Nu vet du att användning av USB-lagringsenheter på din dator har många potentiella säkerhetsrisker. Om du befarar risken att bli infekterad med skadlig kod, till exempel trojaner , keyloggers eller ransomware , bör du helt inaktivera USB-lagringsenheter om systemet har mycket känslig data. Den här artikeln kommer att visa dig hur du inaktiverar USB-portar på Windows, Mac och Linux.
Inaktivera USB-lagringsenheter: för- och nackdelar
Om du är orolig för risken för infektion med skadlig programvara på din dator via en USB-lagringsenhet, bör du överväga att inaktivera detta stöd. Detta har dock vissa nackdelar.
Den första uppenbara nackdelen är att du inte kan använda USB-lagringsenheter på din dator. Om molnlagring enkelt kan användas är detta inget problem. Men om du behöver en enhet för att utbyta data regelbundet mellan två datorer och inte kan använda molnlagring blir det mycket svårt. Du kan överväga ett verktyg som Resilio Sync för att skapa en virtuell delning mellan datorer.
Om du fortfarande vill inaktivera USB-lagringsenheter, kommer den här artikeln att guida dig genom stegen för att göra det på Windows 10, Mac och Ubuntu 18.04.
Hur man inaktiverar USB-lagringsenheter på Windows
Det är mycket enkelt att blockera USB-lagringsenheter på Windows-datorer. Du har också några alternativ; De två första lösningarna nedan är för Windows 10 Home PC.
1. Redigera registret manuellt
Öppna registret genom att trycka på Win + R , ange sedan " regedit ".
Godkänn meddelandet Användarkontokontroll och bläddra sedan till HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Dubbelklicka här på Start (eller högerklicka, välj Ändra ) och redigera värdet.
För att inaktivera, ändra värdet till 4. Om du behöver återaktivera USB-porten när som helst, ändra helt enkelt tillbaka till 3, klicka på OK när du är klar. Observera att om du planerar att ändra registersystemet bör du säkerhetskopiera registret för att förhindra att problem uppstår.
2. Skapa ett registerskript
Alternativt kan du skapa två tomma TXT-filer i Anteckningar. För att göra detta, starta en textredigerare och skriv in följande rad:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
Spara filen som disableusb.reg , se till att ändra filtillägget .TXT till .REG, annars fungerar inte det här skriptet. Upprepa sedan ovanstående process och spara som enableusb.reg.
För den andra filen, redigera raden:
"Start"=dword:00000004
Vägg:
"Start"=dword:00000003
Spara filen efter att den är klar. Nu när du behöver inaktivera en USB-lagringsenhet, kör filen disableusb.reg. Alla enheter som är anslutna till datorn kommer dock inte att påverkas förrän de kopplas ur. Om du behöver återaktivera USB-lagringsenheten, använd filen enableusb.reg. Spara filer någonstans som är lätta att komma ihåg så att du kan hitta dem när det behövs.
Att förhindra andra från att använda enableusb.reg är inte alltför svårt, du kan ställa in det så att endast administratörskontot kan köra filen, så länge du inte delar din profil.
3. Använd Group Policy Editor
Det tredje alternativet som är tillgängligt för Windows 10 Pro och Enterprise är att redigera inställningar för USB-lagringsenheter i Group Policy Editor.
Tryck på Win + R för att öppna dialogrutan Kör och ange " gpedit.msc ". Detta öppnar grupprincipredigeraren och expanderar sedan Administrativa mallar > System > Åtkomst till flyttbar lagring . I den högra rutan ser du flera objekt som styr mediaåtkomst på din dator. Du måste aktivera följande tre alternativ:
- Flyttbara diskar: Neka exekveringsåtkomst
- Flyttbara diskar: Neka läsåtkomst
- Flyttbara diskar: Neka skrivåtkomst
Dubbelklicka sedan på varje objekt och klicka på knappen Aktiverad . Klicka på OK för att bekräfta innan du går vidare till nästa objekt.
Nu, när du ansluter en USB-lagringsenhet till din dator, kommer du att få ett meddelande om åtkomst nekas i Utforskaren när du försöker öppna enhetsbeteckningen. För att vända på detta ändrar du de tre ovanstående inställningarna och ställer in den på Disabled .
Hur man inaktiverar USB-lagringsenheter på Mac
För att begränsa USB-lagringsenheter på din Mac måste du först inaktivera System Integrity Protection (SIP). Öppna sedan Utilities > Terminal och ta bort drivrutinen.
Obs: du bör bara inaktivera den här funktionen när det behövs eftersom många rekommenderar dig att inte göra det, se artikeln Varför ska du inte inaktivera funktionen System Integrity Protection på Mac? efter information.
kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/
Öppna sedan /System/Library/Extensions och byt namn på filen (eller flytta den till en säker plats) IOUSBMassStorageClass.kext . Du bör ändra namnet till något som är lätt att komma ihåg så att du enkelt kan hitta det när du vill återaktivera USB-lagringsenheten.
När du är klar, gå tillbaka till Terminal och skriv in:
sudo touch /System/Library/Extensions
Detta kommer att radera cachefilerna, vilket tvingar fram en ombyggnad utan referens till den omdöpta filen. Nu kan du inte komma åt USB-lagringsenheter när du är ansluten.
Hur man inaktiverar USB-lagringsenheter på Linux
Behöver du blockera USB-lagringsenheter på din dator? För att göra detta, öppna Terminal och använd kommandot mv (move) för att "dölja" USB-drivrutinen:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Nu, när den är ansluten till en USB-lagringsenhet, fungerar den inte. Kort sagt, du kan inte komma åt den här enheten. Denna ändring kommer dock inte längre att träda i kraft i händelse av en kärnuppdatering.
Även om USB och bärbara flashlagringsenheter kan lösenordsskyddas , kan det inte hindra tjuvar från att stjäla din data. Den enda verkliga lösningen är att kontrollera USB-åtkomst. När du är hemma måste du se till att ingen kommer åt din dator utan din tillåtelse och bör låsa den när den inte används. På arbetsplatsen, begränsa antalet användare som har åtkomst till USB så att det kan hanteras.
Se mer: