it-swarm-ja.com

USBドライブが改ざんされておらず、マルウェアがないことを100%確実にする方法は?

あなたが通りでUSBドライブを見つけて、ソフトウェアまたはそのハードウェアの変更(コンポーネントの追加や変更など)のいずれによっても改ざんされていないことを100%確実にしたいとしますので、リスクはゼロですマルウェア。

マルウェアが残っていないことを100%確実にするために十分にフォーマットしますか?その場合、Tails 3.2のディスクユーティリティ内から、標準の遅いプロセスで完全にフォーマットできますか?

攻撃者から可能な限り高い技術的能力を想定します。合理的またはもっともらしいシナリオだけではありません。

18
Norbert

USBが安全であることを100%保証する方法はなく、ワイプされた場合でもマルウェアが侵入することはありません。 (私がそのように傾向があり、知識がある場合、マルウェアが含まれている小さなチップ、アクティブではなく、ランダムながらくたがまともなサイズのスティック-電源サイクルのX回後、チップを切り替えます).

SB killers は物事であり、システムにUSBポートを殺すので、不明なOriginのUSBキーをシステムに接続する場合は非常に注意する必要があります-これを回避するには、犠牲USBハブを使用してください。

残念ながら、ほとんどのUSBスティックは安価で簡単に開くことができます。ある程度のスキルを持った人なら、外から見える兆候がなくても、内部を簡単に交換できます。

30
davidgo

汚染されていることを仮定します。

裏切られる信頼がなかったなら、あなたは裏切られることはできません。

そして、害が起こると想定し、それに備える準備をすれば、害を被ることはありません。

ハードドライブを取り外し、ネットワークから切断し、起動可能なドライブを使用します

このUSBドライブの調査に熱心で、マルウェアを回避したい場合は、コンピューターを取り出し、すべてのハードドライブを取り外し、すべてのネットワーク(WiFiを含む)から取り外して、起動可能なUSBドライブを使用して起動します。 。これで、コンピュータを汚染することができず、見つかったUSBドライブの内容を拡散することができなくなりました。

これで、見つかったUSBドライブをマウントして、その内容を調べることができます。たとえ汚染されていても、マルウェアが到達するのは、感染したとしても気にしないOSを備えた「空の」コンピュータだけです。

妄想のレベルを決定する

これでも完全に「安全」ではないことに注意してください。これがThe Perfect Malware™であると想定します。

  • 書き込み可能なメディア(USBスティック、書き込み可能なCD/DVD)から起動する場合、書き込み可能で、汚染されたUSBドライブを挿入してもコンピューターに残っていると、これも汚染される可能性があります。

  • 実質的にすべての周辺機器には、更新可能なファームウェアの種類があります。マルウェアはそこにネストすることを選択できます。

  • 汚染されたドライブを取り外して電源を切った後でも、BIOSが破損してハードウェアを完全に危険にさらす可能性があります。

したがって、後ですべてのハードウェアを破棄する準備ができていない場合は、この見つかったUSBスティックをどれだけひどく調べて、1)安全を確保し、2)問題が発生した場合に結果を出すかを決定する必要があります。悪い?

あなたが取るリスクに応じて、パラノイアを適切なレベルに調整してください。

7
MichaelK

ハードウェアハックに関する限り、特定のターゲットを持つ不合理に高度な電気の専門家が、クリーニングソフトウェアの実行が終了したかどうかをチェックし、ホストコンピュータとフラッシュドライブに何かを注入するロジック回路を作成できます。カジュアルな観察者にとって、彼らはドライブを内部でいくらか正常に見せることさえできるかもしれません。理論的には安全なものは何もないことを覚えておいてください。セキュリティはすべて、人々があなたをハッキングするために費やした努力と、それらを阻止するためにあなたが費やした努力に基づいています。

4
matterny