4 augustus 2015 14:14

Beperk risico’s met USB-sticks

Ook een USB-stick is niet immuun voor malware. Een gemanipuleerde stick kan zo je hele systeem besmetten. Met USB Flash Drives Control voorkom je deze doemgedachte.

[download_file]

Slechts één op tien medewerkers in bedrijven controleert een usb-stick die door anderen is gebruikt op virussen… Nochtans kunnen mobiele gegevensdragers een risico vormen als je niet zeker weet wat er op staat. USB Flash Drives Control doet precies wat de naam laat vermoeden, het legt de bevoegdheden van dit usb-flashgeheugen aan banden.

Na installatie nestelt USB Flash Drives Control zich in het systeemvak vanwaar je deze tool aanspreekt met de linker- en rechtermuisknop.

Wanneer je in het systeemvak met de linkermuisknop op het icoon van deze tool klikt, lees je hoeveel usb-sticks in de computer zitten. Je krijgt telkens de schijfletter te zien van het usb-station, je leest de naam van de stick en je ziet hoeveel vrije schrijfruimte er is. Wanneer je dan nog een keer op de naam van de flash drive klikt, opent Windows Verkenner de inhoud van deze gegevensdrager in een nieuw venster en heb je toegang tot de bestanden op de stick.

Om de bevoegdheden van het usb-flashgeheugen in te perken, gebruik je de rechtermuisknop en klik je op hetzelfde icoon. Deze bevoegdheden slaan op ‘Read Mode’, ‘Write Mode’ en ‘Execute Mode’. De opties die je hier zo dadelijk zal instellen gelden niet alleen voor jou, maar ook voor alle gebruikersaccounts op deze computer. Wanneer je als beheerder je account beschermt met een degelijk wachtwoord, kunnen andere gebruikers de instellingen van deze bescherming niet wijzigen. Bovendien gelden de instellingen voor alle usb-flash drives die een gebruiker in de computer zal planten, je kan dus niet aangeven dat je stick A meer vertrouwt dan stick B.

Wanneer je de optie ‘Read Mode’ uitvinkt, zullen de verwisselbare gegevensdragers die je via de usb-poort inplugt niet langer tevoorschijn komen op de pc. Geen enkele gebruiker zal bijgevolg gegevens kunnen lezen van zo’n flash drive. Schakel je alleen de ‘Write Mode’ uit, dan zullen deze usb-gegevensdragers uitsluitend in alleen-lezen modus verschijnen. Niemand zal dus gegevens kunnen wegschrijven of bestanden kunnen kopiëren naar zo’n geheugenstaafje. Al deze instellingen zijn van toepassing op de usb-sticks die je vanaf nu inplugt. Ze gelden dus niet voor de usb-flash drives die op dit moment al in de pc zitten.

We hebben het al vaak gehad over zogenaamde ‘portable apps’, meestal kleine toepassingen die je rechtstreeks vanaf een usb-stick laat werken. Zo’n usb-staafje met reparatiesoftware is reuzehandig wanneer je de eigen of andermans computer moet herstellen. Toch zijn er ook goede redenen om net te vermijden dat toepassingen hun ding beginnen doen vanop zo’n stick, vooral als je niet precies weet wat er op deze gegevensdrager staat. Schakel je de ‘Execute Mode’ uit, dan zal het systeem alle toegang weigeren aan processen die uitgevoerd worden vanaf de usb-gegevensdrager. Hiermee voorkom je het automatisch opstarten van schadelijke software die op een usb-stick is terechtgekomen.