¿Cómo puedo verificar el contenido de la unidad USB de forma segura?

Navega tus respuestas
0

Me gustaría verificar el contenido de una unidad de memoria USB desde una fuente que no sea de confianza (mi hermana): ¿hay una forma segura de hacerlo en OSX 10.9.5 o 10.10.1?

    
pregunta Enda Farrell 28.01.2015 - 22:21

3 respuestas

1

Lo que normalmente hago es montar la unidad USB en una máquina virtual aislada. Pero esto requiere que tenga un hipervisor instalado y un sistema operativo invitado configurado, etc. Esto funciona porque puedo hacer una instantánea del estado de la VM y aislarlo en el nivel de la red. Pero es demasiado complicado de explicar aquí.

Probablemente, la forma más sencilla de hacerlo es montar la unidad como de solo lectura. Puedes hacerlo usando diskutil de la Terminal.

  1. Abrir / Aplicaciones / Utilidades / Terminal.
  2. Inserte la unidad en un puerto USB.
  3. Ejecute diskutil list desde la Terminal y anote el número de disco para su unidad USB. Así es como se veía mi salida
  

$ diskutil list /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *251.0 GB disk0 1: EFI EFI 209.7 MB disk0s1 2: Apple_CoreStorage 250.1 GB disk0s2 3: Apple_Boot Recovery HD 650.0 MB disk0s3 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: Apple_HFS Macintosh HD *249.8 GB disk1 Logical Volume on disk0s2 5F6A08FD-AD5D-4C63-9DF2-8C1DE409F264 Unencrypted /dev/disk2 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *32.7 GB disk2 1: EFI EFI 209.7 MB disk2s1 2: Apple_HFS TomThumb 32.4 GB disk2s2

Así que mi unidad USB es disk2 .

  1. Expulsa el disco ejecutando diskutil unmountDisk /dev/diskX (que sería "disk2" para mí)
  2. Vuelva a montar el disco en modo de solo lectura ejecutando diskutil mountDisk readOnly /dev/diskX
  3. Use el Buscador o la Terminal para examinar el disco.

Tenga en cuenta que si expulsa la unidad, necesitará ejecutar esta secuencia nuevamente para que se monte como solo lectura. ¡Hay otras aplicaciones que automatizan los discos de montaje como de solo lectura, pero la línea de comandos es la única IU real para cualquier sistema operativo! ;-) #opinion

    
respondido por el SaxDaddy 29.01.2015 - 07:14
0

Esa es una buena idea y una gran cantidad de malware depende de poder escribir desde donde se está ejecutando, pero no es infalible y si O / S puede leer la unidad, entonces las cosas pueden salir de la unidad.

Para los realmente paranoicos, me sentiría tentado a descargar y grabar un LiveCD (Ubuntu o similar) que arrancará tu Mac. Arranque desde el LiveCD y luego examine los contenidos.

Luego puede eliminar cualquier archivo ejecutable de Macintosh potencialmente dañino, las vulnerabilidades de Javascript o Flash o los archivos infectados de otro tipo.

Aunque requerirá un poco de conocimiento técnico para hacer todo eso.

    
respondido por el Steve Chambers 29.01.2015 - 18:21
0

Una opción es reiniciar su Mac a un CD / DVD de instalación de Linux.

Puede desmontar su disco duro local una vez que se cargue el escritorio de Linux.

Luego, puede conectar la unidad de disco USB y aislarse de la instalación de Mac OS X y del disco duro local.

    
respondido por el Patrick McMahon 29.01.2015 - 20:07

Lea otras preguntas en las etiquetas

¿Puedo instalar la aplicación forestal iBitterlich en un iPhone 4S? ¿Puedo copiar un archivo a la unidad iCloud desde la línea de comandos?