Deaktivieren Sie USB im BIOS, sperren Sie das BIOS vor der Verteilung an den Systembesitzer mit Kennwörtern.
Ich würde dem entgegenwirken, indem ich Informationen auf ein Netzwerkgerät übertrage, bevor ich sie auf meinen USB-Anschluss stecke, wenn dies tatsächlich das war, was ich tun musste (vorausgesetzt, ich mache das, um meine Arbeit zu erledigen, weil einige lahme Sicherheitsliebhaber dies meinen Blockieren von USB erhöht tatsächlich die Sicherheit). Wenn ich Daten aus dem System stehlen wollte, würde ich sie über das Netzwerk, Bluetooth oder einen anderen Mechanismus auf ein anderes übertragen oder die Festplatte einfach entfernen (vorausgesetzt, sie ist nicht verschlüsselt oder ist, wie wahrscheinlich, schlecht verschlüsselt sich in einem Szenario befinden, in dem das IT-Personal der Meinung ist, dass die Verhinderung des USB-Zugriffs mehr tun wird als die Arbeit für die Mitarbeiter schwieriger zu gestalten).
ANMERKUNG: Keines der obigen Punkte gilt für sichere Systeme, die sich in einer kontrollierten Umgebung befinden und außerhalb des Netzwerks sind. An diesen Orten ist das Deaktivieren von USB absolut sinnvoll, um eine schnelle und einfache Übertragung der Daten zu verhindern (da die Systeme vor dem physischen Entfernen des Laufwerks geschützt sind und andere Mechanismen zur Datenübertragung ebenfalls eingeschränkt sind). In diesen Szenarien würde ich einfach eine Wache bestechen oder drohen, das peinliche Geheimnis eines Menschen preiszugeben, der die Informationen für mich abrufen kann. Oder machen Sie einfach ein Foto mit meiner clever versteckten Kamera (es sieht aus wie eine Schaltfläche, oder?).