行動碟的資安問題

好像有些公司會使用Windows Embedded作為辦公室的作業系統，可以客製化的選擇所要用的功能 (Enable)，擷取掉不需要的功能 (Disable)，事後除非重新安裝作業系統，否則使用者無法任意開啟或關閉作業系統的任何一個功能。因此，利用Windows Embedded安裝時，事先關閉USB以及其他可能被竊取資料的輸出埠，基本上應該可以有效防堵資料外洩。

引用本留言回覆主題

第 7 樓 回覆主題：行動碟的資安問題 發表時間： 2007/8/10 下午 6:28

提問者： Fred Wu

等級： 實習生

積分： 328 分

發送消息

查看用戶的所有發言

不知道有沒有人想要開發一種軟體可以搭配可接受控管的USB隨身碟, 這樣只有在有註冊登錄的隨身碟插入系統時才能被安裝或有權限存取? 這樣就能夠達到魚與熊掌兼得的目的了!

引用本留言回覆主題

第 8 樓 回覆主題：行動碟的資安問題 發表時間： 2007/8/11 下午 8:47

提問者：小豚

等級： 研發部副總

積分： 3703 分

發送消息

查看用戶的所有發言

以下是引用 Fred Wu 在 2007/8/10 下午 6:28 的發言
不知道有沒有人想要開發一種軟體可以搭配可接受控管的USB隨身碟, 這樣只有在有註冊登錄的隨身碟插入系統時才能被安裝或有權限存取? 這樣就能夠達到魚與熊掌兼得的目的了!

您所說的應該就像是筆記型電腦，有些廠商也有分成一般用途和商務用途的。其中商務用途的NB就有很多防盜機制，例如指紋辨識...等。不久的未來，或許真的就有這樣的行動碟，屆時就算遺失了，也不至於將機密外洩。

引用本留言回覆主題

第 9 樓 回覆主題：行動碟的資安問題 發表時間： 2007/8/13 上午 1:01

提問者：四大皆空

等級： 研發部協理

積分： 2837 分

發送消息

查看用戶的所有發言

以下是引用小豚在 2007/7/22 下午 12:23 的發言
現在行動碟由於價格低廉，且容量愈來愈大，幾乎是人手一支。在數位資料攜帶的方便性背後，潛藏著資安危機。目前據說有些行動碟，多了指紋辨識系統 (部分商用NB也已有了這樣的機制)，除此之外，各未還見過哪幾種資......

使用無 USB port 之 Thin Client 可解決部份問題。
( 使用引言似乎老是出狀況 )
但現在各家產品的訂價似乎高了些，
比一些 PC還貴，
對於中小企業而言，
管理成本不見得那麼明顯，
選 Thin Client 不如選一般 PC。

四大皆空編輯於 2007/8/13 上午 1:26

引用本留言回覆主題

第 10 樓 回覆主題：行動碟的資安問題 發表時間： 2007/8/13 上午 1:11

提問者：四大皆空

等級： 研發部協理

積分： 2837 分

發送消息

查看用戶的所有發言

如果在使用端不安裝任何儲存裝置，
現在 GbE 相當便宜，
以中央控管方式處理，
透過網路執行伺服器上的程式，
如此便不需要一般PC，
可直接作成螢幕底座，
減少桌面佔用的面積，
如果能利用 RFID 與門禁卡結合，
更能降低管理成本，
任何員工不必侷限在自己座位，
只要到任一 Client 端，
簽入後便是自己的使用環境，
萬一 Client 端出問題，
直接換新即可，
不必重新安裝軟體和設定使用環境。

引用本留言回覆主題

第 11 樓 回覆主題：行動碟的資安問題 發表時間： 2007/8/14 下午 10:39

提問者：小豚

等級： 研發部副總

積分： 3703 分

發送消息

查看用戶的所有發言

以下是引用四大皆空在 2007/8/13 上午 1:01 的發言

使用無 USB port 之 Thin Client 可解決部份問題。
( 使用引言似乎老是出狀況 )
但現在各家產品的訂價似乎高了些，
比一些 PC還貴，
對於中小企業而言，
管理成本不見得那麼明顯，
選 Thin Client 不如......

不一定要使用Thin Client啊。
只要將一些輸出埠給Disable應該就可以了。
不過Administrator必須將OS給鎖住，不讓使用者任意控制就是了。

一朗編輯於 2007/8/14 下午 11:31

引用本留言回覆主題

第 12 樓 回覆主題：行動碟的資安問題 發表時間： 2007/8/14 下午 11:33

提問者：一朗

等級： 研發總經理

積分： 6035 分

發送消息

查看用戶的所有發言

我覺得這些做法都只能防君子,防不了小人
有些連bios都設passowrd,不過還是有軟體可破
所以mis隨時要留心

引用本留言回覆主題

第 13 樓 回覆主題：行動碟的資安問題 發表時間： 2008/2/27 下午 1:39

提問者： chensy

等級： 鐘點工讀生

積分： 102 分

發送消息

查看用戶的所有發言

有啦! MyUSBOnly 可以管理電腦上的 USB 插口，此軟件使用了黑白名單運作方式，安裝後基本上無需管理，當使用者插入任何未經授權的 USB 存儲設備時，軟件會彈出類似個人防火強軟件的窗口要求使用者確認是否可以授權使用此 USB 存儲設備，當然確認授權時會要求輸入管理密碼，而使用者在使用已授權的 USB 存儲設備時軟件會有完整的檔案存取記錄，這樣企業管理者即可知道是否有內部的資料非法惡意外洩了，相同地，使用者不能使用一切未經授權的 USB 存儲設備，包括 USB 手指、MP3 Player、iPod、外置移動硬碟…等。

http://www.myusbonly.com

現在竟然出了免費版本 2007

引用本留言回覆主題

第 14 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/4 上午 10:01

提問者： Charles

等級： 鐘點工讀生

積分： 10 分

發送消息

查看用戶的所有發言

可參考一套解決方案：X-FORT，有外銷給日本的NTT電信相關企業，這套產品可以註冊隨身碟，有註冊的才能用，沒註冊的不能用，也可以設定存取權限，包含寫出加密檔，僅供在公司內部流傳。網站www.fineart-tech.com。

引用本留言回覆主題

第 15 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/4 下午 3:26

提問者： Atima

等級： 實習生

積分： 236 分

發送消息

查看用戶的所有發言

如果你是一位大明星, 有人一定要竊取資的圖檔資料,這些鎖安全嗎?

引用本留言回覆主題

第 16 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/4 下午 3:44

提問者：江

等級： 鐘點工讀生

積分： 106 分

發送消息

查看用戶的所有發言

usb口灌胶封死

引用本留言回覆主題

第 17 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/4 下午 3:44

提問者：江

等級： 鐘點工讀生

積分： 106 分

發送消息

查看用戶的所有發言

usb口灌胶封死

引用本留言回覆主題

第 18 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/5 上午 2:21

提問者： zeuselephant

等級： 工程師

積分： 1167 分

發送消息

查看用戶的所有發言

封死還是沒用
毀掉比較快...

做個公司鑰
只把數位KEY放在公司
不然乾脆做成實體KEY裡面存數位私鑰
無輪如何很多加密技術跟方法論應該非常的多
只看你用在什麼地方罷了
我覺得最難防的
還是社會工程破解法
因為連我這個不太懂社會工程的人
都可以從一般人手中拿到密碼
除了密碼個人資料也很容易取得
所以...最安全的還是不要把機密資料帶出公司的
絕對安全地帶
此地帶wireless不通internet當然不通
不可帶任何電子產品進去
四周都是核能發電廠般厚度的水泥牆安全程度
進出口只有一個門
連通風處也在門口...
好像扯遠了

引用本留言回覆主題

第 19 樓 行動碟的資安問題 發表時間： 2008/3/5 上午 10:47

提問者：企鵝瘋子

等級： 鐘點工讀生

積分： 30 分

發送消息

查看用戶的所有發言

我工作的公司最乾脆上班是兩手空空的來兩手空空的走(手機背包手提包只能放在置物櫃) 當然全公司全程24小時錄影
每台電腦都只有內網無外網
有連接外網的只有幾台這些沒跟內網連接而且是不同辦公室 (有專人監控 ......那個人....................剛好是我 = =)
隨身碟不得帶出研發室(也不能帶進去)

引用本留言回覆主題

第 20 樓 行動碟的資安問題 發表時間： 2008/3/5 下午 1:57

提問者：希菲斯

等級： 鐘點工讀生

積分： 102 分

發送消息

查看用戶的所有發言

我們公司是使用Novel軟體來認證隨身碟,只有經過認證的電腦跟隨身碟符合才可以讀取跟寫入,用別家的隨身碟沒經過認證也是無效的

引用本留言回覆主題

第 21 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/5 下午 10:00

提問者： bdchange

等級： 工程師

積分： 1179 分

發送消息

查看用戶的所有發言

用 DNA 吧! 只有相同的人才能用

引用本留言回覆主題

第 22 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/6 上午 10:41

提問者：瑞昌

等級： 實習生

積分： 354 分

發送消息

查看用戶的所有發言

昨天和同學剛好聊到這個,公司要放手做事,RD 總是會進入核心,學在腦袋?堛漱@定能帶走;申請專利再請一堆律師就好了,不怕你帶走,偷偷用一點沒關係,等你用它大賺錢再告你吃回來...

引用本留言回覆主題

第 23 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/6 下午 1:28

提問者： null(2)

等級： 鐘點工讀生

積分： 129 分

發送消息

查看用戶的所有發言

行動碟很容易拿取公司資料在不知情況下被竊取和拿用。檔案可能加密但在傳輸時沒有加密。
如果可以在檔案中取消副檔名，加密，改用一些不顯眼的名稱。當檔案可需要在行動碟上進行某些動作(如cut ,delete)都要overwrite 資料區。也可以在資料加上時限開啟和次數,同時要利用專用軟件開啟，開啟時要連上網上資料庫，記錄某電腦和某用戶的開啟次數，也可以做到時間全同步，若是最高機密要在開啟1分鐘內進行手紋，用戶名稱，密碼，面...對認。

引用本留言回覆主題

第 24 樓 回覆主題：行動碟的資安問題 發表時間： 2008/3/10 上午 8:46

提問者： JonesLai

等級： 實習生