Il peut être intéressant d'empêcher toute copie de fichier sur votre clé USB. Prenons un exemple tout simple : Après l'avoir formatée, vous venez de vous préparer un clé USB bootable contenant les outils nécessaires pour analyser l'état d'un PC. Et je ne parle pas ici de désinfection, mais d'outils d'analyse / de diagnostique du matériel. Vous estimez donc que votre clé USB est finalisée et comporte tous vos programmes utiles et nécessaires. Dans ce cas bien précis, il est plus que nécessaire de protéger votre clé contre toute infection via support amovible et le fait d'empêcher la copie et la création de fichier sur la clé USB peut parer à cette éventualité (lire aussi : Explications infections disques amovibles (clefs USB etc)).
Dans cet objectif, il est possible de restreindre l'accès à une clé USB en modifiant certains paramètres de sécurité, c'est à dire en définissant certains droits sur le périphériques aux divers utilisateurs concernées, le but étant d'interdire l'écriture, la création et modification de dossiers ou fichiers sur ladite clé.
Pour cela, nous allons interdire aux utilisateurs 2 mode d'accès sur la clé USB.
- La modification
- L'écriture
- Windows Vista
- Une clé USB formatée en NTFS
- Convertir une clé USB en NTFS
Certaines clés USB sont en système de fichier FAT, il est donc nécessaire dans ce cas de les convertir en NTFS. pour cela 2 méthodes possibles :
- Ouvrez l'invite de commande DOS et saisissez la commande suivante :
volume est le nom du lecteur à convertir (G:)Code : Tout sélectionner
CONVERT volume /FS:NTFS
- Formatage du lecteur
- Insérez votre clé USB dans un des ports de votre ordinateur
- Si vous avez des données sur votre support, pensez à les sauvegarder d'abord dans un dossier que vous aurez préalablement créé sur le disque dur.
- Ouvrez le poste de travail (Icône Ordinateur sous Vista
) puis :
- Cliquez droit sur la clé à formater
- Dans le menu contextuel, cliquez sur Formater ...
- Dans la fenêtre de l'outil de formatage Windows :
- Choisissez le système de fichier NTFS
- Saisissez le nom de volume de la clé (optionnel - permet d'identifier la clé facilement dans le poste de travail)
- Lancez le formatage de la clé en cliquant sur Démarrer
- Une fenêtre de confirmation vous indique que le formatage supprimera la totalité des fichiers et dossier présents sur la clé. NB : Si la clé n'est pas vierge copiez vos données sur le disque dur du PC. Il n'y aura aucun souci pour récupérer ces derniers et les basculer à nouveau après formatage sur la clé. Confirmez en cliquant sur le bouton OK
- Le formatage s'effectue, patientez ...
- Windows vous indique la fin du formatage, cliquez sur OK pour terminer.
- Ouvrez l'invite de commande DOS et saisissez la commande suivante :
- Bloquer la copie / création de fichiers et dossiers sur une clé USB
- Ouvrez le poste de travail en double-cliquant sur l'icône Ordinateur
- Sur la clé désirée, faites un clic droit puis cliquez sur Propriétés
- Cliquez sur l'onglet Sécurité. Cliquez maintenant sur Modifier pour définir les nouveaux droits d'accès.
- Par défaut, tous les utilisateurs ont un contrôle total sur la clé :
- Sélectionnez le groupe d'utilisateurs Tout le monde (si plusieurs groupes sont proposés) puis décochez la case Modification
- Descendez la scrollbar tout en bas et décochez la case Ecriture. Cliquez maintenant sur le bouton Appliquer
- Si tout se passe correctement aucun message n'apparait, Tout le monde est sélectionné et le bouton Appliquer est grisé.
- Cliquez alors sur le bouton OK
- Le tour est joué !
- Ouvrez le poste de travail en double-cliquant sur l'icône Ordinateur
- Passons maintenant en mode test !
- Je copie un fichier quelconque, puis sur la clé je clique droit / Colller :
- L'accès est refusé :
- Même combat si j'envoie un fichier vers la clé :
- Faisons les mêmes tests sur un autre PC equipé de Windows XP. Le copier / coller :
- Même si le message différe le résultat est le même, pas de copie :
- Je copie un fichier quelconque, puis sur la clé je clique droit / Colller :
Bien entendu, pour pouvoir de nouveau copier des fichiers sur la clé, il faudra faire le chemin inverse, soit cocher à nouveau les 2 cases dans l'onglet sécurité des propriétés du périphérique concerné.
;)