当USB设备存储重要数据时,需要对设备进行严格的
管理和
控制,以避免由于USB设备的使用或管理不当而丢失重要数据或泄漏事件。
注册表控制
方法 控制写入
权限 为了防止其他人
修改存储在USB设备中的重要数据,我们可以修改
系统注册表的键值,使普通
用户只能访问USB设备中的数据内容,并且不能改变它们的内容。
使用Win + r
快捷键打开
运行系统;;
文本框中,
输入Regedit
命令,单击确定;;按钮,打开注册表
编辑器的运行状态。扩大在打开注册表编辑
界面左侧的heky_local_machine 系统 CurrentControlSet 控制 storagedevicepolices分支。
手动
创建在
目标分支的双字节值writeprotect与此同时,其值
调整为1Windows,重新
启动系统,这样用户只能访问设备的读
操作后当天的USB,但不能写操作。当用户悄悄修改重要数据在USB设备,系统会弹出
磁盘有
写保护等
提示。
控制
病毒的运行
考虑到USB设备的病毒、木马是一种常见的现象,为了防止在USB设备中的重要数据
保存插入
计算机系统运行后,自动
激活的病毒和木马,造成泄漏,我们必须主动在病毒控制USB设备,木马攻击自动操作。以下是具体
步骤的控制:
根据以往的操作,打开
本地系统的注册表编辑窗口,在该窗口的左侧
显示区域,展开注册表分支hkey_current_user 软件微软 Windows currentversion 资源 mountpoints2,右击快捷菜单中的
选项的分支,
执行权限命令,切换到编辑对话框。
其次,这里所有的用户帐户的权限进行调整,拒绝,然后按F5键刷新系统注册表,这样的USB设备即使在不慎感染了病毒,木马,它插入
电脑,病毒,木马会由于权限不足的操作不能被激活,重要的数据在USB设备以节约,这是不容易的病毒、木马破坏或泄露。
如果你想自动在USB设备自动运行病毒控制,只要打开系统的注册表编辑界面,将
鼠标定位到hkey_current_user 软件微软 Windows currentversion 政策
资源管理器节点,打开nodrivetypeautorun键
设置对话框中,选择十六进制;;选项,输入值4
确认后,保存设置操作,然后刷新系统注册表。
隐藏设备的分区
如果你不想让用户访问USB设备中的重要数据,你可以试着隐藏所有本地
硬盘分区的字母,所以即使人们偷偷插入USB设备,他们也不是我的计算机从计算机;窗口,看到相应的USB设备的分区图;。
第一个实现;Regedit命令,打开注册表编辑界面,找到该hkey_current_user 软件微软 Windows currentversion 政策资源管理器节点在
屏幕左侧的选项,点击鼠标
右键的目标节点,在新的执行快捷菜单;| 二命令,新创建的密钥叫NoDrives
默认值。对于价值;000000,00数值表示不隐藏任何分区。
价值;NoDrives包含四个字节,每个字节的值控制在A盘Z
显示隐藏磁盘的状态;当一个数字是和1,相应的磁盘分区将被
禁止。如果本地计算机硬盘包括C,D,E F,G,H,这些分区,然后我们将NoDrives的值设置为02 FF FF,ffI、B能划分成Z分区是隐藏的,
重新启动Windows系统,然后插入USB设备,我们将不会在或计算机;我的电脑窗口,使用USB设备分区,所以你不能访问存储在设备中的数据。当然,计算机通过E窗口
地址栏,输入设备USB磁盘分区符号,或访问该设备中的内容,因此,我们也应该hkey_current_user 软件微软 Windows currentversion 政策资源管理器节点的选项下,创建一个手动;NoViewOnDrive二进制密钥,而密钥值也设置为FF FF 02;ff因此,任何方式无法访问的USB设备的内容。
集团战略控制方法
禁用自动播放
当USB设备
连接到本地计算机时,Windows系统自动打开相应的设备窗口,方便用户快速访问其中的
文件,USB设备自动打开窗口的过程很容易被
网络病毒所利用。当一个有毒的USB设备插入计算机时,它不仅会将病毒
传输到Windows系统,而且还会导致重要的数据泄漏事件,因此,为了保护系统和重要数据的安全,我们可以禁用所有磁盘分区的自动播放。
第一个点击| 启动;运行;选项,切换到
操作系统对话框中,输入gpedit.msc命令并回车,弹出系统的组
策略编辑界面,找到的接口;本地计算机策略|;|;;计算机
配置管理模板;| 系统;节点,用鼠标单击目标节点下
关闭自动播放选项,集团扩张战略对话框。
其次,在这里选择
启用选项打开;;;关闭自动播放;下拉列表,这将带动所有选项,点击保存设置按钮;;术后USB天,这个装置插入到本地计算机的设备,相应的窗口将不自动打开,这样,即使设备隐藏在病毒、木马,他们将没有机会激活操作。
有限的样本病毒
许多病毒通常激活样本病毒
程序在传播恶意,然后传播病毒。根据该病毒的传播原理,我们可以
搜索互联网病毒公告,及时获取那些使用USB设备,病毒程序的传播和
下载的样本,以获得相应的病毒文件样品,然后设置组策略的系统限制样本病毒程序自动在本地计算机上,下面是具体步骤:
根据在组策略编辑器界面系统前的步骤首先,
发现在左侧的本地计算机策略界面;;| | 计算机配置Windows| 安全设置;| | 软件限制政策;其他规则节点,单击鼠标右键选择目标节点,在
右键菜单;新散列规则命令,弹出设置界面。
然后按设置界面;
浏览按钮,切换到文件选择对话框,病毒样本之前,程序文件的引入,所以Windows系统将生成
智能文件的哈希值会自动显示样本病毒文件的版本信息等方面相关的状态信息,然后样品的病毒文件;安全水平;选择是不允许的;确认后,本地计算机可以自动通过病毒的传播,防止新的USB设备,样品设备感染病毒后即使USB天,不会在本地系统构成安全威胁,但不引起病毒样本数据泄漏。
隐藏访问分区
当USB设备插入计算机系统时,Windows系统分配的分区符号通常是固定的。如果特定的磁盘分区被隐藏,普通用户不能随意访问相应设备的数据内容:
第一次执行;gpedit.msc指挥系统,打开组策略编辑器界面中,找到本地计算机策略界面;;| | 用户配置管理;| Windows
组件模板;| Windows资源管理器节点,用鼠标;点击目标节点下的阻止访问的驱动器;从我的电脑选项组扩张战略对话框。
然后选择启用选项,单击;;;选择以下组合
位置;下拉按钮,从下拉列表中选择特定的磁盘分区,然后保存设置操作后,Windows系统可以
正确识别并
安装USB设备
驱动程序,但在计算机或我的电脑窗口无法访问他们的内容。如果你想隐藏USB分区,而且在本地计算机策略;| | 用户配置管理;| Windows组件模板;| Windows资源管理器的节点,使;和在我的电脑上隐藏指定的驱动器组策略,用户将无法看到他们的身影;。
隐藏文件的方法
隐藏的设备数据
保存在USB设备中的重要
数据文件,如果它被设置在一个隐藏
属性,所以即使用户可以输入设备USB天窗口后,还看不到数据文件中。当隐藏的设备数据文件,先插入USB设备到本地计算机,输入计算机或我的电脑窗口,并获得USB设备的分区名称,假设分区是F:.then点击| 启动;运行;操作系统命令,弹出的对话框中,输入字符串属性:+ R + S + H命令; / D / s,点击按钮,确定;在USB设备中的所有数据文件将被设置为隐藏属性,普通用户不能随意
删除、更改数据文件。
限制隐藏文件
将重要的数据文件到隐藏的本性,也不能保证他们的安全,因为一些专业用户可以进入Windows
系统文件夹选项设置对话框,切换到视图
选项卡上,选择显示所有文件的
函数可以访问隐藏文件。为了防止专业用户看隐藏文件,我们还需要Windows系统以免隐藏隐藏文件的控制,从而达到彻底隐藏重要数据的目的。
使用Win + r快捷键打开运行系统;;文本框中,输入Regedit命令,单击确定;;按钮,打开注册表编辑器的运行状态。扩大hkey_local_machine 软件微软 Windows currentversion 资源先进的 showall隐藏文件夹,在注册表编辑界面的左侧分支。
找到目标分支;checkedvalue双字节键,
双击鼠标,然后通过界面,默认值;10改良,刷新系统注册表,甚至普通用户视图选项设置页面,选择显示所有文件Windows系统不显示隐藏文件。
伪装数据文件夹
通过隐藏重要数据在USB设备,会
影响阅读和其他隐藏的文件的访问。事实上,我们可以将USB根
目录下,任意创建一个文件夹,在文件夹名称aaa,毕竟救了这里所有的重要数据,然后通过修改延伸;aaa文件夹伪装,让它成为我的电脑特殊文件夹,双击文件夹
图标,让其他人将无法看到隐藏在其中的数据的重要内容,因此它可以在USB设备上保护数据内容。伪装术,只要aaa,文件夹名称,手动添加20d04fe0-3aea-1069-a2d8-08002b30309d }。{,等等。
隐藏分区标志
每个USB设备插入到本地计算机,Windows系统会自动分配一个分区的标志,如果设备隐藏分区符号,其他用户的计算机或我的电脑窗口打开时,将无法访问USB设备,所以在其设备中的数据会很安全的。在隐藏分区符号,第一USB设备插入到本地计算机,当设备被成功识别,在
桌面计算机系统鼠标右键;快捷菜单中的图标,执行管理命令,切换到;;计算机管理窗口,鼠标位置的存储;| 磁盘管理;节点,选择USB设备图标的节点,右键单击菜单;更改驱动器号和
路径;命令,打开设置对话框,选择分隔符号,的USB设备,点击删除按钮,使用;;最后,确认操作,所以你可以USB设备分区隐藏的符号。之后的一天,如果我们要访问内容的USB设备,只要重新进入更改驱动器号和路径对话框;设置,适合USB设备经销部符号可以。
权限控制方法
授权特定用户
保护USB设备重要数据的目的是防止外界访问,而不是阻止用户使用。因此,我们应该利用NTFS的
权限管理功能,限制其他人的USB设备的随机访问。首先
检查系统分区格式,如果是FAT32格式,可以单击;| 启动;运行;指挥系统,打开运行对话框,输入
转换C: / FS:NTFS命令,单击确定按钮,;;系统分区C为NTFS格式,然后输入本地计算机的用户管理界面,在一个复杂的
登录密码设置为可信任的用户帐户。
完成以上准备,打开系统资源管理器窗口,一个一个Windows| inf文件夹,找到Usbstor.pnf文件,右击该文件,执行快捷菜单命令切换到相应的文件属性选择界面。安全;标签;标签页将被添加到相应的受信任用户帐户中,并授予完全
访问权限。
之后,其他需要访问本地计算机,但不允许用户使用USB设备的考虑,同时他们访问调整,拒绝确认;设置保存操作,这样其他用户试图访问USB设备,由于进入usbstor.pnf文件权限不足拒绝,从而保证USB设备上重要数据的安全。
控制访问权限
只要USB设备
格式化成NTFS格式,我们可以控制数据的访问权限,禁止无关人员随意修改或删除重要数据,根据实际的需要。例如,防止普通用户更改或删除USB设备中的重要数据,USB设备可以插入的地方计算机,输入计算机或我的电脑窗口,找到对应的分区的设备图标,然后单击快捷菜单,鼠标右键执行命令,打开;
性能;设备属性对话框,选择安全选项卡,相应的标签页,删除所有不熟悉的用户帐户,然后读取权限帐户设置为一人;设置为允许;,,其他的权限;排斥
反应;单击按钮保存设置;确定;操作。