USB Key Cleaner
Malware usa regularmente USB sticks para infectar vítimas, e o abuso de USB sticks é um vetor comum de infecção. CIRCLean é uma solução de hardware independente para limpar documentos de chaves USB não confiáveis (obtidas) / chaves USB. O dispositivo converte automaticamente documentos não confiáveis em um formato legível, mas desarmado, e armazena esses arquivos limpos em uma chave / barra USB confiável (de uso próprio). O código é executado em um Raspberry Pi (um pequeno dispositivo de hardware), o que também significa que não é necessário conectar a chave USB original a um computador. CIRCLean pode ser visto como um tipo de espaço livre entre a chave USB não confiável e o seu computador operacional.
O CIRCLean não requer nenhum pré-requisito técnico de qualquer tipo e pode ser usado por qualquer pessoa. CIRCLean é um software livre que pode ser auditado e analisado por terceiros. Também convidamos todas as organizações a reutilizarem ativamente o CIRCLean em seus próprios produtos ou a contribuir com o projeto.
Como instalar o
download gráfico e pré-construído da imagem.
Para preparar o cartão SD no Windows, você pode usar Win32DiskImager. No linux / macOS, use dd (veja o link de instruções para obter instruções).
A imagem pré-construída atual é baseada na versão 1-11-17 de Raspbian Jessie Lite. O cartão SD mais pequeno em que o Circlean pode caber é atualmente de 4GB.
Porque o que
Este projeto pretende ser útil quando você encontrar / encontrar uma chave USB que não pode confiar, e deseja visualizar seu conteúdo sem correr o risco de conectá-lo diretamente ao seu computador. A página oficial do projeto pode ser encontrada em:
[https://www.circl.lu/projects/CIRCLean/]
A Fundação Raspberry Pi tem uma postagem no blog com mais informações sobre uma versão mais antiga do projeto e detalhes sobre a inspiração por trás disso .
O CIRCLean está atualmente testado para funcionar com chaves USB que possuem sistemas de arquivos FAT32, NTFS ou ext2 / 3/4 (ext * filesystems só pode ser usado como chaves de origem, e não chaves de destino). Atualmente, o exFAT não é suportado por falta de suporte para este formato em pmount. A grande maioria das chaves USB será FAT32 ou NTFS.
O conteúdo da chave não confiável será copiado ou / e convertido para a segunda chave (em branco) seguindo estas regras (com base no tipo mime conforme determinado pela libmagic):
Cópia direta de:
Arquivos de texto simples (tipo mime: texto / *)
Arquivos de áudio (tipo mime: áudio / *)
Arquivos de vídeo (tipo mime: video / *)
Arquivos de exemplo (tipo mime: exemplo / *)
Arquivos multipart (mime: multipart / *)
xml files, depois de serem convertidos em arquivos de texto
Octet Arquivos de imagem
copiados após verificação:
arquivos de imagem após verificar se não são bombas de compressão (tipo mime: imagem / *)
arquivos PDF, após a marcação como perigosas se contiverem conteúdo malicioso
msword | vnd.openxmlformats-officedocument. | vnd.ms- | vnd.oasis.opendocument *, depois de analisar com oletools / olefile e marcar como perigoso se a análise falhar.
Copiado, mas marcado como perigoso (DANGEROUS_filename_DANGEROUS)
Arquivos de mensagens (tipo mime: mensagem / *)
Arquivos de modelo (tipo mime: modelo / *)
x-dosexec (executável)
Arquivos compactados (zip | x-rar | x-bzip2 | x-lzip | x-lzma | x-lzop | x-xz | x-compress | x-gzip | x-tar | * comprimido): os
arquivos são descompactados, com o processo de desembalagem parado após 2 níveis de arquivos para evitar bombas de arquivo.
As regras acima são aplicadas de forma recursiva aos arquivos descompactados.
Uso
Desligue o dispositivo e desconecte todas as conexões.
Conecte a chave não confiável na ranhura USB superior esquerda do Raspberry Pi.
Conecte sua própria chave no slot USB inferior (ou use qualquer um dos outros slots se houver mais de 2). Nota: Esta chave deve ser maior do que a original porque todos os arquivos presentes na chave de origem serão expandidos e copiados.
Opcional: conecte o cabo HDMI a uma tela para monitorar o processo.
Conecte a alimentação à porta micro USB. Nota: Use uma fonte de alimentação regulada de 5V, 700mA +
Aguarde até que você não veja nenhuma luz verde intermitente na placa, ou se você conectou o cabo HDMI, verifique a tela. O processo é lento e pode levar de 30 a 60 minutos, dependendo de quantas conversões de documentos ocorram.
Desligue o dispositivo e desconecte as unidades.
Download
