Si vous possédez une clé USB qui peut être contaminée ou non, quelle est la meilleure façon d'en récupérer les données sans vous réinfecter?
Si vous possédez une clé USB qui peut être contaminée ou non, quelle est la meilleure façon d'en récupérer les données sans vous réinfecter?
Réponses:
Si vous voulez être absolument sûr, montez-le sur un boîtier Mac ou Linux. Sérieusement.
Pour un exemple, voir le nouvel exploit d'icône de raccourci, auquel TOUTES les machines Windows depuis NT ont été vulnérables. Cet exploit permet d'exécuter du code arbitraire simplement lorsque le dossier est ouvert. Aucun Autorun requis. Aucune exécution manuelle requise. Il infecte le système dès l'ouverture du dossier.
Si vous n'avez pas de véritable boîte * nix (y compris Mac), démarrez simplement à partir d'un LiveCD. Vous voudrez peut-être analyser avec Clam AntiVirus pendant que vous y êtes aussi.
La première chose que vous devez absolument faire est de désactiver l'exécution automatique. Il y a un bon tutoriel ici .
Si c'était moi, je démarrerais sur un système d'exploitation non accessible en écriture (par exemple Knoppix ) et copierais les données de cette façon. Knoppix est remarquable pour ce type de récupération.
Montez-le sur un ordinateur démarré à partir d'un CD de démarrage live Linux et les disques durs (et tous les autres lecteurs USB également) déconnectés.
Si vous utilisez Windows, désactivez l'exécution automatique.
Comment désactiver l'exécution automatique: http://support.microsoft.com/kb/967715
Maintenir la touche gauche tout en insérant le lecteur désactivera temporairement l'exécution automatique
Désactivez l'exécution automatique comme mentionné par Daisetsu et utilisez l'invite de commande qui ne sera pas exploitée.