Эта тема связана с тем, что я нашел две USB-флешки на земле.Что теперь? , Другой поток включает в себя некоторые нетехнические соображения, такие как ответ innaM, который предполагает, что содержание не является вашим бизнесом, и вы должны просто сдать его для возврата владельцу, и ответ Майка Чесс, в котором упоминается, что диск может содержать правительство секреты, террористические документы, данные, используемые в краже личных данных, детской порнографии и т.д., которые могли бы посадить вас в беде за то, что это в вашем распоряжении.
Другие ответы в обеих темах касаются того, как защитить себя от вредоносных программ при изучении содержимого, но эти ответы не защитят вас от "убийственного USB", ключевой момент в этом вопросе. Я не буду перефразировать то, что описано в других ответах, но достаточно сказать, что применимы все советы по защите от вредоносных программ (включая резиновых уток, которые вводят нажатия клавиш).
Значение и фирменное наименование
Но я бы начал с высказывания Кристофера Хостажа о том, что флеш-накопители слишком дешевы, чтобы стоить беспокойства и риска. Если диск не востребован владельцем, и после рассмотрения всех предупреждений вы решаете, что вам просто нужно попытаться сделать его безопасным и пригодным для использования, начните с рассмотрения стоимости диска. Если это небольшая емкость, стандартная скорость, без названия диска неизвестного возраста, вы можете заменить его на новый за несколько долларов. Вы не знаете оставшуюся жизнь на диске. Даже если вы восстановите его до "свежего" состояния, можете ли вы доверять его надежности или оставшемуся сроку службы?
Что приводит нас к делу о невостребованном диске, который официально принадлежит вам, и:
- это диск большой емкости, высокой скорости, фирменного знака признанной надежности и производительности,
- Похоже, что он в новом состоянии, возможно, недавно выпущенный продукт, так что вы знаете, что он не может быть очень старым.
Одним из пунктов этих критериев является то, что диск на самом деле может стоить больше, чем тривиальная сумма. Но я рекомендую не связываться ни с чем другим по второй причине. Как отмечает в своем комментарии Journeyman Geek, резиновые утки и USB-убийцы выпускаются в виде обычных пакетов. Фирменную упаковку сложно подделать без дорогостоящего оборудования, а подделать фирменную упаковку необнаружимым способом сложно. Так что ограничивая себя знакомыми, фирменные диски предлагают небольшую защиту сами по себе.
Безопасное соединение
Первый вопрос: как можно физически безопасно подключить его к вашей системе, если это может быть убийственный USB, и на этом я сосредоточусь.
Инспекция привода
- Первая подсказка - это сам привод. Существуют миниатюрные стили, которые, в основном, представляют собой разъем USB, плюс достаточно пластика, чтобы можно было что-то захватить, чтобы вставить и вынуть. Этот стиль, скорее всего, будет безопасным, особенно если на пластике есть торговая марка.
- Откидные диски популярны для резиновых уток, поэтому будьте особенно осторожны с ними.
- Если это флэш-накопитель стандартного размера, достаточно большой для размещения оборудования-убийцы, осмотрите корпус на наличие признаков того, что он является поддельным или подделан. Если это оригинальный фирменный чехол, его будет сложно подделать, не оставив следов, которые будут видны при увеличении.
Электрическая изоляция
Следующим шагом будет изоляция диска от вашей системы. Используйте дешевый USB-концентратор, которым вы готовы пожертвовать ради потенциальной стоимости флешки. Еще лучше, цепь гирлянд несколько хабов. Концентраторы будут обеспечивать некоторую степень электрической изоляции, которая может защитить ваш очень дорогой компьютер от "обязательного" бесплатного USB-накопителя.
Предупреждение: я не проверял это и не могу знать, какую степень безопасности это обеспечит. Но если вы рискуете своей системой, это может свести к минимуму ущерб.
Как LPChip предлагает в комментарии к вопросу, единственный "безопасный" способ проверить это - использовать систему, которую вы считаете одноразовой. Даже в этом случае учтите, что практически любой работающий компьютер может быть полезен. Старый, недостаточно мощный компьютер может быть загружен с легким, резидентным дистрибутивом Linux и обеспечивать удивительную производительность для рутинных задач. Если вы не извлекаете компьютер из корзины для проверки флэш-накопителя, сравните значение работающего компьютера со значением неизвестного диска.