Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Comment vérrouiller l’USB pour plus de sécurité

Comment vérrouiller l’USB pour plus de sécurité

On l'a vu avec Stuxnet... Infecter un réseau, même isolé d'Internet est très facile. Il suffit d'une clé USB !

Et se faire piéger une clé USB par un malware est aussi très simple. Alors, comment faire pour prendre le minimum de risque avec ses clés USB ou son PC Windows ?

Et bien je vous invite à tester le freeware USB Disk Manager qui propose plusieurs options :

  • Mettre en lecture seule une clé USB - Pratique lorsque vous insérer votre engin dans des ports peu fréquentables
  • Empêcher (sur votre système) l'exécution de programmes à partir d'une clé USB
  • De désactiver l'autorun.
  • Ou de désactiver complètement le support de l'USB. Là au moins, c'est radical !

Un petit outil qui ne mange pas de pain mais à garder sous le coude (et en plus, il est portable !)

Source


Facebook Twitter Email Copier Url

34 Responses to “Comment vérrouiller l’USB pour plus de sécurité”

  1. Raphael G. dit :

    Désactiver le support USB aux périphériques de stockage ou à tout ? bloquer la souris & le clavier USB pourrait être un poil gênant.

  2. jian khan dit :

    De l’intérêt du port ps/2. :)

    En plus d’un vrai anti ghosting.

  3. Daikyoka dit :

    Il suffit de désactiver l’autorun pour pallier à la plupart des situation SANS se limiter ses propres possibilités.
    Franchement, c’est jolie de se protéger mais si c’est pour bloquer son USB autant ne pas brancher de clé du tout. :-)

  4. Tloz dit :

    “Et en plus il est portable”
    A mettre sur un clé usb? ^^

  5. Samy RABIH dit :

    Ca peut avoir son intéret sur des machines en libre accès

  6.  Oui, mais cela peut aussi servir si tu n’as pas les droits admin sur la machine (au taf par exemple)

  7. siphon dit :

    On ne met pas d’accent sur un ‘e’ qui précède 2 consonnes….

  8. Furinkazan dit :

     Autrement dit : il n’y a pas d’accent sur le ‘e’ de verrouiller.

  9. Silwo dit :

    Autrement pour
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR]
    “Start”=dword:00000004

  10. Silwo dit :

    Cette clef de registre permet de désactiver l’utilisation des dispositifs de stockage USB

  11. Gaëtan Tauvel dit :

    Il est portable. C’est-à-dire euh… Qu’on peut l’exécuter depuis une clé USB ?  xD

    OK je sors :-p

  12. C2c dit :

    Pas mal mais aurais-tu un soft du même ordre permettant de verrouiller la lecture d’une partie de la clé ? Admettons qu’on est 3 dossier dedans :
    – Un bloqué au yeux de tous
    – Un en lecture seul
    – Un avec droit écriture/lecture

    Si tu as connaissance d’un tel soft ?! Je cherche surtout pour verrouiller un dossier parmi tant d’autre.

    Quand on est consultant, on est pas mal amené à utiliser la clé usb dans certaines situations et j’aimerais bien pouvoir faire ce genre de bidouille.

  13. Larmichou dit :

    Il  me semble que sur les dernières versions de Windows, l’auto-run est déjà bloqué (ouf) ;)

  14. czeus2 dit :

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
    @=”@SYS:DoesNotExists”

  15. czeus2 dit :

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
    @=” @ SYS : DoesNotExists ” ==> sans espace

  16. Shill dit :

    Pratique si on ne veut pas fouiller les tréfonds de windows et pour éviter de mémoriser le chemin qui permet de le faire sans logiciel tiers. La version portable sera pratique à DL depuis le poste qu’on veut traiter, mais est-elle capable de modifier ces fonctionnalités sans être admin du poste ?

    Sinon, pour faire la même chose sans l’outil (enfin je pense hein, prévenez moi si j’me plante) :
    – Sur XP, la modification du registre décrite au dessus fonctionne très bien (tu as d’ailleurs fait un post dessus en 2006 Korben ;-)
    – Sur Seven, ça se fait nativement via “Modifier la stratégie de groupe/Configuration ordinateur/Modèles d’administration/Système/Accès au stockage amovible”

    /Shill

  17. Shill dit :

    Et si tu jouais sur les paramètres d’accès aux dossiers ?
    – Un bloqué au yeux de tous
    > En spécifiant uniquement ton compte perso de ta machine à toi, pas de “tout le monde”
    – Un en lecture seul
    > idem + “Tout le monde” en RO
    – Un avec droit écriture/lecture
    > “Tout le monde” en accès total

    Évidemment, ça peut sauter en allant re-modifier les paramètres sur le poste hôte, mais ça demande un peu d’initiative, et c’est mieux que rien :-)

  18. Artotouid dit :

    Dans ma boite on interdit l’écriture pour éviter la fuite de données :
    REG ADD HKey_Local_MachineSystemCurrentControlSetControlStorageDevicePolicies /f /v WriteProtect /t REG_DWORD /d 1

  19. C2c dit :

    Je cherchais quelque chose comme ça oui. J’ai pensé voir coté propriété/partage mais comme son nom l’indique, les droits s’appliquent en cas de partages. Pas si je plug la clé sur un autre ordinateur.

    Ou se trouvent les paramètres d’accès aux dossiers ? Intuitivement, je trouve rien de tel.

    Je vais googlé ça mais si tu repasses par la ;) Merci par avance.

  20. C2c dit :

    PS : Win7, en espérant que les droits se répercutent sur les version antérieurs et postérieurs.

  21. Shill dit :

     clic droit sur le dossier / propriétés, puis Onglet sécurité
    You’re welcome (j’ai la flemme aujourd’hui ;-))
    Ca devrait se répercuter entre version sans souci, je ne pense pas que la méthode ait changé depuis windows 2000.

  22. C2c dit :

    J’avais vu l’onglet sur les propriétés du dossier lorsque je suis sur mon HDD. Mais en revanche, l’onglet n’existe plus si on se place dans une clé USB.

  23. Pepper dit :

    c’est intéressent; si vous avez un ordinateur public où un ordinateur non surveiller.
    car dans ces conditions; tout le monde peut y connecter un périphérique USB !

  24. Islogged dit :

    > “Mettre en lecture seule une clé USB”Alors la je suis curieux de savoir comment ?

  25. Mistic dit :

    “Pratique lorsque vous insérer votre engin dans des ports peu fréquentables”
    il n’y a que moi qui ai tiqué sur cette phrase….. :D

  26. Pyraah dit :

    Pas lu, par manque de temps. Je signale simplement une faute dans le titre (c’est “verrouiller”, pas “vérrouiller”).

  27. stakhanov69 dit :

    Dans le même genre il y a ceci:
    http://imakesoft.ru/index.php/2012-02-13-22-25-13/usb-manager
    En plus il y a une protection par mot de passe. Freeware.

    Et celui-ci:
    http://imakesoft.ru/index.php/2012-02-13-22-25-13/usb-manager-server-client
    Qui fait la même chose mais sur un réseau. Payant.

  28. stakhanov69 dit :

     Euh, pour le premier, Avira me met une alerte ! Vraie alerte ou faux positif, je n’en sais rien.

  29. Maximus_adm dit :

    Pas mal, mais pour des ordinateurs publiques pouvoir masquer l’icône dans la barre de tache serait un plus !

  30. Alain Ternaute dit :

    Bloquer l’autorun de Windows ?
    Pour plus de sécurité, il vaut mieux bloquer carrément l’écriture d’une telle amorce sur sa clé : la vacciner.
    Tout simple : Un fichier nommé CON.lol (créé en ligne de commande) dans un dossier caché à la racine nommé autorun.inf
    Du coup, les virus ne savent pas écraser le dossier pour placer leur amorce.
    (Y-a aussi un soft de Panda, qui vaccine et verrouille le fichier par une modif en hexadécimal, mais ça saute une fois passé sous Linux.)

  31. Alain Ternaute dit :

    Toutafé Cap’tain Obvious !
    Et si, comme je l’imagine, le soft ne se contente que de faire une modif du registre pour bloquer le support USB, ça n’est effectif qu’au prochain redémarrage (d’explorer.exe ou du système complet).
    Donc ça reste utile (surtout lorsqu’on a pas les droits sur le PC par exemple).
    Come back my friend!

  32. Alain Ternaute dit :

    Faux. Test avec la version free : aucun résultat positif.
    Idem chez VirusTotal :
    https://www.virustotal.com/file/0fd0c905e38704c6da129dd7835d8cf452f9c601a1a7ef9ba833560a806b0058/analysis/

  33. Alain Ternaute dit :

    Antivir indique parfois “processus suspect” pour des applications clean (il me le fait avec F.lux par exemple). Cette alerte est assez peu fiable. Si c’est le cas, pas d’inquiétude.

  34. Daikyoka dit :

     Bloquer l’autorun c’est se protéger soi des virus des clés USB non vaccinées des autres où un autorun “viral” se trouve.

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57012 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57012 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <lost_man> bnoujor, je crhehce de l adie, mon caliver est tmboé, les lretets se snot mealneges

    -- http://danstonchat.com/1984.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »