Accueil » Dossiers » Sécurité » Guide de sécurisation de Windows face aux menaces des périphériques amovibles

Guide de sécurisation de Windows face aux menaces des périphériques amovibles

Par Gof

Vaccination automatique à l’insertion d’un support amovible

Il nous est possible d’envisager de vacciner automatiquement tous les supports insérés ; de sorte que tous les périphériques amovibles insérés seront automatiquement vaccinés sans interaction de l’utilisateur. Cela peut s’avérer pratique dans certains cas de figure, et pourrait même prémunir à l’insu des utilisateurs les périphériques amovibles de ces derniers. On pourrait imaginer l’emploi de la vaccination automatique dans le cas d’un système sollicité par plusieurs utilisateurs différents (au sein d’une famille) ou d’utilisateurs anonymes (au sein d’une bibliothèque par exemple).

Avec les noms réservés Windows et USBDeview :

Nous avons abordé succinctement l’utilisation de USBDeview dans la partie Nettoyage du cache USB du paragraphe Les mesures de protection sur le système où vous trouverez le lien de téléchargement et le fichier nécessaire pour convertir l’interface en français. Nous allons utiliser une fonctionnalité de l’outil pour exécuter une action automatiquement à l’insertion d’un support USB : à savoir l’exécution de notre vaccin évoqué dans la partie Vaccination à l’aide des noms réservés Windows du chapitre Les mesures de protection sur le support. Copiez-collez par exemple notre batch VaccinUSB_autorun_only.bat à la racine de votre lecteur C que nous supposerons la lettre de la partition système. Rendez vous dans les optionsde l’outil USBDeview, et sélectionnez Affichez l’icône dans la Zone de Notification et Démarrer USBDeview en caché. Puis, toujours dans les options, dans options avancées copiez-collez la commande suivante (illustration 43) après avoir sélectionné l’option d’exécution automatique :

« c:\VaccinUSB_autorun_only.bat« 

Illustration 43 – Commande à copier-coller dans USBDeview

Validez, et fermez USBDeview. L’interface va se fermer mais vous verrez toujours l’icône associée dans la zone de notification en bas à droite de votre écran. A l’insertion de tous les prochains supports, ceux-ci seront automatiquement vaccinés avec un répertoire vaccin autorun.inf contenant un fichier créé à l’aide d’un nom réservé Windows. Note : le batch créé un petit rapport de vaccination ; il vous est possible en modifiant le batch de désactiver l’ouverture du rapport en fin de vaccination de sorte que tout se passe le plus silencieusement et sans interaction de l’utilisateur. Pour cela, rendez-vous à l’entrée suivante du batch (illustration 44) :

start %temp%\rapportVacUSB.txt

Illustration 44 – Commande à modifier dans le batch pour ne pas ouvrir le rapport de vaccination

Et supprimez la ligne, ou insérez la commande REM en début de ligne, ce qui la rendra inopérante. Le rapport de vaccination ne s’exécutera plus en fin de vaccination. Ainsi la manipulation se déroulera le plus silencieusement possible, sans interaction avec l’utilisateur qui aura vacciné son support sans le savoir. Ce qui permettra de le prémunir et tous les systèmes dans lequel son support amovible sera inséré à son insu -ou presque. Il est très facile ainsi de court-circuiter la propagation d’une infection USB virulente au sein d’une petite entité par la vaccination automatique des supports. Pensez à insérer un raccourci en direction de USBDeview dans le répertoire Démarrage de votre Menu Démarrer de sorte qu’il s’exécute automatiquement à l’ouverture de la session Windows.

Avec l’utilitaire Panda USB Vaccine et la méthode hexadécimale

Deux cas de figure nous sont proposés. Le premier, à l’installation de l’utilitaire sur le système hôte, un assistant de configuration va nous permettre d’automatiser directement ce genre de tâches. Prenez donc soin -à l’installation- de sélectionner les options suivantes comme indiqué sur l’illustration (illustration 45). Je déconseille la sélection de l’option NTFS aux utilisateurs peu avertis.

Panda USB VaccineIllustration 45 – Assistant de configuration Panda USB Vaccine

Cette première méthode est fonctionnelle et efficace, mais elle impose par défaut l’affichage d’une fenêtre lors de la vaccination du support, à titre indicatif. La vaccination étant très rapide, cette fenêtre (illustration 46) n’apparaît que très rapidement et n’est en rien gênante, elle informe que l’utilitaire a bien détecté le périphérique et que ce dernier a bien été vacciné. Il n’est pas possible d’ôter cette fenêtre en corrigeant le raccourci inséré dans le répertoire de Démarrage de votre Menu Démarrer. Deuxième cas de figure, l’utilitaire est déjà installé. Nous allons donc juste créer un raccourci dans le répertoire Démarrage de notre Menu Démarrer de sorte d’automatiser la vaccination des supports amovibles (rappel, que FAT ou FAT32) via le résident de l’utilitaire.

Clé USB vaccinéeIllustration 46 – Notification de vaccination

Pour créer ce raccourci, il vous faudra indiquer l’emplacement précis de l’utilitaire qui peut varier en fonction de vos systèmes. La syntaxe suivante (illustration 47) sera fonctionnelle. Malgré l’imposition d’un mode silencieux, la fenêtre de notification de vaccination est toujours présente ; nous ne pourrons pas nous en débarrasser 😉

« C:\Program Files\Panda USB Vaccine\USBVaccine.exe » /resident /hidetray /autovaccinate Illustration

Illustration 47 – Illustration de raccourci à créer pour automatiser la vaccination

Il est à observer que l’utilitaire ne va vacciner que les partitions amovibles de type FATxx. Mais les différentes partitions d’un système sont sensibles à la propagation Autorun utilisées par les infections se propageant par supports amovibles. Je vous recommanderais donc d’envisager une vaccination manuelle au préalable des différentes partitions présentes, en laissant les supports amovibles à l’utilitaire. Les deux méthodes ici proposées, en complément des méthodes manuelles ponctuelles, vous permettront d’automatiser simplement la vaccination des supports insérés. La deuxième cependant -avec Panda- ne sera fonctionnelle que sur les supports de type FATxx, alors que la méthode du répertoire-vaccin avec un nom réservé Windows fonctionnera de manière uniforme. Cette dernière me semble également moins propice à d’éventuels soucis, et a pour avantage d’être facilement modifiable et supprimable si vous le souhaitez.

12 Commentaires
0

12
Poster un Commentaire

avatar
12 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
ZebIxeGofYannhossecdzork Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
arkanax
Invité
arkanax

très bon travail d’information,merci 😉

Gof
Invité
Gof

Merci du commentaire arkanax 🙂

jeje cordao
Invité
jeje cordao

super travail, bien détaillé, par contre j’ai trouvé un logiciel qui apparemment pourrait réaliser toutes ses actions : USB-set 1.2 ou 1.3?
Qu’elle est votre opinion sur ce petit utilitaire.

et encore merci aux nomx de tous

Gof
Invité
Gof

Bonsoir jeje cordao 🙂 Merci du commentaire. En effet, ce petit logiciel permet d’automatiser quasiment tous les éléments recensés et indiqués dans le tutoriel. Le logiciel en question a été créé par Loup blanc, un ami, pour permettre d’automatiser facilement les conseils suggérés du PDF. J’en avais parlé en commentaire du billet de ce Guide, sur le blog La mare du Gof. Ainsi, pour ceux qui veulent comprendre et faire les manipulations manuellement, je leur suggère de consulter le PDF et d’appliquer par eux-mêmes les suggestions qui leur conviennent. Pour les autres, moins à l’aise ou plus pressés, l’outil USB-SET… Lire la suite »

Gof
Invité
Gof

Bonsoir,

Le document est à présent disponible sur le lien suivant : cliquer ici.

Suite à la mise à jour du forum, le lien a changé. Pour ceux qui ont inséré ce billet sur leur site/blog, pensez à changer/modifier le lien de téléchargement, merci.

dzork
Invité
dzork

Bonjour et merci pour cette info.
Par contre, j’aimerais savoir s’il est possible de bloquer l’écriture d’un seul port usb sans bloquer les autres ports.

cordialement.

hossec
Invité
hossec

Bonsoir, Tout d’abord merci pour votre tuto. Cependant je rencontre un problème pour créé le bat. J’ai rajouté des lignes comme vous l’avez préconisé, pour créé plusieurs répertoire mais sans succès. il ne me créé qu’un seul répertoire Voici mon bat: chcp 1252 @echo off del /q %temp%rapportVacUSB.txt echo %date% – %time% – Vaccin USB – Gof>%temp%rapportVacUSB.txt echo. >>%temp%rapportVacUSB.txt goto lecteur :vaccon echo Répertoires et fichiers vaccins :>>%temp%rapportVacUSB.txt echo. >>%temp%rapportVacUSB.txt FOR /f %%g in (%temp%lecteur.txt) do for /f %%h in (%temp%nomrep.txt) do ( if exist "%%g%%h" echo %%g%%h Present >> %temp%rapportVacUSB.txt if exist "%%g%%h" attrib.exe -h -r -s -a "%%g%%h"… Lire la suite »

Gof
Invité
Gof
hossec a dit :

(…) Pouvez vous me précisez ou j’ai fait une erreur

Bonjour hossec 🙂

Pour les lecteurs, il est préférable de poser vos questions éventuelles sur le forum, ici je risque de passer à côté et ne pas voir les questions.

Je réponds dans ton sujet hossec 😉

Gof
Invité
Gof
dzork a dit :

(…) Par contre, j’aimerais savoir s’il est possible de bloquer l’écriture d’un seul port usb sans bloquer les autres ports.
cordialement.

Bonjour 🙂

Dans la méthode proposée, tous les périphériques ne seront pas disponibles en écriture. Je n’ai pas la réponse à ta question, à savoir isoler un seul périphérique afin d’interdire l’écriture sur tous les autres. Il faudrait pour cela trouver une solution différente de celle que j’ai proposée, car cette dernière ne permet pas cette distinction.

Yann
Invité
Yann

Bonjour, Voici deux scripts supplémentaires envoyé par Jean-Michel, un de nos lecteur. Merci à lui ! – VaccinUSB_On-Off_Select_Drive.bat – VaccinUSB_On-Off_All_Drive_and_Registre.bat Citation Les 2 versions vaccinent contre les mêmes "virus/trojan" que VaccinUSB.exe, avec en plus l’option d’installer ou de désinstaller le vaccin. Le nomrep à la fin des scripts pour simplifier l’ajout (la liste de nomrep est la même que l’actuel VaccinUSB.exe ) La version "All Drive" installe ou désinstalle VaccinUSB sur les 26 lecteurs possibles, ainsi que l’affichage registre au sujet de l’autorun (section :examreg du script). La version "Select Drive" demande le lecteur sur lequel l’on veut installer ou… Lire la suite »

Gof
Invité
Gof

Merci à Jean-Michel 🙂

ZebIxe
Invité
ZebIxe

Cette information vaut de l’or pour moi: je n’ai lu aucune réponse-solution qui approchait celle-ci, même en anglais. De l’or… sauf qu’il est un peu tard pour moi pour l’appliquer. Éprouvant actuellement un problème d’amorçage sous OS W7 32 bits et comme tout bon internaute, j’ai fait différentes recherches, appliqué différentes solutions «post-mortem» qui n’ont malheureusement pas réglé mon problème qui consiste: message d’erreur sur écran bleu mais tellement rapide que je dois désactiver la fonction de démarrage automatique de W7 pour parvenir à le lire soit «UNMOUNTABLE_BOOT_VOLUME, code d’erreur STOP: OX…ED et la suite) Rien n’y fait: disque de… Lire la suite »

Plus dans Sécurité
Device Linker, la clé USB sécurisée

Les clés USB ont depuis bien longtemps pris une place prépondérante dans notre quotidien. Pourtant, en cas de perte ou…

Fermer