GNU/Linux >> Linux Esercitazione >  >> Linux

Come posso impedire a un utente di copiare i file su un altro disco rigido?

Puoi disabilitare l'archiviazione USB su Linux inserendo il modulo nella blacklist. 

modprobe -r usb-storage
echo blacklist usb-storage >> /etc/modprobe.d/10-usbstorage-blacklist.conf
echo blacklist uas >> /etc/modprobe.d/10-usbstorage-blacklist.conf

Se i tuoi utenti hanno accesso fisico alla macchina e conoscono le chiavi di crittografia, il gioco è finito, qualunque cosa tu faccia in termini di software.

Il mio suggerimento sarebbe di limitare l'accesso alle interfacce fisiche della macchina. Bloccalo all'interno di una scatola e consenti agli utenti di interagire solo tramite tastiera, mouse e schermo.

Dovresti anche notare che non puoi impedire a un utente di copiare qualcosa. Caso peggiore? Prendi il telefono e scatta foto dello schermo mentre setacciano i file. La prevenzione della perdita di dati dovrebbe secondo me essere mirati a fermare accidentale copia su dispositivi non attendibili.


Architettura client-server

Questo è un altro approccio che potrebbe rendere la copia dei file molto più difficile, ma richiede uno sforzo maggiore da parte tua.

L'accesso alle informazioni potrebbe essere impostato su una base di architettura client-server con le informazioni archiviate in un database (come MySQL o PostgreSQL) su un server remoto in un luogo sicuro.

Quindi, fornisci stazioni di accesso che eseguano un'applicazione client che recuperi le informazioni dal server e le mostri agli utenti.

Quindi, invece di consentire agli utenti di accedere direttamente alle informazioni, le fornisci loro.

Puoi rendere più difficile per gli utenti copiare i dati limitando le capacità dell'ambiente desktop, disabilitando le porte USB, ecc. Inoltre, la tua app potrebbe visualizzare le informazioni come immagine anziché come testo, ma ciò dipende dal fatto che sia o meno appropriato dal punto di vista dell'usabilità.

Ma tutto ciò presuppone che gli unici host che possono accedere al database siano postazioni client bloccate che tu fornire agli utenti e che si trovino in un ambiente controllato in modo che non possano manomettere le stazioni di accesso o collegare i propri dispositivi alla rete.

Che questo sia o meno un buon approccio per il tuo caso d'uso dipende dal tuo modello di minaccia e da quanto impegno sei disposto a investire in questo.


Oltre a bloccare l'USB (vedi altre risposte sopra):

Disabilita la rete, perché...

  • ... altrimenti l'utente utilizzerà l'accesso remoto alla tua macchina, ad es. tramite scp o ftp e copia i file dal tuo computer.
  • ... altrimenti gli utenti che hanno effettuato l'accesso saranno in grado di trasferire file via rete dalla tua macchina a un'altra macchina tramite scp , ftp , samba , http .

Linux

  1. Come escludere file di determinate dimensioni dalla copia in Linux

  2. Come spostare tutti i file (inclusi quelli nascosti) da una directory all'altra?

  3. Come modificare le autorizzazioni dall'utente root a tutti gli utenti?

  4. Come posso creare un utente con accesso in sola lettura a tutti i file? (ovvero root senza permessi di scrittura)

  5. Come posso recuperare/ripristinare i file da una partizione ext4?

Come limitare l'accesso SSH a determinati utenti in Linux

Come accedere ai file di Windows da Ubuntu?

Come impedire agli utenti sudo di eseguire comandi specifici?

Come concedere l'accesso utente non root ai file del dispositivo

Come impedire a un utente di accedere, ma consentire a su - user in Linux?

Come posso impedire che i calamari vengano rilevati?