U digitalnom dobu U svijetu u kojem živimo, USB pohrana postala je neizostavan alat za prijenos i pohranu podataka. Međutim, u određenim radnim ili sigurnosnim scenarijima može biti potrebno potpuno onemogućiti korištenje ovih uređaja. U ovom ćemo članku istražiti različite načine onemogućavanja USB pohrane, pružajući tehnička rješenja za zaštitu osjetljivih informacija i sprječavanje potencijalnog curenja podataka.
1. Uvod u USB pohranu i potrebu za njezinim isključivanjem
USB pohrana postala je uobičajeni alat koji se koristi za brz i praktičan prijenos i pohranu podataka. Međutim, također može predstavljati određene sigurnosne rizike, posebno u poslovnim okruženjima. Zato je ključno onemogućiti ovu funkcionalnost kada je to potrebno, kako bi se zaštitile osjetljive informacije i spriječile potencijalne cyber prijetnje.
Onemogućavanje USB pohrane može biti kritično u situacijama kada trebate kontrolirati pristup podacima pohranjenim na uređajima tvrtke. Ovo je posebno važno u tvrtkama koje rukuju osjetljivim informacijama, kao što su financijski, medicinski ili istraživački podaci. Onemogućavanje funkcije USB pohrane sprječava neovlaštene korisnike ili zlonamjerne zaposlenike od kopiranja, prijenosa ili krađe vrijednih informacija.
Postoje različite metode za onemogućavanje USB memorije. Jedan od najčešćih pristupa je uređivanje iz Windows registra, gdje se određene vrijednosti mogu promijeniti kako bi se onemogućili USB priključci. Također možete koristiti alate treće strane koji pružaju dodatne sigurnosne značajke, kao što je mogućnost blokiranja pristupa vanjskim uređajima za pohranu. Koju god metodu odabrali, važno je napraviti sigurnosnu kopiju prije bilo kakvih promjena u sustavu, kako biste izbjegli bilo kakve neugodnosti ili neočekivani gubitak podataka.
2. Razumijevanje sigurnosnih rizika povezanih s USB pohranom
Da bismo razumjeli sigurnosne rizike povezane s USB pohranom, potrebno je razmotriti i fizičke i virtualne aspekte. Prvo, moramo prepoznati ranjivost USB uređaja na gubitak ili krađu. To može dovesti do curenja povjerljivih informacija ako podaci pohranjeni na disku nisu pravilno zaštićeni. Osim toga, USB uređaji također mogu biti skloni napadima zlonamjernog softvera ili virusa otkad se povežu na različitim sustavima informatičari.
Jedan od najboljih načina za ublažavanje sigurnosnih rizika povezanih s USB uređajima za pohranu je osigurati da slijedite dobre sigurnosne prakse. To uključuje održavanje USB pogona uvijek ažurnim s najnovijim ažuriranjima softvera i firmvera. Također je važno osigurati da su USB uređaji zaštićeni jakim lozinkama kako bi se spriječio neovlašteni pristup.
Druga važna mjera je educirati korisnike o važnosti korištenja samo USB-ova iz pouzdanih izvora i izbjegavanja povezivanja nepoznatih uređaja s njihovim sustavima. Osim toga, preporučljivo je koristiti sigurnosne alate kao što su antivirusni programi i vatrozidi za skeniranje USB uređaja u potrazi za mogućim prijetnjama prije pristupa podacima pohranjenim na njima.
3. Koraci za onemogućavanje USB memorije u sustavu Windows
U nastavku su navedeni koraci potrebni za onemogućavanje USB memorije u sustavu Windows:
1. Otvorite Windows Registry Editor: Da biste to učinili, pritisnite tipku Windows + R i upišite “regedit” u dijaloški okvir Pokreni. Zatim pritisnite Enter.
2. Dođite do sljedećeg mjesta u registru: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR
3. Dvaput kliknite unos pod nazivom "Start" na desnoj ploči. Ovo će otvoriti prozor za uređivanje vrijednosti. Promijenite vrijednost u 4 i kliknite "U redu".
4. Kako onemogućiti USB pohranu na operativnim sustavima macOS
Onemogućavanje USB pohrane na operativnim sustavima macOS može biti korisno za održavanje sigurnosti i zaštitu informacija pohranjenih na vašem uređaju. Ovdje je vodič korak po korak da biste onemogućili ovu značajku.
1. Otvorite aplikaciju “System Preferences” na vašem Macu.
2. Kliknite na “Sigurnost i privatnost”.
- 3. Odaberite karticu "Općenito".
4. U odjeljku "Postavke privatnosti" kliknite ikonu lokota u donjem lijevom kutu prozora i unesite svoju administratorsku lozinku kada se to od vas zatraži.
- 5. Pomaknite se prema dolje i pronađite odjeljak "Vanjska pohrana".
6. Pritisnite potvrdni okvir pored "Zabrani pristup vanjskoj pohrani."
Uz ove jednostavne korake, onemogućit ćete USB memoriju vaš operativni sustav macOS, koji će ograničiti mogućnost pristupa vašim podacima putem vanjskih uređaja.
5. Napredne postavke za onemogućavanje USB pohrane u Linuxu
Da bismo onemogućili USB pohranu u Linuxu, prvo moramo identificirati USB uređaj koji želimo blokirati. To možemo učiniti pokretanjem naredbe lsusb
U terminalu. Ova naredba će prikazati popis svih USB uređaja spojenih na sustav. Identificirajte određeni uređaj koji želite zaključati i zabilježite proizvođača i ID proizvoda.
Zatim ćemo morati izmijeniti konfiguracijsku datoteku udev
za dodavanje pravila koje blokira USB uređaj. Otvaramo datoteku /etc/udev/rules.d/10-usb-storage.rules
u uređivaču teksta i dodajte sljedeći redak:
ACTION=="add", SUBSYSTEMS=="usb", ATTRS{idVendor}=="vendor_id", ATTRS{idProduct}=="product_id", RUN="/bin/rmmod usb_storage"
Ne zaboravite zamijeniti «vendor_id»Y«Identifikacijski broj proizvoda» s ID-ovima proizvođača i proizvoda koje ste gore naveli. Spremite promjene u datoteku i zatvorite uređivač teksta. Ponovno pokrenite sustav kako bi promjene stupile na snagu.
6. Ograničenja i rješenja za onemogućavanje USB pohrane na mobilnim uređajima
Ograničavanje ili onemogućavanje USB pohrane na mobilnim uređajima može biti učinkovita mjera za osiguranje sigurnosti i privatnosti podataka. U nastavku su neka alternativna rješenja koja se mogu implementirati za postizanje ovog cilja:
1. Konfiguracija operativni sustav: Većina mobilnih uređaja nudi opcije konfiguracije za ograničavanje pristupa ili potpuno onemogućavanje upotrebe USB uređaja za pohranu. Da biste to učinili, potrebno je pristupiti postavkama operativnog sustava i potražiti odjeljak koji vam omogućuje kontrolu korištenja vanjskih uređaja. U ovom odjeljku možete odabrati željenu opciju, poput "Onemogući USB" ili "Samo punjenje". Primjenom ovih promjena vaš će mobilni uređaj ograničiti ili onemogućiti funkcionalnost USB priključaka.
2. Aplikacije za upravljanje sigurnošću: u trgovinama aplikacija dostupne su sigurnosne aplikacije koje vam omogućuju kontrolu i ograničavanje pristupa USB priključcima mobilnog uređaja. Ove aplikacije nude napredne značajke kao što je postavljanje lozinki za otključavanje USB priključka ili autoriziranje određenih uređaja. Osim toga, neki od njih nude i mogućnost primanja obavijesti kada je USB uređaj spojen na mobilni uređaj. Ove su aplikacije idealne za korisnike koji traže višu razinu kontrole i sigurnosti na svom mobilnom uređaju.
7. Korištenje pravila grupe za onemogućavanje USB pohrane u korporativnim okruženjima
Učinkovit način onemogućavanja USB pohrane u korporativnim okruženjima je korištenje grupne politike. Ova pravila mrežnim administratorima omogućuju kontrolu i ograničavanje pristupa USB uređajima na korporativnoj mreži. Ispod su detaljni koraci za onemogućavanje USB memorije:
- Otvorite uređivač pravila grupe: Za pristup uređivaču pravila grupe kliknite na izbornik Start i upišite “gpedit.msc” u okvir za pretraživanje. Zatim kliknite na rezultat da biste otvorili alat.
- Dođite do relevantnih postavki grupnih pravila: U uređivaču pravila grupe idite do lokacije «Postavljanje opreme > administrativni predlošci > Sistem» za pristup pravilima koja se odnose na uređaje za pohranu.
- Onemogući USB pohranu: Pronađite direktivu «Onemogući prijenosnu pohranu» i dvaput kliknite na njega da biste ga otvorili. Odaberite opciju «omogućeno», a zatim kliknite na «Primijeni» i «U redu». Ovo će onemogućiti mogućnost korištenja USB uređaja na korporativnoj mreži.
Važno je da upotreba pravila grupe za onemogućavanje USB pohrane može značajno poboljšati sigurnost u korporativnim okruženjima. Ograničavanjem pristupa prijenosnim uređajima za pohranu podataka smanjujete rizik od zaraze zlonamjernim softverom i izlaganja osjetljivim podacima. Osim toga, ova mjera također može pomoći u sprječavanju gubitka ili krađe osjetljivih informacija.
Za one kojima je potrebna viša razina kontrole, dostupni su softverski alati trećih strana koji omogućuju detaljnije upravljanje uređajima za pohranu. Ovi alati nude napredne značajke kao što je mogućnost dopuštanja pristupa samo ovlaštenim USB uređajima ili postavljanje pravila pristupa na temelju različitih kriterija, kao što je doba dana ili lokacija korisnika. Iako se ova rješenja mogu dodatno naplatiti, mogu biti vrijedna opcija za korporativna okruženja koja trebaju specifičniju kontrolu nad korištenjem USB uređaja.
8. Onemogućite USB pohranu u BIOS-u: sigurnija mjera
Dodatna sigurnosna mjera za zaštitu informacija na vašem računalu je onemogućavanje USB memorije u BIOS-u. To sprječava bilo koji vanjski uređaj za pohranu, kao što je USB flash pogon ili tvrdi disk vanjski, može se koristiti za prijenos ili kopiranje podataka s vašeg računala.
Da biste onemogućili USB pohranu u BIOS-u, slijedite ove korake:
- Ponovno pokrenite računalo i pritisnite tipku F2 o Izbrisati (ovisno o proizvođaču) kada se pojavi logotip proizvođača na ekranu Od početka.
- Kada ste u BIOS postavci, koristite tipke sa strelicama za navigaciju do kartice Sigurnost (Sigurnost) ili brod (Početak).
- Potražite opciju USB pohrana o USB masovna pohrana (USB pohrana ili USB masovna pohrana) i promijenite vrijednost u onesposobljen (Onemogućeno).
- Svakako spremite svoje promjene i izađite iz BIOS-a kako bi izmjene stupile na snagu.
Nakon što onemogućite USB pohranu u BIOS-u, imajte na umu da će to utjecati na sve vanjske uređaje za pohranu spojene na vaše računalo. Ako trebate koristiti USB uređaj za pohranu, morat ćete se vratiti u BIOS i omogućiti odgovarajuću opciju.
9. Alati za praćenje za otkrivanje i sprječavanje neovlaštene upotrebe USB uređaja
Alati za nadzor izvrsna su opcija za otkrivanje i sprječavanje neovlaštene upotrebe USB uređaja na mreži ili računalnim sustavom. Ovi alati omogućuju stalno praćenje i u stvarnom vremenu sve aktivnosti vezane uz korištenje USB uređaja, što olakšava prepoznavanje mogućih prijetnji i pravovremeno poduzimanje mjera.
Na tržištu su dostupni različiti alati za nadzor koji nude specifične funkcije za otkrivanje i sprječavanje neovlaštene uporabe USB uređaja. Neki od ovih alata omogućuju vam da automatski blokirate svaki nepoznati ili neovlašteni USB uređaj koji se pokuša spojiti na sustav, čime se sprječava moguće curenje informacija ili neželjeni upad.
Osim toga, ovi alati često imaju značajke kao što su generiranje detaljnih izvješća o aktivnostima USB uređaja, konfiguriranje prilagođenih sigurnosnih pravila za ograničavanje ili dopuštanje određenih vrsta uređaja i mogućnost provođenja analize ponašanja kako bi se identificirali potencijalni sumnjivi uzorci.
10. Ažuriranje pravila deaktivacije USB memorije
Kako bi vaša pravila deaktivacije USB memorije bila ažurna, važno je slijediti nekoliko ključnih koraka. Prije svega, poželjno je provjeriti je li Operativni sustav koristi se ima ugrađenu politiku onemogućavanja USB-a. Ako je tako, trebali biste pregledati ovu politiku i osigurati da je konfigurirana u skladu sa sigurnosnim potrebama organizacije.
Ako operativni sustav nema ugrađenu politiku, postoje alati trećih strana koji se mogu koristiti za stvaranje i provedbu pravila onemogućavanja USB memorije. Neki od tih alata uključuju administratore grupnih pravila ili specijalizirani softver za upravljanje sigurnosnim pravilima.
Još jedan važan aspekt koji treba imati na umu je da se pravila onemogućavanja USB pohrane moraju redovito ažurirati. To uključuje provođenje povremenih pregleda radi prilagodbe politika novim rizicima i prijetnjama, kao i promjenama u IT infrastrukturi organizacije. Osim toga, bitno je educirati zaposlenike o ažuriranim pravilima i pružiti obuku o najboljim praksama u vezi s korištenjem i rukovanjem USB uređajima.
11. Prednosti i razmatranja prilikom onemogućavanja USB memorije u osjetljivim okruženjima
Onemogućavanje USB pohrane u osjetljivim okruženjima može pružiti niz važnih prednosti u pogledu sigurnosti i zaštite podataka. U nastavku su neke od glavnih prednosti i razmatranja koja treba uzeti u obzir prilikom provedbe ove mjere:
1. Sprječavanje curenja podataka: Onemogućavanje pristupa USB memoriji pomaže u sprječavanju curenja osjetljivih podataka do kojeg bi moglo doći putem prijenosnih uređaja za pohranu kao što su USB flash pogoni i vanjski tvrdi diskovi. Ovo je posebno važno u okruženjima u kojima se povjerljive ili osjetljive informacije moraju zaštititi od neovlaštenog pristupa.
2. Kontrola i praćenje podataka: Onemogućavanjem korištenja USB uređaja administratori sustava imaju veću kontrolu nad unosom i izlaskom podataka iz osjetljivog okruženja. To vam omogućuje da implementirate učinkovitije politike upravljanja podacima i osigurate da kritični podaci ostanu unutar zaštićene mreže.
3. Zaštita od vanjskih prijetnji: USB uređaji mogu se koristiti kao uobičajeni način za uvođenje zlonamjernog softvera ili virusa na mrežu. Onemogućavanjem pristupa USB uređajima značajno smanjujete površinu napada i štitite svoje osjetljivo okruženje od ovih prijetnji. Važno je imati dodatna sigurnosna rješenja, poput vatrozida i softvera za otkrivanje prijetnji, kako bi se dodatno ojačala mrežna zaštita.
12. Kako ponovno aktivirati USB memoriju kada je potrebno
Ako imate problema s korištenjem USB uređaja za pohranu na računalu, ne brinite, postoji nekoliko rješenja pomoću kojih možete pokušati da ga ponovno aktivirate. Pažljivo slijedite ove korake kako biste riješili problem:
1. Provjerite fizičku vezu: Provjerite je li kabelski USB je ispravno spojen na uređaj za pohranu i na USB priključak računala. Pokušajte spojiti uređaj na različite USB priključke kako biste isključili moguće probleme s povezivanjem.
2. Ažurirajte upravljačke programe: U nekim slučajevima, USB kontroleri mogu biti zastarjeli, što može uzrokovati probleme s prepoznavanjem. Idite na upravitelj uređaja vašeg računala i potražite odjeljak USB driveri. Desnom tipkom miša kliknite svaki upravljački program i odaberite "Ažuriraj upravljački program" kako biste provjerili dostupna ažuriranja na mreži. Ako su dostupna ažuriranja, preuzmite ih i instalirajte.
3. Provjerite status uređaja: Ako gore navedeni koraci ne riješe problem, možda postoji problem sa samim uređajem za pohranu. Pokušajte spojiti uređaj na drugo računalo da vidite radi li ispravno. Ako uređaj ne radi ni na jednom računalu, vjerojatno je oštećen i treba ga zamijeniti. S druge strane, ako radi na drugom računalu, problem može biti povezan s konfiguracijom vašeg računala i možda ćete morati potražiti pomoć specijaliziranog tehničara.
13. Dodatne preporuke za poboljšanje sigurnosti u vezi s korištenjem USB uređaja
Za poboljšanje sigurnosti u vezi s korištenjem USB uređaja, ključno je slijediti niz dodatnih preporuka. U nastavku su navedeni neki koraci koje možete poduzeti za zaštitu svoje podatke:
1. Redovno ažurirajte USB uređaje: Provjerite jesu li operativni sustav i upravljački programi USB uređaja uvijek ažurni. To pomaže popraviti poznate ranjivosti i smanjuje rizik od proboja sigurnosti.
2. Koristite antivirusni programi: Instalirajte i ažurirajte pouzdani antivirusni softver na svom računalu. To vam omogućuje skeniranje USB uređaja u potrazi za mogućim zlonamjernim softverom ili prijetnjama virusima prije otvaranja bilo koje datoteke ili pokretanja programa s njih.
3. Postavite odgovarajuća dopuštenja: Važno je postaviti odgovarajuća dopuštenja za ograničavanje pristupa USB uređajima. To može uključivati ograničavanje pristupa određenim korisnicima ili postavljanje lozinki za zaštitu podataka pohranjenih na njima. Također, izbjegavajte korištenje USB uređaja koji su nepoznati ili sumnjivog porijekla jer mogu sadržavati zlonamjerni softver koji bi mogao ugroziti sigurnost vašeg sustava.
14. Zaključci i konačne misli o onemogućavanju USB memorije
Ukratko, onemogućavanje USB memorije može biti učinkovita sigurnosna mjera za zaštitu integriteta podataka pohranjenih u sustavu. Međutim, važno je pažljivo razmotriti učinke i implikacije koje ova mjera može imati na tijek rada i produktivnost. Prije potpunog onemogućavanja upotrebe USB uređaja, preporučljivo je pažljivo procijeniti specifične potrebe svakog sustava i uspostaviti jasne sigurnosne politike.
U našim završnim mislima, bitno je naglasiti da se onemogućavanje USB memorije ne može smatrati jedinstvenim i zajamčenim rješenjem za sprječavanje curenja ili krađe osjetljivih informacija. Iako ova mjera može otežati neovlaštene pokušaje ekstrakcije podataka, postoje i drugi načini putem kojih osjetljive informacije mogu biti ugrožene. Sigurnost je potrebno ojačati na nekoliko frontova, uključujući edukaciju korisnika, korištenje sustava za otkrivanje prijetnji i implementaciju sveobuhvatnih sigurnosnih politika.
Za izvođenje onemogućavanja USB pohrane, dostupni su različiti načini i alati. To uključuje izmjenu postavki Windows registra, dodjeljivanje restriktivnih dopuštenja upravljačkim programima USB uređaja i korištenje softvera za upravljanje uređajem. Važno je upamtiti da svaku izmjenu konfiguracije sustava mora izvršiti kvalificirano osoblje uz pridržavanje utvrđenih najboljih sigurnosnih praksi. U slučaju nedoumica ili poteškoća, uvijek je preporučljivo potražiti stručni savjet kako bi se osigurala pravilna provedba.
Ukratko, onemogućavanje USB pohrane na vašem uređaju može ponuditi dodatni sloj sigurnosti i zaštite od vanjskih prijetnji. Ako ste zabrinuti da netko koristi USB uređaj za pristup ili distribuciju osjetljivih podataka, slijedeći gore navedene korake omogućit ćete blokiranje ove značajke i zaštititi svoje podatke. Međutim, važno je zapamtiti da onemogućavanje USB memorije također može ograničiti vašu mogućnost korištenja vanjskih uređaja na vašem uređaju. Stoga je ključno uzeti u obzir osobne i sigurnosne potrebe prilikom donošenja ove odluke. Uvijek je preporučljivo provjeriti korisnički priručnik ili zatražiti tehnički savjet prije bilo kakvih promjena u postavkama vašeg uređaja. Pažnjom i oprezom možete zaštititi svoje podatke i uređaje od mogućih ranjivosti.
Ja sam Sebastián Vidal, računalni inženjer strastven za tehnologiju i DIY. Nadalje, ja sam kreator tecnobits.com, gdje dijelim vodiče kako bih tehnologiju učinio pristupačnijom i razumljivijom svima.