如何安全地找出神秘 USB 设备上的内容

那个U盘可能是免费的,但如果它带有恶意软件,那将让你付出代价。

作者:Bryan Clark

发布

公司喜欢像糖果一样分发U盘。例如,在媒体活动中,这些闪存设备包含产品照片、新闻资料以及那些希望记者在收到这些信息后能够报道其最新产品的公司的详细信息。

虽然方便,但也有很多事情可能出错。例如,公关团队成员在将内容上传到设备时,可能无意中将恶意软件传输到了设备上。

或者,也许一个更不道德的员工或承包商主动将其变成一个间谍设备——某种意义上的特洛伊木马——它携带微小的可执行代码。一旦插入你的PC端口,它可能会自动下载一个应用程序,提示你下载一个,或者运行可能窃取或破坏你电脑上数据的恶意软件。

还有U盘本身。每个U盘都使用固件,固件可以被修改为键盘记录器——一个一旦安装就能记录你电脑上每一次按键的设备。其他漏洞会在文件离开设备时捕获或修改文件,充当中间人,即使在发送加密文件时也会让你暴露于风险之中。

不用说,每次有人递给我一个这样的设备,我都会因为必须打开它而感到一阵胆寒。

但是,有多种方法可以安全地打开它们。

使用断网电脑

woman using laptop while sitting on a log in the wilderness in the winter
你不必带着笔记本电脑去荒野来确保没有网络连接,但如果你想这样做,那就随你便吧。Nathan Dumlao via Unsplash

过去,恶意软件仅仅是为了让你生活痛苦,就像黑客为了制造混乱而获得的“成就解锁”徽章。现在,这些恶意应用程序更像是寄生虫,在试图保持不被发现的同时,窥探你最敏感的数据。

由于一个设备在离线时向恶意行为者传输数据是困难的——但并非不可能——现代恶意软件几乎总是需要互联网连接。

这意味着,打开来源可疑的设备最简单、最安全的选择是将其插入断网电脑。也就是说,一台没有——甚至可能从未——连接到互联网的电脑。这些机器被剥离了任何不必要的应用程序,仅用于需要最高安全级别的功能。它们不包含照片或任何可能被泄露的文件。

在最坏的情况下,这台离线电脑充当了一个“一次性手机”。如果U盘被感染,你的电脑可能会报废,但你不会损失任何至关重要的东西。

Chromebook 是一个不错的选择,因为它们不运行最流行的两个操作系统。虽然这意味着这些设备的恶意软件不那么常见,但这并不意味着它不存在。断网的Chromebook在初始设置过程后仍应与互联网断开连接,即便如此,您也不应使用您的真实Google账户进行设置。

但对于连接互联网的PC呢?对于你仍然想定期使用的电脑,有两种选择。我们现在来看看它们。

从干净的USB启动Linux

a woman using a computer and a phone with a USB device nearby
如果你觉得尝试从USB驱动器运行Linux会让你应接不暇,别担心,网上有很多帮助。William Iven on Unsplash

大多数流行的Linux“品牌”或发行版都可以直接从USB设备运行。由于它们是开源的,代码可以免费供所有人改编和构建。因此,许多用户已经创造了全新的使用Linux的方式,包括不同的侧重点(如安全或易用性)和外观。

你可以在不将其安装到主PC的情况下,从USB棒或驱动器运行大多数这些“发行版”。本质上,它就像一个“随身电脑”。

为此,请准备一个干净的USB驱动器,最好是直接从制造商那里购买的新驱动器。开始之前,请务必将其格式化以清除任何现有数据,这样您就可以干净地开始。

然后,下载你喜欢的发行版(我喜欢Ubuntu)。之后,按照安装指南让操作系统在你的USB设备上运行。例如,Ubuntu提供了易于遵循的指南,可以在WindowsmacOS上进行操作。

如果你遇到问题,Ubuntu拥有任何发行版中最大的Linux社区之一,所以你应该能够获得关于几乎任何你遇到的问题的帮助。

安装完成后,你就可以在PC上的某种虚拟环境中运行Linux。简单来说,就是在你的主操作系统内运行一个次要操作系统。当你打开一个有问题的USB驱动器并在Linux中打开它时,它上面的任何东西都无法逃脱并感染你的主操作系统。如果遇到问题,你可以通过弹出驱动器来“拔掉插头”,从而结束整个过程。

在虚拟环境中创建操作系统

man using laptop on a table
这是最简单的解决方案,所以你绝对不需要三只手来操作。Bench Accounting via Unsplash

需要说明的是,这是所有方法中最不安全的一种,但它也是最简单的一种。就像网络安全的所有事物一样,这是一项在安全性和便利性之间取得微妙平衡的任务。在操作系统内运行虚拟环境无疑是探索未知来源的USB设备内容的一种方便、半安全的方式。

如果你使用的是macOS,你可以使用Parallels,它允许你在现有的操作系统中运行Windows、Linux甚至另一个macOS版本。它提供了一个出色的“融合模式”,通过自定义按钮位置和菜单选项等内容,使Windows或Linux更像Mac。

但Parallels虽然很好,却价格不菲,而且在苹果生态系统之外无法使用。所以我们将重点放在跨平台使用中最受欢迎的选择:VirtualBox。

VirtualBox是免费的,并且适用于Windows、Mac和Linux。需要注意的一点是,如果你打算在你的虚拟环境(也称为“沙箱”)中使用Windows或macOS,你需要相应的许可证。然而,Linux是免费的。

下载完成后,只需运行安装程序并按照屏幕上的提示操作。VirtualBox需要一些学习时间,但其文档——包括安装和故障排除指南——都非常出色。如果你遇到困难,总有说明

虽然这三种方法都不是万无一失的,但它们每一种都比直接将未知设备插入你的USB插槽提供了安全性的巨大飞跃。所以,放心大胆地打开那个USB棒吧,并确信你正在采取必要的预防措施,以防止可能让你付出惨痛代价的恶意入侵。

 

更多优惠、评测和购买指南

查看更多装备
 
© .