À présent, vous devez savoir que l'utilisation du stockage USB sur votre ordinateur présente un risque potentiel pour la sécurité. Plutôt que de risquer des infections par des logiciels malveillants (par exemple, des chevaux de Troie, des enregistreurs de frappe ou des rançongiciels), il peut être préférable de désactiver complètement les périphériques de stockage USB si votre système contient de nombreuses données sensibles. Voici comment procéder sous Windows, Mac et Linux.
Si vous craignez que des logiciels malveillants ne soient introduits sur votre ordinateur via le stockage USB, il est sage d'envisager de désactiver la prise en charge. Mais cela présente un inconvénient majeur.
De toute évidence, vous ne pourrez pas utiliser le stockage USB sur votre ordinateur. Si vous êtes en mesure d'utiliser facilement le stockage en nuage, cela ne devrait pas poser de problème. Cependant, si vous avez besoin d'un moyen d'échanger régulièrement des données entre deux ordinateurs et que le cloud n'est pas une option, cela peut être délicat. Envisagez un outil comme Resilio Sync pour créer un partage virtuel entre les PC.
Pendant ce temps, le blocage de l'USB peut s'avérer fastidieux si vous ne savez pas ce que vous faites. Nous avons fourni les étapes ci-dessous pour faire exactement cela sur Windows 10, Mac et Ubuntu 18.04.
Le blocage du stockage USB sur un ordinateur Windows est simple. Vous avez également plusieurs options; les deux premiers ci-dessous sont destinés aux PC domestiques Windows 10.
Commencez par appuyer sur Win + R , puis entrez "regedit".
Acceptez le message de contrôle de compte d'utilisateur, puis accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR . Ici, double-cliquez sur Démarrer (ou clic droit> Modifier ) et modifiez la valeur.
Pour désactiver, remplacez la valeur par 4 . Si vous devez réactiver le stockage USB à tout moment, revenez simplement à 3 . Cliquez sur OK lorsque vous avez terminé.
Notez que si vous envisagez d'apporter des modifications au registre système, vous devez d'abord effectuer une sauvegarde du registre.
Vous pouvez également effectuer une version textuelle de la même tâche en créant deux fichiers TXT vides dans le Bloc-notes. Lancez l'éditeur de texte et saisissez
Éditeur du Registre Windows version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Début"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Compte"=dword:00000000
"NextInstance"=dword:00000000
Enregistrez le fichier sous disableusb.reg , en prenant soin de remplacer l'extension de fichier .TXT par .REG, sinon cela ne fonctionnera pas ! Ensuite, répétez la procédure, en enregistrant sous enableusb.reg .
Avec le deuxième fichier, modifiez la ligne :
"Start"=dword:00000004
Changez-le en :
"Start"=dword:00000003
Enregistrez le fichier lorsque vous avez terminé. Désormais, chaque fois que vous devez désactiver le stockage USB, exécutez disableusb.reg. Cependant, tous les appareils déjà connectés ne seront pas affectés jusqu'à ce qu'ils soient remplacés. Si vous devez réactiver le stockage USB, utilisez enableusb.reg. Enregistrez les fichiers dans un endroit facile à retenir.
Empêcher les autres d'utiliser enableusb.reg ne devrait pas être trop difficile. Seul un compte administrateur peut exécuter le fichier, donc tant que vous ne partagez pas votre profil (et que vous le gardez verrouillé lorsque vous êtes loin du clavier), il devrait être simple à garder en sécurité.
Une troisième option est disponible pour Windows 10 Professionnel et Entreprise :modifier le paramètre de stockage USB dans l'éditeur de stratégie de groupe.
Appuyez sur Win + R pour commencer, et entrez "gpedit.msc". Cela ouvre l'éditeur de stratégie de groupe, où vous devez développer Modèles d'administration> Système> Accès au stockage amovible . Dans le volet de droite, vous verrez plusieurs éléments qui contrôlent l'accès aux médias sur votre ordinateur. Trois d'entre eux doivent être activés :
Tour à tour, double-cliquez sur chaque élément et cliquez sur Activé bouton radio. Cliquez sur OK à confirmer avant de passer à l'élément suivant.
Désormais, chaque fois qu'un périphérique de stockage USB est connecté, un accès est refusé apparaîtra dans l'Explorateur Windows lorsque vous tenterez d'ouvrir la lettre de lecteur. Pour inverser cela, modifiez les trois paramètres répertoriés ci-dessus afin que chacun soit défini sur Désactivé .
Pour limiter le stockage USB sur votre Mac, utilisez d'abord notre guide de désactivation de la protection de l'intégrité du système (SIP).
Ouvrez ensuite Utilitaires > Terminal et déchargez le pilote.
kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/
Ensuite, ouvrez /System/Library/Extensions et renommez (ou déplacez vers un endroit sûr) IOUSBMassStorageClass.kext . Un changement de nom judicieux peut consister à modifier l'extension .KEXT, afin que vous puissiez facilement la retrouver si vous souhaitez réactiver le stockage USB.
Cela fait, retournez au terminal et entrez :
sudo touch /Système/Bibliothèque/Extensions
Cela supprimera les fichiers de cache, forçant une reconstruction sans référence au fichier renommé. Désormais, les périphériques de stockage USB ne devraient pas être accessibles lorsqu'ils sont connectés. Cependant, d'autres périphériques USB devraient fonctionner sans problème.
Besoin de bloquer le stockage USB sur votre ordinateur Linux ? Pour ce faire, ouvrez le terminal et utilisez le mv (déplacer) pour "masquer" le pilote USB :
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Maintenant, lorsqu'un périphérique de stockage USB est connecté, cela ne fonctionnera pas. Bref, il restera inaccessible. Notez que cela serait annulé en cas de mise à jour du noyau.
Alors que l'USB et le stockage flash portable peuvent s'avérer un problème majeur, il y a très peu de choses à faire. En termes simples, bien que le stockage flash USB puisse être protégé par un mot de passe, cela n'empêche pas le vol de données, seulement la perte de données.
La seule vraie solution est de contrôler l'accès USB. À la maison, cela signifie s'assurer que personne n'accède à votre ordinateur à votre insu (et sans votre attention) et le garder verrouillé lorsque vous ne l'utilisez pas. Sur le lieu de travail, limiter l'accès USB à une proportion gérable d'utilisateurs semblerait une politique informatique sensée. Cela peut signifier désactiver l'accès au lecteur USB.
Pour les projets de travail à domicile et autres activités de travail à distance, où les données du travail sont nécessaires, un VPN privé dédié est une option plus sécurisée. Consultez nos articles sur les raisons pour lesquelles vous devriez utiliser un VPN et les VPN les meilleurs et les plus fiables à utiliser.