Comment régler la sécurité des ports USB
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
5 juil. 2006 à 13:25
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 7 sept. 2006 à 10:37
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 7 sept. 2006 à 10:37
A voir également:
- Comment régler la sécurité des ports USB
- Cle usb non reconnu - Guide
- Nettoyer port usb c - Guide
- Medicat usb - Guide
- Mode securite - Guide
- Cle usb bootable - Guide
15 réponses
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
5 juil. 2006 à 16:47
5 juil. 2006 à 16:47
Dommage qu'on ne leur ait jamais parlé du paramétrage du BIOS ou du gestionnaire de périphériques Windows.
Au moins c'est dur à contourner! :-D
Pour le bios ça peut être contourné dans certaines situations, l'accès au bios en lui même ne pose pas de problème même avec un mot de passe, le problème c'est de redémarrer sous windows avec le compte voulu.
Pour le gestionnaire de périphérique, ça implique de créer des droits d'accès dans ce gestionnaire, si on connait certains mots de passe admin, ça peut être contourné....
La superglue au moins c'est sans surprise! Mais ça ne protège que l'usb, il ya d'autres moyens de voler des données donc bof...
Au moins c'est dur à contourner! :-D
Pour le bios ça peut être contourné dans certaines situations, l'accès au bios en lui même ne pose pas de problème même avec un mot de passe, le problème c'est de redémarrer sous windows avec le compte voulu.
Pour le gestionnaire de périphérique, ça implique de créer des droits d'accès dans ce gestionnaire, si on connait certains mots de passe admin, ça peut être contourné....
La superglue au moins c'est sans surprise! Mais ça ne protège que l'usb, il ya d'autres moyens de voler des données donc bof...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
5 juil. 2006 à 17:00
5 juil. 2006 à 17:00
Pour le bios ça peut être contourné dans certaines situations, l'accès au bios en lui même ne pose pas de problème même avec un mot de passe
Euh... là je ne suis pas sûr.
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)
si on connait certains mots de passe admin, ça peut être contourné.
mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !
:-)
Non non, je pense sincèrement qu'on peut bien vérouiller ça sans superglue.
il ya d'autres moyens de voler des données donc bof...
Clairement !
Un petit yousendit.com est c'est fait !
Euh... là je ne suis pas sûr.
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)
si on connait certains mots de passe admin, ça peut être contourné.
mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !
:-)
Non non, je pense sincèrement qu'on peut bien vérouiller ça sans superglue.
il ya d'autres moyens de voler des données donc bof...
Clairement !
Un petit yousendit.com est c'est fait !
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
5 juil. 2006 à 17:07
5 juil. 2006 à 17:07
Euh... là je ne suis pas sûr.
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)
Ben voilà je pensais à la pile. Bon après c'est sûr que si c'est cadenassé (ce qui n'est pas toujours le cas).
mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !
:-)
Vouich, c'est vrai que là.... :-)
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)
Ben voilà je pensais à la pile. Bon après c'est sûr que si c'est cadenassé (ce qui n'est pas toujours le cas).
mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !
:-)
Vouich, c'est vrai que là.... :-)
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 327
5 juil. 2006 à 17:42
5 juil. 2006 à 17:42
Un petit yousendit.com est c'est fait !
Ce genre de service est bloqué en général.
J'ai testé derrière trois proxys différents (mais avec le même admin):
Soit j'ai un beau logo interdit, soit ça aboutit à un échec (ports bloqués ? au niveau du protocole de sécurisation, enfin bon).
Mais c'est vrai que c'est ridicule, y'a qu'a couper le câble réseau, comme ça au moins même si le bonhomme attrape un virus sur ça station il se propage pas. C'est un peu moins fonctionnel, mais on peut pas tout avoir :)
Ce genre de service est bloqué en général.
J'ai testé derrière trois proxys différents (mais avec le même admin):
Soit j'ai un beau logo interdit, soit ça aboutit à un échec (ports bloqués ? au niveau du protocole de sécurisation, enfin bon).
Mais c'est vrai que c'est ridicule, y'a qu'a couper le câble réseau, comme ça au moins même si le bonhomme attrape un virus sur ça station il se propage pas. C'est un peu moins fonctionnel, mais on peut pas tout avoir :)
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
5 juil. 2006 à 17:16
5 juil. 2006 à 17:16
Ceci dit, même sans cadenas, certains modèles HP sauvegardaient leurs infos non pas dans une mémoire maintenue par une pile, mais avec une eprom flashable électroniquement (dont la mémoire est maintenue sans pile).
Et là tu peux toujours courir pour réinitialiser le mot de passe ! :-D
Et là tu peux toujours courir pour réinitialiser le mot de passe ! :-D
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
5 juil. 2006 à 17:27
5 juil. 2006 à 17:27
Ah oui c'est quand même plus sérieux que les traditionnels mots de passe de bios.
je sens que ce metier va me rendre paranoiaque...
je sens que ce metier va me rendre paranoiaque...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 266
5 juil. 2006 à 17:55
5 juil. 2006 à 17:55
Ah, c'est de là que vient le terme "Memory stick" :o)
Hamster
Messages postés
6709
Date d'inscription
jeudi 16 juin 2005
Statut
Contributeur
Dernière intervention
2 décembre 2019
978
6 juil. 2006 à 09:26
6 juil. 2006 à 09:26
Pas de port USB = pas d'imprimante ni souris ou clavier USB ! Surtout que sur les PC récents, on ne trouve plus que ça...
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
6 juil. 2006 à 11:48
6 juil. 2006 à 11:48
C'est scandaleux ! Je suis contre la détérioration du matériel informatique !
Et la superglue sur les chaises c'est pas mieux ?
Et la superglue sur les chaises c'est pas mieux ?
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 327
6 juil. 2006 à 22:48
6 juil. 2006 à 22:48
Et la superglue sur les chaises c'est pas mieux ?
Ouais, ça peut permettre aux fonctionnaires de travailler plus longtemps ^^
Ouais, ça peut permettre aux fonctionnaires de travailler plus longtemps ^^
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
6 juil. 2006 à 17:24
6 juil. 2006 à 17:24
Ils ont pensé à empecher les gens d'envoyer des emails?
Moi je ferai comme ca pour faire sortir des infos. Pis je le ferai depuis la machine d'un collegue en plus... Vers un mail créer juste pour l'occasion evidemment ^^
Moi je ferai comme ca pour faire sortir des infos. Pis je le ferai depuis la machine d'un collegue en plus... Vers un mail créer juste pour l'occasion evidemment ^^
kephas
Messages postés
647
Date d'inscription
mardi 27 avril 2004
Statut
Membre
Dernière intervention
24 janvier 2010
58
6 juil. 2006 à 22:19
6 juil. 2006 à 22:19
c'est bizarre, mais si je voulais sauvegarder quelque chose, c'est la première chose à laquelle j'aurais pensé aussi!!!
Ouais, quoi que, ils doivents bien surveiller les mails envoyer aussi!!!!
Ouais, quoi que, ils doivents bien surveiller les mails envoyer aussi!!!!
Utilisateur anonyme
7 juil. 2006 à 14:40
7 juil. 2006 à 14:40
de la super glue dans le port usb c 'est drolement c** quand meme, surtout que meme avec un port PS2, un adaptateur ps2/usb et une clé on peux pomper tout autant...
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 327
7 juil. 2006 à 14:58
7 juil. 2006 à 14:58
avec un port PS2, un adaptateur ps2/usb et une clé
Ah, tu as déja essayé ?
J'ai longtemps hésité, je me demande comment ça peut marcher :-/
D'obtenir un port USB à partir du PS/2
Du coup j'ai jamais essayé :)
Ah, tu as déja essayé ?
J'ai longtemps hésité, je me demande comment ça peut marcher :-/
D'obtenir un port USB à partir du PS/2
Du coup j'ai jamais essayé :)
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
7 juil. 2006 à 15:01
7 juil. 2006 à 15:01
Je sais que ça marche pour des souris USB sur PS2, mais je suis loin de penser que ça marche pour n'importe quel appareil... Es-tu sûre de ce que tu avances ?
Hamster
Messages postés
6709
Date d'inscription
jeudi 16 juin 2005
Statut
Contributeur
Dernière intervention
2 décembre 2019
978
8 juil. 2006 à 10:40
8 juil. 2006 à 10:40
Ça marche parfois pour des souris, mais pas à tous les coups... Je me suis déjà fait avoir plus d'une fois avec ce genre d'adaptateur... :-(
typtop21
Messages postés
8
Date d'inscription
samedi 8 avril 2006
Statut
Membre
Dernière intervention
13 janvier 2007
4
20 juil. 2006 à 21:13
20 juil. 2006 à 21:13
Est-il possible de gérer via une GPO l'accés aux ports USB ?
Les droits seraient donnés par groupe dans l'AD ??
Les droits seraient donnés par groupe dans l'AD ??
sans rire y en as qui pensent à rien parce que il exsiste des moyens de faire disparaitre la super glue sans laisser de trace et puis j'ai les solution:
-si les messageries sont peu surveillés on s'envoie un mail, ou on s'installe carement un trojan.
-si il n'y as pas de cadenas: on branche carrement un second DD
-si il y a des mots de passe on les contournes.
-si on ne peut rien de tout ça, on prends du temps et on utilise les ports parralèles ou série pour se faire un petit résau. et en dernier
-si rien de tout cela n'a marcher on fait Ctrl+P!
-si les messageries sont peu surveillés on s'envoie un mail, ou on s'installe carement un trojan.
-si il n'y as pas de cadenas: on branche carrement un second DD
-si il y a des mots de passe on les contournes.
-si on ne peut rien de tout ça, on prends du temps et on utilise les ports parralèles ou série pour se faire un petit résau. et en dernier
-si rien de tout cela n'a marcher on fait Ctrl+P!
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
29 juil. 2006 à 13:05
29 juil. 2006 à 13:05
il y en a qui ont trouvé le truc:
ils continuent à installer NT4 sur des PC tout neufs.
ils continuent à installer NT4 sur des PC tout neufs.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
31 juil. 2006 à 09:28
31 juil. 2006 à 09:28
NT4 ?
8-.
tsss... n'importe quoi.
8-.
tsss... n'importe quoi.
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
31 juil. 2006 à 10:03
31 juil. 2006 à 10:03
N'empeche, avec NT4, ils sont pas embetés par l'USB ^^
(Pauvres utilisateurs obligés de bosser sous Office 97 et Acrobat 2)
(Pauvres utilisateurs obligés de bosser sous Office 97 et Acrobat 2)
Et le "terminal server" vous connaissait?
un gros serveur, plusieurs UC qui rentre dans la poche et qui tourne avec un Windows CE embarqué.
Le petit pc sert sert décran vous bosser sous windows 2000 server ou 2003 server en utilisateur.
Les données ne peuvent sortir physiquement de l'ordinateur (2 ports usb compatible souris et wi-fi, c'est tout!)
Pas de disque dur pas de lecteur cd ni de disquette, seulement écran clavier souris le stricte minimum !!!
en autre vive l'informatique !!!
j'ai déjà travaillé sous c'est conditions et je suis heureux de ne plus y retourner.
un gros serveur, plusieurs UC qui rentre dans la poche et qui tourne avec un Windows CE embarqué.
Le petit pc sert sert décran vous bosser sous windows 2000 server ou 2003 server en utilisateur.
Les données ne peuvent sortir physiquement de l'ordinateur (2 ports usb compatible souris et wi-fi, c'est tout!)
Pas de disque dur pas de lecteur cd ni de disquette, seulement écran clavier souris le stricte minimum !!!
en autre vive l'informatique !!!
j'ai déjà travaillé sous c'est conditions et je suis heureux de ne plus y retourner.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
7 sept. 2006 à 10:37
7 sept. 2006 à 10:37
Ce qui simplifie la vie de l'administrateur système ne simplifie pas forcément celle des utilisateurs :-)
Par exemple chez MARS, ils vérouillent tellement les machines que tu ne peux même pas lancer un éditeur de texte gratuit.
Par exemple chez MARS, ils vérouillent tellement les machines que tu ne peux même pas lancer un éditeur de texte gratuit.
