如何防止U盤泄密、如何防止USB存儲設(shè)備泄密、防止數(shù)據(jù)泄密的方法

現(xiàn)在U盤的存儲空間很大,動輒幾十G的存儲空間方便了文件保存,加上優(yōu)盤的讀寫速度越來越快,復(fù)制很大的文件也只需要短短的時間就可以完成,這使得U盤成為工作中的必備利器。但與此相應(yīng)的是,如果員工通過U盤、移動硬盤等復(fù)制電腦大量的文件,尤其是涉及公司商業(yè)機(jī)密的重要文件,也變得十分方便。
因此,如何防止U盤泄密就成為當(dāng)前網(wǎng)絡(luò)管理的重要目標(biāo)??偨Y(jié)起來主要有以下幾種:
方法一,BIOS設(shè)置法(快刀斬亂麻法)
進(jìn)入BIOS設(shè)置,選擇“Integrated Peripherals”選項,展開后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項的屬性設(shè)置為“Disableed”,即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個密碼,這樣他人就無法通過修改注冊表解“鎖”上述設(shè)備了?! ?/p>
注意:這個方法是完全禁止了USB接口,也就是說各種USB接口的設(shè)備均不能用了,當(dāng)然也包括了U盤和移動盤。由于此法過于霸道,請慎用?! ?/p>
方法二,禁止閃盤或移動硬盤的啟動(適用于Windows XP/2000/2003)
打開注冊表編輯器,依次展開如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右側(cè)的窗格中找到名為“Start”的DWORD值,雙擊,在彈出的編輯對話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。點“確定”按鈕并關(guān)閉注冊表編輯器,重新啟動計算機(jī),使設(shè)置生效。重啟后,當(dāng)有人將USB存儲設(shè)備連接到計算機(jī)時,雖然USB設(shè)備上的指示燈在正常閃爍,但在資源管理器當(dāng)中就是無法找到其盤符,因此也就無法使用USB設(shè)備了。
方法三,隱藏盤符和禁止查看(適用于Windows系統(tǒng))
打開注冊表編輯器,依次展開如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二進(jìn)制值“NoDrives”,其缺省值均是00 00 00 00,表示不隱藏任何驅(qū)動器。鍵值由四個字節(jié)組成,每個字節(jié)的每一位(bit)對應(yīng)從A:到Z:的一個盤,當(dāng)相應(yīng)位為1時,“我的電腦”中相應(yīng)的驅(qū)動器就被隱藏了。第一個字節(jié)代表從A到H的8個盤,即01為A,02為B,04為C……依次類推,第二個字節(jié)代表I到P,第三個字節(jié)代表Q到X,第四個字節(jié)代表Y和Z。比如要關(guān)閉C盤,將鍵值改為04 00 00 00;要關(guān)閉D盤,則改為08 00 00 00,若要關(guān)閉C盤和D盤,則改為0C 00 00 00(C是十六進(jìn)制,轉(zhuǎn)成十進(jìn)制就是12)?! ?/p>
理解了原理后,下面以我的電腦為例說明如何操作:我的電腦有一個軟驅(qū)、一個硬盤(5個分區(qū))、一個光驅(qū),盤符分布是這樣的:A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光盤),所以我的“NoDrives”值為“02 ff ff ff”,隱藏了B、I到Z盤?! ?/p>
重啟計算機(jī)后,再插入U盤,在我的電腦里也是看不出來的,但在地址欄里輸入I:(我的電腦電后一個盤符是H)還是可以訪問移動盤的。到這里大家都看得出“NoDrives”只是障眼法,所以我們還要做多一步,就是再新建一個二進(jìn)制“NoViewOnDrive”,值改為“02 ff ff ff”,也就是說其值與“NoDrives”相同。 這樣一來,既看不到U盤符也訪問不到U盤了。
方法四,禁止安裝USB驅(qū)動程序
在Windows資源管理器中,進(jìn)入到“系統(tǒng)盤:\WINDOWS\inf”目錄,找到名為“Usbstor.pnf”的文件,右鍵點擊該文件,在彈出菜單中選擇“屬性”,然后切換到“安全”標(biāo)簽頁,在“組或用戶名稱”框中選中要禁止的用戶組,接著在用戶組的權(quán)限框中,選中“完全控制”后面的“拒絕”復(fù)選框,最后點擊“確定”按鈕?! ?/p>
再使用以上方法,找到“usbstor.inf”文件并在安全標(biāo)簽頁中設(shè)置為拒絕該組的用戶訪問,其操作過程同上。完成了以上設(shè)置后,該組中的用戶就無法安裝USB設(shè)備驅(qū)動程序了,這樣就達(dá)到禁用的目的?! ?
注意:要想使用訪問控制列表(ACL),要采用NTFS文件系統(tǒng)。
方法五,通過USB端口軟件來實現(xiàn)。
目前國內(nèi)有一些專門禁用U盤、禁用USB存儲設(shè)備的軟件,只需要在電腦安裝之后,就可以完全禁止U盤使用、屏蔽USB存儲設(shè)備的使用,同時還不影響非USB存儲設(shè)備(如USB鼠標(biāo)鍵盤),從而可以有效防止USB存儲設(shè)備泄密的行為。
例如有一款“大勢至USB端口控制軟件”(下載地址:http://www.grablan.com/monitorusb.html),可以禁止U盤使用、禁用USB存儲設(shè)備;同時還可以只讓使用特定的U盤、指定的U盤,從而也滿足了在一定情況下需要使用U盤的情況;此外,本系統(tǒng)還可以只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件,從而發(fā)揮了U盤便利性的同時也防止了U盤泄密的行為。如下圖所示:
圖:大勢至USB端口禁用軟件
此外,通過大勢至USB端口控制軟件(又名“大勢至電腦文件防泄密系統(tǒng)”),還可以禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發(fā)送文件等,防止通過各種網(wǎng)絡(luò)途徑泄密的行為,全面保護(hù)電腦文件安全。
相關(guān)文章
企業(yè)信息安全“高考”之企業(yè)數(shù)據(jù)防泄密方案、防止公司數(shù)據(jù)泄露方案
這篇文章主要介紹了企業(yè)信息安全“高考”之企業(yè)數(shù)據(jù)防泄密方案、防止公司數(shù)據(jù)泄露方案,需要的朋友可以參考下2017-06-09公司機(jī)密數(shù)據(jù)泄露、企業(yè)文件泄密頻發(fā),企業(yè)信息安全、數(shù)據(jù)安全保護(hù)何去
這篇文章主要介紹了公司機(jī)密數(shù)據(jù)泄露、企業(yè)文件泄密頻發(fā),企業(yè)信息安全、數(shù)據(jù)安全保護(hù)何去何從,需要的朋友可以參考下2017-06-06公司數(shù)據(jù)防泄漏解決方案、企業(yè)數(shù)據(jù)防泄密和企業(yè)防泄密系統(tǒng)的十大功能
由于現(xiàn)在網(wǎng)絡(luò)應(yīng)用極為普遍,各種移動設(shè)備非常普遍,這使得企業(yè)文件泄密的通道大大增加。因此,也使得企業(yè)信息防泄漏工作面臨著更多挑戰(zhàn)。下文給大家?guī)砹斯緮?shù)據(jù)防泄漏解2017-06-02從《網(wǎng)絡(luò)安全法》正式施行看企業(yè)數(shù)據(jù)防泄密系統(tǒng)、企業(yè)數(shù)據(jù)安全管理解決
網(wǎng)絡(luò)安全法》對公民個人信息安全、企業(yè)信息安全以及國民經(jīng)濟(jì)基礎(chǔ)行業(yè)信息安全都做了明確而具體的規(guī)定,極大地推動了中國信息安全的發(fā)展歷程。下面給大家分享從《網(wǎng)絡(luò)安全法2017-06-02企業(yè)電腦數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)防泄密系統(tǒng)、數(shù)據(jù)防泄漏解決方案的選擇
通過在單位局域網(wǎng)部署各種企業(yè)電腦數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)防泄密系統(tǒng)已經(jīng)成為當(dāng)前企業(yè)網(wǎng)絡(luò)管理人員的共識。下文給大家分享企業(yè)電腦數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)防泄密系統(tǒng)、數(shù)據(jù)防泄漏解2017-06-02“老干媽”核心配方遭泄露事件看如何實現(xiàn)企業(yè)數(shù)據(jù)防泄密、公司數(shù)據(jù)防泄
這篇文章給大家介紹了“老干媽”核心配方遭泄露事件看如何實現(xiàn)企業(yè)數(shù)據(jù)防泄密、公司數(shù)據(jù)防泄漏,需要的朋友參考下吧2017-06-02大勢至電腦文件防泄密系統(tǒng) 企業(yè)數(shù)據(jù)防泄密系統(tǒng) 公司數(shù)據(jù)防泄漏軟件 企
網(wǎng)絡(luò)版包含管理端和客戶端,不能安裝在同一臺電腦上,網(wǎng)絡(luò)版只需在管理端注冊(試用版無需注冊)。管理端用于設(shè)置策略,無法控制本機(jī)。安裝正式版軟件前,須將試用版全部卸2017-05-27立新眾安數(shù)據(jù)防泄密系統(tǒng)個人版 v2.0 官方免費(fèi)安裝版
立新眾安數(shù)據(jù)防泄密個人正式版(FilesGuard)無任何功能限制,主要針對于中小型企業(yè)及個人用戶市場,不影使用習(xí)慣,支持單個文件、文件夾、某一分區(qū)及整個硬盤或指定類型電子2017-05-25如何防范公司數(shù)據(jù)泄密、徹底防止計算機(jī)泄密、防止別人拷貝電腦文件的方
前一段時間發(fā)生的“老干媽”商業(yè)機(jī)密泄漏事件,再一次給很多企業(yè)敲響了警鐘。如何防止離職員工泄密、防止公司數(shù)據(jù)泄露,已經(jīng)成為一項重要的管理工作,對企業(yè)的經(jīng)營安全具有2017-06-16