Désactivez l’accès aux clés USB !

Bonjour @ tous
Et encore une fois (la dernière c’est promis), meilleurs vœux pour cette nouvelle année.

Le vol de données sensible est une problématique qui concerne beaucoup d’entreprise, en effet il est en plus facilité par les outils de stockage de masse USB inversement aussi gros en capacité que petit en taille ! Il est courant aujourd’hui de trouver des clés USB de plusieurs dizaine de Giga Octets.
Dès la problématique qui se pose est la fuite des données. Pour s’en prémunir deux choses :

  • Bien sécurisez les accès à Internet via l’installation d’un proxy (pour empêcher l’accès aux webmail et autre site de partage de fichier)
  • bloquer l’utilisation de l’USB pour les périphériques de stockage.

Cet article concerne la restriction d’accès aux périphériques de stockage de masse (peut-être que, si je trouve le temps, je fairais un dossier sur le paramétrage d’un proxy IPCop ou Pfsense à l’occasion :D ).


Notez que la procédure décrite ci-dessous utilise l’éditeur de base de registre, je vous conseille donc avant toute modification de faire une sauvegarde de cette derrière (dans l’outil regedit, cliquez sur ordinateur puis fichier et exporter).
Il va sans dire que ces manipulations sont risquées et peuvent induire (en cas d’erreur) une instabilité du système. Je décline donc toutes responsabilités en cas d’erreurs !

Ceci dit :D Passons à la pratique :

  • Désactivation de l’écriture sur les périphériques USB :

    Dans ce cas les clés USB et autres périphériques seront bien reconnu mais en lecture seule :
    Éditez votre base de registre : Démarrer / exécuter / regedit
    Recherchez la clé : HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\StorageDevicePolicies
    Creer une nouvelle valeur valeur DWORD nommée WriteProtect
    Et mettez comme valeur 0 pour désactiver l’écriture.
    Pour revenir en arrière et autoriser à nouveau l’écriture, mettre cette valeur sur 1
    Vous pouvez alors quitter l’éditeur de registre !

  • Empécher complètement l’utilisation des clés USB :

    Dans ce cas les clés USB ne seront plus reconnues !
    Éditez votre base de registre : Démarrer / exécuter / regedit
    Recherchez la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
    Dans le volet d’informations, double-cliquez sur Start
    Passer la valeur à 4 en Hexadécimale
    Vous pouvez alors quitter l’éditeur de registre !

PS : J’ai personnellement testé cette modification sous Windows 2000,XP,2003, et Windows 7. Pour 2008 serveur à tester :)

Bonne continuation
Nilz

2 Comments

  • Bonjour Diyiman fidèle

    Désolé mais je ne vois pourquoi cela ne marche pas !
    Effectivement les il est possible que ça vienne de votre Windows Titan …. rien ne vaut un OS d’origine car sur ces versions alternative vous savez jamais vraiment ce qui est fait en amont !

    Cordialement
    Nilz

  • Bonjour
    J’ai essayé votre solution mais après redemarrage de la machine plusieurs fois, la valeur 4 revient à 3 par conséquence utilisation possible de clé usb
    J’utilise seven titan

Got anything to say? Go ahead and leave a comment!

This blog is kept spam free by WP-SpamFree.