Comment régler la sécurité des ports USB
sebsauvage
Messages postés
32893
Date d'inscription
Statut
Modérateur
Dernière intervention
-
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
Les entreprises sont de plus en plus conscientes du besoin de sécuriser leur réseau informatique.
Et les sources potentielles de problèmes sont nombreuses: Comptes utilisateurs avec trop de droits, virus, P2P, BIOS non protégés par mot de passe... ainsi que les ports USB !
En effet, rien de plus facile pour un employé que d'emporter des fichiers confidentiels sur clé USB.
Certaines entreprises ont opté pour une méthode radicale: De la superglue dans les ports USB !
Dommage qu'on ne leur ait jamais parlé du paramétrage du BIOS ou du gestionnaire de périphériques Windows.
Source: http://channels.lockergnome.com/news/archives/20060704_superglue_new_method_to_pr...
Et les sources potentielles de problèmes sont nombreuses: Comptes utilisateurs avec trop de droits, virus, P2P, BIOS non protégés par mot de passe... ainsi que les ports USB !
En effet, rien de plus facile pour un employé que d'emporter des fichiers confidentiels sur clé USB.
Certaines entreprises ont opté pour une méthode radicale: De la superglue dans les ports USB !
Dommage qu'on ne leur ait jamais parlé du paramétrage du BIOS ou du gestionnaire de périphériques Windows.
Source: http://channels.lockergnome.com/news/archives/20060704_superglue_new_method_to_pr...
A voir également:
- Comment régler la sécurité des ports USB
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Clé usb non détectée - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
15 réponses
Dommage qu'on ne leur ait jamais parlé du paramétrage du BIOS ou du gestionnaire de périphériques Windows.
Au moins c'est dur à contourner! :-D
Pour le bios ça peut être contourné dans certaines situations, l'accès au bios en lui même ne pose pas de problème même avec un mot de passe, le problème c'est de redémarrer sous windows avec le compte voulu.
Pour le gestionnaire de périphérique, ça implique de créer des droits d'accès dans ce gestionnaire, si on connait certains mots de passe admin, ça peut être contourné....
La superglue au moins c'est sans surprise! Mais ça ne protège que l'usb, il ya d'autres moyens de voler des données donc bof...
Au moins c'est dur à contourner! :-D
Pour le bios ça peut être contourné dans certaines situations, l'accès au bios en lui même ne pose pas de problème même avec un mot de passe, le problème c'est de redémarrer sous windows avec le compte voulu.
Pour le gestionnaire de périphérique, ça implique de créer des droits d'accès dans ce gestionnaire, si on connait certains mots de passe admin, ça peut être contourné....
La superglue au moins c'est sans surprise! Mais ça ne protège que l'usb, il ya d'autres moyens de voler des données donc bof...
Pour le bios ça peut être contourné dans certaines situations, l'accès au bios en lui même ne pose pas de problème même avec un mot de passe
Euh... là je ne suis pas sûr.
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)
si on connait certains mots de passe admin, ça peut être contourné.
mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !
:-)
Non non, je pense sincèrement qu'on peut bien vérouiller ça sans superglue.
il ya d'autres moyens de voler des données donc bof...
Clairement !
Un petit yousendit.com est c'est fait !
Euh... là je ne suis pas sûr.
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)
si on connait certains mots de passe admin, ça peut être contourné.
mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !
:-)
Non non, je pense sincèrement qu'on peut bien vérouiller ça sans superglue.
il ya d'autres moyens de voler des données donc bof...
Clairement !
Un petit yousendit.com est c'est fait !
Euh... là je ne suis pas sûr.
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)
Ben voilà je pensais à la pile. Bon après c'est sûr que si c'est cadenassé (ce qui n'est pas toujours le cas).
mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !
:-)
Vouich, c'est vrai que là.... :-)
Et si on met un mot de passe sur le BIOS, et qu'on interdit de booter sur CD, tu fais comment ?
Sans compter que la plupart des PC d'entreprise ont l'emplacement pour mettre un cadenas pour empêcher l'ouverture du boitier (et donc la remise à zéro du BIOS).
(Certains boitiers peuvent même se vérouiller par mot de passe dans le BIOS.)
Ben voilà je pensais à la pile. Bon après c'est sûr que si c'est cadenassé (ce qui n'est pas toujours le cas).
mmm... si les users connaissent le mot de passe admin, l'USB est le dernier des soucis de l'admin !
:-)
Vouich, c'est vrai que là.... :-)
Un petit yousendit.com est c'est fait !
Ce genre de service est bloqué en général.
J'ai testé derrière trois proxys différents (mais avec le même admin):
Soit j'ai un beau logo interdit, soit ça aboutit à un échec (ports bloqués ? au niveau du protocole de sécurisation, enfin bon).
Mais c'est vrai que c'est ridicule, y'a qu'a couper le câble réseau, comme ça au moins même si le bonhomme attrape un virus sur ça station il se propage pas. C'est un peu moins fonctionnel, mais on peut pas tout avoir :)
Ce genre de service est bloqué en général.
J'ai testé derrière trois proxys différents (mais avec le même admin):
Soit j'ai un beau logo interdit, soit ça aboutit à un échec (ports bloqués ? au niveau du protocole de sécurisation, enfin bon).
Mais c'est vrai que c'est ridicule, y'a qu'a couper le câble réseau, comme ça au moins même si le bonhomme attrape un virus sur ça station il se propage pas. C'est un peu moins fonctionnel, mais on peut pas tout avoir :)
Ceci dit, même sans cadenas, certains modèles HP sauvegardaient leurs infos non pas dans une mémoire maintenue par une pile, mais avec une eprom flashable électroniquement (dont la mémoire est maintenue sans pile).
Et là tu peux toujours courir pour réinitialiser le mot de passe ! :-D
Et là tu peux toujours courir pour réinitialiser le mot de passe ! :-D
Ah oui c'est quand même plus sérieux que les traditionnels mots de passe de bios.
je sens que ce metier va me rendre paranoiaque...
je sens que ce metier va me rendre paranoiaque...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de port USB = pas d'imprimante ni souris ou clavier USB ! Surtout que sur les PC récents, on ne trouve plus que ça...
C'est scandaleux ! Je suis contre la détérioration du matériel informatique !
Et la superglue sur les chaises c'est pas mieux ?
Et la superglue sur les chaises c'est pas mieux ?
Ils ont pensé à empecher les gens d'envoyer des emails?
Moi je ferai comme ca pour faire sortir des infos. Pis je le ferai depuis la machine d'un collegue en plus... Vers un mail créer juste pour l'occasion evidemment ^^
Moi je ferai comme ca pour faire sortir des infos. Pis je le ferai depuis la machine d'un collegue en plus... Vers un mail créer juste pour l'occasion evidemment ^^
de la super glue dans le port usb c 'est drolement c** quand meme, surtout que meme avec un port PS2, un adaptateur ps2/usb et une clé on peux pomper tout autant...
Ça marche parfois pour des souris, mais pas à tous les coups... Je me suis déjà fait avoir plus d'une fois avec ce genre d'adaptateur... :-(
Est-il possible de gérer via une GPO l'accés aux ports USB ?
Les droits seraient donnés par groupe dans l'AD ??
Les droits seraient donnés par groupe dans l'AD ??
sans rire y en as qui pensent à rien parce que il exsiste des moyens de faire disparaitre la super glue sans laisser de trace et puis j'ai les solution:
-si les messageries sont peu surveillés on s'envoie un mail, ou on s'installe carement un trojan.
-si il n'y as pas de cadenas: on branche carrement un second DD
-si il y a des mots de passe on les contournes.
-si on ne peut rien de tout ça, on prends du temps et on utilise les ports parralèles ou série pour se faire un petit résau. et en dernier
-si rien de tout cela n'a marcher on fait Ctrl+P!
-si les messageries sont peu surveillés on s'envoie un mail, ou on s'installe carement un trojan.
-si il n'y as pas de cadenas: on branche carrement un second DD
-si il y a des mots de passe on les contournes.
-si on ne peut rien de tout ça, on prends du temps et on utilise les ports parralèles ou série pour se faire un petit résau. et en dernier
-si rien de tout cela n'a marcher on fait Ctrl+P!
Et le "terminal server" vous connaissait?
un gros serveur, plusieurs UC qui rentre dans la poche et qui tourne avec un Windows CE embarqué.
Le petit pc sert sert décran vous bosser sous windows 2000 server ou 2003 server en utilisateur.
Les données ne peuvent sortir physiquement de l'ordinateur (2 ports usb compatible souris et wi-fi, c'est tout!)
Pas de disque dur pas de lecteur cd ni de disquette, seulement écran clavier souris le stricte minimum !!!
en autre vive l'informatique !!!
j'ai déjà travaillé sous c'est conditions et je suis heureux de ne plus y retourner.
un gros serveur, plusieurs UC qui rentre dans la poche et qui tourne avec un Windows CE embarqué.
Le petit pc sert sert décran vous bosser sous windows 2000 server ou 2003 server en utilisateur.
Les données ne peuvent sortir physiquement de l'ordinateur (2 ports usb compatible souris et wi-fi, c'est tout!)
Pas de disque dur pas de lecteur cd ni de disquette, seulement écran clavier souris le stricte minimum !!!
en autre vive l'informatique !!!
j'ai déjà travaillé sous c'est conditions et je suis heureux de ne plus y retourner.
