Vous savez maintenant que l’utilisation de périphériques de stockage USB sur votre ordinateur présente de nombreux risques potentiels pour la sécurité. Si vous craignez le risque d'être infecté par des logiciels malveillants, par exemple des chevaux de Troie , des enregistreurs de frappe ou des ransomwares , vous devez désactiver complètement les périphériques de stockage USB si le système contient beaucoup de données sensibles. Cet article vous montrera comment désactiver les ports USB sous Windows, Mac et Linux.
Désactiver les périphériques de stockage USB : avantages et inconvénients
Si vous êtes préoccupé par la possibilité d'une infection par un logiciel malveillant sur votre ordinateur via un périphérique de stockage USB, vous devriez envisager de désactiver cette prise en charge. Cependant, cela présente certains inconvénients.
Le premier inconvénient évident est que vous ne pouvez pas utiliser de périphériques de stockage USB sur votre ordinateur. Si le stockage cloud peut être utilisé facilement, ce n'est pas un problème. Cependant, si vous avez besoin d’un appareil pour échanger régulièrement des données entre deux ordinateurs et que vous ne pouvez pas utiliser le stockage cloud, cela sera très difficile. Vous pourriez envisager un outil comme Resilio Sync pour créer un partage virtuel entre PC.
Si vous souhaitez toujours désactiver les périphériques de stockage USB, cet article vous guidera à travers les étapes pour le faire sous Windows 10, Mac et Ubuntu 18.04.
Comment désactiver les périphériques de stockage USB sous Windows
Bloquer les périphériques de stockage USB sur les ordinateurs Windows est très simple. Vous avez également quelques options ; Les deux premières solutions ci-dessous concernent les PC Windows 10 Home.
1. Modifiez manuellement le registre
Ouvrez le registre en appuyant sur Win + R , puis saisissez « regedit ».
Acceptez le message de contrôle de compte d'utilisateur , puis accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Ici, double-cliquez sur Démarrer (ou cliquez avec le bouton droit, sélectionnez Modifier ) et modifiez la valeur.
Pour le désactiver, modifiez la valeur à 4. Si vous devez réactiver le port USB à tout moment, remettez-le simplement à 3, cliquez sur OK lorsque vous avez terminé. Notez que si vous envisagez de modifier le système de registre, vous devez sauvegarder le registre pour éviter que des problèmes ne surviennent.
2. Créez un script de registre
Vous pouvez également créer deux fichiers TXT vierges dans le Bloc-notes. Pour cela, lancez un éditeur de texte et saisissez la ligne suivante :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
Enregistrez le fichier sous Disableusb.reg , assurez-vous de changer l'extension de fichier .TXT en .REG, sinon ce script ne fonctionnera pas. Ensuite, répétez le processus ci-dessus et enregistrez sous Enableusb.reg.
Pour le deuxième fichier, éditez la ligne :
"Start"=dword:00000004
Mur:
"Start"=dword:00000003
Enregistrez le fichier une fois terminé. Désormais, chaque fois que vous devez désactiver un périphérique de stockage USB, exécutez le fichier Disableusb.reg. Cependant, tous les appareils branchés sur l'ordinateur ne seront affectés que s'ils sont débranchés. Si vous devez réactiver le périphérique de stockage USB, utilisez le fichier activateusb.reg. Enregistrez les fichiers dans un endroit facile à mémoriser afin de pouvoir les retrouver en cas de besoin.
Empêcher d'autres personnes d'utiliser activateusb.reg n'est pas trop difficile, vous pouvez le configurer pour que seul le compte administrateur puisse exécuter le fichier, tant que vous ne partagez pas votre profil.
3. Utilisez l'éditeur de stratégie de groupe
La troisième option disponible pour Windows 10 Professionnel et Entreprise consiste à modifier les paramètres des périphériques de stockage USB dans l'éditeur de stratégie de groupe.
Appuyez sur Win + R pour ouvrir la boîte de dialogue Exécuter et entrez " gpedit.msc ". Cela ouvrira l'éditeur de stratégie de groupe, puis développera Modèles d'administration > Système > Accès au stockage amovible . Dans le volet de droite, vous verrez plusieurs éléments qui contrôlent l'accès aux médias sur votre ordinateur. Vous devez activer les trois options suivantes :
- Disques amovibles : refuser l'accès en exécution
- Disques amovibles : refuser l'accès en lecture
- Disques amovibles : refuser l'accès en écriture
Ensuite, double-cliquez sur chaque élément et cliquez sur le bouton Activé . Cliquez sur OK pour confirmer avant de passer à l'élément suivant.
Désormais, chaque fois que vous branchez un périphérique de stockage USB sur votre ordinateur, vous recevrez un message Accès refusé dans l'Explorateur Windows lorsque vous essayez d'ouvrir la lettre du lecteur. Pour inverser cette situation, modifiez les trois paramètres ci-dessus et définissez-le sur Disabled .
Comment désactiver les périphériques de stockage USB sur Mac
Pour restreindre les périphériques de stockage USB sur votre Mac, vous devez d'abord désactiver la protection de l'intégrité du système (SIP). Ensuite, ouvrez Utilitaires > Terminal et supprimez le pilote.
Remarque : vous ne devez désactiver cette fonctionnalité que lorsque cela est nécessaire car de nombreuses personnes vous déconseillent de le faire, reportez-vous à l'article Pourquoi ne devriez-vous pas désactiver la fonctionnalité de protection de l'intégrité du système sur Mac ? pour information.
kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/
Ensuite, ouvrez /System/Library/Extensions et renommez le fichier (ou déplacez-le vers un endroit sûr) IOUSBMassStorageClass.kext . Vous devez remplacer le nom par quelque chose de facile à retenir afin de pouvoir le retrouver facilement lorsque vous souhaitez réactiver le périphérique de stockage USB.
Une fois terminé, retournez dans Terminal et saisissez :
sudo touch /System/Library/Extensions
Cela supprimera les fichiers cache, forçant une reconstruction sans référence au fichier renommé. Vous ne pouvez désormais plus accéder aux périphériques de stockage USB lorsqu'ils sont connectés.
Comment désactiver les périphériques de stockage USB sous Linux
Besoin de bloquer les périphériques de stockage USB sur votre ordinateur ? Pour ce faire, ouvrez Terminal et utilisez la commande mv (move) pour « masquer » le pilote USB :
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Désormais, une fois branché sur un périphérique de stockage USB, cela ne fonctionnera pas. Bref, vous ne pouvez pas accéder à cet appareil. Cependant, cette modification ne prendra plus effet en cas de mise à jour du noyau.
Bien que les périphériques de stockage USB et flash portables puissent être protégés par mot de passe , cela ne peut pas empêcher les voleurs de voler vos données. La seule vraie solution est de contrôler l’accès USB. Lorsque vous êtes à la maison, vous devez vous assurer que personne n’accède à votre ordinateur sans votre autorisation et le verrouiller lorsqu’il n’est pas utilisé. Sur le lieu de travail, limitez le nombre d'utilisateurs accédant à l'USB afin de pouvoir le gérer.
En savoir plus :
