disable-usb-storage disable-usb-storage disable-usb-storage disable-usb-storage

À l’heure actuelle, vous devez savoir que l’utilisation d’un stockage USB sur votre ORDINATEUR représente un risque potentiel pour la sécurité. Plutôt que de risquer des infections par des logiciels malveillants (par exemple des chevaux de Troie, des enregistreurs de frappe ou des ransomwares), il peut être préférable de désactiver complètement les périphériques de stockage USB si votre système contient de nombreuses données sensibles. Voici comment faire cela sous Windows, Mac et Linux.

Blocage du stockage USB: Avantages et inconvénients

Si vous êtes préoccupé par le risque d’introduction de logiciels malveillants sur votre ordinateur via un stockage USB, il est sage d’envisager de désactiver la prise en charge. Mais cela présente un inconvénient majeur.

De toute évidence, vous ne pourrez pas utiliser le stockage USB sur votre ordinateur. Si vous pouvez facilement utiliser le stockage en nuage, cela ne devrait pas poser de problème. Cependant, si vous avez besoin d’un moyen d’échanger régulièrement des données entre deux ordinateurs et que le cloud n’est pas une option, cela peut être délicat. Considérez un outil comme Resilio Sync pour créer un partage virtuel entre PC.

Pendant ce temps, le blocage de l’USB peut s’avérer fastidieux si vous ne savez pas ce que vous faites. Nous avons fourni les étapes ci-dessous pour le faire sur Windows 10, Mac et Ubuntu 18.04.

Comment désactiver le stockage USB sous Windows

Bloquer le stockage USB sur un ordinateur Windows est simple. Vous avez également plusieurs options; les deux premières ci-dessous sont pour les PC domestiques Windows 10.

Modifiez manuellement le Registre

Commencez par appuyer sur Win + R, puis entrez « regedit ».

 Exécutez regedit pour désactiver le stockage USB

Acceptez le message de contrôle de compte d’utilisateur, puis accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Ici, double-cliquez sur Démarrer (ou cliquez avec le bouton droit > Modifier) et modifiez la valeur.

 Désactiver les périphériques de stockage USB sous Windows

Pour désactiver, modifiez la valeur à 4. Si vous devez réactiver le stockage USB à tout moment, revenez simplement à 3. Cliquez sur OK lorsque vous avez terminé.

Notez que si vous prévoyez d’apporter des modifications au registre système, vous devez d’abord effectuer une sauvegarde du registre.

Créer un script de registre

Vous pouvez également effectuer une version textuelle de la même tâche en créant deux fichiers TXT vides dans le Bloc-notes. Lancez l’éditeur de texte et entrez

Windows Registry Editor Version 5.00

"Start"=dword:00000004

"Count"=dword:00000000
"NextInstance"=dword:00000000

Enregistrez le fichier en tant que disableusb.reg, en prenant soin de veiller à ce que le.L’extension de fichier TXT a été remplacée par .REG, sinon ça ne marchera pas! Ensuite, répétez la procédure en enregistrant enableusb.rég.

Avec le deuxième fichier, modifiez la ligne:

"Start"=dword:00000004 

Le changer en:

"Start"=dword:00000003 

Enregistrez le fichier une fois terminé. Maintenant, chaque fois que vous devez désactiver le stockage USB, exécutez disableusb.rég. Tous les appareils déjà connectés ne seront cependant pas affectés tant qu’ils ne seront pas remplacés. Si vous devez réactiver le stockage USB, utilisez enableusb.rég. Enregistrez les fichiers dans un endroit facile à retenir.

Empêcher les autres d’utiliser enableusb.reg ne devrait pas être trop difficile. Seul un compte administrateur peut exécuter le fichier, donc tant que vous ne partagez pas votre profil (et le gardez verrouillé lorsque vous êtes loin du clavier), il devrait être simple à sécuriser.

Utilisez l’Éditeur de stratégie de groupe

Une troisième option est disponible pour Windows 10 Pro et Enterprise : modification du paramètre de stockage USB dans l’Éditeur de stratégie de groupe.

Appuyez sur Win + R pour démarrer et entrez « gpedit.MSC ». Cela ouvre l’Éditeur de stratégie de groupe, dans lequel vous devez développer les Modèles d’administration > Système > Accès au stockage amovible. Dans le volet de droite, vous verrez plusieurs éléments qui contrôlent l’accès aux médias sur votre ordinateur. Trois d’entre eux doivent être activés:

  • Disques amovibles : Refuser l’accès à l’exécution
  • Disques amovibles: Refuser l’accès en lecture
  • Disques amovibles: Refuser l’accès en écriture

À son tour, double-cliquez sur chaque élément et cliquez sur le bouton radio Activé. Cliquez sur OK pour confirmer avant de passer à l’élément suivant.

Maintenant, chaque fois qu’un périphérique de stockage USB est connecté, un message d’accès est refusé apparaîtra dans l’Explorateur Windows lorsque vous tenterez d’ouvrir la lettre du lecteur. Pour inverser cela, modifiez les trois paramètres énumérés ci-dessus afin que chacun soit défini sur Désactivé.

Comment restreindre les périphériques de stockage USB sur Mac

Pour restreindre le stockage USB sur votre Mac, utilisez d’abord notre guide de désactivation de la Protection de l’intégrité du système (SIP).

Puis ouvrez le terminal Utilitaires > et déchargez le pilote.

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

Ensuite, ouvrez /System/Library/Extensions et renommez (ou déplacez-vous dans un endroit sûr) IOUSBMassStorageClass.kext. Un renommage judicieux pourrait être de changer le.Extension KEXT, de sorte que vous pouvez facilement le retrouver si vous souhaitez réactiver le stockage USB.

 Désactiver le stockage USB sur Mac

Une fois cela fait, revenez au terminal et entrez:

sudo touch /System/Library/Extensions

Cela supprimera les fichiers de cache, forçant une reconstruction sans référence au fichier renommé. Désormais, les périphériques de stockage USB ne doivent pas être accessibles lorsqu’ils sont connectés. D’autres périphériques USB devraient cependant fonctionner sans problème.

Comment bloquer les périphériques de stockage USB sous Linux

Besoin de bloquer le stockage USB sur votre ordinateur Linux? Pour ce faire, ouvrez le terminal et utilisez la commande mv (move) pour « masquer » le pilote USB:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Maintenant, lorsqu’un périphérique de stockage USB est connecté, cela ne fonctionnera pas. Bref, il restera inaccessible. Notez que cela serait annulé en cas de mise à jour du noyau.

Ou Mieux Encore: Contrôlez l’accès USB, ne l’interdisez pas

Bien que le stockage USB et flash portable puisse s’avérer un problème majeur, il y a très peu de choses à faire. En termes simples, bien que le stockage flash USB puisse être protégé par mot de passe, cela n’empêche pas le vol de données, mais uniquement la perte de données.

La seule vraie solution est de contrôler l’accès USB. À la maison, cela signifie que vous vous assurez de ne laisser personne accéder à votre ordinateur à votre insu (et à votre attention) et de le garder verrouillé lorsque vous ne l’utilisez pas. Sur le lieu de travail, limiter l’accès USB à une proportion gérable d’utilisateurs semblerait une politique informatique sensée. Cela peut signifier désactiver l’accès au lecteur USB.

Pour les projets de travail à domicile et autres activités de travail à distance, où les données du travail sont nécessaires, un VPN privé dédié est une option plus sécurisée. Consultez nos articles sur les raisons pour lesquelles vous devriez utiliser un VPN et sur les VPN les meilleurs et les plus fiables à utiliser.

Christian Cawley (1553 Articles Publiés)

Rédacteur en chef adjoint pour la Sécurité, Linux, le bricolage, la Programmation et la Technologie Expliqué, et producteur de Podcasts Vraiment utile, avec une vaste expérience dans le support informatique et logiciel.Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, amateur de Lego et fan de jeux rétro.

Plus De Christian Cawley

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.