USB-TIKUN TIETOTURVAUHKA

[Ins]

Hei,
Olen saanut tärkeitä tietoja sisältävän USB-tikun. Tikun toimittajan vuoksi on huomattava riski, että tikku sisältää haittaohjelmia.

Miten voin tietoturvallisesti lukea tikun sisällön (käyttöjärjestelmä WIN 10)?
Riittääkö tikun scannaus esim. Nortonilla?
Tarvitseeko autorun ominaisuus kytkeä erikseen pois tietokoneesta?
Pitääkö asiaa lähestyä jostakin täysin toisesta näkökulmasta?
Onko muuta huomioitavaa?

 

[Dudem]

Jokin sopiva Live Linux jakelu joka pyyhkii kaiken pois, kun koneesta sammutetaan virrat. Lisäksi koneesta massamuistit irti ennen tikun tökkäämistä koneeseen sekä verkkopiuha irti/Wifi pois käytöstä (ei internet yhteyttä koneessa). En ole hetkeen seurannut saako nykyään vielä jotain sopivia virus skannereita jotka toimivat ilman nettiyhteyttä eli saa ladattua uusimmat tunnisteet valmiiksi. Mieluiten käyttöön jokin 2. kone jonka voi pyyhkiä tyhjäksi ilman huolia. Näin jos oikein kunnon foliopipo kireällä pitää mennä. Tai sitten hankit tiedot ilman tietoturvauhkaa.

 

[Grizzle]

Kannattaa tosiaan olla varovainen USB-laitteiden kanssa. Se tikku voi olla paljon muutakin, kuin vain massamuisti. Täältä lisää aiheesta BadUSB

 

[kolistelija]

Jos et halua sotkea omaa konettasi voit vaikka ostaa raspberry pi:n tai vastaavan, syöttää sille sopivan linux distron ja tarkistat tikun ilman aktiivista verkkoyhteyttä.

 

[IsoLuumu]

Jos on huomattava riski niin heitä roskiin koko tikku, hyvin riskitön vaihtoehto.

 

[Rollerix]

"Tikun toimittajan vuoksi" tarkoittaa mitä? Jos kyseessä on joku lähipiirin Jonne, jolla koneella kaikenlaista soopaa, tuskin mitään huipputemppuja tarvitaan. Koneessa autoplay/autorun pois päältä, kirjautuminen tavallisena käyttäjänä (EI admin-oikeuksilla) ja tikun skannaus Nortonilla ja varmuuden vuoksi jollain toisella ohjelmalla, esim. Malwarebytesillä, ennen kuin alkaa tiedostoja käyttää.
Kun tiedostoja käyttää tai selaa, reaaliaikainen suojaus Nortonissa tietenkin päälle ja kaikki namiskat optioneissa kaakkoon eli tiukin suojaus. Ja tietenkin ensin ne virustutkat päivitetty ja vain yksi reaaliaikainen virusohjelma käynnissä (sinulla Norton Jos sellainen on).

Jos taas joku ammattilaishakkeri tms. kyseessä, roskis lienee tikulle paras paikka.

 

[Ins]

Kiitos vastauksista!

Eiköhän saaduilla vinkeillä pärjätä...

 

[Pah0lain3]

Ostaa käytetyn 50e läppärin ja koeajaa tikun sillä ilman nettikaapelia tai wifiä. Tai facebookkista etsii kun joku lahjottelee vanhoja ylimääräsiä läppäreitä?

 

[leffo]

Modernilla Windowsillä pitäisi riittää että jos tikun kytkiessä tulee kehoitus korotetuista oikeuksista, ei anna niitä. En muista onko autoplay edes oletuksena päällä mutta tavalliset ohjelmat eivät pääse käsiksi sellaisiin hakemistoihin jota kautta ne pystyisivät asentamaan itsensä ja jäämään taustalle. Siis ilman noita korotettuja oikeuksia. Joten ne eivät pystyisi joka tapauksessa tekemään juuri mitään haitallista.

Varta vasten mitään kovin epämääräisiä ohjelmia en ajaisi omalla koneella. Myöskään tietoturvaohjelmat eivät tunnista lähellekään kaikkia haittaohjelmia.


Jos tikun kytkeminen omaan koneeseen arvelluttaisi niin eiköhän sitten kirjastossa voisi käydä nappaamassa ne tärkeät tiedostot, lähettää ne sähköpostilla itselleen ja vielä varmuuden vuoksi vaihtaa jollain toisella laitteella salasanan.

 

[Ins]

Tuota tavaraa on sen verran paljon, että sähköpostilla lähetys ei tule kyseeseen.

 

[The Groke]

Tuota tavaraa on sen verran paljon, että sähköpostilla lähetys ei tule kyseeseen.

Mites Dropbox/onedrive/googledrive/tms -jaon kautta?