Boitier de désinfection support amovible

Boitier de désinfection support amovible - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 30-10-2015 à 15:46:13    

Bonjour,
 
Je suis nouveau sur ce forum, et vu le nombre de sujet, je pense que je vais me cultiver ces jours ci !
 
Voila ma problématique :
 
Je fais des recherches sur un système autonome permettant de vérifier autant que possible l'absence de menaces dans des supports amovibles (clé usb).
 
Pour le moment je n'ai pas trouvé de produits finis que je puisse acheter sur le marché.
 
Si quelqu'un peut m'éclairer sur le sujet, j'en serai reconnaissant.
Je pense que cette rubrique est la bonne, n'hésitez pas à m'informer de la bonne rubrique si je me suis égaré.
Merci d'avance,
 
Cordialement,

Reply

Marsh Posté le 30-10-2015 à 15:46:13   

Reply

Marsh Posté le 31-10-2015 à 13:03:40    

voila :
 
http://www.numerama.com/magazine/3 [...] s-usb.html
 
prix Raspberry Pi 30 euro + config
 

Reply

Marsh Posté le 31-10-2015 à 20:01:31    

Citation :

Le système copie en mémoire le contenu de la clé USB suspecte, convertit le contenu dans un format qui n'est pas susceptible d'exécuter un malware, et sauvegarde la copie ainsi convertie vers une deuxième clé USB dans laquelle l'utilisateur a confiance. Ainsi l'utilisateur peut récupérer sans risque les documents fournis, dans un format lisible et sécurisé.
 
Le logiciel convertit ainsi les fichiers PDF et Microsoft Office vers un format HTML ; les fichiers XML vers un fichier texte, les exécutables (.exe) sont renommés avec le suffixe DANGEROUS pour dissuader de les ouvrir, et enfin les fichiers compressés (.zip, .tar, .gzip, ….) sont décompressés avant de subir le même traitement de précaution. Tous les autres types de fichiers réputés non problématiques (fichiers audio, fichiers .txt, AVI, etc.), sont copiés directement sans conversion.


Hmm moui, si on veut [:transparency]  
 
Là ce qu'il cherche c'est plus une station blanche mobile. Là le concept se trouve plus ou moins facilement sur Google (par exemple ici), même si l'idéal étant là aussi par rapport à un RPI (ou un PC classique) :
- d'avoir l'OS sur livecd de manière à ce que le système en lui même ne puisse être infecté (même des OS "freezés" peuvent se retrouver infectés, sur livecd un reboot et ça repart)
- dédié à cet utilisation
- mis à jour régulièrement
 
Avec un RPI c'est réalisable, mais ça demandera de bonnes connaissances. Le concept existe déjà, mais pas publié.
Après un bon informaticien pourrait monter une solution "maison" en se basant sur ClamAV à installer sur une Rapbian, mettre un automount et l'analyse auto, utiliser un afficheur LCD pour afficher le résultat et éjecter la clé à la suite de l'analyse... mais bon "solution maison" [:the geddons]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 10-11-2015 à 18:17:46    

Je plussoie avec Exmachina, j'ai eu a répondre à la meme problematique :  
 
-nous recevons de clés usb de l'exterieur, nous avions besoin de stations blanches pour "decontaminer" les clés, le tout devant rester hors ligne pour eviter tout risque ...
 
j'ai testé puis fait acheté des raspberry sur lesquels nous avons installé circlean et je dois dire que le systeme est plutot efficace et simple pour l'utilisateur, en plus d'avoir un cout modéré !
 
Circlean se contente simplement de faire une copie des fichiers de la premiere clé vers la seconde tout en faisant une conversion de certains types de fichiers ( xls, pdf .... ) dans un format rendant impossible l'execution d'une fonction non désirée . Circlean renomme aussi les executable en DANGEROUS afin que le fichier ne soit plus immediatement executable. Et enfin, le risque numéro 1 d'une clé usb c'est l'autorun, qui du coup n'est pas collé du coté clean.  
 
Bref j'ai pas d'actions sur ce produit, mais je trouve que c'est une solution simple et efficace.

Reply

Marsh Posté le 11-11-2015 à 16:15:10    

Merci pour vos réponses.
 
Le système de station blanche m'intéresse car c'est ce qui se rapproche le plus de ce que j'ai besoin.
Est-ce obligatoirement un PC ou existe il des stations toute faites? je vais approfondir sur ce sujet pour voir ce qu'il existe dans le marché.

Reply

Marsh Posté le 12-11-2015 à 07:31:34    

bardiel a écrit :

Avec un RPI c'est réalisable, mais ça demandera de bonnes connaissances. Le concept existe déjà, mais pas publié.
Après un bon informaticien pourrait monter une solution "maison" en se basant sur ClamAV à installer sur une Rapbian, mettre un automount et l'analyse auto, utiliser un afficheur LCD pour afficher le résultat et éjecter la clé à la suite de l'analyse... mais bon "solution maison" [:the geddons]


Mais du tout fait et commercialisé à ce format-là, là par contre jamais vu [:spamatounet]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed