usbsas es una herramienta y un marco gratuito y de código abierto (GPLv3) para leer de forma segura dispositivos de almacenamiento masivo USB que no son de confianza.
Tabla de Contenidos
describir
Siguiendo el concepto de defensa en profundidad y el principio de privilegio mínimo, el objetivo de usbsas es reducir la superficie de ataque de la pila USB.Para lograr esto, la mayoría de las tareas relacionadas con USB que normalmente se realizan en el espacio del kernel (privilegiado) (análisis de paquetes USB, comandos SCSI, sistemas de archivos, etc.) se han movido al espacio del usuario y se ejecutan en una separación de proceso diferente (estilo microkernel), cada proceso se ejecuta en su propio restringido Modo informático seguro.
El propósito principal de este proyecto es desplegar como un quiosco/ salsa de cordero Station transfiere archivos de forma segura desde dispositivos USB que no son de confianza a dispositivos de confianza.
Se ejecuta en GNU/Linux y está escrito en Rust.
rasgo
usbsas puede:
- Lea archivos de dispositivos USB que no sean de confianza (sin usar módulos del kernel como
uas
,usb_storage
y sistema de archivos).Los sistemas de archivos admitidos sonFAT
,exFat
,ext4
,NTFS
yISO9660
- Analice archivos con software antivirus remoto
- Copie los archivos del nuevo sistema de archivos en un dispositivo USB de confianza.Los sistemas de archivos admitidos son
FAT
,exFAT
yNTFS
- Subir archivo al servidor remoto
- Imagen de un dispositivo USB
- Borrar dispositivo USB
solicitud
Aplicaciones construidas en usbsas:
- cliente/servidor web: Esta es la aplicación principal de usbsas para implementar un quiosco seguro de transferencia de archivos USB a USB.
- fusible implementar: Monte un dispositivo USB usando usbsas (solo lectura).
- Pitón: usbsas también se puede usar con Python, se da como ejemplo un script que copia todo de un dispositivo a otro.