iT邦幫忙

0

USB port 硬體鎖建議

各位好~
目前有需求為 控管電腦USB Port, (因應法規)
環境為 船舶 (所以無法時時登船), 內部無區域網路, 皆為單機,
僅一台 Email電腦能接上網路收發郵件,

不能破壞USB Port, 有需要時可由船長開啟使用.
不建議使用軟體控管, 因為可能包含到船員私人電腦.

目前市面上僅看到有 LINDY (林帝)產品 (USB鎖)
想請各位幫忙想想, 是否還有其他好辦法?
感謝各位幫忙

補充一下, 船上沒有資訊人員, 所以改BIOS或是登錄檔的部份就不考慮了.

看更多先前的討論...收起先前的討論...
mytiny iT邦超人 1 級 ‧ 2020-06-11 15:46:50 檢舉
樓主應該自己網上搜就一堆
https://24h.pchome.com.tw/prod/DECD3Z-A900A2ZM7?fq=/S/DECD3Z
rb1102 iT邦研究生 5 級 ‧ 2020-06-11 16:04:48 檢舉
改bios 不難 研究一下
ks1217 iT邦研究生 1 級 ‧ 2020-06-11 16:13:39 檢舉
@mytiny ,感謝提供訊息, 我搜很久了只找到LINDY (關鍵字用錯?), 想說看有沒有別的方案, 這個不知道會不會因受潮生鏽? 海上鹽份高,
ks1217 iT邦研究生 1 級 ‧ 2020-06-11 16:15:13 檢舉
@roberthsia 您好, 目前船航行於各海區, 沒法一個一個上去改BIOS, , 船員也非IT人員, 能自行修改就不是管控了吧,
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
japhenchen
iT邦超人 1 級 ‧ 2020-06-11 11:39:05
最佳解答

留給船長可開啟使用USB的方法,就是個大漏洞,真的不要以為偷懶嫌麻煩這五個字可以規範的到,要是有船員想用,船長又沒空,你們的事情就大條

至於鎖USB的方法很多,最簡單又不用錢的方法就是(不要鎖滑鼠跟鍵盤,只鎖隨身碟行動碟)

用系統管理員權限,開始→執行→GPEDIT.MSC,把紅圈這三項關了,你再教船長如何用管理員權限開啟這三項,或自己寫程式或花錢外包請人幫你寫一個可以輸入密碼就切換USB使用允許權的方法處理

https://ithelp.ithome.com.tw/upload/images/20200611/20117954lWC8cUR6nI.jpg

看更多先前的回應...收起先前的回應...

其實你教這招也跟用軟體一樣的方式的。
因為我曾經有跟船員處理類似的事,所以我懂他的困難點。
光是要教船長開這個管理介面,你可能會被直接灌酒比較快。
(當然那是指上岸的情況)
我當時是自已寫個簡單的bat+reg檔。將其打包成exe給他們做成一鍵處理跟時間控制。
那軟體其實要破解也很簡單。但應付船員也算足夠了。

ks1217 iT邦研究生 1 級 ‧ 2020-06-11 11:46:40 檢舉

Hi 您好, 感謝回覆,如果船長有唯一鑰匙,那他就必須要負責任, 反而密碼有可能流出去,規範是文字上定義, 實際執行當然又是另外一回事,為應付稽核, 需要能 "控管" USB port,教船長恐怕有點難度, 並不是所有船長都對電腦熟悉, 曾經測試過軟體GiliSoft USB Lock,結果跟防毒相衝,導致Windows系統掛掉,所以不考慮使用軟體,

雷伊 iT邦高手 1 級 ‧ 2020-06-11 12:04:49 檢舉

japhenchen
前輩真的很強,把REG啟用另存一個檔,關閉存一個檔應該也行
https://walker-a.com/archives/3701

那只有破壞.......或是美其名叫加密中介鎖
https://www.youtube.com/watch?v=k7uM3bHsvgA

重點來了: 要是KEY不小心掉到海裡.......

這也是個大災難!

ks1217 iT邦研究生 1 級 ‧ 2020-06-11 14:34:42 檢舉

您好~ 感謝回覆, 一般來說我們會準備兩隻鑰匙, 一組會放在固定的地方鎖著. 一組跟著船長走(包含其他保險櫃鑰匙等), 我想應該還算保險,

ks1217 iT邦研究生 1 級 ‧ 2020-06-12 16:30:41 檢舉

Hi Sir,
感謝您提供的Youtube, 內有smartkeeperworld相關產品 (USB Port Lock (TypeA CSK-UL10)), 目前詢價中, 這邊就選您為最佳解答了~
感謝大家提供資訊~~

0

其實並不太清楚你的主要目的為何。

就我個人而言,我不認為這個usb鎖能有很大的效果。
畢竟鍵盤滑鼠現在都是usb介面。

就算是筆電,還是會有人有需要接滑鼠。
不給接實在有點太不人性化。

一般是建議用系統安全控制。不過一開始你就說不用軟體了。
那.....我還真想不到招了。

ks1217 iT邦研究生 1 級 ‧ 2020-06-11 11:35:05 檢舉

Hi 您好, 感謝回覆, 因應法規, 需要做到能 控管 ,不然會被稽核..,軟體試過GiliSoft USB Lock, 測試時曾經把系統整個弄掛, 加上船出去都半年一年的, 出狀況很難遠端處理, 所以暫不考慮軟體.

如果不考量軟體的情況下,能做到的東西很有限。
確實只剩下你用阻器來處理了。

除非你能接受軟硬體。但這招跟用軟體也算是差不多的招式。
只是是將軟體放在usb上去做觸發動作。
這是我早期做給某一家廠的簡單使用的方式。
但這招有缺點就是了。沒辦法做到計時制。

畢竟是用usb當key來用。

ks1217 iT邦研究生 1 級 ‧ 2020-06-11 12:09:06 檢舉

您好, 現在是怕非船員上船使用USB, 導致的USB災難, 請問您說的是指要插上這隻USB才能使用其他USB Port嗎? 好像也不錯

0
BMG50
iT邦新手 5 級 ‧ 2020-06-11 12:19:57

若要求高強度的加密和高穩定性,強力推薦用VeraCrypt.
不單可以分割多個Partition獨立地加密給不同的用戶,同時也支援virtual partition (即在被武裝份子脅持時只作局部開鎖)

看更多先前的回應...收起先前的回應...
ks1217 iT邦研究生 1 級 ‧ 2020-06-11 14:36:05 檢舉

您好! 感謝回覆, 目前在既有的電腦設備上管控, 要重做分割恐怕要拖很長一段時間了, 感謝您的建議.

BMG50 iT邦新手 5 級 ‧ 2020-06-11 14:44:14 檢舉

不用! 利用VeraCrypt你只需設定你container所需的volume size,就會自動替你做好所有分割,不用自己來!
https://izaka.tw/2015-3-8-226/

ks1217 iT邦研究生 1 級 ‧ 2020-06-11 16:16:46 檢舉

我想問題應該著重在電腦的USB Port, 如果是加密USB, 則還是能用船員自己帶的USB來用.

BMG50 iT邦新手 5 級 ‧ 2020-06-11 17:08:32 檢舉

所以你是要防資料外洩,還是防rubber ducky攻擊?
如果是後者:
https://hackaday.com/2016/10/28/duckhunting-stopping-rubber-ducky-attacks/

我要發表回答

立即登入回答