Jak ochránit data na flash klíčence?

Dobrý večer vespolek,

dnes jsem zjistil, že moji usb flash klíčenku infikoval neznámý trojan, který se na ní uhnízdil ve složce AKON a obsahoval spustitelný exáč. Protože používám GNU/Linux, tak jsem uvažoval, jakým způsobem se tam mohl dostat a asi jsem na to už přišel- přes virtuální stroj, kde jsem měl klíčenkou mountnutou. A teď k podstatě problému-

jakými možnými způsoby by se dal zabezpečit obsah úložiště?

Napadlo mě vytvořit hash a ten porovnávat s obsahem disku, což sice je nezabrání infikaci dat, ale dá mi to jasný signál, že něco není v pořádku. Nevýhoda ale je, že při jakékoliv změně na disku bych musel generovat nový otisk.

Druhou metodou, která mě napadla, je podepsání každého souboru el. podpisem, což by asi stejně nebylo řešením, ideální by bylo podepsat pouze složku, což asi nepůjde, takže by to vedlo k použití balíčků a ty se dají zamknout heslem...

Máte někdo nějaký další, lepší nápad?

Díky, Jirka C.

Předmět	Autor	Datum
Pokud budeš zapojovat flašku všude tam kde je true crypt (pochopitelně, že driver je adminskej), tak… kmochna 05.12.2009 19:42	kmochna	05.12.2009 19:42
JJ, flash je nezamykatelný. Jde mi spíš o ochranu aktuálních dat na klíčence, pokud se mi tam dostan… JirkaFM 05.12.2009 20:13	JirkaFM	05.12.2009 20:13
imho ochránit data takto nelze (viz níže). Co naformátit na NTFS a svůj SID dát jako jediný? Vím dá… kmochna 05.12.2009 21:01	kmochna	05.12.2009 21:01
- zakaž si autorun, pokud používáš windows. - nepůjčuj flashku blbům to bohatě stačí proti zavirován… lední brtník 05.12.2009 19:47	lední brtník	05.12.2009 19:47
Taktéž- zakázat autorun předem na všech počítačích, kam ji budu strkat není možné :-( . Takže musím… JirkaFM 05.12.2009 20:17	JirkaFM	05.12.2009 20:17
Autorun dočasně deaktivuješ klávesou SHIFT poslední Zdarma 07.12.2009 14:00	Zdarma	07.12.2009 14:00

Pokud budeš zapojovat flašku všude tam kde je true crypt (pochopitelně, že driver je adminskej), tak bych zformátoval celou jednotku a narval tam šifra data. Na win ti hrozí pouze hláška "jestli chceš formátovat jednotku"- což nerozdejchá 99,9% virů.

teda chápu to tak, že flash je nezamykatelnej, nevyměnitelnej?

JJ, flash je nezamykatelný. Jde mi spíš o ochranu aktuálních dat na klíčence, pokud se mi tam dostane nějaké svinstvo a vytvoří si tam vlastní živnou půdu, na linuxu jsem to schopen odfiltrovat, ale pokud napadne již existující soubory, tak už mám problém. True crypt by byl řešením, ale klade programové nároky na počítače, kde se bude ke flashce přistupovat, což taky není řešením

imho ochránit data takto nelze (viz níže). Co naformátit na NTFS a svůj SID dát jako jediný? Vím dá se přebrat vlastnictví...

Mimochodem, ochránit dato ti pomůže jen šifra, zvláště na flešce: mrkni semky jak se ti to líbí? http://pc.poradna.net/f/view/308827-schovejte-true crypt-soubor-do-textoveho-souboru

Takhle se to dá, zbytek je pro tvou klíčenku nepoužitelný. Jinak koupit klíčenku co šifruje, nebo je "jen pro čtení"

- zakaž si autorun, pokud používáš windows.
- nepůjčuj flashku blbům
to bohatě stačí proti zavirování.

linux neřeším, indikaci zdravého obsahu (bez v poslední době oblíbeného "autorun" viru) můžeš provést vlastním autorun.inf s nastavením vlastní ikony - jednak podle ní rychle identifikuješ flashku v seznamu disků, a při změně ikony víš že je něco v nepořádku:

[autorun]
icon=\reg\xporter.ico

Taktéž- zakázat autorun předem na všech počítačích, kam ji budu strkat není možné . Takže musím počítat s tím, že ten autorun se bude spouštět vždy. Ten tip s autorun.inf je dobrý, ten použiju, díky moc

Autorun dočasně deaktivuješ klávesou SHIFT

Zpět do poradny Odpovědět na původní otázku Nahoru