如何安全地找出神秘 USB 设备上的内容

公司喜欢像分发糖果一样分发 U 盘。例如，在媒体活动中，这些闪存设备包含产品照片、新闻信息和企业详细信息，希望收到它们的记者能够报道他们的最新产品。

虽然很方便，但也有很多可能出错的地方。例如，公关团队成员在上传内容时可能会在不知情的情况下将恶意软件传输到设备上。

或者，也许有更无良的员工或承包商积极试图将驱动器变成间谍设备（一种特洛伊木马），其中携带少量可执行代码。一旦插入您的 PC 端口之一，它可以自动下载应用程序，提示您下载应用程序，或运行可能窃取或破坏您计算机上数据的恶意软件。

然后就是 USB 驱动器本身。每个驱动器都使用固件，可以对其进行修改以用作键盘记录器（安装后会记录您机器上的每次击键的设备）。其他漏洞会在文件离开设备时捕获或修改文件，充当中间人，即使在发送加密文件时也容易受到攻击。

不用说，每次我拿到这些设备时，想到必须打开它，我就会感到畏缩。

但是，有多种方法可以安全地打开它们。

使用隔离的 PC

过去，恶意软件的存在只是为了让你的生活变得痛苦，是那些想要制造混乱的黑客的“成就解锁”荣誉徽章。现在，这些恶意应用程序的行为更像是寄生虫，它们会窥探你最敏感的数据，同时试图不被发现。

由于设备在离线状态下很难（但并非不可能）将数据传输给恶意行为者，因此现代恶意软件几乎总是需要互联网连接。

这意味着，打开来源不明的设备最简单、最安全的方法是将它们插入隔离的 PC。也就是说，这台电脑没有（可能从未）连接到互联网。这些机器没有任何无关的应用程序，仅用于需要最高安全级别的功能。它们不包含照片或任何其他可能被泄露的文件类型。

在最糟糕的情况下，离线计算机可以充当一次性电话。如果 USB 被感染，您的 PC 可能会被毁掉，但您不会丢失任何至关重要的东西。

Chromebook 是一个不错的选择，因为它们不运行两种最流行的操作系统。虽然这意味着恶意软件在这些设备上并不常见，但这并不是说恶意软件不存在。在初始设置过程之后，隔离的 Chromebook 仍应与互联网断开连接，即使这样，您也不应该使用您的真实 Google 帐户来设置它们。

但是，连接到互联网的 PC 怎么办？对于您仍想经常使用的计算机，有两种选择。现在让我们来看看。

从干净的 USB 运行 Linux

大多数流行的 Linux“品牌”或发行版都可以直接从 USB 设备运行。由于这些是开源的，因此代码可供所有人免费使用和构建。因此，许多用户创造了全新的 Linux 使用方式，并具有不同的重点领域（如安全性或易用性）和美观性。

您可以从 USB 记忆棒或驱动器运行大多数这些“发行版”，而无需将其安装在主 PC 上。从本质上讲，它就是一台记忆棒上的计算机。

为此，请获取一个干净的 USB 驱动器，最好是直接从制造商处获取的新驱动器。在开始之前，请务必重新格式化它以清除所有现有数据，以便您可以开始清理。

然后，下载您最喜欢的发行版（我喜欢 Ubuntu）。然后，按照安装指南让操作系统在您的 USB 设备上运行。例如，Ubuntu 有在 Windows 和 macOS 上执行此操作的简单易懂的指南。

如果您遇到问题，Ubuntu 拥有所有发行版中最大的 Linux 社区之一，因此您应该能够获得遇到的任何问题的帮助。

安装后，您可以在 PC 上的某种虚拟环境中运行 Linux。简而言之，它是在您的主操作系统内运行辅助操作系统。当您在 Linux 内打开可疑 USB 时，其中的任何东西都无法逃脱并感染您的主操作系统。如果您遇到问题，您可以通过弹出驱动器来切断整个系统。

在虚拟环境中创建操作系统

需要明确的是，这是所有方法中最不安全的一种，但也是最简单的方法之一。与所有与网络安全相关的事情一样，这是安全性和便利性之间的微妙平衡。在操作系统内运行虚拟环境无疑是一种方便、半安全的方法，可以从未知来源探索 USB 设备的内容。

如果您使用的是 macOS，则可以使用 Parallels，它可让您在现有操作系统中运行 Windows、Linux 甚至其他版本的 macOS。它提供了出色的“融合模式”，通过自定义按钮位置和菜单选项等内容，使 Windows 或 Linux 更像 Mac。

但 Parallels 虽然好用，但价格不菲，而且无法在 Apple 生态系统之外使用。因此，我们将重点介绍最受欢迎的跨平台使用选项：VirtualBox。

VirtualBox 是免费的，适用于 Windows、Mac 和 Linux。需要注意的一点是，如果您打算在虚拟环境（也称为“沙盒”）中使用其中一个，则需要 Windows 或 macOS 许可证。但是，Linux 是免费的。

下载后，只需运行安装程序并按照屏幕上的提示操作即可。VirtualBox 的学习难度有点大，但文档（包括安装和故障排除指南）非常出色。如果您遇到困难，总会有说明。

虽然这三种方法都不是万无一失的，但与将未知设备插入 USB 插槽相比，每种方法的安全性都有了质的飞跃。因此，请继续打开 USB 设备，并放心采取必要的预防措施，以防止可能让您付出惨重代价的恶意入侵。