先日、上長から
「社内のPCでUSBメモリを使えないようにすることはできないか」 という依頼が来ました。
情報流出の観点から、USBメモリの使用をできないようにしたいとのこと。
確かに直近でも、このようなニュースがありました。
現在、フロントエンドエンジニアとして参画しているのですが、ひょんな事からLinux周りの困りごとの解決も頼まれることが多くなりました。
このプロジェクトに参画するまでLinuxをそこまで触っていなかったので、調べながら下記手順で解決しました。
検証した環境
・Ubuntu 20.04
手順
Blacklist USB Storage Moduleの設定
USBストレージドライバをブラックリストに登録して、システムがUSBストレージデバイスを自動的に認識しないようにします。
まずはターミナルにて下記コマンドを入力
echo "blacklist usb-storage" | sudo tee -a /etc/modprobe.d/blacklist.conf
続けてuasも登録
UASは、高速なデータ転送をサポートするUSB 3.0デバイスで一般的に使用されるプロトコルです。
echo "blacklist uas" | sudo tee -a /etc/modprobe.d/blacklist.conf
変更を有効にするためinitramfsをアップデート
sudo update-initramfs -u
これでusbメモリを指しても認識されなくなりました。