怎样保护USB移动存储介质里的数据安全

在USB设备存储了重要数据的情况下,我们需要对该设备进行严格管理、控制,避免因USB设备使用或管理不当,引起重要数据丢失或泄密事件发生。

注册表控制法
控制写入权限
为了防止他人随意修改保存在USB设备中的重要数据,我们可以修改系统注册表的相关键值,让普通用户只能访问USB设备中的数据内容,而不能随意改动其中的内容。
使用“Win+R”快捷键,打开系统“运行”文本框,输入“Regedit”命令,单击“确定”按钮后,开启注册表编辑器的运行状态。依次展开注册表编辑界面左侧的“HEKY_LOCAL_MACHINESystemCurrentControlSetControlStorageDevicePolices”分支。
在目标分支下手工创建一个双字节键值“WriteProtect”,同时将其数值调整为“1”,重新启动Windows系统,这样用户日后只能对接入的USB设备进行读取操作,而不能进行写入操作。当有用户悄悄修改USB设备中的重要数据时,系统会弹出“磁盘有写保护”之类的提示。

控制病毒运行
考虑到USB设备感染病毒、木马的现象十分普遍,为了防止保存有重要数据的USB设备,在插入计算机系统后,自动激活运行病毒、木马程序,从而引起泄密事件发生,我们必须主动出击,想办法控制USB设备中的病毒、木马程序自动发作运行,下面就是具体的控制步骤:
首先按照前面的操作,打开本地系统的注册表编辑窗口,在该窗口左侧显示区域,依次展开注册表分支HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2,用鼠标右键单击该分支选项,执行快捷菜单中的“权限”命令,切换到权限编辑对话框。
其次将这里所有用户账号的访问权限都调整为拒绝,再按F5功能键,刷新系统注册表,这样USB设备日后即使不小心感染了病毒、木马程序,它们在插入计算机时,其中的病毒、木马程序也会由于操作权限不足,而不能激活运行,那么保存在USB设备中的重要数据,也就不容易被病毒、木马程序破坏或泄露出去了。
倘若想控制USB设备中AutoRun病毒的自动运行时,只要打开系统注册表编辑界面,将鼠标定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer节点上,打开NoDriveTypeAutoRun键值的设置对话框,选中“十六进制”选项,并输入数值“4”,确认后保存设置操作,再刷新系统注册表即可。

隐藏设备分区
如果不希望用户访问USB设备中的重要数据时,可以尝试将本地硬盘分区之外的盘符全部隐藏起来,这样日后有人即使偷偷插入了USB设备,他们也不能从“我的电脑”或“计算机”窗口中,看到USB设备对应分区的“身影”。
首先执行“Regedit”命令,打开注册表编辑界面,找到该界面左侧中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer节点选项,用鼠标右键单击目标节点,执行快捷菜单中的“新建”|“二进制值”命令,将新创建的键值取名为“NoDrives”,该键值默认数值为“00 00 00 00”,该数值表示不隐藏任何磁盘分区。
“NoDrives”的数值包含四个字节,每个字节的每一位数值控制着从“A”盘到“Z”盘的显示隐藏状态,当某个位数数值为“1”时,对应 磁盘分区就会被禁止显示。要是本地计算机硬盘包括C、D、E、F、G、H这几个分区,那么我们将“NoDrives”的数值设置为“02 ff ff ff”时,就能将B分区、I到Z分区隐藏起来,重新启动Windows系统,再插入USB设备时,我们将无法在“计算机”或“我的电脑”窗口中,找到USB设备所使用的磁盘分区,这样就不能访问到保存在该设备中的数据内容了。当然,通过计算机窗口的地址栏,输入USB设备的磁盘分区符号,还是能够访问到该设备中的内容,为此,我们还应该在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer节点选项下面,手工创建一个“NoViewOnDrive”二进制键值,同时将该键值数值也设置为“02 ff ff ff”,这样任何方式也不能访问到USB设备中的内容了。

 

延伸阅读:

    无相关信息
标签:

上一篇:加密之外的选择:其它数据安全策略

下一篇:RSA加密算法“装后门”!用户该如何抉择