Sécurisation Clé USB

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Félix le Chat » 20 Fév 2009, 17:17

Bonsoir,

Google est ton ami, consulte le... avec ces mots clés "verrouiller une clé USB par un mot de passe"

... des réponses ici et là :

http://www.commentcamarche.net/forum/af ... de-cle-usb

http://www.generation-nt.com/reponses/m ... ml#reponse

... après c'est payant :

http://www.ldlc.com/fiche/PB00061265.html

http://www.ldlc.be/fiche/PB00055187.html

... après faut tourner les pages, fatigant pour un chat...
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Vazkor » 20 Fév 2009, 21:37

Bonsoir,

La première réponse propose d'utiliser Steganos Coffre-fort qui va crypter un à quatre dossiers et les protéger par mot de passe. Mais ce qu'on le dit pas sur Comment ça marche, c'est que Steganos Coffre-fort est une version d'essai de sept jours. Pour le voir il faut l'installer ce que j'ai fait (durée de vie sur mon PC : moins de trois minutes ) et j'ai constaté via Ajout/Suppression de programmes qu'il ne prend que 19 Mo sur le disque dur. Comparé à PGP dont je n'utilise que les fonctions Mail et PGPDisk et qui occupe 8.5 Mo avec une documentation très complète qui pèse 4.7 Mo, il n'y a pas photo en ce qui me concerne.

La seconde réponse propose l'utilisation de TrueCrypt.

Les deux autres sont des solutions payantes avec des clés USB spéciales dont une d'1 Go qui ne coûte que 50.58 € TTC.
C'est cher le Go pour une clé que l'on peut certes crypter mais surtout que l'on peut perdre facilement.

TrueCrypt existe en version portable que l'on peut donc emporter sur une clé USB standard, pour crypter et surtout avoir accès au contenu protégé quand on n'est pas sur son PC.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede O+ » 21 Fév 2009, 11:42

Félix le Chat a écrit:Bonsoir,

Google est ton ami, consulte le... avec ces mots clés "verrouiller une clé USB par un mot de passe"

... des réponses ici et là :

http://www.commentcamarche.net/forum/af ... de-cle-usb

http://www.generation-nt.com/reponses/m ... ml#reponse

... après c'est payant :

http://www.ldlc.com/fiche/PB00061265.html

http://www.ldlc.be/fiche/PB00055187.html

... après faut tourner les pages, fatigant pour un chat...


Tout d'abord merci à tous les 2.

Felix, j'avais fait des recherches avant de demander votre aide. Et j'ai pu constater que bien logiquement je ne suis pas le seul à rechercher cet utilitaire. Je ne comprends pas pourquoi il semble ne pas exister. La clé USB est devenu un "incontournable", et bien que non spéblurpte en informatique j'imagine que ce type de petit utilitaire ne doit pas être très compliqué à créer.

Vaskor, merci pour le complément d'information sur la réponse de Felix.

Ma recherche reste donc ouverte........et si cela n'existe vraiment pas , un "petit génie" également "bon génie" se penchera peut être sur cette attente pour mettre au monde ce petit utilitaire. Mais oh génie ne traine pas trop :idea:

Bien cordialement,
O+
Etre curieux parce que comprendre c'est apprendre.
Avatar de l’utilisateur
O+
 
Messages: 39
Inscription: 05 Aoû 2004, 17:35
Localisation: 78

Messagede Félix le Chat » 21 Fév 2009, 12:57

Re,

Qui devrait apporter la lumière...

http://fr.wikipedia.org/wiki/TrueCrypt

Il permet de créer un disque virtuel chiffré (volume TrueCrypt) contenu dans un fichier et de le monter comme un disque physique réel. TrueCrypt peut aussi chiffrer une partition entière ou un périphérique, comme une disquette ou une clé USB. Le chiffrement est automatique, en temps réel et transparent

L'ais-je bien vu dans la lumière ? "ou une clé USB" ?

... et le mode d'emploi ici http://www.ghacks.net/2008/03/01/encryp ... rue-crypt/

Que la lumière soit et la lumière fut...

Les clés du commerce ne font pas mieux.
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede O+ » 21 Fév 2009, 17:37

Felix,

Le principe de "montage" et "démontage" de True Crypt m'inquiète un peu. Je recherche quelque chose de simple d'utilisation et quelque chose qui ne risque surtout pas de me faire perdre mes données si par mégarde la clé est retirée. Je recherche un utilitaire utilisable sur n'importe quel ordinateur sur le mode d'emploi suivant:

1. j'insère la clé USB
2. Un mot de passe est demandé.
3. Je tape le mdp
4. J'accède à mes données.
5. Je retire la clé sans autre manipulation préalable.

Pour moi seul compte un verrouillage d'accès. Le cryptage des données n'a pas d'importance. Je ne veux surtout pas risquer de perdre quoique ce soit si un plantage intervient suite à une mauvaise manip.

Bien cordialement,
O+
Etre curieux parce que comprendre c'est apprendre.
Avatar de l’utilisateur
O+
 
Messages: 39
Inscription: 05 Aoû 2004, 17:35
Localisation: 78

Messagede Vazkor » 21 Fév 2009, 19:38

Bonsoir,
Le principe de "montage" et "démontage" de True Crypt m'inquiète un peu.
Il n'y a aucune inquiétude à avoir de ce côté-là. Monter une disque consiste à dire à TrueCrypt d'ouvrir le fichier en question comme un disque virtuel.

En cas de plantage ou de fausse manipulation, le disque virtuel est automatiquement démonté. Au démarrage suivant, on retrouve le fichier crypté comme il était juste avant le plantage. Le cryptage et les mises à jour se font à la volée, donc en permanence et de manière absolument transparente.

Il ne doit pas y avoir de précautions particulières à prendre par rapport à une clé USB non cryptée. Il est sûrement déconseillé de ne pas la retirer brutalement, mais de la déconnecter/éjecter comme une autre, mais cela c'est inhérent à la technologie des clés USB.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Félix le Chat » 21 Fév 2009, 20:10

Bonsoir,

Après avoir testé http://www.ghacks.net/2008/03/01/encryp ... rue-crypt/ j'ai trouvé que le résultat final n'était pas très ergonomique et de plus il faut truecrypt sur l'ordinateur hôte, donc j'ai essayé ça http://www.ericsprojects.com/?p=102 après quelques tâtonnements :

1) formatage de la clé en NFTS
2) copier sur la clé, à la racine, Truecrypt.exe, truecrypt.sys, si on veut truecrypt format.exe
3) créer à la racine un fichier autorun.inf dont le contenu est le suivant :

[autorun]
label=MyData
icon=truecrypt.exe

action=Mount TrueCrypt Volume
open=truecrypt /v MyData /a /m rm /e /q background

... on doit pouvoir faire mieux, mais j'ai simplifié à l'extrême le fichier inf proposé

4) créer le fichier container "MyData" si on change son nom, faut changer le non dans le fichier autorun [sur une clé de 4 go j'ai un fichier MyData qui fait 3 840 000 ko]
5) dès que la clé est en place, la fenêtre s'ouvre pour lancer truecrypt, ok et entrer le mot de passe, l'explorateur s'ouvre sur le container et on peut y travailler comme sur un disque normal.
6) pour le démontage, c'est un peu plus compliqué, vu que j'ai très simplifié l'autorun, donc on lance truecrypt dans la barre, on clique pour trouver mydata et on démonte, reste un problème il n'est pas possible de retirer à chaud la clé usb elle indique toujours qu'elle est occupée, d'où soit on la laisse jusqu'à l'arrêt du pc, soit on attend qu'elle ne clignote plus et hop [j'ai testé, mais pas recommandé, faut avoir des pattes de chat pour éviter le désastre]

Maintenant si quelqu'un nous fait un autorun un peu moins sauvage les chats, les loups et tout le reste de l'humanité seront contents.

P.S J'ai modifié l'autorun initial parce qu'il inscrit des lignes dans le shell et que j'ai pas réussi à démonter le disque protégé et la clé avec ses/ces commandes

Edité

Voici l'autorun qui fonctionne sur mon XP pro sp3

[autorun]
label=MyData
icon=TrueCrypt.exe

action=Mount TrueCrypt Volume
open=TrueCrypt /v MyData /a /m rm /e /q background

shell=mounttc
shell\mounttc=&Mount
shell\mounttc\command=TrueCrypt /v MyData /a /m rm /e /q background

shell=dismounttc
shell\dismounttc=&Dismount
shell\dismounttc\command=TrueCrypt /d /q background

shell=runtc
shell\runtc=Run &TrueCrypt
shell\runtc\command=TrueCrypt

La clé à une lettre assignée Y, sans grande importance, mais évite qu'elle ne prenne la place d'un autre périphérique sur une lettre libre
Le disque d'accueil s'affiche [pour moi en Y] avec l'icône de truecrypt, c'est sur cette icône qu'il faut exécuter les commandes qui sont accessibles avec un clic droit, donc pour démonter le disque crypté clic droit et dismount, pour remonter le disque crypté clic droit et mount.
Une fois le disque crypté démonté la clé clignote à plusieurs reprises pendant un certain temps, clic droit sur retirer le périphérique et c'est parti mon p'tit chat.

Amusez-vous bien, c'est un cadeau d'un digne représentant de la félinosphère
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Félix le Chat » 22 Fév 2009, 10:57

Bonjour,

Voici l'autorun qui fonctionne sur mon XP pro sp3

[autorun]
label=MyData
icon=TrueCrypt.exe

action=Mount TrueCrypt Volume
open=TrueCrypt /v MyData /a /m rm /e /q background

shell=mounttc
shell\mounttc=&Mount [édité -> on peut remplacer par "&Monter le disque protégé"]
shell\mounttc\command=TrueCrypt /v MyData /a /m rm /e /q background

shell=dismounttc
shell\dismounttc=&Dismount [édité -> on peut remplacer par "&Démonter le disque protégé"]
shell\dismounttc\command=TrueCrypt /d /q background

shell=runtc
shell\runtc=Run &TrueCrypt [édité -> on peut remplacer par "&Lancer TrueCrypt"]
shell\runtc\command=TrueCrypt

La clé à une lettre assignée Y, sans grande importance, mais évite qu'elle ne prenne la place d'un autre périphérique sur une lettre libre
Le disque d'accueil s'affiche [pour moi en Y] avec l'icône de truecrypt, c'est sur cette icône qu'il faut exécuter les commandes qui sont accessibles avec un clic droit, donc pour démonter le disque crypté clic droit et dismount, pour remonter le disque crypté clic droit et mount.
Une fois le disque crypté démonté la clé clignote à plusieurs reprises pendant un certain temps, clic droit sur retirer le périphérique et c'est parti mon p'tit chat.

Amusez-vous bien, c'est un cadeau d'un digne représentant de la félinosphère

P.S. le fichier crypté [MyData] supporte sans problème n'importe quelle extension .avi comme pour un gros film
P.S. les commandes du fichier autorun sont à la page 70 du mode d'emploi
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede O+ » 22 Fév 2009, 19:24

Encore une fois merci à tous les 2 de ne pas lâcher le sujet tant qu'il peut être encore travaillé.

Felix je vois que le chat est tenace , et là tu me scotches. Je te remercie pour la quantité de travail que tu me consacres et je pense que cela va servir au final à tous ceux qui fréquentent le site et qui sont intéressés par le sujet.
Ton descriptif du contenu de ton autorun dépasse de beaucoup mes connaissances informatiques, mais cela "parlera" surement à certains et permettra de faire avancer le sujet vers ce que nous sommes nombreux à rechercher.

Toujours bien cordialement,
O+
Etre curieux parce que comprendre c'est apprendre.
Avatar de l’utilisateur
O+
 
Messages: 39
Inscription: 05 Aoû 2004, 17:35
Localisation: 78

Messagede Le Sanglier » 22 Fév 2009, 21:12

Bonsoir,

ce n'est pas exactement ce que tu cherches mais c'est une solution :

http://forum.malekal.com/viewtopic.php?f=45&t=16895

@+
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 31 invités