Un logiciel sous Windows pour détecter les clefs USB dont la taille a été frauduleusement gonflée.

Êtes-vous un fervent utilisateur d’ordinateur portable ou de bureau ? Êtes-vous celui qui stocke des données personnelles ou des données de bureau sur votre PC ? Si vous cherchez une solution pour protéger vos données d’un accès non autorisé, vous pouvez facilement désactiver ou bloquer les ports USB dans Windows 11/10 via le registre. Plus tard, vous pouvez activer les ports USB quand vous le souhaitez en utilisant enableusb.reg. Ci-dessous, je vais décrire les meilleures solutions pour vous aider à empêcher les autres d’accéder à vos données via les ports USB sur votre PC Windows.

Vous souhaitez protéger votre ordinateur en interdisant les clés USB ou disque dur externe ?
Il existe plusieurs méthodes pour bloquer l’USB sur Windows 11 ou Windows 10, en voici quelques-unes.

Des pirates informatiques ont [...] infecté un hôpital européen avec des logiciels malveillants. Un médecin a utilisé une clé USB inconnue piégée !

Les explosifs remplacent les logiciels malveillants comme la chose la plus effrayante qu'une clé USB puisse cacher
un journaliste équatorien a reçu une clé qui a explosé après qu'il l'a activée

Je n'avais jamais vraiment testé le chiffrement de clés USB sous Linux avec LUKS, mais ça marche très bien et c'est vraiment très simple d'utilisation.

• Formattage de la clé : Il suffit de cocher la case "LUKS" et d'entrer un mot de passe.
• Utilisation: Vous branchez la clé, il vous demande automatiquement le mot de passe.

On ne peut pas faire plus simple.
Vous pouvez même optionnellement demander à Linux de mémoriser la clé. Ainsi lors des branchements suivants vous n'aurez même plus à entrer le mot de passe. Vous branchez juste la clé et l'utilisez, avec la tranquillité d'esprit de savoir que personne ne pourra vous piquer les données si la clé est volée.
L'avantage aussi est que le chiffrement est solide, et ne dépend pas d'une solution foireuse inventée par les fabricants de clés (qui se trouvent généralement être bourrées de failles de sécurité, ou nécessiter un logiciel à la con).
Là, vous pouvez chiffrer absolument n'importe quelle clé USB ou disque externe, même si le fabricant n'a rien prévu.

Mais bien entendu, cela ne fonctionne que sous Linux.
(Si vous voulez un chiffrement compatible Linux et Windows, prenez VeraCrypt (https://veracrypt.fr/).

Je suis tombé récemment sur une clé USB défectueuse, et des internautes m'ont signalé les outils f3 pour tester les supports (clés USB, SSD, etc.)
Cela permet de repérer les supports défectueux ou frauduleux (ceux qui mentent sur leur capacité réelle).
J'ai donc - comme à mon habitude - écrit une petite documentation sur l'utilisation de ces outils.
(Je n'ai pas abordé f3probe ou badblocks, je le ferai peut-être par la suite.)

Si vous êtes sous Windows et que vous cherchez un moyen de partager un périphérique USB soit sur le réseau, à d’autres machines, soit à des machines virtuelles Hyper-V ou WSL 2, il vous faut faire ce qu’on appelle de l’USB-IP. Cela peut vous permettre de partager un scanner ou une ancienne imprimante entre plusieurs ordinateurs sur un même réseau.

Comment ne pas se faire voler ou saisir les données d'une clé USB ? Ce bricoleur a pensé à une astuce.
Vous vous léchez les doigts avant d'insérer la clé : Elle détecte l'humidité (le courant passe) et fonctionne normalement.
Si quelqu'un ne connaît pas ce secret et branche la clé directement, un circuit grille la puce de stockage.

Sous le coude pour faire une liste blanche/noire de périphériques USB.

Pourquoi retirer un périphérique en toute sécurité et éjecter une clé USB est-il nécessaire ?

Lorsque vous écrivez des données sur un lecteur USB, toutes les données ne sont pas copiées immédiatement. Dans certains cas, les données sont mises en cache dans la RAM ou sur un disque dur, puis transférées dans la mémoire USB lorsqu'il est moins occupé.

Avant que ces données en cache aient été transférées sur la clé USB, il est vulnérable à la corruption si le dispositif est soudainement retiré, une panne du matériel ou de l'alimentation. Par exemple : Clef USB et dossiers/fichiers "hiéroglyphes".
L'éjection en toute sécurité un périphérique USB est un processus garantissant que toutes les données sont écrites sur le lecteur de manière à ce qu'il n'y ait aucun risque de perte de données.
Dans certains cas, ce processus peut prendre du temps, en particulier si une grande quantité de données doit être écrite ou si le lecteur est particulièrement lent.

Faut-il encore éjecter une clé USB sur Windows 10, 11 ?

La stratégie de suppression rapide est un paramètre qui peut être appliqué aux lecteurs USB. S'il est activé, toutes les données sont automatiquement écrites directement sur l'appareil pendant tout transfert. Une fois que la notification du transfert est terminée, le périphérique peut être instantanément supprimé sans avoir besoin de l'éjecter en toute sécurité. Le retrait rapide est généralement activé par défaut sur les bâtons de mémoire USB.

Si la suppression rapide est désactivée, les transferts vers les périphériques USB seront plus rapides, tout en écrivant des données dans un cache pour le transfert ultérieurement. Pour protéger contre la perte de données, les périphériques avec une suppression rapide désactivé doivent être éjectés en toute sécurité avant de suppression. En laissant une suppression rapide désactivée active la mise en cache d'écriture pour fournir de meilleures performances. Le retrait rapide est désactivé par défaut sur de grands périphériques de stockage USB tels que des disques durs externes.

Cette stratégie de suppression rapide est actif par défaut depuis Windows 10 1809 et donc présente sur Windows 11.
Ainsi, il n'est plus nécessaire d'éjecter une clé USB en toute sécurité lorsque celle-ci est active.

Pour résumer :

• Si la suppression rapide est active, l'éjection des médias amovibles USB n'est plus nécessaire
• Si la suppression rapide est désactivée, le cache en écriture est actif et l'éjection et le retrait en toute sécurité d'un périphérique USB est nécessaire