我最近参加了一个朋友的婚礼。
作为给这对夫妇的礼物,我拍摄了很多东西,并将剪辑剪辑成重要日子的蒙太奇。
谢天谢地,他们喜欢它,而且我收到了许多人的要求,他们也想要一份副本。
由于文件大小和网速不佳,在线共享并不可行,我也不想在线发布。
我已经考虑过物理媒体,但不希望涉及的麻烦/成本。
我已经决定,只要给我提供足够大的 USB 记忆棒/硬盘驱动器,我就会简单地将副本放置到任何人身上。这似乎对所有相关方都有效。
也许我现在有点偏执,但我不认识所有要求获得副本的人,而且我有点不确定只是将随机 USB 驱动器插入我的机器。我高度怀疑任何人是否有任何恶意,但即便如此,我猜病毒可能会无意中通过受感染的驱动器传播等等。
是否有一种万无一失(最好是简单)的方法来确保我只能将文件写入 USB 并且任何 USB 记忆棒/硬盘驱动器都无法访问我的 PC 并且不能做任何坏事,比如感染我的计算机或访问我的文件等?
Windows 10 是我的操作系统。
不幸的是,插入未知的 USB 设备以保证安全的方式交换数据是非常困难的;安全设施经常完全禁用 USB 端口是有原因的。在某些情况下,USB 设备甚至可能被设计为造成物理损坏,并且很少有设备具有旨在防止此类攻击的电路。
我能想到的唯一可以合理“保证”安全的方法是设置一台牺牲计算机,可能是像Raspberry Pi这样便宜的计算机,然后将您的文件传输到那里。然后断开牺牲机器与网络的连接,并使用它将文件传输到可能不安全的驱动器。完成后,擦拭并重新安装牺牲机器。我猜这可能比您愿意付出更多的努力,所以如果您不愿意接受风险,我建议您探索文件传输的替代方法。
我有一台旧电视,可以显示 USB 拇指驱动器中的照片。我使用它确保它真的是一个拇指驱动器,而不是隐藏在集线器后面的键盘模拟器或网络设备。它可以显示文件夹和列表文件,甚至是未知类型的文件。我不担心它会被感染,因为它都是 ROM 并且只是电视。
虽然有可能制作出一个与不同机器看起来不同的变异 USB 接口,但电视验证它是一个工作大容量存储设备,它消除了许多伪装成拇指驱动器的攻击工具。如果您点击满意或运行 windows98 或其他东西,它仍然可能有病毒并破坏系统,但是将文件复制到载有病毒的驱动器不应该损害计算机。
最后,应用一些常识。如果“驱动器”很大,就像橡皮鸭一样,我会要求更主流的驱动器。像我这样的业余爱好者可以将在小型寻呼机中进行良好攻击所需的 USB 主机硬件塞满,但我们无法像真正的拇指驱动器那样将所有这些东西都放在一个微型 PCB 中。同样,这并不完美,但这都是一场数字游戏,而且至少有一些对你有利的数字很容易堆叠。