Sicurezza informatica Sicurezza dei dati Prevenzione della perdita di dati

I 10 migliori software gratuiti per USB Blocking

aggiornato il Mar 25, 2026

Il software di prevenzione della perdita di dati utilizza il blocco USB per prevenire le violazioni dei dati, impedendo l'esfiltrazione dei dati tramite unità USB e altri dispositivi di archiviazione rimovibili. Il controllo sui dispositivi periferici, come le unità USB, include la creazione di liste di autorizzazione e di blocco, l'autorizzazione all'accesso in sola lettura e l'applicazione di regole predefinite.

Se stai cercando una soluzione software per il blocco delle porte USB adatta ad aziende di grandi dimensioni, consulta la nostra analisi dei prodotti software per il blocco delle porte USB .

Confronto tra i migliori prodotti

Tabella comparativa su limitazioni e compatibilità con i sistemi operativi

Prodotto	Licenza	Compatibilità del sistema operativo	Limitazioni della versione gratuita
USBGuard	Open source	Linux	Illimitato
USBSecure di Lugrain	Proprietà	Windows	Licenza gratuita per un massimo di 5 PC e 10 utenti
USB Block di NewSoftwaresNet	Proprietà	Windows	Prove gratuite per un massimo di 25 dispositivi
Windows USB Blocker di SecurityXploded	Gratuito	Windows	Illimitato
Pen Drive Locker / Unlocker di installWhat	Gratuito	Windows	Illimitato
Blocco USB	Proprietà	Android e Windows	n / a
Blocco USB RP di Advanced Systems International	Proprietà	Windows	Demo completamente funzionante, limitata a 5 clienti.
SysTools USB Blocker	Gratuito	Windows	Illimitato
Blocco USB GiliSoft	Proprietà	Windows	n / a
Protezione da scrittura USB	Gratuito	Windows	n / a

Note

I prodotti open source sono disponibili su GitHub. ¹
I prodotti proprietari sono disponibili sul sito web del fornitore.
I prodotti software sono ordinati in modo arbitrario.

Tabella comparativa delle caratteristiche distintive

Caratteristiche distintive

Per ulteriori informazioni sulle principali funzionalità di blocco USB .

Compatibilità multi-OS: Integrazione con i sistemi operativi più diffusi, tra cui Windows, macOS e Linux.
Rilevamento degli attacchi BadUSB/HID: identifica e blocca i dispositivi USB che simulano tastiere o mouse (dispositivi di interfaccia umana) per iniettare sequenze di tasti dannose. Gli strumenti moderni analizzano le modifiche di enumerazione sulle connessioni di tastiera e mouse per bloccare automaticamente gli attacchi di iniezione di sequenze di tasti, come Rubber Ducky, prima che i payload vengano eseguiti. ²
Registrazione degli eventi e monitoraggio del trasferimento file : registra tutte le connessioni dei dispositivi USB e le attività di trasferimento file, inclusi i file copiati, l'utente, l'endpoint e il numero di serie del dispositivo. Secondo il Cyber Threat Report 2025 di Honeywell, un incidente di sicurezza su quattro ha coinvolto un evento plug-and-play USB, rendendo i registri dettagliati essenziali per indagini tempestive e preparazione forense. ³
Filtro per tipo di file: limita i trasferimenti di dati in base all'estensione del file, al nome del file o al tipo di contenuto. Consente alle organizzazioni di autorizzare l'accesso USB bloccando al contempo il trasferimento su supporti rimovibili di specifiche categorie di file sensibili (ad esempio, file .exe, .zip, file di codice sorgente).
Accesso temporaneo/basato su OTP: fornisce accesso USB controllato tramite password monouso (OTP) o a tempo limitato per eccezioni approvate, anziché richiedere agli amministratori di modificare permanentemente i criteri. Consente un accesso controllato per legittime esigenze aziendali senza indebolire il principio di blocco predefinito.
Reportistica di conformità (GDPR, HIPAA , PCI-DSS): genera report di audit sull'attività di dispositivi e file a supporto dei requisiti di conformità normativa. Registra quali dispositivi sono stati utilizzati, da chi e quando, fornendo la traccia probatoria richiesta dai quadri normativi sulla protezione dei dati, tra cui GDPR, HIPAA e PCI-DSS.
Gestione centralizzata: consente a un amministratore di gestire e applicare criteri di sicurezza a più dispositivi da un'unica console centralizzata, anziché configurare ciascun dispositivo singolarmente.

Prodotti e funzionalità

1. USBGuard su GitHub

Gestione delle liste di autorizzazione/blocco USB basata sull'applicazione di policy, tramite elaborazione in background (daemon computing), ovvero il programma viene eseguito in background senza bisogno di un controller attivo.
È disponibile un'interfaccia utente grafica (GUI).
È disponibile un'API basata su C++.

2. USBSecure di Lugrain

Applicabile a dispositivi Bluetooth, unità Thunderbolt, porte FireWire, dispositivi eSATA, schede SD, floppy disk e CD/DVD, in base alle regole configurate.

Fonte: Lugrain. ⁴

3. USB Block di NewSoftwaresNet

Applicabile a unità esterne, schede SD, MMC, memory stick, CD, DVD, hard disk, unità di rete e computer di rete, in base a regole configurate.

Fonte: Newsoftwares.net ⁵

4. Windows USB Blocker di SecurityXploded

Blocksblocco e sblocco di dispositivi USB, ad eccezione di quelli utilizzati per tastiere e mouse wireless.

5. Pen Drive Locker/Unlocker di installWhat

Gli utenti possono bloccare e sbloccare le chiavette USB (unità flash USB).
Se è necessario un software aggiuntivo per controllare le porte USB.

6. USB Lockit

Blocco e sblocco di dispositivi USB su altri dispositivi tramite autenticazione con password nell'interfaccia dell'applicazione.
Crittografa i dati sull'unità USB utilizzando AES-256.

Fonte: USB Lockit ⁶

7. Blocco USB RP di Advanced Systems International

Consentire o bloccare le connessioni USB in base all'applicazione delle policy.
Gli avvisi e le notifiche vengono abilitati quando viene rilevato un dispositivo USB.
Modalità di sola lettura per i dispositivi USB configurati.
È disponibile un registro delle notifiche.
Sono supportate la crittografia e il monitoraggio del trasferimento dei file.
La versione (v.13.926) presenta una nuova interfaccia di amministrazione con modalità chiara e scura. La versione demo gratuita è completamente funzionante e limitata a 5 computer client. ⁷

8. Porta USB SysTools Blocker

Funzionalità completa di attivazione/disattivazione della porta USB.
Protezione tramite password amministrativa.
Blocco delle porte USB a livello di sistema.
Compatibile con Windows 10/11.

9. Lucchetto USB GiliSoft

Controllo della porta USB protetto da password.
Supporta diverse tipologie di dispositivi, inclusi i dispositivi mobili .
Modalità di sola lettura e di protezione dalla scrittura.
Controlli di accesso programmati.
Funzionalità di crittografia avanzate.

Fonte: Gilisoft ⁸

10. USB WriteProtector

Protezione in modalità silenziosa e funzionalità di whitelist per le applicazioni attendibili.
Protegge i file importanti da modifiche o cancellazioni accidentali quando le unità USB vengono condivise o utilizzate su sistemi diversi.

Blocco delle porte USB e prevenzione della perdita di dati (DLP)

La perdita di dati causata da accessi non autorizzati ai dispositivi di rete o da smarrimenti fisici viene efficacemente prevenuta tramite software di prevenzione della perdita di dati (DLP) che utilizza backup, crittografia dei dati e degli endpoint, autenticazione degli utenti e applicazione delle policy di controllo dei dispositivi.

Il controllo dei dispositivi garantisce che i dispositivi di archiviazione rimovibili, come unità USB, schede SD e altri supporti rimovibili, vengano utilizzati in conformità con le regole di accesso definite nelle politiche di sicurezza.

Secondo l'USB Threat Report di Honeywell, nel 2026 il 51% degli attacchi malware industriali era progettato specificamente per i dispositivi USB, un aumento di quasi sei volte rispetto al 9% del 2019. Le minacce interne tramite USB rimangono una seria preoccupazione: in un caso di alto profilo del 2025, un dipendente di un'azienda appaltatrice della difesa statunitense ha ammesso di aver trasferito oltre 3.600 file proprietari relativi a tecnologie di rilevamento missilistico su dispositivi di archiviazione USB personali prima di passare a un concorrente. ⁹

Per i dispositivi gestiti da Android, il Catalogo Impostazioni di Intune ora include i controlli di accesso USB di Android Enterprise, fornendo alle organizzazioni restrizioni integrate e gestite tramite criteri per il trasferimento di file USB su endpoint mobili senza la necessità di software di terze parti. ¹⁰

Nel marzo 2026, ThreatLocker ha esteso la sua piattaforma Zero Trust per includere l'accesso Zero Trust a reti e cloud, completando un modello di copertura unificato per applicazioni, endpoint, reti, storage e SaaS. Il suo modulo Storage Control, che fornisce una lista di dispositivi USB consentiti in base al numero di serie del dispositivo, al fornitore e al tipo di file, ora opera come un livello all'interno di questa architettura più ampia di blocco predefinito. ¹¹

Incidenti incentrati su dispositivi USB

Gli incidenti che prendono di mira gli endpoint sono causati da vulnerabilità di sicurezza derivanti da crittografia debole, autenticazione inadeguata, connessione non protetta alla rete e mancanza di programmi di sicurezza come antivirus, firewall, monitoraggio della rete e protezione degli endpoint.

Attacchi BadUSB: Gli attacchi BadUSB consentono di ottenere il controllo dei computer bersaglio iniettando sequenze di tasti, facendo apparire i dispositivi come tastiere legittime mentre eseguono comandi dannosi.

Attacco USB Rubber Ducky: gli attacchi USB rappresentano un rischio significativo per gli ambienti ad alta sicurezza, poiché dispositivi come le paperelle di gomma sfruttano le caratteristiche di rapida esecuzione per compromettere i sistemi prima di essere rilevati. Nel febbraio 2026, ThreatLocker ha incluso dimostrazioni di attacchi Rubber Ducky come laboratorio pratico fondamentale al Zero Trust World 2026, confermando che questi attacchi rimangono una priorità rilevante per la formazione sulla sicurezza aziendale. ¹²

Figura 1. Categorie di incidenti che coinvolgono dispositivi USB

Fonte: Blog di ManageEngine ¹³

Esempi storici di violazioni di dati causate da attacchi USB

1. Attacco del worm Stuxnet

Il worm Stuxnet è stato progettato per colpire i sistemi di controllo industriale, in particolare quelli utilizzati nel programma nucleare iraniano. Si diffondeva tramite unità USB, sfruttando le vulnerabilità dei sistemi Windows per infiltrarsi e sabotare le centrifughe per l'arricchimento dell'uranio. ¹⁴

2. Le rivelazioni di Edward Snowden

Nel 2013, l'ex collaboratore della NSA Edward Snowden ha divulgato documenti classificati che rivelavano la portata dei programmi di sorveglianza globale condotti dagli Stati Uniti e dai loro alleati. Snowden ha utilizzato una chiavetta USB per scaricare ed estrarre informazioni sensibili dai sistemi della NSA. ¹⁵

3. Campagna BadUSB di FIN7

Il gruppo di criminali informatici FIN7 ha condotto attacchi per mesi contro i settori della difesa, dei trasporti e delle assicurazioni utilizzando dispositivi USB dannosi inviati per posta, evidenziando la continua evoluzione dei vettori di attacco basati su USB.

Figura 2. Elenco di malware che sfruttano le unità USB ed esfiltrano dati sensibili.

Fonte: MITRE ATT&CK ¹⁶

Per approfondire

Risorse esterne

Collegamenti di riferimento

USBGuard · GitHub

USB Control | USB Lockdown Software | USB-Lock-RP

Advanced Systems International

Stopping USB-borne attacks at the endpoint with Elastic Security Device Control | Elastic Blog

Elastic

Screenshots

USB Block- Leak Prevention Software For PC- Protect Your PC

NewSoftwares LLC

USB Lockit - Pendrive Password - APK Download for Android | Aptoide

USB Control | USB Lockdown Software | USB-Lock-RP

Advanced Systems International

[Windows 11] USB Encryption | Best USB Encryption Password Protect Lock your USB Disk, flash drive, memory stick

The Ongoing Risk of USB Drives | CrowdStrike

CrowdStrike

10.

Restrict USB devices using settings catalog in Microsoft Intune - Microsoft Intune | Microsoft Learn

11.

ThreatLocker unveils Zero Trust network and cloud access

12.

ThreatLocker announces Zero Trust World 2026 speaker lineup

The Real Story of Stuxnet - IEEE Spectrum

Cem Dilmegani

Analista principale

Segui

Cem è analista principale presso AIMultiple dal 2017. AIMultiple fornisce informazioni a centinaia di migliaia di aziende (secondo SimilarWeb), tra cui il 55% delle aziende Fortune 500, ogni mese. Il lavoro di Cem è stato citato da importanti pubblicazioni globali come Business Insider, Forbes, Washington Post, società globali come Deloitte e HPE, ONG come il World Economic Forum e organizzazioni sovranazionali come la Commissione Europea. È possibile consultare l'elenco di altre aziende e risorse autorevoli che hanno citato AIMultiple. Nel corso della sua carriera, Cem ha lavorato come consulente tecnologico, responsabile acquisti tecnologici e imprenditore nel settore tecnologico. Ha fornito consulenza alle aziende sulle loro decisioni tecnologiche presso McKinsey & Company e Altman Solon per oltre un decennio. Ha anche pubblicato un report di McKinsey sulla digitalizzazione. Ha guidato la strategia tecnologica e gli acquisti di un'azienda di telecomunicazioni, riportando direttamente al CEO. Ha inoltre guidato la crescita commerciale dell'azienda deep tech Hypatos, che ha raggiunto un fatturato annuo ricorrente a 7 cifre e una valutazione a 9 cifre partendo da zero in soli 2 anni. Il lavoro di Cem in Hypatos è stato oggetto di articoli su importanti pubblicazioni tecnologiche come TechCrunch e Business Insider. Cem partecipa regolarmente come relatore a conferenze internazionali di settore. Si è laureato in ingegneria informatica presso l'Università di Bogazici e ha conseguito un MBA presso la Columbia Business School.

Visualizza il profilo completo