Me gustaría verificar el contenido de una unidad de memoria USB desde una fuente que no sea de confianza (mi hermana): ¿hay una forma segura de hacerlo en OSX 10.9.5 o 10.10.1?
Me gustaría verificar el contenido de una unidad de memoria USB desde una fuente que no sea de confianza (mi hermana): ¿hay una forma segura de hacerlo en OSX 10.9.5 o 10.10.1?
Lo que normalmente hago es montar la unidad USB en una máquina virtual aislada. Pero esto requiere que tenga un hipervisor instalado y un sistema operativo invitado configurado, etc. Esto funciona porque puedo hacer una instantánea del estado de la VM y aislarlo en el nivel de la red. Pero es demasiado complicado de explicar aquí.
Probablemente, la forma más sencilla de hacerlo es montar la unidad como de solo lectura. Puedes hacerlo usando diskutil
de la Terminal.
diskutil list
desde la Terminal y anote el número de disco para su unidad USB. Así es como se veía mi salida
$ diskutil list /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *251.0 GB disk0 1: EFI EFI 209.7 MB disk0s1 2: Apple_CoreStorage 250.1 GB disk0s2 3: Apple_Boot Recovery HD 650.0 MB disk0s3 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: Apple_HFS Macintosh HD *249.8 GB disk1 Logical Volume on disk0s2 5F6A08FD-AD5D-4C63-9DF2-8C1DE409F264 Unencrypted /dev/disk2 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *32.7 GB disk2 1: EFI EFI 209.7 MB disk2s1 2: Apple_HFS TomThumb 32.4 GB disk2s2
Así que mi unidad USB es disk2
.
diskutil unmountDisk /dev/diskX
(que sería "disk2" para mí) diskutil mountDisk readOnly /dev/diskX
Tenga en cuenta que si expulsa la unidad, necesitará ejecutar esta secuencia nuevamente para que se monte como solo lectura. ¡Hay otras aplicaciones que automatizan los discos de montaje como de solo lectura, pero la línea de comandos es la única IU real para cualquier sistema operativo! ;-) #opinion
Esa es una buena idea y una gran cantidad de malware depende de poder escribir desde donde se está ejecutando, pero no es infalible y si O / S puede leer la unidad, entonces las cosas pueden salir de la unidad.
Para los realmente paranoicos, me sentiría tentado a descargar y grabar un LiveCD (Ubuntu o similar) que arrancará tu Mac. Arranque desde el LiveCD y luego examine los contenidos.
Luego puede eliminar cualquier archivo ejecutable de Macintosh potencialmente dañino, las vulnerabilidades de Javascript o Flash o los archivos infectados de otro tipo.
Aunque requerirá un poco de conocimiento técnico para hacer todo eso.
Una opción es reiniciar su Mac a un CD / DVD de instalación de Linux.
Puede desmontar su disco duro local una vez que se cargue el escritorio de Linux.
Luego, puede conectar la unidad de disco USB y aislarse de la instalación de Mac OS X y del disco duro local.