À présent, sachez que l'utilisation d'un stockage USB sur votre ordinateur est un risque potentiel pour la sécurité. 5 façons de protéger votre clé USB 5 façons de protéger votre clé USB Les clés USB sont utiles pour un grand nombre de choses, mais elles peut être problématique et dangereux si vous ne prenez pas les bonnes précautions. Lire la suite . Plutôt que de risquer les infections par des logiciels malveillants (par exemple, les chevaux de Troie, les enregistreurs de frappe ou les rançongiciels), il peut être préférable de désactiver complètement les périphériques de stockage USB si votre système contient beaucoup de données sensibles. Voici comment faire cela sur Windows, Mac et Linux.
Bloquer le stockage USB: avantages et inconvénients
Si vous êtes préoccupé par la possibilité que des logiciels malveillants soient introduits dans votre ordinateur via le stockage USB, il est sage d'envisager de désactiver la prise en charge. Mais il y a un inconvénient clé.
Le plus évidemment, vous ne pourrez pas utiliser le stockage USB sur votre ordinateur. Si vous êtes en mesure d'utiliser le stockage en nuage avec facilité, cela ne devrait pas poser de problème. Cependant, si vous avez besoin d'un moyen d'échanger régulièrement des données entre deux ordinateurs et que le cloud n'est pas une option, cela peut être difficile. Considérons un outil comme Resilio Sync pour créer un partage virtuel entre PC Syncthing ou Resilio Sync: Comment partager des fichiers sur Linux? Syncthing ou Resilio Sync: Comment partager des fichiers sur Linux? Syncthing et Resilio Sync (précédemment BitTorrent Sync) peuvent synchroniser des fichiers entre vos ordinateurs et ne requièrent aucune connaissance de la configuration d'un serveur. Mais quelle solution vous convient le mieux? Lire la suite .
Pendant ce temps, le blocage de l'USB peut s'avérer fastidieux si vous ne savez pas ce que vous faites. Nous avons fourni les étapes ci-dessous pour ce faire sur Windows 10, Mac et Ubuntu 18.04.
Comment désactiver le stockage USB sous Windows
Bloquer le stockage USB sur un ordinateur Windows est simple. Vous avez également plusieurs options; les deux premiers ci-dessous sont pour Windows 10 Home PCs.
1. Modifier manuellement le registre
Commencez par appuyer sur Win + R, puis entrez "regedit".
Acceptez le message Contrôle de compte d'utilisateur, puis accédez à HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR . Ici, double-cliquez sur Démarrer (ou cliquez avec le bouton droit sur> Modifier ) et modifiez la valeur.
Pour désactiver, modifiez la valeur sur 4 . Si vous devez réactiver le stockage USB à tout moment, revenez simplement à 3 . Cliquez sur OK lorsque vous avez terminé.
Notez que si vous envisagez d'apporter des modifications au registre système, vous devez d'abord effectuer une sauvegarde du registre. Comment sauvegarder et restaurer le registre Windows Comment sauvegarder et restaurer le registre Windows Modifier le registre ouvre des modifications intéressantes, mais peut être dangereux. Voici comment sauvegarder le Registre avant d'apporter des modifications afin qu'elles soient facilement annulées. Lire la suite .
2. Créez un script de registre
Vous pouvez également exécuter une version textuelle de la même tâche en créant deux fichiers TXT vides dans le Bloc-notes. Lancez l'éditeur de texte et entrez
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum] "Count"=dword:00000000 "NextInstance"=dword:00000000
Enregistrez le fichier en tant que disableusb.reg, en prenant soin de vous assurer que l'extension de fichier .TXT a été remplacée par .REG, sinon cela ne fonctionnera pas! Ensuite, répétez la procédure, enregistrez enableusb.reg .
Avec le second fichier, modifiez la ligne:
"Start"=dword:00000004
Changer pour:
"Start"=dword:00000003
Enregistrez le fichier lorsque vous avez terminé. Maintenant, chaque fois que vous devez désactiver le stockage USB, exécutez disableusb.reg. Cependant, tous les périphériques déjà connectés ne seront pas affectés tant qu'ils ne seront pas remplacés. Si vous devez réactiver le stockage USB, utilisez enableusb.reg. Enregistrez les fichiers dans un endroit facile à retenir.
Empêcher les autres d'utiliser enableusb.reg ne devrait pas être trop difficile. Seul un compte administrateur peut exécuter le fichier, aussi longtemps que vous ne partagez pas votre profil (et le gardez verrouillé lorsque vous n'êtes pas au clavier), il devrait être simple de rester sécurisé.
3. Utiliser l'éditeur de stratégie de groupe
Une troisième option est disponible pour Windows 10 Pro et Enterprise: la modification du paramètre de stockage USB dans l'Éditeur de stratégie de groupe.
Appuyez sur Win + R pour démarrer et entrez "gpedit.msc". Cela ouvre l'Éditeur de stratégie de groupe, dans lequel vous devez développer Modèles d'administration> Système> Accès au stockage amovible . Dans le volet de droite, vous verrez plusieurs éléments contrôlant l'accès aux médias sur votre ordinateur. Trois d'entre eux doivent être activés:
- Disques amovibles: Refuser l'accès d'exécution
- Disques amovibles: Refuser l'accès en lecture
- Disques amovibles: Refuser l'accès en écriture
À son tour, double-cliquez sur chaque élément et cliquez sur le bouton radio Enabled . Cliquez sur OK pour confirmer avant de passer à l'élément suivant.
Désormais, chaque fois qu'un périphérique de stockage USB est connecté, un message Accès refusé s'affiche dans l'Explorateur Windows lorsque vous tentez d'ouvrir la lettre de lecteur. Pour inverser cela, modifiez les trois paramètres répertoriés ci-dessus afin que chacun soit défini sur Désactivé .
Comment restreindre les périphériques de stockage USB sur Mac
Pour restreindre le stockage USB sur votre Mac, utilisez d'abord notre guide pour désactiver la protection de l'intégrité du système (SIP).
Ensuite, ouvrez Utilitaires> Terminal et déchargez le pilote.
kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/
Ensuite, ouvrez / System / Library / Extensions et renommez (ou déplacez-vous dans un endroit sûr) IOUSBMassStorageClass.kext . Un changement judicieux pourrait être de changer l'extension .KEXT, de sorte que vous puissiez facilement la retrouver si vous souhaitez réactiver le stockage USB.
Avec cela fait, retournez au Terminal et entrez:
sudo touch /System/Library/Extensions
Cela va supprimer les fichiers cache, forçant une reconstruction sans référence au fichier renommé. Maintenant, les périphériques de stockage USB ne doivent pas être accessibles lorsqu'ils sont connectés. D'autres périphériques USB devraient fonctionner sans problème, cependant.
Comment bloquer les périphériques de stockage USB sous Linux
Besoin de bloquer le stockage USB sur votre ordinateur Linux? Pour ce faire, ouvrez le terminal et utilisez la commande mv (move) pour "cacher" le pilote USB:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Maintenant, lorsqu'un périphérique de stockage USB est connecté, cela ne fonctionnera pas. En bref, il restera inaccessible. Notez que cela serait annulé dans le cas d'une mise à jour du noyau.
Ou mieux encore: contrôler l'accès USB, ne pas l'interdire
Alors que le stockage flash USB et portable peut s'avérer un problème majeur, il y a très peu de choses qui peuvent être faites. Dit simplement, alors que le stockage flash USB peut être protégé par mot de passe, cela n'empêche pas le vol de données, mais seulement la perte de données.
La seule vraie solution est de contrôler l'accès USB. À la maison, cela signifie que vous ne laissez personne accéder à votre ordinateur à votre insu (et à votre attention) et que vous le laissez verrouillé lorsque vous ne l'utilisez pas. Sur le lieu de travail, limiter l'accès USB à une proportion gérable d'utilisateurs semble une politique informatique sensée. Cela peut signifier la désactivation de l'accès au lecteur USB.
Pour les projets de télétravail et d'autres activités de télétravail, lorsque des données de travail sont requises, un VPN privé dédié est une option plus sécurisée. Consultez nos articles sur les raisons pour lesquelles vous devriez utiliser un VPN et les VPN les meilleurs et les plus fiables à utiliser Les meilleurs services VPN Les meilleurs services VPN Nous avons compilé une liste de ce que nous considérons comme les meilleurs fournisseurs de services VPN (Virtual Private Network), regroupés par premium, gratuit, et torrent-friendly. Lire la suite .