、彼らが私がリストしたステップを実行すれば、マルウェアを決して実行しないことが保証されるため、OPが保護したいものを確実に保護しますよね?
Mehrdad

2
@Mehrdad問題は、Windowsの一部のバージョンを含む一部のオペレーティングシステムでは、デバイスが接続されたときにマルウェアが自動的に実行されるのをOPが実際に防ぐことができないことです。そのようなシステムでデバイスが使用されているようです。とはいえ、この答え役に立つかもしれません。推奨されるようにSHA-256ハッシュをチェックすると、特に影響を受けるOSで「自動実行」を無効にすることを生徒に勧める場合に、少なくともリスクを軽減できます。
エリアケイガン

1
@Mehrdad私の見解では、少なくとも私が理解している限り、Ubuntuでストレージメディアを準備することが目標なので、質問は話題になっています。多くの場合、Ubuntuでファイルの所有権と許可ができることとできないことについて質問があります。Unixスタイルのアクセス許可は、Ubuntuや他のGNU / Linuxシステムの利点の1つであると(正しく)よく言われます。閉じた場合、配布するデバイスを制御したい他のUbuntuユーザーから尋ねられたような質問がさらに増えると思います。
エリアケイガン

1
@Mehrdad:あなたの本当の問題は非常に良いことを書くのを忘れていました。もちろん、本当の問題は、すべての家族が施設のサービスを使用して何かをダウンロードできるわけではなく、別のサービスを使用できないことです。共有の物理デバイスを使用すると、すべての生徒に連絡するのに役立ちます。
amorvincomni

0

なぜあなたはただ資料をあるサイトにアップロードして、パスワードでそれを共有しませんか?

同じネットワーク内にいる場合は、ローカルサイトにするか、そうでない場合は無料のアップロードサイトが多い


これは私が使用しているソリューションです。残念ながら、すべての生徒(私は高校の教師)がファイルをダウンロードできるわけではありません。また、これらの学生は....材料を読まなければならないものです
amorvincomni
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.