tl; dr: Teha midagi radikaalset, näiteks kasutada põletiga arvutit või seadet, mida kasutate üks kord USB-mälupulga lugemiseks ja seejärel viskamiseks (peaaegu) täiesti kuulikindel viis näha mis pulgal on. Kuid tegelikult uurimise ajal sellistesse äärmustesse minek on liigne ja veidi tobe. Välja arvatud seal, kus seda pole.
Uskuge või mitte, kuid on peaaegu lollikindel viis sellist USB-mälupulka uurida. Samm-sammult:
-
Leidke Internetist mõni ülivana, üliodav, kuid siiski kuidagi toimiv sülearvuti / netbook ja ostke see. (Samuti töötab kõik tahvelarvutid, mis on piisavalt suured, et neil oleks täismõõdus USB-porti, ja operatsioonisüsteemiga, mis saab selles USB-portis kasutada välist salvestusruumi.)
-
Alternatiiv # 1: kui siiski , hoolite ka sellest, et USB-mälupulka ei nakatata potentsiaalselt , ühendades selle mõnda varem omamata seadmesse, mille turbeajalugu on sama hea, näiteks 60–70 dollari väärtuses alt-eest. uus, täieliku USB-pordiga Windowsi tahvelarvuti. (Neid pole raske leida Neweggist, Amazonist, eBayst jne ja selliste saitide kaudu nagu Dealnews.) Oma koht on odavaimal odaval toorriistal.
-
Alternatiiv nr 2: kui soovite säästa natuke sularaha ja teil on juba vana, nõme või vana &i nõrk seade, oleksite hea meelega ohverdanud USB-mälupulgal oleva teabe leidmiseks võite selle asemel kindlasti minna. Ilmselgelt tahaksite enne selle tegemist veenduda, et sellele ei jääks absoluutselt, positiivselt mingeid isiklikke (või ametialaseid) andmeid. Klassikalise kõvakettaga arvutiga saate selle suure tõenäosusega saavutada, pühkides selle alglaadimisprogrammiga, mis kirjutab kõik kettaruumi mitu korda juhuslike andmetega üle ja seejärel installige kõik soovitud operatsioonisüsteemid uuesti. Tõenäoliselt. Teiselt poolt, kui soovite kasutada seadet , millel on tahkismälu....
-
Kui teie seadet sisaldav pakett saabub, haarake see, sobiv laadimiskaabel, mille olete valmis ohverdama (näete selle põhjust ühe minutiga) ja tehke sõit asukohta, kus on toitepistikud, kuid kas (a) traadita võrgu kättesaadavus puudub või (b) vähemalt ükski traadita võrk, millega olete kunagi varem ühendanud, ja suure tõenäosusega ei ühenda seda kunagi tulevikus. (Panera või Starbucks teisel pool linna, mis on kaugel teie nimelisest viisist, töötab suurepäraselt). Lihtsalt hüpoteetilise juhtumi kajastamiseks, kus mõni ülipeenelt arenenud NSA-tasemel pahavara USB-mälupulgal nakatab teie seadme ja hakkab seejärel autonoomselt oma raadioaparaate kasutama, et proovida rikkuda kõiki selle ümbruses olevaid Wi-Fi-, Bluetooth- jms võrke. Paranoia boonus: jätke koju ka kõik teised teie elektroonilised seadmed, millel on mis tahes traadita ühenduvus. (Jah, ka teie nutitelefon. Ma tean, et lahus olemine on keeruline, aga lihtsalt seda üks kord.)
-
Kui jõuate oma asukohta, vabastage kast ja ühendage oma uus seade pistikprogrammiga . Oodake, kuni see natuke laadib.
-
Lülitage seade sisse, oodake, kuni see käivitub, ja ühendage kahtlustatav USB-draiv pistikupessa. Vaadake kõike, mis sellel on, selle failistruktuuri, mis tahes tunnuseid, mis teile meeldivad. Kui asute kohas, kus on avalik wifi, siis ühendage mõni Internetist ja haarake mõni tööriist (kui teie vana rämpsposti installib & neid käitama) ja vaadake lähemalt. Ärge tehke seadmega sõna otseses mõttes midagi muud.
-
Kui olete uudishimu rahuldanud, haarake seade ja laadija, minge kuskil lähedal asuvale väljale ja andke neile kena lõplik väljasaatmine , mängides seda stseeni uuesti Officespace'ist. (Hoiatus: YouTube'i videote automaatne esitamine, tõenäoliselt NSFW keelega. Duh.)
-
Tehke USB-mälupulgaga kõik, mida olete otsustanud, & sellel olevaid andmeid.
(Okei, kui uhked selle üle, et pole tohutult raiskav ja / või vastutustundetu keskkonnas, võite selle asemel, et oma "põlenud" seadet / arvutit lõbusalt hävitada, võite selle taaskasutada, annetada heategevuseks või müüa kasum. Kui lähete mõlemast viimasest marsruudist, kas peaksite vastuvõtvale osapoolele täpselt ütlema, miks te seadmest vabanete? Noh, kutsume seda võib-olla veel üheks päevaks kübermoraalsuse küsimuseks.)
Lõpp.
Noh, olgu, ma olen natuke nägus. Kuid ainult mõnevõrra. Fakt on see, et kui me räägime (peaaegu) nulliga turvariskiga USB-seadme uurimisest, on ainus reaalne võimalus ühendada see süsteemiga, mis (a) ei sisalda teie absoluutselt tundlikku teavet, (b) olete nõus ohverdama, kui USB osutub elektriliselt pahatahtlikuks objektiks, (c) te ei kasuta enam kunagi mingil eesmärgil, mis nõuab mis tahes usalduse loomist selle turvalisuse vastu, ja (d) ei saa füüsiliselt ühendust ühegi seadmega võrgus või muudes seadmetes, et levitada kahtlasest USB-draivist nakatunud pahavara nakatumist. (Või otsige mis tahes tundlikku teavet, mis võiks nendes seadmetes ja / või võrkudes asuda.)
Teisisõnu, teie kirjutatud arvuti on parim valik. Kui soovite tõesti, tõesti, tõesti uurida draivi peaaegu * täiusliku ohutuse / turvalisusega, see tähendab.
Kui räägime lihtsalt USB-mälupulga uurimisest ohutuse / turvalisuse tasemega "väga tõenäoliselt piisavalt hea, arvestades praktilisi kaalutlusi", on @Chris H ülaltoodud soovitus hea: haarake lauaarvuti või muu sülearvuti (mida saate tegelikult avada / teenindada ilma professionaalsete tööriistadeta), võtke mäluseade / draivid välja, käivitage eelistatud CD / USB OS-i eelistatud maitse ja ühendage kahtlane / intrigeeriv USB-mälupulk. Kas on veel väike võimalus, et USB võib sisaldada keerukat pahavara, mida saaks käivitada, kui ühendate USB-mälupulga ja seejärel vilgutate oma arvuti BIOS / UEFI-d või välgatate muud kirjutatavat püsivara, mis sisaldub näiteks videokaardis, võrgukaardis, USB-kontrollerid jne? Jah. (Kuigi praegu jäävad kõik asjad peale BIOS / UEFI rünnakute looduses väga haruldaseks. Ja isegi BIOSi või UEFI pahavara tuleb kirjutada spetsiaalselt sihitud masinas kasutatava looja / versiooni juurutamiseks.) Kas näib olevat üksus Kas USB-mälupulk on tegelikult USB-tapja, mis praeb teie emaplaadi elektriliselt? Noh ... teoreetiliselt jah. Kuid tõenäosus, et kumbki neist asjadest vastab tõele - eriti USB-tapjale -, on kindlalt teie kasuks. Parafraseerides oma küsimuses mainitud head väidet, on enamasti tavaline vana USB-mälupulk lihtsalt tavaline vana USB-mälupulk.
Kui teie, teie tööandja, ei saaks mõnes muus üksuses, kus te olete osa, pidada mõni kogenud ründaja seal väga väärtuslikuks sihtmärgiks, see tähendab. Siis on kõik panused ära. Ja sel juhul võib ülaltoodud moodi keerukas ohutusmeetod olla tegelikult ainus sobiv meetod.
* Muidugi pole olemas sellist asja nagu "täiuslik" turvalisus. Kuid "peaaegu täiuslik" turvalisus on siin meie eesmärkide jaoks piisavalt lähedal.