Как настроить смартфоны и ПК. Информационный портал
  • Главная
  • Windows Phone
  • Безопасность съемных USB-носителей. USB Disk Security – защита компьютера от вирусов с USB флешек

Безопасность съемных USB-носителей. USB Disk Security – защита компьютера от вирусов с USB флешек

20.04.2019 Windows Phone

Что такое «флешка»

Съёмные диски типа «флешка» (синонимы: USB Disk , USB Flash Disk , Usb Flash Drive , USB Disk Drive, USB Flash Disk USB Device, USB Mass Storage Device , Removable Disk , USB флеш-драйв, запоминающее устройство для USB , съемное запоминающее устройство, переносное запоминающее устройство, USB-flash -накопитель, USB -накопитель, flash -накопитель, флеш-накопитель USB , съёмный накопитель, USB сменный носитель, USB съёмный носитель, переносная флеш-память, флеш-память USB , USB -устройство флеш-памяти, портативный флеш-диск с USB -интерфейсом, съёмный диск, а самое популярное название – флэшка [ флешка] ) представляют собой портативные устройства, предназначенные для хранения и быстрого переноса данных с одного на другой посредством подключения к порту USB . « » модели флешек оснащены светодиодом-индикатором чтения/записи и блокировкой от записи. Также в комплекте могут быть: «шнурок», USB , с .

В последнее время флешки стали очень популярны и практически повсеместно вытеснили . Флешки стремительно набирают объём (их информационная ёмкость уже достигла 128 гигабайт и, видимо, это не предел!) и дешевеют. При этом удобство их эксплуатации – вне конкуренции. Среди достоинств стоит упомянуть также компактность, простоту использования и возможность «горячего» подключения/отключения (методом «сунь - вынь»). Кстати, в полной мере оценить удобство работы с флешками можно только на с операционной системой от Windows 2000 и выше, – в этом случае не потребуется устанавливать для работы с флешкой, так как воспользуется своей библиотекой .

Краткое отступление от темы . Если ваша материнская плата поддерживает только устаревший интерфейс USB 1.1, при подключении флешки будет появляться системное сообщение «Скоростное USB-устройство подключено к медленному концентратору» . Это означает, что запись и считывание данных с вашей флешки будет происходить медленнее, чем это позволяют технические возможности флешки. Для решения этой проблемы нужно провести частичную модернизацию – установить в свободный PCI- слот контроллер USB 2.0 (чем больше он имеет внешних портов USB , тем лучше).

Технические характеристики интерфейса USB 1.1:

минимальная скорость обмена – 1,5 Мбит/с ;

Максимальная скорость обмена – 12 Мбит/с ;

Максимальная длина кабеля для минимальной скорости обмена – 5 м ;

максимальная длина кабеля для максимальной скорости обмена – 3 м ;

Максимальное количество подключенных устройств (включая ) – 127;

Возможно подключение устройств с различными скоростями обмена;

Напряжение питания для периферийных устройств – 5В ;

Максимальный ток потребления на одно устройство – 500мA .

Отличия интерфейса USB 2.0 от USB 1.1

USB 2.0 отличается от USB 1.1 только большей скоростью и небольшими изменениями в протоколе передачи данных для режима Hi-speed (480 Мбит/с ).

Существуют три скорости работы устройств USB 2.0:

Low-speed – 10 ÷ 1500 Кбит/c (используется для интерактивных устройств: клавиатуры, джойстики);

Full-speed – 0,5 ÷ 12 Мбит/с (аудио/видеоустройства);

Hi-speed – 25 ÷ 480 Мбит/с (видео устройства, устройства хранения информации).

Хотя теоретически скорость передачи данных по интерфейсу USB 2.0 может достигать 480 Мбит/с , реальная скорость обмена намного меньше. Это объясняют достаточно большими задержками шины USB между запросом на передачу данных и собственно началом передачи.

Первоначально выпускались флешки интерфейса USB 1.1, в настоящее время все вновь выпускаемые флешки должны поддерживать интерфейс USB 2.0. Устройства интерфейса USB 2.0 имеют полную совместимость с устройствами USB 1.1.

Поддержка USB 2.0 в BIOS

Если вам кажется, что ваша флешка работает медленно, – возможно некорректны настройки BIOS . Для входа в утилиту BIOS Setup нажмите клавишу Delete при перезагрузке .

Для Award BIOS откройте вкладку Integrated Peripherals и проверьте соответствие следующих настроек:

USB Controller – [Enabled ],

USB 2.0 Controller – [Enabled ]

Для AMI (American Megatrends, Inc .) – откройте вкладку Advanced Onboard Devices Configuration USB Configuration и проверьте соответствие следующих настроек:

USB Function – [Enabled ]

Legacy USB Support – [Auto ]

USB 2.0 Controller – [Enabled ]

USB 2.0 Controller – [HiSpeed ]

В некоторых версиях AMI BIOS настройки USB находятся на вкладке Advanced USB Configuration (или на вкладке Features Setup OnBoard USB Function – [Enabled ]).

Сохраните изменения и выйдите из BIOS Setup .

Внимание! Если вы испытываете трудности с настройками BIOS , – во избежание ухудшения ситуации! обратитесь к специалистам!

Благодаря рекламе производителей и продавцов у пользователей сложилось ошибочно-восторженное мнение о супернадёжности и долговечности флешек. Увы, это не так, слухи о надежности и долговечности флешек сильно преувеличены!

Сейчас сложилась такая практика, что многие пользователи работают со своей оперативной информацией только на флешках (и дома, и на работе, и в командировках). Да, это очень удобно! Но содержимое флешки желательно регулярно копировать на винчестер. Ведь если произойдет какой-либо сбой, например, в файловой системе флешки, вы рискуете своими файлами! Помните , что флешки изначально предназначены для временного хранения и переноса файлов , но не для долговременного хранения и не для непосредственной работы!

В силу ряда особенностей («горячее» подключение/отключение, воздействие электростатики, влаги, температуры, механические воздействия, естественный износ из-за ограниченного числа циклов чтения/записи, неаккуратное обращение пользователя и т.д.) флешки относительно часто выходят из строя.

В последнее время производители флешек (объемом от 1ГБ и выше) заявляют на свою продукцию так называемую пожизненную (для флешки, а не для пользователя!) гарантию. Но при возникновении гарантийного случая – гарантийного с точки зрения покупателя! – редкий продавец заменит вам флешку или вернёт (по принципу – гарантия пожизненная, но раз флешка сдохла, то и гарантия кончилась!..). Причем пожизненность гарантии продавцами по понятным причинам не афишируется (о сроках гарантии можно узнать на сайте производителя), а даже наоборот: какую бы гарантию ни давал производитель (пусть даже пожизненную!), гарантия продавца – 2 месяца, максимум – полгода…

***

Как продлить срок службы флешки

Чтобы продлить срок службы флешек, следует соблюдать определённые правила:

1. Активизируйте функцию Оптимизировать для быстрого удаления и эта функция, как правило, активизируется автоматически – при установке операционной системы). Для этого щелкните правой кнопкой мыши значок Мой компьютер > Свойства > Свойства системы > вкладка Оборудование > Диспетчер устройств > Диспетчер устройств > раскрыть плюсик Дисковые устройства > выделить щелчком левой кнопки свою флешку, щелкнуть правой кнопкой > из выбрать Свойства (или дважды щелкнуть левой кнопки ) –> в открывшемся диалоговом окне Свойства открыть вкладку Политика > поставить переключатель Оптимизировать для быстрого удаления > OK .

2. Хотя вышеуказанная настройка отменяет кэширование записи в системе Windows и, кроме того, интерфейс USB позволяет «горячее» отключение, – тем не менее всегда пользуйтесь функцией , используя одноимённый значок (в области уведомлений Панели задач рядом с часами). Для этого нужно щелкнуть по значку левой кнопкой , из выбрать Безопасное извлечение запоминающих устройств для USB .

3. Если при попытке извлечь флешку через значок Безопасное извлечение устройства появляется диалоговое окно «Проблема при извлечении «Запоминающее устройство для USB»: Устройство Универсальный том не может быть остановлено прямо сейчас. Попробуйте остановить его позже» , значит, открыты какие-то файлы с флешки. Закройте их и повторите попытку. Если же все открывавшиеся с флешки файлы и папки закрыты, но извлечь ее через значок «Безопасное извлечение устройства» по-прежнему не удается, тогда можно отключать ее без использования значка.

4. Иногда значок безопасного отключения не появляется на Панели задач , хотя флешку распознала. В таких случаях можно отключать флешку, предварительно закрыв все открытые на флешке файлы и папки, и проверив, что на флешку ничего не копируется с винчестера . А для перестраховщиков можно рекомендовать отключение флешки после выключения .

5. Бережно относитесь к флешке: не подвергайте её ударам, воздействию влаги и сильных электромагнитных полей.

6. Хотя большинство USB -устройств можно отключать в любой момент, перед отключением USB -флеш-накопителей необходимо удостовериться, что не происходит операции чтения/записи информации на устройство. Если на флешке горит световой индикатор активности, подождите перед отключением, пока он не погаснет.

Не извлекайте флешку из в момент обращения к ней, это может привести к потере данных и повреждению устройства. Если же в момент отключения флешки от выполнялась операция записи, в файловой системе флешки неизбежно появятся ошибки. В таком случае рекомендуется выполнить . Для этого нужно открыть Мой компьютер , щелчком правой кнопки по значку флешки Съемный диск вызвать , из которого выбрать пункт Форматировать… В открывшемся диалоговом окне Формат Съемный диск задать тип файловой системы (FAT или FAT32 , чтобы отформатировать в NTFS см. ), нажать кнопку Начать (флажок Быстрое (очистка оглавления) устанавливать не рекомендуется). В появившемся системном сообщении Формат Съемный диск санкционируйте запуск форматирования, нажав кнопку OK .

Внимание! Перед выполнением форматирования обязательно скопируйте все данные, имеющиеся на флешке, на жёсткий диск компьютера!

7. Подключайте флешку или до запуска , или уже после запуска операционной системы. При подключении флешки в момент запуска бывают иногда случаи, что операционная система её «не видит».

8. Бывают случаи, что флешки плохо опознаются операционной системой при подключении к портам USB , расположенным на передней панели (или при подключении через USB ). В таком случае следует подключать их к корневым концентраторам USB , расположенным на задней панели .

9. Старайтесь не подключать флешки (и кард-ридеры) через USB -разветвители, так как вследствие «недостаточности питания» могут возникать различные проблемы с распознаванием флешки операционной системой. Например, может появиться диалоговое окно «Диск не отформатирован» с сообщением: (Внимание: при появлении такого диалога во избежание утраты информации НЕ нажмите случайно «Да»!!! ). В таких случаях следует подключить флешку к корневому концентратору USB , расположенному на задней стенке . Если сообщение «Диск в устройстве не отформатирован. Произвести его форматирование? Да/Нет» появляется даже после подключения флешки к корневому концентратору USB , нужно перезагрузить (возможно, потребуется провести ).

Кстати, сообщение, что съёмный диск не отформатирован, может появляться и при подключении флешки к корневому концентратору USB (такие случаи бывают даже во время одного сеанса работы : например, полчаса назад работали с файлами на флешке нормально, а теперь сообщение об ошибке).

10. Бывают случаи, когда при обращении к флешке мы не видим своих файлов. При этом в свойствах съёмного диска указано, что тип файловой системы неизвестен, занято – 0, свободно – 0, то есть указано, что флешка пустая. Не паникуйте! Попробуйте отключить и заново подключить флешку (через значок Безопасное извлечение устройства ). Если не помогает, нужно перезагрузить .

11. Если при обращении к файлам флешки появляются сообщения «Не удается найти файл <Имя_файла>. Создать новый файл с таким именем?» или «Не удается создать файл <Имя_файла>. Проверьте правильность пути и имени файла» , значит, произошел сбой в файловой системе флешки. При этом в свойствах флешки (вызываемых щелчком правой кнопки по значку Съемный диск ) появляется информация, что тип файловой системы неизвестен, ёмкость 0 байт, занято 0 байт, свободно 0 байт. Нужно срочно (!) провести и исправление ошибок в файловой системе съёмного диска.

12. Не рекомендуется работать со своими файлами только на флешках. Идеальный случай – работать с файлами на жёстком диске. Закончив работу, скопировать их на флешку. Подключив флешку к другому (на котором требуется работать), скопировать файлы на жёсткий диск. Закончив работу, опять скопировать файлы на флешку. То есть использовать флешку по назначению – для переноса и временного хранения файлов.

13. Исходя из своего опыта, настоятельно рекомендую периодически – не реже 2-х раз в месяц! – выполнять .

Для проверки флешки откройте Мой компьютер , правой кнопкой щёлкните значок съёмного диска (вашу флешку), из открывшегося выберите Свойства . В открывшемся диалоговом окне Свойства: Съемный диск откройте вкладку Сервис > Выполнить проверку … Откроется диалоговое окно Проверка диска Съемный диск . Задайте параметры проверки диска, установив флажки Автоматически исправлять системные ошибки и Проверять и восстанавливать поврежденные сектора . Нажмите кнопку Запуск . Дождитесь завершения проверки диска (примечание: перед проверкой диска необходимо закрыть все файлы и папки на флешке, иначе программа проверки диска выведет предупреждение, что проверка диска будет выполнена только после перезагрузки ).

14. Когда мы подключаем к одновременно более одной флешки (например, 2-е флешки, или 2-е флешки и цифровой фотоаппарат), бывает такое, что вторая флешка «не видна», когда мы пытаемся получить к ней доступ через Мой компьютер . Хотя система её опознала, и ее можно отключить через значок Безопасное извлечение устройства . В таком случае чтобы не перезагружать операционную систему рекомендуется запустить Проводник Windows не через Мой компьютер , а через кнопку Пуск > Программы > Стандартные > Проводник > Мои документы –> щелкните кнопку Вверх –> Рабочий стол –> Мой компьютер –> Съемный диск . Можно также попробовать «раскрыть» флешку через альтернативный файловый менеджер, например, Total Commander .

15. Бывают случаи, когда даже после корректного извлечения одной флешки подключить другую не удается. При этом в Проводнике Windows сохраняется «фантом» предыдущей флешки: на её значке расположен кружок с вопросительным знаком внутри. При щелчке по значку, естественно, появляется системное сообщение об ошибке, что значок съёмного диска ссылается на недоступное место. В таких случаях требуется перезагрузка .

16. Если ваша флешка стала определяться операционной системой с меньшим объёмом (в моей практике был случай, когда флешка объемом 4ГБ через месяц с момента покупки стала определяться как 700-мегабайтная), попробуйте . Если это не помогает, а флешка – на гарантии, обратитесь к продавцу. Если гарантийный срок уже закончился, на сайте производителя флешки поищите утилиту для низкоуровневого форматирования, при отсутствии таковой можно воспользоваться универсальными утилитами для низкоуровневого форматирования.

Внимание!

1) Перед выполнением форматирования обязательно скопируйте все данные, имеющиеся на флешке, на жёсткий диск компьютера!

2) Если Вы не чувствуете себя достаточно подготовленным пользователем для проведения низкоуровневого форматирования, обратитесь к специалистам!

17. Для подключения ранее установленного USB -накопителя можно использовать любой USB -порт. Тем не менее, при первом подключении флешки к другому USB -порту Windows снова установит устройства.

18. Так как в последнее время появились вирусы, предназначенные для заражения и порчи информации на флешках (эти вирусы на зараженном постоянно загружены в оперативную память и отслеживают порты USB на предмет подключения съемных устройств), если вам нужно скопировать информацию с вашей флешки на посторонний , перед подключением включайте блокировку записи (если она предусмотрена конструкцией вашей флешки).

Если на вашей флешке нет блокировки записи, то отключите неизвестные и сомнительные процессы в Диспетчере задач Windows . Для запуска Диспетчера задач Windows нажмите Ctrl+Alt+Delete (или Пуск > Выполнить… –> Запуск программы –> taskmgr > OK ). Откройте вкладку Процессы , щелчком левой кнопки выделите процесс для завершения, нажмите кнопку Завершить процесс , в появившемся окне Предупреждение диспетчера задач нажмите кнопку Да . Не бойтесь, отключая процессы: критические системные службы ОС не даст выключить.

Если вы не можете запустить Диспетчер задач , – см. .

19. Иногда при попытке открыть флешку щелчком левой кнопки появляется сообщение об ошибке, что невозможно открыть флешку, т.к. отсутствует какой-либо файл, как правило, autorun.inf . В таком случае открывайте флешку, вызывая правой кнопкой (выбрать пункт Проводник или Открыть ). Такое поведение флешки обусловлено тем, что она была заражена вирусом, прописавшим ей автозапуск для дальнейшего распространения заразы. После чего она была пролечена антивирусом (или файл autorun.inf был удалён вручную), но запись об автозапуске флешки осталась в Реестре Windows (см. ).

20. Всё вышесказанное относится не только к флешкам, но и к другим представителям многочисленного семейства flash -памяти (съёмным жестким дискам, картам памяти цифровых камер, мобильников…), которые подключаются к

Для хранения и переноса информации с одного компьютера на другие удобно использовать внешние носители. В качестве носителей информации чаще всего выступают оптические диски (CD, DVD, Blu-Ray), флеш-накопители (флешки) и внешние жесткие диски. В этой статье мы разберем виды внешних носителей информации и ответим на вопрос «На чем хранить данные?»

Сейчас оптические диски постепенно отходят на второй план и это понятно. Оптические диски позволяют записать относительно небольшое количество информации. Также удобство использования оптического диска оставляет желать лучше, к тому же диски можно легко повредить, поцарапать, что приводит к потере читаемости диска. Однако для длительного хранения медиаинформации (фильмов, музыки) оптические диски подходят как никакой другой внешний носитель. Все медиацентры и видеопроигрыватели по-прежнему воспроизводят оптические диски.

Флешки

Флеш-накопители или по-простому «флешка» сейчас пользуется наибольшим спросом у пользователей. Ее малый размер и внушительные объемы памяти (до 64Гб и более) позволяют использовать для различных целей. Чаще всего флешки подключаются к компьютеру или медиацентр через порт USB. Отличительной особенность флешек является высокая скорость чтения и записи. Флешка имеет пластиковый корпус, внутрь которого помещена электронная плата с чипом памяти.

USB-флешки

К разновидностью флешек можно отнести карты памяти, которые с картриддером являются полноценной USB-флешкой. Удобство использование такого тандема позволяет хранить значительные объемы информации на различных картах памяти, которые будет занимать минимум места. К тому же вы всегда можете прочитать карту памяти вашего смартфона, фотоаппарата.


Флешки удобно использовать в повседневной жизни – переносить документы, сохранять и копировать различные файлы, просматривать видео и прослушивать музыку.

Внешние жесткие диски

Внешние жесткие диски технически представляют собой жесткий диск, помещенный в компактный корпус с USB адаптером и системой защиты от вибрации. Как известно жесткие диски обладают впечатляющими объемами дискового пространства, что в купе с мобильностью делает их очень привлекательными. На внешнем жестком диске вы сможете хранить всю свою видео и аудиоколлекцию. Однако для оптимальной работы внешнего жесткого диска требуется повышенная мощность питания. Один разъем USB не в силе обеспечить полноценное питание. Вот почему на внешних жестких дисках имеется двойной кабель USB. По габаритам внешние жесткие диски совеем небольшие, и могут легко поместиться в обычном кармане.

HDD боксы

Существуют HDD боксы, предназначенные для использования в качестве носителя информации обычный жесткий диск (HDD). Такие боксы представляют собой коробку с контроллером USB, к которому подключаются самые простые жесткие диски стационарного компьютера.

Таким образом, вы легко можете переносить информацию непосредственно с жесткого диска вашего компьютера напрямую, без дополнительного копирования и вставки. Такой вариант будет намного дешевле покупки внешнего жесткого диска, особенно если перенести на другой компьютер нужно почти весь раздел жесткого диска.

Для длительного хранения информации в компьютере широко применяются съемные носители, в качестве которых выступают оптические диски, флеш-память, внешний винчестер.

Оптические диски

Данные могут храниться на оптических дисках формата CD (от англ. Compact Disc), емкостью до 700 Мб и дисках формата DVD (от англ. Digital Versatile Disc – цифровой многоцелевой диск), емкостью до 4.7 Гб для однослойных дисков (SL – Single Layer) и 7.9 Гб для двухслойных (DL – Double Layer).

В свою очередь, оптические диски разделяются на одноразовые, записать которые можно только один раз – CD-R (или DVD-R) диски, и многоразовые, допускающие многократную перезапись – CD-RW (или DVD-RW) диски.

На компьютерном жаргоне чистые диски без записи называют «болванками», а процесс записи «прожигом». Для считывания и записи дисков служит специальное устройство, называемое приводом компакт дисков – DVD-ROM , который установлен в , приемный лоток устройства выходит на лицевую панель системника. DVD-ROM является универсальным устройством, позволяющим как считывать, так и записывать диски обоих форматов (CD и DVD). Для того, чтобы поместить диск в привод, нужно нажать кнопку на его панели, из привода выдвинется лоток, на который нужно положить диск блестящей стороной вниз. После чего нажать кнопку еще раз или легко подтолкнуть сам лоток, чтобы он закрылся.

Флеш-память

Флеш-память (USB Flash drive). Сейчас даже самый далекий от компьютеров человек наверняка слышал слово . Это и есть флеш-память. Сегодня флешка стремительно вытесняет оптические диски из-за удобства обращения, емкости памяти, скорости записи и чтения.

На момент написания статьи в продаже имеются флешки объемом от 4 Гб до 128 Гб. Чем больше емкость, тем дороже флешка. Кроме того, флешки имеют разную скорость записи и чтения, но в любом случае она в разы выше, чем у оптических дисков.

Для подключения флешки к компьютеру, ее нужно просто вставить в USB (ЮСБ) разъем (порт) на передней или задней панели системного блока.

Карты памяти , знакомые нам как носители информации в смартфонах и цифровых фотоаппаратах, так же относятся к флеш-памяти и могут служить съемным носителем в компьютере. В этом случае считывание и запись данных производится кард-ридером, который может быть встроенным в системный блок или подключаемый к нему через USB порт. Объем карт памяти варьируется от 4 Гб до 128 Гб.

Весьма популярные до сих пор USB-носители в свое время практически вытеснили с рынка куда более дешевые компакт-диски и DVD. Причин тому много, основной же можно назвать высокий уровень доверия к технологии. Но USB-носители также обладают и рядом недостатков: кража, потеря, подмена, бесконтрольный вынос за пределы предприятия. В этой статье мы рассмотрим плюсы и минусы, основные проблемы и пути их решения в использовании USB-носителей.

Михаил Грунтович
К.ф-м.н., Пензенский государственный университет

Удачная комбинация свойств

Не увядающая популярность USB-носителей связана в первую очередь с удачной комбинацией свойств этих носителей информации:

USB-флеш-накопитель (или просто USB-носитель) – компактное запоминающее устройство, которое использует в качестве носителя флеш-память и подключается к считывающему устройству по интерфейсу USB.

  • универсальность и доступность – практически на всех современных программно-аппаратных средствах имеются аппаратные порты и драйверы доступа к USB-устройствам;
  • мобильность и компактность – USB-носители поражают своей миниатюрностью;
  • надежность – флеш-память устойчива к механическим воздействиям, царапинам, пыли; способна работать в широком диапазоне температур;
  • большой срок автономной службы – до 5 лет (утверждают, что даже до 10);
  • низкое энергопотребление;
  • бесшумность;
  • разнообразный привлекательный дизайн;
  • приемлемая скорость чтения и записи – эти устройства, конечно, уступают по скорости жестким дискам, но уж точно работают быстрее CD, DVD и старых дискет;
  • приемлемый объем внутренней памяти – современные флешки способны хранить информацию объемом вплоть до 128 Гб, что, безусловно, несравнимо с жесткими и твердотельными дисками, но вполне приемлемо для типового использования;
  • приемлемая стоимость – цена единицы хранения информации на USB-носителях не конкурирует с жесткими дисками, но она не напрягает массового пользователя;
  • высокий уровень доверия к технологии.

Причем последнее является зачастую решающим при выборе в пользу USB-носителя. Действительно, принимая решение, какую технологию хранения/передачи информации использовать, владелец информации исходит из того, что флешка, которая практически всегда контролируется пользователем, находится в безопасности. Что не всегда скажешь о других технологиях, например сетевых.

Помимо этого, важную роль играет ряд аспектов, которые можно объединить под наименованием "психология владения". Овладение этим средством и его использование позволяет человеку ощутить свою значимость. Этому же способствует доверие руководства, поручающего использовать столь сложную технологию.

Головная боль ИБ-администраторов

Однажды появившись, USB-носители превратились в серьезную головную боль администраторов ИБ, так как ИС, использующая USB-носители, подвержена угрозам нарушения конфиденциальности и целостности информации, навязыванию ложной информации, поражению вредоносным ПО.

В соответствии с результатами, представленными в SanDisk endpoint security survey, чаще всего сотрудники организации копируют на личные USB-флеш-накопители данные о заказчиках (25%); финансовую информацию (17%); информацию, связанную с коммерческим планированием (15%); кадровые сведения (13%); планы сбыта продукции (13%); объекты интеллектуальной собственности (6%); исходные коды программ (6%) .

Типовой метод защиты информации от различного рода атак – ограничение доступа к этой информации. Также поступают и в отношении информации, обрабатываемой с использованием USB-накопителей. Во-первых, ряд организаций применяют радикальные меры вроде изъятия или заклеивания USB-разъемов. Конечно, это работает, но что делать, если USB-носители все же нужны или, что чаще всего, они бы и не нужны, но порт USB универсален, в него можно подключать и другие устройства, например мышку, принтер, сканер. И в современном мире таких "вкусностей" становится все больше.

Выделим три реальных метода защиты от угроз со стороны USB-накопителей:

  • программно-аппаратные средства защиты от несанкционированного доступа (СЗИ НСД);
  • DLP-системы;
  • пофайловое или посекторное ("прозрачное") шифрование данных на USB-носителе.

СЗИ НСД

Применение возможностей СЗИ НСД является более предпочтительным решением с точки зрения надежности и управления, поскольку оно позволяет использовать единый центр управления, единую систему аутентификации и авторизации пользователей, обеспечивает аппаратную поддержку защиты и способно контролировать доступ к разнообразным интерфейсам, не только к USB. Однако функции контроля доступа к внешним носителям не являются основной целью таких средств, а потому уступают по функционалу DLP-системам.

DLP-системы

Кейлоггер – это ПО или аппаратное устройство, регистрирующее различные действия пользователя – нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т.д.

DLP-системы призваны обеспечить контроль над распространением конфиденциальной информации за пределы предприятия по всем доступным каналам, в том числе и по USB. Таким образом, контроль доступа к USB-носителям является одной из их основных "обязанностей". Помимо этого, DLP-системы "закрывают" и другие уязвимые места ИС. Однако требуются дополнительные усилия по их встраиванию в единую систему ИБ. Сами эти системы не обеспечивают безопасность вычислительной среды, а потому для их безопасного функционирования требуется установка тех же СЗИ НСД. Так что, по нашему мнению, использование DLP-систем для контроля доступа пользователей к USB-носителям оправданно в двух случаях. Во-первых, когда эти средства не столь обременительны по цене, как СЗИ НСД, а использование последних не является чем-то необходимым. Это системы с нарушителем класса не выше Н2 по классификации ФСБ. И во-вторых, DLP-системы могут использоваться для расширения функционала СЗИ НСД, но только в том случае, когда они сумеют доказать работоспособность их расширенного функционала.

Шифрование USB-носителя

Использование средств шифрования USB-носителя тоже решает задачу контроля доступа к хранимой на нем информации. Ведь если информация в память флешки записывается только в зашифрованном виде, то прочитать ее можно, только зная истинный ключ. Главный недостаток этих средств – сложность управления средством криптографической защиты информации (СКЗИ), в частности ключами шифрования. В простейших случаях ключи вычисляются на основе пароля пользователя. К примеру, так поступают, когда в качестве средства шифрования используется виртуальный диск TrueCrypt. Но при этом USB-носитель может использоваться тем же пользователем и вне предприятия. На наш взгляд, более правильным должно быть использование системы управления ключами, которая работала бы только в корпоративной среде и не позволяла бы пользователю правильным образом сгенерировать ключ шифрования вне этой среды. Однако, являясь полноценным СКЗИ, такое средство сложно в управлении. При этом следует иметь в виду, что СЗИ НСД тоже может оказаться обязательным для обеспечения безопасной программной среды использования СКЗИ. Кроме того, шифрование USB-носителей совсем не обеспечивает контроль доступа к другим интерфейсам.

Пути решения проблемы

К сожалению, все перечисленные пути решения проблемы USB-носителей выполняют задачу контроля доступа к ним односторонне. Они контролируют доступ к USB-носителю со стороны того компьютера, на котором этот доступ как раз разрешен. Однако же, помимо этого, необходимо еще решить, быть может, более важную задачу: запретить доступ к информации, записанной на разрешенный USB-носитель, со стороны всех остальных компьютеров, то есть кража и потеря разрешенных флешек все еще остается опасной.


Окончательно избавиться от остаточного риска позволяет использование аппаратных решений: специализированных USB-носителей.

Все ранее рассмотренные методы защиты информации на USB-носителе неявно исходили из того, что этот носитель есть пассивное хранилище информации, как было в случае дискеты, компакт-диска, DVD. Если же вспомнить, что USB-носитель есть на самом деле USB-накопитель, содержащий в своем составе программируемый контроллер, обеспечивающий доступ к внутренней флеш-памяти, то задача обеспечения защиты записанной информации вне контролируемого периметра решается просто: необходимо создать USB-накопитель со встроенной системой безопасности, которая функционирует на этом контроллере.

Защита USB-накопителя

В настоящее время на рынке имеется ряд изделий, выполненных по этой технологии.

Среди них можно выделить следующие: Kingston DataTraveler 5000 и 6000, SanDisk Cruzer Profile, IronKey S200, D200, LockHeed Martin IronClad, Corsair Flash Padlock 2, MXI Security Stealth MXP, Runtex Samurai, Verbatim Secure ‘n’ Go Small Business Security Pack, Сhinavasion USB Fingerprint Security CVGI K38, ZamLock Pro Secure Flash Drive, Kanguru Defender Elite, семейство "Секрет".

Эффективность правильного решения обусловлена его архитектурой. Каждое такое изделие состоит из трех компонентов: внешнее ПО, аппаратный модуль (собственно флешка, именуемая специальным носителем) и его внутреннее ПО. Внешнее ПО, исполняемое на контролируемом компьютере, при обнаружении специального носителя в USB-порту обеспечивает ввод пароля пользователя и выполнение протокола взаимной аутентификации с внутренним ПО аппаратного модуля. Внутреннее ПО, исполняемое на контроллере аппаратного модуля, обеспечивает выполнение этого протокола со своей стороны. Только полное совпадение секретных параметров протокола (пароля пользователя и ключей аутентификации специального носителя и компьютера) обеспечивают его успешное завершение и включение доступа к внутренней памяти специального носителя со стороны компьютера. Поскольку такое решение принимает контроллер специального носителя, а не компьютер, доступ к нему со стороны компьютера, на котором он не был ранее зарегистрирован администратором, блокируется.

Практически все они обеспечивают ограничение доступа к информации во внутренней флеш-памяти путем парольной или биометрической аутентификации пользователя. Ряд изделий обладают клавиатурой, размещенной на корпусе изделия, которая позволяет избежать перехвата пароля кейлоггерами. Также все они используют шифрование флеш-диска и технологические меры защиты ключей при их хранении в энергонезависимой памяти контроллера. Некоторые из перечисленных USB-носителей обладают серьезным потенциалом физической защиты. Они выполнены из материалов, затрудняющих физическое проникновение внутрь корпуса. Кроме того, при обнаружении попыток физического проникновения выполняется уничтожение ключевой информации и даже полное стирание внутренней памяти. В перечисленных изделиях за малым исключением отсутствует необходимая для СЗИ функция ведения журнала.

К сожалению, почти все выпускаемые USB-накопители даже не пытаются определить, на каком компьютере происходит доступ к защищаемой ими информации. Таким образом, перечисленные СЗИ есть симбиоз обычной флешки и СКЗИ. Их следовало бы назвать не защищенным USB-носителем, а "зашифрованным". Они, конечно, позволяют решать задачи защиты USB-носителей, но делают это не в полной мере, поскольку опять имеется остаточный риск использования такого носителя вне пределов предприятия.

Конечно, никакой специальный носитель не может полностью решить задачу безопасного применения USB-накопителей. Однако его грамотное применение в комплексе с другими средствами защиты, такими как CЗИ НСД и DLP-системы, способно принести желаемые результаты.

В полной мере защищенным USB-носителем информации, на наш взгляд, следует считать только те изделия, которые контролируют, к разрешенному или нет компьютеру их подключают, и монтируются только на разрешенных компьютерах. Такие решения – отечественные – есть в перечисленном ряду продуетов.

Литература

  1. SanDisk endpoint security survey, SanDisk, April 2008.
  2. Second Annual Benchmark Study on Patient Privacy and Data Security, Ponemon, 2011.
  3. Глобальное исследование утечек за 2010 г. // Info-Watch. – 2011.
  4. SanDisk Survey "Secure USB Flash Drives", June 2008.

Внешние жесткие диски и USB флеш-накопители в основном просты в использовании - подключаешь их к соответствующему разъёму, и сразу же можно работать, записывать и переписывать информацию. Их удобство и незаменимость сложно переоценить. Но в некоторых случаях, при подключении съемного носителя к порту USB обнаруживаете, что компьютер не видит флешку, при этом индикатор накопителя не горит.

Неисправность может быть вызвана ошибками разделов (например, используется неправильная файловая система), нерабочими портами USB, проблемами с драйверами в Windows или другими неполадками. В худшем случае флеш-накопитель сам по себе может быть просто испорченным в ходе эксплуатации или в результате механических повреждений, но, впрочем, и новая флешка может не работать при подключении.

Давайте разберем более детально, почему компьютер не видит флешку и что делать для устранения неисправности самостоятельно.

Сразу оговоримся - иногда неисправность, вследствие которой флешка не или другом устройстве, может быть в БИОСе. Например, в настройках БИОСа отключена поддержка USB устройств - вот поэтому компьютер не видит флешку.

Но бывает такое, что сам БИОС не может определить съемное устройство. Например, вы создали загрузочную флешку, но при загрузке компьютера она не распознается.

Почему так может произойти? Если, в настройках приоритет загрузки установлен на съемное устройство, скорее всего, созданный загрузочный flash-носитель попросту записан неправильно. Следует заново создать загрузочную флешку с помощью программ, которые можно легко найти в сети Интернет и после этого попытаться использовать её снова и проверить, работает ли она на другом компьютере.

Индикатор горит, но флешка не распознается

В таком случае, скорее всего ещё есть шансы её восстановить, а может быть проблема и не в ней. Это значит, что ситуация не фатальная. Потому что, по сути, световой индикатор означает всего лишь отсутствие подачи питания. То есть устройство может оказаться вполне рабочим.

В чём может быть причина?

USB порты на передней панели не подключены - вот, пожалуй, одна из самых распространённых причин. Часто пользователи подключают флешку в передний USB порт и обнаруживают, что индикатор не мигает — бывает так, что при сборке компьютера не был подключен кабель к этим портам.

Решения тут два, и оба из них вполне очевидны и понятны. Первое - подключите съемный накопитель в задний USB-порт, если всё работает, проблема в передних портах. Второй вариант - проверить и в случае отсутствия подключения, подсоединить кабель от передних портов к материнской плате компьютера.

Другие самые распространённые причины, почему flash-устройство неисправно

Во-первых, давайте проверим, определяет ли Windows накопитель, когда вы подключите его к компьютеру. Если используется портативный винчестер, подключите его к компьютеру через кабель USB. Некоторые съемные диски могут иметь отдельные кабели питания, которые нужно подключить, и только тогда всё начнет работать.

Чтобы проверить распознан ли внешний жесткий диск или флешка, откройте инструмент управления. Для этого нажмите Win + R, введите комбинацию diskmgmt.msc в диалоговом окне.

Вы должны увидеть подключенный внешний диск среди перечисленных в окне управления дисками. Даже если он не появится в Проводнике, поскольку он не содержит каких-либо разделов (не отформатирован), он должен появиться здесь.

Если вы увидите диск в этом меню, это означает, что Windows определил его, после чего вы сможете его отформатировать и устройство будет готово к работе. В случае, если вы не видите съемное устройство в окне управления, переходите к следующему разделу, в котором мы попытаемся определить, вследствие какой причины компьютер не видит флешку.

Особые варианты подключения

Некоторые пользователи предпочитают подключать флешку через USB-хаб или удлинитель. Это, конечно, иногда бывает и удобнее, но и неисправность в таком случае бывает именно в переходниках. Попробуйте сделать прямое подключение.
А бывает, что в компьютере подключено через USB очень много устройств (например, через тот же хаб, сам по себе вполне рабочий), и для флешек попросту не хватает питания. Такое, впрочем, в современных машинах бывает достаточно редко, но всё-таки остаётся вполне себе возможным. Попробуйте отсоединять другие устройства, и, если всё заработает, проблема была именно в этом. В таком случае решением может быть установка более мощного блока питания или попросту не использовать слишком много устройств одновременно.

Проблемы с портом USB

Если Windows не видит ваш съемный привод в любых режимах и после форматирования тоже, возможно, есть аппаратная неприятность с USB-портом, проблема драйвера, или просто подключаемое устройство имеет неисправность. Что делать в таких случаях?

Во-первых, отключите накопитель от USB-порта и попробуйте подключить его к другому USB-порту. Если он работает в одном, но не активируется в другом, возможно, ваш USB разъем испорчен. Если вы подключили диск в USB-концентратор, попробуйте подключить его к компьютеру напрямую. Некоторые концентраторы USB не обеспечивают достаточное количество энергии для вашего внешнего привода.

Если диск не отображается в программе управления даже после того, как вы отключите концентратор USB и подключите его к другому порту на вашем компьютере, трудно предположить наверняка, является ли съемный носитель испорченным, или материнская плата компьютер имеет проблемы.

Если у вас есть другой компьютер рядом, попробуйте подключить USB устройство прямо туда, чтобы проверить, таким образом, будет ли оборудование обнаружено. Если носитель не работает на любом компьютере при подключении – не забудьте проверить, появляется ли он в окне управления дисками – если нет, скорее всего, сам девайс испорчен, и нужно будет заменить (купить новый) либо отремонтировать его.

Если привод работает на других компьютерах или у вас нет другого компьютера рядом, чтобы проверить это, на самой системе Windows может присутствовать неполадка драйвера с подключаемыми накопителями. Вы можете проверить это с помощью Диспетчера устройств.

Чтобы делать его открытие, нажмите Win + R, введите комбинацию «devmgmt.msc» в диалоговом окне и нажмите Enter.
А иногда ещё бывает так, что в системе оказывается вирус, заразивший файл накопителя USB. Устройство в таком случае или не грузится совсем, или антивирус его просто блокирует.

Иногда флешка всё же распознаётся, но при обращении появляется ошибка отказано в доступе. В таком случае обычно стоит уничтожить файл autorun.inf через командную строку - сперва Пуск, потом Выполнить, потом «cd F:/» (или какая буква диска применяется для флешки), далее команда «attrib -a -s -h -r autorun.inf»; «Enter»; команда «del autorun.inf»; «Enter». При этом антивирус лучше не выключать, чтобы избежать заражения системы.

Драйверы

Посмотрите в диспетчере подключенные в данный момент устройства, чтобы проверить наличие оборудования с желтым восклицательным знаком рядом с ними. Если у флешки не горит индикатор и вы видите желтый восклицательный знак, сомнений нет – это указывает на проблемы с драйверами.

Щелкните правой кнопкой мыши на устройство с желтым восклицательным знаком, выберите параметр «Свойства», и посмотрите на сообщение об ошибке. Этот отчет об ошибке может помочь вам решить проблему, но вы можете выполнить поиск в Google, чтобы узнать истинную проблему в конкретном случае. Обязательно введите код, если он присутствует или же в точности перепечатайте ошибку, чтобы получить максимально достоверные сведения, которые помогут решить вашу проблему с драйверами.

Восстановление системы

Проблемы с флешкой иногда оказывается достаточно сложно исправить. Если неисправность возникла недавно, вы можете применить крайние меры — запустить восстановление системы. Можно использовать кнопку «Обновить драйвер», чтобы установить обновленный исправный драйвер, и откатить какие-либо изменения, или используйте функцию «Удалить», чтобы убрать устройство из системы с надеждой, что Windows автоматически переустановит драйвер и после этого настроит его правильно при повторном подключении USB накопителя.

Лучшие статьи по теме

Fly IQ446 MAGIC — Обновление стандартной прошивки, рутирование и кастомизация
Fly IQ446 MAGIC — Обновление стандартной прошивки, рутирование и кастомизация
Что делать, если на Андроиде появилась ошибка com google process gapps Процесс ком гугл
Что делать, если на Андроиде появилась ошибка com google process gapps Процесс ком гугл
Marlin настройка шагов двигателя
Marlin настройка шагов двигателя
Категории:
© 2024 bumotors.ru. Как настроить смартфоны и ПК. Информационный портал.