如何安全地找出神秘 USB 设备上的内容

如何安全地找出神秘 USB 设备上的内容

公司喜欢像分发糖果一样分发 U 盘。例如,在媒体活动中,这些闪存设备包含产品照片、新闻信息和企业详细信息,希望收到它们的记者能够报道他们的最新产品。

虽然很方便,但也有很多可能出错的地方。例如,公关团队成员在上传内容时可能会在不知情的情况下将恶意软件传输到设备上。

或者,也许有更无良的员工或承包商积极试图将驱动器变成间谍设备(一种特洛伊木马),其中携带少量可执行代码。一旦插入您的 PC 端口之一,它可以自动下载应用程序,提示您下载应用程序,或运行可能窃取或破坏您计算机上数据的恶意软件。

然后就是 USB 驱动器本身。每个驱动器都使用固件,可以对其进行修改以用作键盘记录器(安装后会记录您机器上的每次击键的设备)。其他漏洞会在文件离开设备时捕获或修改文件,充当中间人,即使在发送加密文件时也容易受到攻击。

不用说,每次我拿到这些设备时,想到必须打开它,我就会感到畏缩。

但是,有多种方法可以安全地打开它们。

使用隔离的 PC

你不必带着笔记本电脑去野外确保没有互联网连接,但如果你想,那你就可以这么做。Nathan Dumlao 通过 Unsplash

过去,恶意软件的存在只是为了让你的生活变得痛苦,是那些想要制造混乱的黑客的“成就解锁”荣誉徽章。现在,这些恶意应用程序的行为更像是寄生虫,它们会窥探你最敏感的数据,同时试图不被发现。

由于设备在离线状态下很难(但并非不可能)将数据传输给恶意行为者,因此现代恶意软件几乎总是需要互联网连接。

这意味着,打开来源不明的设备最简单、最安全的方法是将它们插入隔离的 PC。也就是说,这台电脑没有(可能从未)连接到互联网。这些机器没有任何无关的应用程序,仅用于需要最高安全级别的功能。它们不包含照片或任何其他可能被泄露的文件类型。

在最糟糕的情况下,离线计算机可以充当一次性电话。如果 USB 被感染,您的 PC 可能会被毁掉,但您不会丢失任何至关重要的东西。

Chromebook 是一个不错的选择,因为它们不运行两种最流行的操作系统。虽然这意味着恶意软件在这些设备上并不常见,但这并不是说恶意软件不存在。在初始设置过程之后,隔离的 Chromebook 仍应与互联网断开连接,即使这样,您也不应该使用您的真实 Google 帐户来设置它们。

但是,连接到互联网的 PC 怎么办?对于您仍想经常使用的计算机,有两种选择。现在让我们来看看。

从干净的 USB 运行 Linux

如果你觉得在 USB 驱动器上运行 Linux 已经很困难了,别担心,网上有很多帮助。William Iven 在 Unsplash 上写道

大多数流行的 Linux“品牌”或发行版都可以直接从 USB 设备运行。由于这些是开源的,因此代码可供所有人免费使用和构建。因此,许多用户创造了全新的 Linux 使用方式,并具有不同的重点领域(如安全性或易用性)和美观性。

您可以从 USB 记忆棒或驱动器运行大多数这些“发行版”,而无需将其安装在主 PC 上。从本质上讲,它就是一台记忆棒上的计算机。

为此,请获取一个干净的 USB 驱动器,最好是直接从制造商处获取的新驱动器。在开始之前,请务必重新格式化它以清除所有现有数据,以便您可以开始清理。

然后,下载您最喜欢的发行版(我喜欢 Ubuntu)。然后,按照安装指南让操作系统在您的 USB 设备上运行。例如,Ubuntu 有在 Windows 和 macOS 上执行此操作的简单易懂的指南。

如果您遇到问题,Ubuntu 拥有所有发行版中最大的 Linux 社区之一,因此您应该能够获得遇到的任何问题的帮助。

安装后,您可以在 PC 上的某种虚拟环境中运行 Linux。简而言之,它是在您的主操作系统内运行辅助操作系统。当您在 Linux 内打开可疑 USB 时,其中的任何东西都无法逃脱并感染您的主操作系统。如果您遇到问题,您可以通过弹出驱动器来切断整个系统。

在虚拟环境中创建操作系统

这是最简单的解决方案,所以你绝对不需要三只手。Bench Accounting via Unsplash

需要明确的是,这是所有方法中最不安全的一种,但也是最简单的方法之一。与所有与网络安全相关的事情一样,这是安全性和便利性之间的微妙平衡。在操作系统内运行虚拟环境无疑是一种方便、半安全的方法,可以从未知来源探索 USB 设备的内容。

如果您使用的是 macOS,则可以使用 Parallels,它可让您在现有操作系统中运行 Windows、Linux 甚至其他版本的 macOS。它提供了出色的“融合模式”,通过自定义按钮位置和菜单选项等内容,使 Windows 或 Linux 更像 Mac。

但 Parallels 虽然好用,但价格不菲,而且无法在 Apple 生态系统之外使用。因此,我们将重点介绍最受欢迎的跨平台使用选项:VirtualBox。

VirtualBox 是免费的,适用于 Windows、Mac 和 Linux。需要注意的一点是,如果您打算在虚拟环境(也称为“沙盒”)中使用其中一个,则需要 Windows 或 macOS 许可证。但是,Linux 是免费的。

下载后,只需运行安装程序并按照屏幕上的提示操作即可。VirtualBox 的学习难度有点大,但文档(包括安装和故障排除指南)非常出色。如果您遇到困难,总会有说明。

虽然这三种方法都不是万无一失的,但与将未知设备插入 USB 插槽相比,每种方法的安全性都有了质的飞跃。因此,请继续打开 USB 设备,并放心采取必要的预防措施,以防止可能让您付出惨重代价的恶意入侵。

<<:  下一场大型太空竞赛将在亚洲举行

>>:  上周科技新闻:苹果 iPhone 11、路虎新款 Defender 和任天堂奇怪的控制器

推荐阅读

iPhone 4S 评测:苹果的克制

人们想要一部 iPhone 5。一款绝密的新手机,可以带来前所未闻的乐趣,而将 16 个月前的 iP...

将你的摄影技能变成副业

摄影不是最容易赚钱的方式,但它可以帮你赚点外快。如果你已经开始拍摄你认为可能有用的照片(无论是用你的...

研究发现,炎症可能是蝎子螫伤最致命的部分

有些蝎子是无害的。但是如果误食了错误的蝎子,你就会有大麻烦了——这种毒素会导致心跳停止、肺部充满液体...

重新分配数十亿美元的农业补贴可以增强全球粮食安全

农业是一个污染极其严重的采掘业,它消耗了美国大量的地下水,并且在采摘、包装和运输食品到世界各地时排放...

这张卡是让你不再丢失钱包或钥匙的秘诀

当然,在家里丢失钥匙或钱包是件很烦人的事(这种情况让你上班迟到过多少次?),但当你外出时,这会引起严...

世界上第一列氢动力列车抵达终点站

德国国有、耗资 8500 万美元的氢燃料电池列车系统将于 2022 年 8 月首次公开亮相,距现在差...

《神雕侠侣》的号召力与评价:故事感人,人物深度

神雕侠侣 - 新潮教神雕侠侣■ 公共媒体电视动画系列■ 原创媒体小说■ 播出时间2001 年 10 ...

这些激光扫描显示了火灾如何改变优胜美地的森林

森林可以呈现出许多不同的形状:长满橡树灌木丛的刺状森林、阴暗且长满苔藓的森林,或者阳光充足且长满柔软...

电池价格正在大幅下降。这对地球来说是个好消息。

多年来,气候科学家一直敦促世界各国政府从化石燃料转向可再生能源。近年来,风能和太阳能发电厂越来越受欢...

Shapr3D 可使木工变得更简单——以下是 5 个入门技巧

木工常用的技巧是“三思而后行”。但首先你必须知道你要做什么以及需要多大。制定详细、准确的计划可以让测...

在亚马逊上以 60 美元的折扣购买一对 AirPods Pro 2

苹果的 AirPods 一直是最受欢迎的真无线耳机之一,但 250 美元的价格有点贵——尤其是在有这...

恐龙的求偶仪式与现代鸟类惊人地相似

从羽毛到飞行,研究人员不断发现恐龙与现代鸟类有越来越多的相似之处。从技术上讲,现代鸟类是现存的恐龙,...

盐水是锂离子电池最大的敌人。这款水性原型电池可以容纳盐水。

2022 年秋季,飓风伊恩袭击佛罗里达州,造成数十亿美元的损失。除了 1120 亿美元的损失、15...

FCC 希望将人工智能生成的自动拨号电话定为非法

美国最高通信监管机构认为,根据现行法律,像最近在新罕布什尔州冒充总统乔·拜登的人工拨号电话这样的行为...

太阳能助力欧洲电网在历史高温中保持可靠

随着世界大部分地区遭受前所未有的致命热浪袭击,太阳能正迎来名副其实的黄金时代——因此需要可靠的能源来...