USB partagé entre les étudiants: définissez un mot de passe uniquement pour l'écriture

27

Je suis un enseignant et j'aimerais partager des fichiers sur une clé USB entre étudiants, etc.

En particulier, je souhaiterais définir un mot de passe pour l’écriture / la modification, tandis que le contenu de la clé USB peut être lu par tout le monde. C'est pour prévenir la diffusion de logiciels malveillants.

Est-ce possible?

    
posée amorvincomni 10.09.2017 - 22:20
la source

5 réponses

39

Étant donné que ce lecteur va être utilisé sur des systèmes que vous ne contrôlez pas ou qui ne sont pas Linux et ne prennent pas en charge le système d’autorisations Linux, vous n’avez pas de chance ici.

Cependant, la protection par mot de passe que vous recherchez sur un disque sans équipement spécialisé n’est pas vraiment efficace et ne constitue généralement pas une solution économique (comme indiqué ci-dessous).

Notez que je suis un professionnel de la sécurité informatique, donc si je semble avilir ou déprécier mon message et ma réponse ici, je ne le pense pas de cette façon, je suis juste hypercritique en matière de sécurité, car c'est mon travail être comme ça.

(Faites défiler jusqu'à la section "Si vous voulez vraiment une méthode sécurisée pour partager un lecteur flash ..." ci-dessous si vous ne souhaitez pas entendre parler de tous les risques de sécurité que vous présentez.)

Règle de sécurité du système 0: ne partagez JAMAIS autour de lecteurs USB si vous souhaitez limiter le risque de logiciels malveillants!

Je dis que c'est la règle 0, mais c'est vraiment la règle 0B - La règle 0A concerne l'accès physique aux systèmes.

Pour simplifier, il s’agit d’un risque de sécurité MAJOR . En essayant d'utiliser une clé USB pour distribuer des données, vous courez immédiatement le risque de ne pas pouvoir contrôler si des logiciels malveillants sont placés sur la clé ou non. Ceci est partiellement contourné par les clés USB avec un commutateur de verrouillage en lecture seule, tel que le Kanguru FlashTrust 3.0 , mais ils peuvent facilement être convertis en lecture / écriture en basculant le commutateur.

En tant que professionnel de la sécurité, je vous suggère fortement de fournir une méthode alternative non compatible avec une clé USB pour accéder aux éléments de votre classe , tels qu'un compte Box ou des fichiers provenant d'un site de votre formation. l'espace web de l'institution.

Une autre alternative est un CD / DVD entièrement écrit et entièrement verrouillé, qui fonctionnerait tout aussi bien, et parce qu'il serait entièrement écrit et qu'il n'y aurait pas d'espace libre supplémentaire lorsque vous verrouilleriez complètement le périphérique, le disque serait déjà considéré comme "en lecture seule". À moins que vous ne deviez partager des fichiers volumineux, l'option DVD risque de ne pas fonctionner correctement. Cependant, de plus en plus d’appareils sortent sur le marché sans lecteurs de CD / DVD, ce qui signifie que ce n’est pas non plus la solution la plus idéale.

Je parie également qu'en distribuant ce lecteur flash, vous brisez quelques règles sur les "périphériques autorisés" sur les systèmes informatiques de votre école, mais je ne peux pas en parler.

Si vous voulez vraiment une méthode sécurisée pour partager un lecteur flash ...

... vous commencez à entrer dans le monde des équipements très chers, tels que Apricorn Aegis SecureKey 3 , qui est une clé USB chiffrée qui vous permet de définir un code d'accès pour le mode admin, mais également de fournir des codes d'accès utilisateur en lecture seule comme codes secondaires sur le périphérique. De cette manière, le disque est verrouillé en mode lecture seule pour les non-administrateurs et en lecture / écriture pour l'utilisateur du code administrateur.

Le problème, c’est que c’est cher - 129US $ pour seulement une clé sécurisée de 16 Go - ceci est principalement dû au coût des périphériques cryptés par le matériel (mais ces appareils sont conçus pour un ensemble particulier de cas d'utilisation potentiels et, en tant que tel, la disponibilité de produits moins chers est nulle en raison du manque de demande de la part de l'industrie. Donc, ce n'est généralement pas une option rentable, surtout si vous ne faites pas confiance à vos élèves.

En fin de compte, il n’ya pas vraiment de moyen simple et économique d’obtenir ce que vous voulez avec une simple clé USB, tout en conservant la compatibilité des systèmes d’exploitation, et même dans ce cas, vous ne pouvez pas garantir la sécurité. / h3>

Le problème est que de nombreux systèmes d’exploitation différents sont utilisés et en jeu. Même si les systèmes d’exploitation n’étaient pas un facteur, tout utilisateur avec root power serait en mesure de se donner accès s’il s’agissait d’une clé Linux avec des autorisations Linux même définies. Il n’ya aucun moyen de garantir la sécurité de la clé USB avec des solutions gratuites ou économiques.

C’est l’une des rares fois sur terre que le partage via le cloud (Dropbox, Google Docs, Box, même une instance OwnCloud) est le solution appropriée, car il n'y a pas de risque d'infection par logiciel malveillant en téléchargeant simplement le fichier (sauf si le fichier lui-même est un logiciel malveillant). (Et la probabilité qu'un des services de cloud susmentionnés soit infecté par un logiciel malveillant contre lequel vous tentez de vous protéger est extrêmement faible)

    

réponse donnée Thomas Ward 10.09.2017 - 22:48
la source
12

Partagez un disque CD ou DVD.

Les disques inscriptibles sont vraiment bon marché. Les lecteurs sont bon marché aussi. Achetez un graveur DVD USB externe pour moins de 30 USD, il fonctionnera sur n'importe quel ordinateur moderne et vous pourrez le prêter aux étudiants qui ne disposent pas de leur propre lecteur.

Tous les disques, sauf les plus chers, sont en écriture seule, de sorte que les données que vous écrivez sur le disque ne peuvent pas être réécrites. Vous devez vous assurer que vous écrivez le disque à sa pleine capacité, sinon le système de fichiers sur le disque peut être modifié ou remplacé en écrivant plus de données dans les régions vides. Même si vous laissez de la place, il y a moins de logiciels malveillants qui se propagent sur un disque optique que sur un lecteur flash.

L'inconvénient est que si vous souhaitez partager des données plus volumineuses que ce que certains disques peuvent contenir (un DVD inscriptible a environ 4 gigaoctets de capacité), une clé USB de grande capacité est bien plus pratique que de nombreux disques. . Je ne m'attends pas à ce que cela s'appliquerait dans votre cas, cependant.

    
réponse donnée Zsbán Ambrus 10.09.2017 - 23:53
la source
6

Partager un média physique est une idée terrible du point de vue de la sécurité. Même si vous partagez un CD en lecture seule, vos étudiants peuvent simplement acheter un CD vierge de la même marque et y écrire le contenu original + les logiciels malveillants. Vous devrez signer, tamponner ou rendre vos médias uniques pour éviter cela, et idéalement, vos étudiants ne devraient l’accepter que de vos mains, pas les uns des autres. Sinon, le média original pourrait circuler parmi un groupe d’étudiants (et vous), tandis qu’un faux média serait distribué à un autre groupe.

Une astuce similaire pourrait être jouée sur des lecteurs cryptés avec un code d'accès en lecture seule: l'un des étudiants pourrait enregistrer une image de lecteur, écrire une image infectée avec le même mot de passe en lecture seule et faire circuler le lecteur parmi les autres. L'image originale pourrait alors être restaurée avant que le lecteur ne vous soit rendu.

Pour éviter de telles menaces, vos élèves devraient obtenir une signature numérique des données originales ailleurs, comme un serveur scolaire, et savoir comment les vérifier. En effet, il serait beaucoup plus simple de stocker les fichiers que vous souhaitez partager sur le serveur où vous stockez la signature, ce qui rend le processus de partage aussi simple que de donner à vos élèves un lien de téléchargement.

    
réponse donnée Dmitry Grigoryev 11.09.2017 - 18:40
la source
2

Les gens ont déjà répondu à votre question littérale. Permettez-moi d'essayer de résoudre le problème real .

Je suppose que vous avez des contraintes Internet qui vous empêchent de télécharger les fichiers.

Dans ce cas, vous pouvez fournir une image (fichier .iso ) sur l’USB, puis demander aux élèves d’exécuter sha256sum sur le fichier et de vérifier son hash contre celui que vous fournissez par d’autres moyens avant de Ouvrez le fichier.

Ceux qui coopèrent et ne font rien d'autre ne devraient pas recevoir de virus.

    
réponse donnée Mehrdad 11.09.2017 - 22:33
la source
0

pourquoi ne pas simplement télécharger le matériel sur un site et le partager avec un mot de passe?

Si vous êtes dans le même réseau, faites-en un site local autrement que les sites de téléchargement gratuits sont nombreux

    
réponse donnée Fat Mind 23.09.2017 - 08:59
la source

Lire d'autres questions sur les étiquettes