প্রদত্ত ইউএসবি পোর্টে আমি কেবল ইউএসবি মাস স্টোরেজ ক্ষমতাগুলি গ্রহণ করতে চাই এবং অন্য কিছুই নয়। কোনও এইচআইডি ডিভাইস নেই, কোনও ব্লুটুথ অ্যাডাপ্টার নেই, কোনও আরএস 232 রূপান্তরকারী নেই, কিছুই নেই। এটি করার কোনও উপায় আছে যেমন ইউদেব ব্যবহার করে? আমি সচেতন যে আমি একটি প্রদত্ত ডিভাইস, বা প্রদত্ত বন্দরটির জন্য ড্রাইভার অন্তর্ভুক্ত করার জন্য কাস্টম উদেব নিয়ম লিখতে পারি , তবে আমি কি অন্য কোনও ড্রাইভারকে বাদ দিতে পারি ? আমি কেবল এক শ্রেণির ডিভাইসকেই ইউএসবি মাস স্টোরেজকে অনুমতি দেওয়ার চেষ্টা করছি ; এই শ্রেণিতে অগণিত বিভিন্ন ডিভাইসের মডেল রয়েছে এবং আমি জানি না যে কোনটি বন্দরে সংযোগ স্থাপন করতে চলেছে (ক্লায়েন্টরা তাদের নিজস্ব আনবে, আমার এটিকে প্রভাবিত করার কোনও উপায় নেই)।
পুনরায় প্রোগ্রামযুক্ত ইউএসবি ফার্মওয়্যারের হুমকিগুলি কেবল আগাম ভবিষ্যতে আরও খারাপ হতে চলেছে। আমি এই ব্যবহারের ক্ষেত্রে তাদের প্রশমিত করার চেষ্টা করছি: আমার কাছে অভ্যন্তরীণভাবে সংযুক্ত ইউএসবি পেরিফেরিয়াল (নেটওয়ার্ক কার্ড, বিশেষ পেরিফেরিয়ালস, কীবোর্ড) এবং একটি পাবলিক-ফেসবুক ইউএসবি পোর্ট রয়েছে, যা কেবল ফাইল স্থানান্তরের জন্যই ব্যবহৃত হবে বলে মনে করা হচ্ছে computer সুতরাং, আমি অন্যান্য ইউএসবি মডিউলগুলি পুরোপুরি কালো তালিকাভুক্ত করতে পারি না; তবে আমি সেই নির্দিষ্ট বন্দরটি "স্যানিটাইজ" করতে চাই, যাতে কোনও ভিন্ন ডিভাইসের ধরণের প্লাগিং কোনও কাজ না করে।
কেসটি শারীরিকভাবে লক করা আছে, যাতে কেবলমাত্র এই একটি নির্দিষ্ট ইউএসবি পোর্ট বাইরে থেকে অ্যাক্সেসযোগ্য হয় এবং কেসটির সাথে হস্তক্ষেপ করা বা কীবোর্ডের কেবলটিতে শারীরিক সুরক্ষা প্রতিক্রিয়া জাগানোর জন্য যথেষ্ট সন্দেহজনক হওয়া উচিত; তদুপরি, আমি বেশিরভাগ ব্যবহারকারীর সক্রিয়ভাবে দূষিত হওয়ার প্রত্যাশা করি না, তবে আমি পুনরায় ফ্ল্যাশযুক্ত ইউএসবি ড্রাইভের অদম্য ক্যারিয়ারের সংখ্যা বৃদ্ধি পাবে বলে আশা করি (এটি ছিল ইওরের ফ্লপি বুট সেক্টর সংক্রমণের সাথে)। সুরক্ষা যতদূর যায়, ব্যবহারকারী "অস্ত্রযুক্ত" ইউএসবি ডিস্কটিকে দূষিত অভিপ্রায় নিয়ে আসে কিনা, বা এটি "সংক্রামিত" জানেন না তা সত্যিই কিছু যায় আসে না।
আমি জানি যে নিখুঁত সুরক্ষা এখানে অপরিহার্য, এবং ব্যবহারকারীকে যে কোনও উপায়ে সিস্টেমের সাথে ইন্টারঅ্যাক্ট করার অনুমতি দেওয়া ঝুঁকিপূর্ণ - তবে হায়, আমার ব্যবহারের সাপেক্ষে সুরক্ষার ভারসাম্য বজায় রাখা দরকার: কম্পিউটারটি ক্লায়েন্ট-ব্যবহারযোগ্য হতে হবে। এছাড়াও, আমি এটির সাথে লক্ষ্যযুক্ত, দৃ ,়প্রতিজ্ঞ আক্রমণকারী বিরুদ্ধে রক্ষা করার চেষ্টা করছি না; পরিবর্তে, আমি এটিকে প্রশমিত করার কৌশল হিসাবে ব্যবহার করছি, যাতে সিস্টেমটি কম ঝুলন্ত ফল না হয়।