Protección ante la copia de datos en discos USB

Junio 4th, 2004

En un domicilio particular será un poco extraño, pero en un empresa es habitual que haya un ordenador que contenga datos confidenciales y que no deben salir de ese ordenador (nóminas, facturación, planos, diseños industriales…) Si estos datos son importantes es de suponer que se habran tomado medidas para que nadie pueda copiarlos, como por ejemplo, no conectar ese ordenador a la red, desactivar la disquetera, no dar permiso a los usuarios para utilizar la grabadora de CDs (de alguna manera habrá que hacer copias de los datos, pero nunca deberá hacerlas un simple usuario).
Pero no debemos pasar por alto un detalle, la aparición de discos duros que se conectan a través del puerto USB. Estos discos tienen una gran capacidad de almacenamiento (128, 256, 512 Megabytes e incluso superiores) y no tenemos ningún mecanismo para evitar que alguien pueda conectarlos a ese ordenador y utilizarlos (aparte de desactivar fisicamente los puertos USB, cosa que no es posible en muchas placas base).

Si disponemos de Windows 2000 o Windows XP existen un par de soluciones sencillas, la primera en caso de que no se haya instalado aun ningún disco de este tipo y la segunda en caso de que ya se haya instalado alguna vez.

Si no se ha instalado ningún disco USB:

Debemos quitar todos los permisos a los ficheros:

c:windowsInfUsbstor.pnf
c:windowsInfUsbstor.inf

(substituiremos c:windows por el directorio donde esté nuestra instalación)

Si ya se ha instalado algún disco USB:

Debemos editar el registro de Windows y buscar la siguiente carpeta:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor

y editar la clave Start para ponerle el valor 4.

En caso de que queramos una solución más general existe un programa llamado DeviceLock que nos permitirá controlar que usuarios pueden acceder a cada tipode dispositivo y no permitirá el uso de dispositivos externos (tanto USB como Firewire u otros).

Más información:

HOW TO: Disable the Use of USB Storage Devices in Windows XP

Guardado en Artículo | 1 comentario »

1 comentario

  1. Marcelo dijo:

    no funciona