学生間で共有されるUSB：書き込み専用のパスワードを設定します

私は学校の先生です。USBスティックのファイルを生徒間で、また異なるOS間で共有したいと思います。

特に、書き込み/変更用のパスワードを設定したいのですが、USBの内容は誰でも読むことができます。これは、マルウェアの拡散を防ぐためです。

出来ますか？

このドライブは、管理していないシステム、またはLinuxではなく、Linuxのアクセス許可スキームをサポートしていないシステムで使用されるため、ここでは少し不運です。

ただし、特殊な機器を使用せずにディスク上で探しているパスワード保護を実行する実際の方法はありません。また、ソリューションとしては通常、費用対効果が低くなります（以下で説明します）。

私はITセキュリティの専門家ですので、ここで私のメッセージと応答を軽meanしている、またはbe辱しているように見える場合は、そのように意味するのではなく、セキュリティになると、それが私の仕事であるため、私は超臨界的です方法。

（導入するすべてのセキュリティリスクについて暴言を聞きたくない場合は、下の「フラッシュドライブを安全に共有する方法が必要な場合」セクションまでスクロールします。）

システムセキュリティルール0：マルウェアのリスクを制限する場合は、USBドライブを共有しないでください！

これはルール0と言いますが、これは実際にはルール0Bです。ルール0Aはシステムへの物理的アクセスに関するものです。

しかし、単純にそれを置くために、これはMAJORのセキュリティ上のリスク。USBを使用してデータを配布しようとすると、すぐにマルウェアがスティックに置かれるかどうかを制御できないというリスクが生じます。これは、Kanguru FlashTrust 3.0などの読み取り専用ロックスイッチが付いたUSBスティックによって部分的に回避されますが、スイッチを切り替えることで簡単に読み取り/書き込みに切り替えることができます。

セキュリティの専門家として、Boxアカウントや教育機関のWebスペース内のサイトから提供されるファイルなど、クラスのアイテムにアクセスするための非USBスティックの代替方法を提供することを強くお勧めします。

もう1つの代替手段は、完全に書き込まれ、完全にロックされたCD / DVDです。これも同様に機能します。ディスクはすでに「読み取り専用」と見なされます。ただし、巨大なファイルを共有する必要がある場合を除き、この場合、DVDオプションはうまく機能しない可能性があります。 しかし、ますます多くのデバイスがCD / DVDドライブなしで市場にリリースされています。これは、これも最も理想的なソリューションではないことを意味します。

また、このフラッシュドライブを配布することで、学校のコンピューターシステムの「承認されたデバイス」に関するいくつかの規則を破ることになりますが、それについて話すことはできません。

フラッシュドライブを共有するための安全な方法が本当に必要な場合は...

... ハードウェア暗号化サムドライブであるApricorn Aegis SecureKey 3など、非常に高価な機器の世界に参入し始めます。デバイス。これにより、ディスクは管理者以外のユーザーには読み取り専用モードに、管理者コードのユーザーには読み取り/書き込みモードにロックされます。

これの問題は、高価です -わずか16GBのセキュリティで保護されたスティックで129 USドル-これは主にハードウェアで暗号化されたデバイスのコストによるものです（ただし、これらのデバイスは、非常に特殊な潜在的なユースケース向けに設計されているため、業界の需要がないため、安価な製品は入手できません。したがって、これは通常、特に学生を信頼していない場合、費用対効果の高いオプションではありません。

ただし、究極的には、OSの相互互換性を維持しながら、単純なUSBスティックだけで目的を達成するための簡単な無料または費用対効果の高い方法は本当にありません。その場合でも、セキュリティを保証することはできません。

問題は、多くの異なるOSが使用されていることです。OSが要因ではなかったrootとしても、Linuxパーミッションが設定されたLinuxフォーマットのスティックであれば、パワーを持つユーザーは自分でアクセスできるようになります。無償または低価格のソリューションでUSBスティックセキュリティを実現する方法はありません。

ただし、これは地球上で数少ない時間の1つです。クラウド（Dropbox、Google Docs、Box、OwnCloudインスタンスなど）を介した共有が適切なソリューションです。ファイルをダウンロードするだけではマルウェア感染のリスクがないためファイル自体はマルウェアです）。（そして、前述のクラウドサービスの1つが、保護しようとしているマルウェアに感染する可能性は非常に低いです）

CDまたはDVDディスクを共有します。

書き込み可能なディスクは本当に安いです。ドライブも安いです。30米ドル未満で外付けUSB DVDライターを購入すると、最新のコンピューターで動作し、自分のドライブを持っていない学生に貸すことができます。

高価なディスクを除くすべては追記型なので、ディスクに書き込むデータは書き換えられません。ただし、ディスクを完全な容量まで書き込む必要があります。そうしないと、空の領域にさらにデータを書き込むことで、ディスク上のファイルシステムを変更または置換できます。空のスペースを残しても、フラッシュドライブに比べて光ディスクに広がるマルウェアの数は少なくなります。

これの欠点は、いくつかのディスクに収まるデータよりも大きなデータを共有したい場合（書き込み可能なDVDの容量は約4ギガバイト）、大容量のフラッシュドライブが多くのディスクよりもはるかに便利であることです。あなたの場合にはそれが当てはまるとは思いませんが。

物理的なメディアを共有することは、セキュリティに関してはひどい考えです。読み取り専用CDを共有していても、生徒は同じブランドの空のCDを購入し、元のコンテンツとマルウェアを書き込むだけで済みます。これを防ぐには、メディアに署名、スタンプ、または他の方法でユニークにする必要があります。理想的には、生徒はお互いからではなく、自分の手からのみそれを受け入れるべきです。そうしないと、元のメディアが1つの学生グループ（およびあなた）の間で流通し、偽のメディアが別のグループに渡される可能性があります。

読み取り専用パスコードを使用して暗号化されたドライブで同様のトリックを再生できます。生徒の1人がドライブイメージを保存し、同じ読み取り専用パスコードで感染イメージを書き込み、ドライブを他のユーザーに循環させることができます。ドライブが返される前に、元のイメージを復元できます。

このような脅威を防ぐには、生徒は元のデータのデジタル署名を学校のサーバーなどの別の場所から取得し、その検証方法を知っている必要があります。実際、署名を保存するサーバーに共有するファイルを保存する方がはるかに簡単で、生徒にダウンロードリンクを提供するのと同じくらい簡単に共有プロセスを作成できます。

人々はすでにあなたの文字通りの質問に答えています。本当の問題を突き止めてみましょう。

インターネットの制約により、ファイルをダウンロードできないようにしていると思います。

この場合にできることは.iso、USBで画像（ファイル）を提供sha256sumし、ファイルを実行するよう生徒に指示し、ファイルを開く前に他の手段で提供したハッシュとハッシュをチェックすることです。

協力して他に何もしない人は、ウイルスに感染するべきではありません。

なぜあなたはただ資料をあるサイトにアップロードして、パスワードでそれを共有しませんか？

同じネットワーク内にいる場合は、ローカルサイトにするか、そうでない場合は無料のアップロードサイトが多い