Slechts één op tien medewerkers in bedrijven controleert een usb-stick die door anderen is gebruikt op virussen… Het Nederlandse actuaprogramma NOVA liet 80 usb-sticks zo gezegd ‘per ongeluk’ achter bij bekende organisaties. Iedere geheugenstick was vooraf geprepareerd met een tool die stiekem informatie zou versturen over de computer waar hij werd in gestopt. Binnen de kortste keren werden twintig van deze sticks in bedrijfscomputers geplugd en maakte de programma’s op deze sticks verbinding met het internet om aan hun spionagewerk te beginnen. Mobiele gegevensdragers vormen een risico als je niet zeker weet wat er op staat. USB Flash Drives Control doet precies wat de naam laat vermoeden, het legt de bevoegdheden van dit usb-flashgeheugen aan banden.

STAP 1 / Installatie

Haal het programma van www.binisoft.org/usbc.php en open de installer. Tijdens de installatie verschijnt er een venstertje met drie opties. Mag er een snelkoppeling op het bureaublad komen? Mag er een snelkoppeling in het Start Menu? En mag het programma automatisch opstarten wanneer je de computer aan zet? Die laatste optie is een aanrader omdat de meeste gebruikers anders toch vergeten het programma te activeren. Daarna nestelt USB Flash Drives Control zich in het systeemvak vanwaar je deze tool aanspreekt met de linker- en rechtermuisknop.

 

STAP 2 / Linkermuisknop

Wanneer je in het systeemvak met de linkermuisknop op het icoon van deze tool klikt, lees je hoeveel usb-sticks in de computer zitten. Je krijgt telkens de schijfletter te zien van het usb-station, je leest de naam van de stick en je ziet hoeveel vrije schrijfruimte er is. Wanneer je dan nog een keer op de naam van flash drive klikt, opent Windows Verkenner de inhoud van deze gegevensdrager in een nieuw venster en heb je toegang tot de bestanden op de stick.

 

STAP 3 / Beheerder

Om de bevoegdheden van het usb-flashgeheugen in te perken, gebruik je de rechtermuisknop en klik  je op hetzelfde icoon. Deze bevoegdheden slaan op Read Mode, Write Mode en Execute Mode. De opties die je hier zo dadelijk zal instellen gelden niet alleen voor jou, maar ook voor alle gebruikersaccounts op deze computer. Wanneer je als beheerder je account beschermt met een degelijk wachtwoord, kunnen andere gebruikers de instellingen van deze bescherming niet wijzigen. Bovendien gelden de instellingen voor alle usb-flash drives die een gebruiker in de computer zal planten, je kan dus niet aangeven dat je stick A meer vertrouwt dan stick B.

 

STAP 4 / Lezen – schrijven

Wanneer je de optie Read Mode uitvinkt, zullen de verwisselbare gegevensdragers die je via de usb-poort inplugt niet langer tevoorschijn komen op de pc. Geen enkele gebruiker zal bijgevolg gegevens kunnen lezen van zo’n flash drive. Schakel je alleen de Write Mode uit, dan zullen deze usb-gegevensdragers uitsluitend in alleen-lezen modus verschijnen. Niemand zal dus gegevens kunnen wegschrijven of bestanden kunnen kopiëren naar zo’n geheugenstaafje. Al deze instellingen zijn van toepassing op de usb-sticks die je vanaf nu inplugt. Ze gelden dus niet voor de usb-flash drives die op dit moment al in de pc zitten.

 

STAP 5 / Uitvoeren

We hebben het al vaak gehad over zogenaamde ‘portable apps’, meestal kleine toepassingen die je rechtstreeks vanaf een usb-stick laat werken. Zo’n usb-staafje met reparatiesoftware is reuzehandig wanneer je de eigen of andermans computer moet herstellen. Toch zijn er ook goede redenen om net te vermijden dat toepassingen hun ding beginnen doen vanop zo’n stick, vooral als je niet precies weet wat er op deze gegevensdrager staat. Schakel je de Execute Mode uit, dan zal het systeem alle toegang weigeren aan processen die uitgevoerd worden vanaf de usb-gegevensdrager. Hiermee voorkom je het automatisch opstarten van schadelijke software die op een usb-stick is terechtgekomen.