Mentre la questione di disabilitare completamente i controller e lo storage usb per sconfiggere un malvagio-attacco di cameriera è già stata data una risposta qui abbastanza spesso, ho una soluzione diversa in mente.
Al momento del blocco della GUI, il sistema avrebbe
- scorrere sui dispositivi USB già collegati,
- blocca tutte le altre porte e
- mentre sei bloccato controlla i dispositivi collegati
Se un dispositivo viene rimosso dal sistema, viene eseguita un'azione specifica come bloccare tutte le porte USB o spegnere il sistema. Ciò ovviamente non impedirebbe un attacco esperto, ma impedirebbe la letterale malvagia cameriera (persona tecnicamente non versatile con accesso fisico, che è stato incaricato di "collegare semplicemente questa cosa tra tastiera e computer").
Qualcuno sa se esiste già uno script?
Sidenote: Sì, so della legge 3, che questo non fornisce una sicurezza completa, yadayada. Tuttavia, una buona linea di difesa significa avere diverse parti mobili e avere questo script potrebbe aumentare la sicurezza fisica negli ambienti, dove non si è in grado di fare di più (sì, questi esistono).