Как отключить USB-устройства хранения данных в Windows, Mac и Linux

Содержание

1 Блокировка USB-накопителя: преимущества и недостатки
2 Как отключить USB-накопитель в Windows
3 Как ограничить USB-накопители на Mac
4 Как заблокировать USB-устройства хранения данных в Linux
5 Или еще лучше: управляйте доступом через USB, не забанивайте его

Теперь вы должны знать, что использование USB-накопителя на вашем компьютере представляет потенциальную угрозу безопасности.

, Вместо того, чтобы рисковать заражением вредоносным ПО (например, троянами, кейлоггерами или вымогателями), может быть лучше полностью отключить запоминающие устройства USB, если в вашей системе много конфиденциальных данных. Вот как это сделать в Windows, Mac и Linux.

Блокировка USB-накопителя: преимущества и недостатки

Если вас беспокоит вероятность того, что на ваш компьютер может быть распространено вредоносное ПО через USB-накопитель, целесообразно отключить поддержку. Но это идет с ключевым недостатком.

Совершенно очевидно, что вы не сможете использовать USB-накопитель на своем компьютере. Если вы можете с легкостью использовать облачное хранилище, это не должно быть проблемой. Однако, если вам необходимо регулярно обмениваться данными между двумя компьютерами, а облако — не вариант, это может быть сложно. Рассмотрим инструмент, подобный Resilio Sync, для создания виртуального общего ресурса между ПК.

Между тем, блокировка USB может оказаться трудоемкой, если вы не знаете, что делаете. Ниже приведены шаги для выполнения этого на Windows 10, Mac и Ubuntu 18.04.

Как отключить USB-накопитель в Windows

Блокировка USB-накопителя на компьютере с Windows проста. У вас также есть несколько вариантов; первые два ниже предназначены для ПК с Windows 10 Home.

1. Вручную отредактируйте реестр

Начните с нажатия Win + R, затем введите «regedit».

Согласитесь с сообщением об управлении учетной записью пользователя, затем перейдите к HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR. Здесь дважды щелкните Начните (или же щелкните правой кнопкой мыши> Изменить) и измените значение.

Чтобы отключить, измените значение на 4. Если вам нужно снова включить USB-накопитель, просто вернитесь к 3. Нажмите Хорошо когда вы закончите.

Обратите внимание, что если вы планируете вносить изменения в системный реестр, вы должны сначала сделать резервную копию реестра

2. Создайте скрипт реестра

Кроме того, вы можете выполнить текстовую версию той же задачи, создав два пустых файла TXT в Блокноте. Запустите текстовый редактор и введите

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Сохраните файл как disableusb.reg, заботясь о том, чтобы расширение файла .TXT было заменено на .REG, иначе оно не будет работать! Далее повторите процедуру, сохранив как enableusb.reg.

Со вторым файлом сделайте правку в строке:

"Start"=dword:00000004

Меняя это на:

"Start"=dword:00000003

Сохраните файл, когда закончите. Теперь, когда вам нужно отключить USB-накопитель, запустите disableusb.reg. Однако все подключенные устройства не будут затронуты до тех пор, пока они не будут заменены. Если вам нужно повторно включить USB-накопитель, используйте enableusb.reg. Сохраните файлы где-нибудь легко запомнить.

Запретить другим использование enableusb.reg не должно быть слишком сложным. Файл может запускать только учетная запись администратора, поэтому до тех пор, пока вы не предоставите доступ к своему профилю (и сохраните его заблокированным, когда находитесь вдали от клавиатуры), обеспечить безопасность будет просто.

3. Используйте редактор групповой политики

Третий вариант доступен для Windows 10 Pro и Enterprise: редактирование параметра для USB-накопителя в редакторе групповой политики.

Нажмите Win + R для начала и введите «gpedit.msc». Это открывает редактор групповой политики, где вы должны развернуть Административные шаблоны> Система> Доступ к съемному хранилищу. В правой панели вы увидите несколько элементов, управляющих доступом к мультимедиа на вашем компьютере. Три из них должны быть включены:

Съемные диски: запретить доступ
Съемные диски: запретить чтение
Съемные диски: запретить запись

В свою очередь, дважды щелкните каждый элемент и нажмите Включено переключатель. Нажмите Хорошо подтвердить, прежде чем перейти к следующему пункту.

Теперь, когда подключено запоминающее устройство USB, В доступе отказано сообщение появится в проводнике Windows при попытке открыть букву диска. Чтобы изменить это, измените три параметра, перечисленные выше, чтобы каждый из них был установлен на инвалид.

Как ограничить USB-накопители на Mac

Чтобы ограничить USB-накопитель на вашем Mac, сначала используйте наше руководство по отключению защиты целостности системы (SIP).

Тогда открой Утилиты> Терминал и выгрузить драйвер.

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

Далее откройте / System / Library / Extensions и переименовать (или переместить в безопасное место) IOUSBMassStorageClass.kext. Разумным переименованием может быть изменение расширения .KEXT, чтобы вы могли легко найти его снова, если захотите снова включить USB-накопитель.

После этого вернитесь в терминал и введите:

sudo touch /System/Library/Extensions

Это приведет к удалению файлов кэша, что приведет к перестроению без ссылки на переименованный файл. Теперь USB-устройства хранения данных не должны быть доступны при подключении. Однако другие USB-устройства должны работать без проблем.

Как заблокировать USB-устройства хранения данных в Linux

Нужно заблокировать USB-накопитель на вашем компьютере с Linux? Сделайте это, открыв Терминал и используя милливольт (переместить) команду «скрыть» драйвер USB:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Теперь, когда USB-накопитель подключен, он не будет работать. Короче говоря, он останется недоступным. Обратите внимание, что это будет отменено в случае обновления ядра.

Или еще лучше: управляйте доступом через USB, не забанивайте его

Хотя USB и портативные флэш-накопители могут оказаться серьезной проблемой, мало что можно сделать. Проще говоря, хотя USB-накопитель может быть защищен паролем, это не предотвращает кражу данных, только потерю данных.

Единственное реальное решение — контролировать доступ через USB. Дома это означает, что вы не должны позволять кому-либо получать доступ к вашему компьютеру без вашего ведома (и внимания), и держать его заблокированным, когда вы его не используете. На рабочем месте ограничение доступа к USB для управляемой части пользователей может показаться разумной ИТ-политикой. Это может означать отключение доступа к USB-накопителю.

Для проектов на дому и других удаленных рабочих операций, где требуются данные с работы, выделенный частный VPN является более безопасным вариантом. Посмотрите наши статьи о том, почему вы должны использовать VPN, и какие самые лучшие и надежные VPN использовать.