前几天,我在塔吉特(Target)新泽西分公司旧桥的走道上走动。对于那些以前从未去过的人来说,他们本质上是一家大型零售商,出售字面上的一切-衣服,电子产品和食品。你的名字,他们有它。他们提供的东西之一是USB记忆棒。您可以用不到十美元的价格买到两个8GB的硬盘。如果有人记得2000年代初,当USB记忆棒首次发布时,您可能会认为这非常便宜。
但是为什么在2016年需要一个? USB闪存驱动器不是多余的吗?他们不是被Dropbox,Spideroak和OneDrive等在线存储服务以及存储更多内容的超廉价USB硬盘所取代吗?
我不这么认为。在许多情况下,USB驱动器仍然可以派上用场,包括确保计算机安全。这样。
作为便携式安全套件
每个家庭都有一个被视为本地计算机专家的人。不可避免地会要求此人做任何事情,从排除Internet连接故障(显然不是ISP服务台)到安装全新的手机。
在我的家人中,我是这个家伙。
要求我清除家庭成员的计算机中的病毒和其他恶意软件,这真是令人惊讶。我讨厌这个特殊的任务,因为它通常是一个繁琐而艰巨的战斗。这些机器被忽略了。通常,它们运行的是已停产很长时间的Windows XP。他们几乎没有看到更新或补丁程序,并且几乎没有安装任何安全软件。
Here an USB drive can come in handy, as you can install a number of ‘portable apps’ to it. These are applications that have been configured to run enclosed on a removable storage device, rather than on a specific computer.
其中一个圣地是PortableApps.com,其中包含数百个打包的应用程序。其中许多是流行的开源程序,例如LibreOffice。
PortableApps.com拥有大量的安全软件。您可能已经猜到它具有ClamWin AV,它是最广为人知的开源防病毒程序之一。但是您还会找到HijackThis,它用于删除浏览器劫持者;卡巴斯基TDDSKiller,用于删除rootkit; Spybot –搜索和销毁;和McAfee Stinger。
技术领先,但足以应付快速而肮脏的工作。
作为Linux驱动的反病毒棒
恶意软件设计师并不愚蠢。不是由一个长镜头。当他们设计病毒时,会使其难以清除。它们会阻止AV程序更新其定义,甚至阻止其完全运行。
其他恶意软件程序(如勒索软件)经过精心设计,可以使其效果在被删除后的很长时间内仍然存在。
对于后者,您无能为力,但是在处理难以清除的病毒时,USB记忆棒可以提供帮助。某些基于Linux的发行版实际上使您无需真正打开Windows PC即可清理它。
可能最著名的AVG Rescue CD [不再可用]。顾名思义,它带有可用于CD的ISO,以及专为USB记忆棒设计的压缩版本。安装后,它将挂载所有找到的NTFS和FAT32分区并扫描病毒。最好的部分?它是完全免费的。
罗马尼亚计算机安全巨人BitDefender拥有自己的防病毒Linux发行版。鉴于BitDefender通常被列为市场上最强大的防病毒程序之一,因此值得考虑使用BitDefender Rescue CD。
双向身份验证
当前密码存在一个固有的问题基于身份验证的系统。简而言之,如果某人知道您用于给定服务的密码,则他们可以以您的身份登录。如果不是因为不幸的事实,即大多数密码都非常简单,而且许多攻击者都善于运用社交工程策略,这并没有那么糟糕。
人们绕过的一种方法是通过使用两因素验证(2FA)。
您可能已经在使用它。它已经可用于许多在线银行和电子邮件服务,例如Gmail。本质上,您将使用密码登录。但是在授予您访问帐户的权限之前,该服务将要求您输入第二个一次性密码。这将由硬件设备(通常是在线银行)生成,或者由服务生成并发送到用户的手机。
其目的是使攻击者可以知道您的密码。 ,但是除非他们实际获得了访问您的手机或安全密钥生成设备的权限,否则他们将没有办法破坏您的帐户。
但是您也可以使用USB设备是双因素身份验证中的第二个'factor '。长期以来,Google Apps以及支持U2F协议的其他一些服务都可以使用此功能。
在这里,我可能需要做一些清除工作的工作。您的标准USB闪存盘无法使用。它必须是一种特定的密钥,设计用于两因素身份验证应用程序。其中最广为人知的是Yubikey,我们之前已经写过它。
这些看起来像USB驱动器,但本质上是安全密钥生成设备。它们不包含任何存储空间,并且不需要任何驱动程序即可工作,因为计算机会将其识别为输入设备,例如键盘和鼠标。不到20美元,他们也负担得起。
一些明显(但很重要)的建议
如果您将USB驱动器用作安全设备,则需要指出两点
首先,恶意软件自身传播的一种方式是感染USB驱动器(和其他可移动,可写存储设备),然后在计算机之间复制自身。当使用USB记忆棒作为保持安全性的工具时,有必要牢记这一点。
还值得补充的是,这些密钥不应该用于存储重要的文档和文件,因为它们重新插入到一些不太好的机器中。如果您要创建自己的便携式USB安全套件,则最好为此目的保留它。
按键安全性
在总结之前,我要要指出的是,如果您只是在寻找加密的USB驱动器,那么板载加密附带了一些很棒的型号。在我的职业生涯中,我使用过(并因此推荐)金士顿IronKey。
不仅非常易于使用和设置,而且其构建质量也令人印象深刻。唯一需要注意的是,它的价格昂贵得令人难以置信,其8GB型号的价格仅为215.00美元。
如果您的预算无法承受那么大的负担,请查看替代方案。微软的BitLocker(Windows 10专业版提供)可用于加密标准USB驱动器。随着面向消费者的加密的发展,它非常好并且设置起来也很容易。
您是否有使用闪存驱动器的面向安全的策略?在下面的评论中告诉我有关它们的信息!
