Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: AsteroHache le juin 26, 2012, 14:09:16

Titre: [Tutoriel] USB disk manager
Posté par: AsteroHache le juin 26, 2012, 14:09:16
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fr27.imgfast.net%2Fusers%2F2714%2F13%2F72%2F17%2Fsmiles%2F238981.gif&hash=f8fe6a7bc97726e127f88229bd6ae308dea80a13)

on ne répétera jamais assez que les clés USB sont des véritables risques de transmission de virus.

Voici un petit outil pour se protéger de ce type d'infection.

1- Téléchargement et installation


Vous pourrez télécharger l'archive de cet outil en cliquant sur le lien suivant: http://www.syedgakbar.com/products/usb/download/USBDiskManager.zip

Une fois téléchargé, vous faites un clic droit sur ce fichier puis extraire tout.
vous aurez donc ce qui suit:


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi44.servimg.com%2Fu%2Ff44%2F15%2F64%2F36%2F67%2Ffd10.gif&hash=f3804039ea3db09bc66226481157f0e4b8190b45) (http://www.servimg.com/image_preview.php?i=233&u=15643667)

vous faites un clic droit sur l'exécutable, à droite, copier
Vous collez cet exécutable sur votre bureau. Il se lance sans installation.

Remarque: le mettre à disposition via votre boite mail vous permet d'agir sur le pc avant d'y introduire vos supports USB. Pratique pour se protéger des infections pas support USB.

2- Utilisation

Ensuite, vous lancerez cet outil, normalement sur XP, avec un clic droit sur vista/seven pour l'exécuter en tant qu'administrateur.
Vous aurez la fenêtre qui suit:

Droits d'écriture

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi44.servimg.com%2Fu%2Ff44%2F15%2F64%2F36%2F67%2F122.gif&hash=37e361c3690785cad4af01e11381c62d5d27ba74) (http://www.servimg.com/image_preview.php?i=234&u=15643667)

- Si vous cliquez sur turn on write protection puis OK, vous désactivez l'écriture sur le support USB. Utile si vous n'avez pas besoin de copier ou de modifier un fichier sur votre clé.

Rien ne pourra  être écrit ou modifié sur votre clé.

Il est important de faire cela quand on introduit sa clé sur un pc inconnu, où tout le monde passe, car il se peut très bien que votre clé soit infectée lors de son introduction sur ce pc.

Pensez à cliquer sur turn off write protection puis OK si vous souhaitez copier des documents sur la clé.

Exécution de logiciel depuis la clé

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi44.servimg.com%2Fu%2Ff44%2F15%2F64%2F36%2F67%2F217.gif&hash=c87c15cc58a09f238cbae02446db9fb7959f07f4) (http://www.servimg.com/image_preview.php?i=235&u=15643667)

Si vous cliquer sur software execution denied, vous interdisez à toute application de se lancer depuis la clé.

Cette fonction est utile si vous introduisez une clé infectée sur votre pc. Ainsi, vous être sûr qu'aucune application maligne ne se lancera de votre clé.

Attention, vous faudra autoriser (allowed) les applications si vous avez des outils lancés depuis votre clé.


Désactivation de l'accès au périphérique USB

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi44.servimg.com%2Fu%2Ff44%2F15%2F64%2F36%2F67%2F322.gif&hash=9198dfd97112929832597a06b201faa08920847f) (http://www.servimg.com/image_preview.php?i=236&u=15643667)

Si vous activer cette fonction, en cliquant sur disable USB removals Disks, vous interdisez la lecture et l'écriture sur votre support USB.

Autant dire que vous n'avez plus de port USB sur le pc (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fr27.imgfast.net%2Fusers%2F2714%2F13%2F72%2F17%2Fsmiles%2F466433.gif&hash=aebd446aabaddd24eee66cbd27532959b2c70f31)

De nombreux réseaux auraient moins d'ennuis si ce paramétrage là était activé...

Réglages
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi44.servimg.com%2Fu%2Ff44%2F15%2F64%2F36%2F67%2F416.gif&hash=9ece414268fe450a74b2c2b3c822b665b10e9ad0) (http://www.servimg.com/image_preview.php?i=237&u=15643667)

Automatically start...
permet de lancer cet exécutable au démarrage de la session windows. Pratique.

Apply this settings...
permet de faire ces réglage uniquement pour l'utilisateur en cours, et pas tous les utilisateurs de la machine.

Automatically copy...
permet de copier cet outil sur la clé USB, et de faire en sorte que cet outil se lance aussitôt votre clé introduite sur un pc.

disable windows autorun...
désactive l'exécution automatique des supports USB, c'est vivement conseillé d'avoir ce réglage là sur un ordinateur, car les infections se font souvent dès la lecture de l'autorun, donc sans ce paramétrage, lorsque vous insérez la clé, il est parfois déjà trop tard...

remarque: certains AV comme AVIRA, surveillent de près les supports USB et neutralisent cet autorun.

3- Conclusion

Un outil très simple d'utilisation, qui ne nécessite pas d'installation, et qui comprend tous les réglages nécessaires pour se protéger des infections USB.

Un tuto bien evidemment libre de droit, si vous souhaitez le bbcode pour le diffuser, me faire signe, ce sera avec plaisir.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fr27.imgfast.net%2Fusers%2F2714%2F13%2F72%2F17%2Fsmiles%2F320105.gif&hash=1596c726930f60b5f923ab73b7b25ec240a74900)