什么是最好的方式，以屏幕潜在的妥协USB或闪存设备？

Question

我有一些闪光灯。有点像玩俄罗斯轮盘赌。这些设备来源不明，含有未知值的信息。然而，潜在的价值足够大，值得努力恢复和提取数据到一个安全的网络。

有很高的风险，设备可能装载恶意固件，但如果信息证明是有价值的，错误固件的风险是可以接受的。

然而，问题仍然存在--在确保恶意软件不被引入安全系统的同时，如何才能最好地屏蔽高风险闪存设备，并从一个或多个设备--包括一个受损设备--为安全网络带来有价值的信息。

假设恶意软件是自定义的，不太可能被病毒定义所识别。

编辑:我有一个以上的计算机和访问实时图像。硬盘是完全加密的。

Answer 1

从一个光学隔离的USB集线器开始：http://www.sealevel.com/store/hub7i-optically-isolated-7-port-usb-hub.html，以防止USB杀手。

那么你想要一台恶意软件不太可能瞄准的机器:也许是运行NetBSD的Sparc盒？如果攻击者真的针对您，这不会有帮助，但如果他们的知识或努力有限，这可能会保护您免受驱动程序/OS/固件攻击。

然后，您需要清理数据--希望纯文本足够了--将数据转换为普通的.txt (去掉所有格式)。

然后将纯文本写到不同的USB棒/CD上，在正常的机器上使用应该是安全的。

唯一的进一步风险是，这些信息被精心设计成令人信服，但却是错误的。(对湿制品的攻击:-)

Answer 2

比姆枪开放源码项目可以处理

1. 针对Windows OSes的键盘人工输入设备(HID)操作，例如通过流氓的USB橡胶杜克
2. BADUSB和CDC-以太网连接攻击，例如通过LAN Turtle
3. USB磁盘的大容量存储连接，以防止未经授权的数据抽取

请注意，Beamgun只适用于Windows，但当然它的技术可以在其他OSes上重新使用。