Answers:
你不能。
可以修改USB记忆棒固件,使其识别为完全不同的设备。这是安全风险。
因此,例如,如果您将打印机列入白名单,则可以闪存usb棒以将自己标识为列入白名单的打印机,然后将数据发送到打印机驱动程序,预计它不会被接收。您的打印机驱动程序可能会出现意外行为,从而导致usb棒对您的PC具有root权限。
另外,请查看https://security.stackexchange.com/questions/64524/how-to-prevent-badusb-attacks-on-linux-desktop
你可以试试USBGuard。它在UDev和Linux内核USB授权框架之上实现了USB设备黑名单/白名单。它具有用于编写USB设备使用策略的规则语言,即表达如下内容:
例如,要阻止不仅仅是闪存盘的USB闪存盘(即,它们被重新编程为包括键盘或大容量存储接口以外的其他东西),您可以使用此USBGuard策略:
allow with-interface equals { 08:*:* }
block
这导致USBGuard仅授权仅包含一个08类接口(大容量存储器)的USB设备。
免责声明:我是该项目的作者。