Esiste un prompt che richiede il permesso per montare un dispositivo USB rilevato? Al fine di prevenire attacchi fisici con dispositivi USB.
Come "Un dispositivo USB rilevato ti piacerebbe montarlo? Permetti / Nega?". In definitiva anche "lista bianca" o "lista nera" un dispositivo basato sul GUID.
Mi sto chiedendo soluzioni per diversi sistemi operativi.
Sì, questo esiste su Ubuntu per esempio. È possibile impostare autorizzazioni che richiedono la password di root se si sta montando un'unità con autorizzazioni non root. Presumo che cose simili esistano in Windows e OSX.
Tuttavia, ci può essere un po 'di confusione in ciò che tu definisci attacchi fisici. Qualcosa come l'USB Rubber Ducky: link funziona come dispositivo di archiviazione e un mouse, in grado di fare clic come se fosse un utente legittimo. Questo è simile a come funzionava Stuxnet, il virus utilizzato per arrestare un impianto di arricchimento dell'uranio in Iran. Oppure c'è l'unità che è solo un enorme condensatore che frigge l'hardware: link .
Sebbene sia possibile migliorare la sicurezza richiedendo le autorizzazioni per montare i dispositivi di archiviazione, direi che questo non è sufficiente per prevenire attacchi fisici nel senso di attacchi hardware. Può essere utile per impedire ai dipendenti di spostare file riservati o di superare i firewall aziendali spostando programmi dannosi su unità flash, ma non protegge da unità USB che funzionano come altri dispositivi. Per questo dovresti impostare i permessi per montare praticamente qualsiasi cosa, incluso qualsiasi dispositivo di interfaccia umana e non solo archiviazione.
Leggi altre domande sui tag operating-systems usb attacks usb-drive file-system