一、移動存儲設備安全威脅分析

U盤之類的移動存儲設備面臨的安全威脅

1、設備質量低劣（利用某些軟件隨意調整U盤大小蒙騙消費者）

2、感染和傳播病毒等惡意代碼

密碼插入和密碼提取

密碼插入可以通過執行一些程序來完成，如 NT Password這個程序所需要的就是建立系統的物理訪問，以及能夠從軟盤和其他設備上啟動系統。當黑客啟動了這個基于Linux的程序，那么他接下來就只需簡單地回答一系列關于他希望登錄哪個帳號以及他想修改的用戶新密碼的問題。密碼注入允許攻擊者重新設置密碼而密碼提取則允許攻擊者提取密碼然后破解密碼，這樣他就可以訪問目標電腦。攻擊者所需要的只是一個可啟動的 Linux版本如發行版 Knoppix STD的就有這樣的工具。

惡意代碼

USBDumper惡意代碼
BadUSB（USB的固件控制與所插入計算機的交互，固件可以被修改，一個USB設備可被修改偽裝成完全不同的設備比如USB存儲設備偽裝成USB鍵盤能對機器執行許多惡意的行為）

3、設備易失造成敏感數據泄漏、操作痕跡泄漏

• Easy recovery數據恢復軟件
• 取證軟件 ViewURL（找到設備曾經儲存過的信息）

二、移動存儲設備安全防護措施

安全問題解決

如果攻擊者能取得一個設備的物理控制，那么這基本上也就意味著他可以輕易地控制這個設備的行為。這也就是為什么物理安全比其他的安全都重要的原因
從竊取數據到硬件修改的很多方面，物理安全在很多方面都可能受到攻擊。每一種攻擊都讓我們體會到訪問權限或理解安全控制是很重要的

1、∪盤檢測工具

• U盤之家工具包集多款U盤測試芯片檢測、擴容檢測實用工具于一體。
• Chipgenius軟件
• 魯大師

2、惡意代碼監測和查殺

• 卡巴斯基PURE 360安全衛士

3、防隱私泄露

認證和加密

系統自帶工具或第三方工具

• True Crypt
• Bitlocker
• U盤廠商提供口令認證加密功能
• 利用系統自帶組策略進行訪問控制

強力擦除工具

• Privacy eraser pro
• Tracks Eraser Pro

提示、報警

• Flash Disk Alert

備份、云存儲，自動備份，Dropbox，多盤備份，百度云。

移動存儲設備接入安全管理四部曲

三、綜合安全管理軟件

1、安全存儲專家企業版（USSE）
2、閃盾成都巔峰科技
3、北信源終端安全管理體系
4、Endpoint protector
5、GFI Endpoint

總結

以上是生活随笔為你收集整理的5计算机设备与环境安全—拓展与应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。