J'ai 3 petites questions
Résolu
DKdence
Messages postés
189
Date d'inscription
Statut
Membre
Dernière intervention
-
madmyke Messages postés 53100 Date d'inscription Statut Modérateur Dernière intervention -
madmyke Messages postés 53100 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour bonjour,
J'ai trois questions :
1 - J'aimerais savoir comment brancher un disque dur/clé USB en toute sécurité sur un PC de façon à empêcher un potentiel malware de venir s'installer dessus (sur le disque dur/clé USB)
2 - Lorsqu'on supprime un fichier sur une clé USB en faisant ; clique droit > supprimer. Est-il définitivement irrécupérable ?
3 - je conserve une copie de mes mots de passe dans le coffre-fort de OneDrive, chiffré avec le logiciel Boxcryptor, ces données sont écrites dans un fichier Worldpad. Ma question est, quand je déverrouille le coffre-fort et ouvre Worldpad sur mon PC, peuvent-ils être récupérés ? Si oui, comment s'en protéger ?
Note : pour répondre à la première question j'ai lu que lancer explorer.exe dans le logiciel Sandboxie suffirait à isoler la clé USB, est-ce véridique ?
Merci !
J'ai trois questions :
1 - J'aimerais savoir comment brancher un disque dur/clé USB en toute sécurité sur un PC de façon à empêcher un potentiel malware de venir s'installer dessus (sur le disque dur/clé USB)
2 - Lorsqu'on supprime un fichier sur une clé USB en faisant ; clique droit > supprimer. Est-il définitivement irrécupérable ?
3 - je conserve une copie de mes mots de passe dans le coffre-fort de OneDrive, chiffré avec le logiciel Boxcryptor, ces données sont écrites dans un fichier Worldpad. Ma question est, quand je déverrouille le coffre-fort et ouvre Worldpad sur mon PC, peuvent-ils être récupérés ? Si oui, comment s'en protéger ?
Note : pour répondre à la première question j'ai lu que lancer explorer.exe dans le logiciel Sandboxie suffirait à isoler la clé USB, est-ce véridique ?
Merci !
A voir également:
- J'ai 3 petites questions
- Ai suite 3 - Télécharger - Optimisation
- Marketplace petites annonces - Guide
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Imagen 3 - Accueil - Applications & Logiciels
2 réponses
Bonjour
Je ne vais pas pouvoir répondre à toutes vos questions :-(
Pour la protection d'une clé USB, si elle est en écriture, pas vraiment de solution, à moins de vous assurez que la machine où vous allez insérer la clé, soit saine, mais difficile sur une machine qui n'est pas à vous.
La solution est de "limiter" la clé à la lecture seule (pas top pour un usage complet, mais pratique pour une clé à utiliser pour des photos sur une borne, ou des documents pour un imprimeur), il est possible de verrouiller en lecture seule la partition/volume avec "DiskPart", lister les volumes avec list disk, choisir le bon volume avec select disk X (remplacer X par le bon n°), puis attributes disk set readonly. Pour retirer le verrouillage, faire les mêmes manip avec attributes disk clear readonly.
Un fichier effacé est uniquement "supprimé" du catalogue du disque, sa place est réutilisable par un autre fichier, tant que vous n'avez RIEN fait de plus sur la clé, le fichier est récupérable avec un soft (Recuva par exemple).
Pour le coffre OneDrive, je ne sais pas...
A+
Je ne vais pas pouvoir répondre à toutes vos questions :-(
Pour la protection d'une clé USB, si elle est en écriture, pas vraiment de solution, à moins de vous assurez que la machine où vous allez insérer la clé, soit saine, mais difficile sur une machine qui n'est pas à vous.
La solution est de "limiter" la clé à la lecture seule (pas top pour un usage complet, mais pratique pour une clé à utiliser pour des photos sur une borne, ou des documents pour un imprimeur), il est possible de verrouiller en lecture seule la partition/volume avec "DiskPart", lister les volumes avec list disk, choisir le bon volume avec select disk X (remplacer X par le bon n°), puis attributes disk set readonly. Pour retirer le verrouillage, faire les mêmes manip avec attributes disk clear readonly.
Un fichier effacé est uniquement "supprimé" du catalogue du disque, sa place est réutilisable par un autre fichier, tant que vous n'avez RIEN fait de plus sur la clé, le fichier est récupérable avec un soft (Recuva par exemple).
Pour le coffre OneDrive, je ne sais pas...
A+
Ma question est, quand je déverrouille le coffre-fort et ouvre Worldpad sur mon PC, peuvent-ils être récupérés ? Si oui, comment s'en protéger ?
Dans l'absolu si un pc est vérolé, tout ce qui sera ouvert (et donc lisible) pourrait être récupéré, surtout un fichier wordpad.
Avoir un gestion de mot de passe centralisée et donc des mots de passe (fort) pour différents accès est une (très) bonne idée.
Mais il existe des applications pour ça, clé sur porte, avantage elle peuvent être accessible de votre pc, d'un téléphone, tablette etc.. Déjà cryptée et la DB elle se met par exemple sur drive.
C'est bien plus pratique que le fichier seul, ça permet de gérer, chercher sur plusieurs critères, créer à la volée, être intégré au navigateur qui popup dès que c'est c'est nécessaire etc.
Évidement le MDP de cette application doit être lui même fort pour rester cohérent dans la sécurité.
Dans l'absolu si un pc est vérolé, tout ce qui sera ouvert (et donc lisible) pourrait être récupéré, surtout un fichier wordpad.
Avoir un gestion de mot de passe centralisée et donc des mots de passe (fort) pour différents accès est une (très) bonne idée.
Mais il existe des applications pour ça, clé sur porte, avantage elle peuvent être accessible de votre pc, d'un téléphone, tablette etc.. Déjà cryptée et la DB elle se met par exemple sur drive.
C'est bien plus pratique que le fichier seul, ça permet de gérer, chercher sur plusieurs critères, créer à la volée, être intégré au navigateur qui popup dès que c'est c'est nécessaire etc.
Évidement le MDP de cette application doit être lui même fort pour rester cohérent dans la sécurité.
Bonjour Madmyke,
Merci pour ta réponse !
J'ai vu qu'il existait plusieurs gestionnaires de mots de passe Dashlane, LastPass, 1Password, NordPass, RoboForm ou encore BitWarden pour n'en citer que quelques-uns. Si tu utilises l'un d'entre eux, pourrais-tu me dire lequel ?
Si tu es un utilisateur de Firefox j'ai une dernière question.
J'enregistre des identifiants et mots de passe de comptes pas très importants dans le navigateur Firefox, car je sais qu'ils sont facilement récupérables.. mais, Firefox a intégré un système de mot de passe principal qui chiffre ces derniers. Est-ce assez sécurisé pour se passer d'un gestionnaire de mots de passe ?
Merci pour ta réponse !
J'ai vu qu'il existait plusieurs gestionnaires de mots de passe Dashlane, LastPass, 1Password, NordPass, RoboForm ou encore BitWarden pour n'en citer que quelques-uns. Si tu utilises l'un d'entre eux, pourrais-tu me dire lequel ?
Si tu es un utilisateur de Firefox j'ai une dernière question.
J'enregistre des identifiants et mots de passe de comptes pas très importants dans le navigateur Firefox, car je sais qu'ils sont facilement récupérables.. mais, Firefox a intégré un système de mot de passe principal qui chiffre ces derniers. Est-ce assez sécurisé pour se passer d'un gestionnaire de mots de passe ?
Gestionnaire de mot de passe: safeincloud.
Pour FF, je l'ignore, j'utilise FF depuis des années et Sync qui en principe est protégé en suffisance du moins pour ce qu'il protège.
le reste ne passe pas par sync dans mon cas.
Pour FF, je l'ignore, j'utilise FF depuis des années et Sync qui en principe est protégé en suffisance du moins pour ce qu'il protège.
le reste ne passe pas par sync dans mon cas.
T'excuse pas !! deux réponses sur trois, c'est beaucoup !
Du coup, quand la clé se retrouve verrouillée, les fichiers que l'on ouvre et lit ne peuvent pas être dérobés par un vilain scripte ?
Non, la clé verrouillée empêche l'infection, la modification, la suppression, mais pas la lecture ou le "siphonage" de données. Mais la plupart des virus sont "conçus" pour se reproduire (d’où leur nom) de support en support.
En fait, la meilleure solution est de ne pas avoir de données ;-) car le système infaillible n'existe pas...
Interrompre la connexion internet le temps de lire ce qui se trouve sur une clé USB suffirait à empêcher le siphonnage de données ?
J'ai une dernière question !!
Lorsque nous voulons mettre à jour une sauvegarde de l'image système, avant de procéder, faut-il être sûr qu'aucun malware ait infecté le PC ?
La déconnexion d'internet pour certains virus qui "travaillent" au transfert de données, oui, mais c'est que la machine est infectée, donc dans tous les cas, le plus efficace est de s'assurer que la machine est saine.
Qui peut le plus peut le moins, déconnecter est un plus, encore faut'il que l'action soit facile d'accès (Fn+F12 sur ma machine) !
D'accord merci pour toutes ces précisions, je prends note.
Bonne soirée !