如何安全地将USB记忆棒/设备插入Linux计算机？

将USB随身碟或设备插入计算机时，始终存在该设备是恶意软件，会充当HID并可能对计算机造成某些损坏的风险。如何预防此问题？在特定的USB端口上禁用HID是否足够？我怎么做？

安装USBGuard-它提供了一个在激活USB设备之前对其进行授权的框架。当您连接新设备时，它会弹出一个通知，询问您该怎么做。而且它可以存储已知设备的永久性规则，因此您无需反复确认。使用支持任何USB属性（包括序列号，插入端口...）的全面语言定义规则，因此您可以编写所需的特定规则-如果此键盘具有此标识符，此序列号，请将其列入白名单，已连接到此端口等。

要完成另一个答案，应该知道您永远无法完全保护计算机免受恶意USB设备的侵害。有几种概念验证和商业上可用的设备，例如USB Killer，它们实际上可以油炸端口或主板。

软件将永远无法对此加以保护，并且总是有可能容易受到攻击。如果您确实需要强大的保护，请使端口在物理上不可访问（例如，考虑使用ATM）。

可以将已知Vid：ProductId的列表添加为“授权” 授权USB， 但是您应该了解USB zappers USB端口zapper