各位好~
目前有需求為 控管電腦USB Port, (因應法規)
環境為 船舶 (所以無法時時登船), 內部無區域網路, 皆為單機,
僅一台 Email電腦能接上網路收發郵件,
不能破壞USB Port, 有需要時可由船長開啟使用.
不建議使用軟體控管, 因為可能包含到船員私人電腦.
目前市面上僅看到有 LINDY (林帝)產品 (USB鎖)
想請各位幫忙想想, 是否還有其他好辦法?
感謝各位幫忙
補充一下, 船上沒有資訊人員, 所以改BIOS或是登錄檔的部份就不考慮了.
已邀請的邦友 {{ invite_list.length }}/5
留給船長可開啟使用USB的方法,就是個大漏洞,真的不要以為偷懶嫌麻煩這五個字可以規範的到,要是有船員想用,船長又沒空,你們的事情就大條
至於鎖USB的方法很多,最簡單又不用錢的方法就是(不要鎖滑鼠跟鍵盤,只鎖隨身碟行動碟)
用系統管理員權限,開始→執行→GPEDIT.MSC,把紅圈這三項關了,你再教船長如何用管理員權限開啟這三項,或自己寫程式或花錢外包請人幫你寫一個可以輸入密碼就切換USB使用允許權的方法處理
其實你教這招也跟用軟體一樣的方式的。
因為我曾經有跟船員處理類似的事,所以我懂他的困難點。
光是要教船長開這個管理介面,你可能會被直接灌酒比較快。
(當然那是指上岸的情況)
我當時是自已寫個簡單的bat+reg檔。將其打包成exe給他們做成一鍵處理跟時間控制。
那軟體其實要破解也很簡單。但應付船員也算足夠了。
Hi 您好, 感謝回覆,如果船長有唯一鑰匙,那他就必須要負責任, 反而密碼有可能流出去,規範是文字上定義, 實際執行當然又是另外一回事,為應付稽核, 需要能 "控管" USB port,教船長恐怕有點難度, 並不是所有船長都對電腦熟悉, 曾經測試過軟體GiliSoft USB Lock,結果跟防毒相衝,導致Windows系統掛掉,所以不考慮使用軟體,
japhenchen
前輩真的很強,把REG啟用另存一個檔,關閉存一個檔應該也行
https://walker-a.com/archives/3701
那只有破壞.......或是美其名叫加密中介鎖
https://www.youtube.com/watch?v=k7uM3bHsvgA
其實並不太清楚你的主要目的為何。
就我個人而言,我不認為這個usb鎖能有很大的效果。
畢竟鍵盤滑鼠現在都是usb介面。
就算是筆電,還是會有人有需要接滑鼠。
不給接實在有點太不人性化。
一般是建議用系統安全控制。不過一開始你就說不用軟體了。
那.....我還真想不到招了。
Hi 您好, 感謝回覆, 因應法規, 需要做到能 控管 ,不然會被稽核..,軟體試過GiliSoft USB Lock, 測試時曾經把系統整個弄掛, 加上船出去都半年一年的, 出狀況很難遠端處理, 所以暫不考慮軟體.
如果不考量軟體的情況下,能做到的東西很有限。
確實只剩下你用阻器來處理了。
除非你能接受軟硬體。但這招跟用軟體也算是差不多的招式。
只是是將軟體放在usb上去做觸發動作。
這是我早期做給某一家廠的簡單使用的方式。
但這招有缺點就是了。沒辦法做到計時制。
畢竟是用usb當key來用。
您好, 現在是怕非船員上船使用USB, 導致的USB災難, 請問您說的是指要插上這隻USB才能使用其他USB Port嗎? 好像也不錯
若要求高強度的加密和高穩定性,強力推薦用VeraCrypt.
不單可以分割多個Partition獨立地加密給不同的用戶,同時也支援virtual partition (即在被武裝份子脅持時只作局部開鎖)
不用! 利用VeraCrypt你只需設定你container所需的volume size,就會自動替你做好所有分割,不用自己來!
https://izaka.tw/2015-3-8-226/
我想問題應該著重在電腦的USB Port, 如果是加密USB, 則還是能用船員自己帶的USB來用.
所以你是要防資料外洩,還是防rubber ducky攻擊?
如果是後者:
https://hackaday.com/2016/10/28/duckhunting-stopping-rubber-ducky-attacks/
iThome鐵人賽
看影片追技術