Ouverture en toute sécurité d'une clé USB suspecte [doublon]

11

Si vous possédez une clé USB qui peut être contaminée ou non, quelle est la meilleure façon d'en récupérer les données sans vous réinfecter?

usb-flash-drive virus-removal

— Oorang
source

Connexe: Comment puis-je parcourir un lecteur flash USB non approuvé en toute sécurité? , Existe -  t-il un moyen d'examiner en toute sécurité le contenu d'une clé USB? ,  Quel est le danger d'insérer et de parcourir un lecteur USB non fiable? ,  Comment un lecteur flash peut-il propager un virus? et  comment les clés USB peuvent-elles être dangereuses? , et probablement plus.

— Scott

20

Si vous voulez être absolument sûr, montez-le sur un boîtier Mac ou Linux. Sérieusement.

Pour un exemple, voir le nouvel exploit d'icône de raccourci, auquel TOUTES les machines Windows depuis NT ont été vulnérables. Cet exploit permet d'exécuter du code arbitraire simplement lorsque le dossier est ouvert. Aucun Autorun requis. Aucune exécution manuelle requise. Il infecte le système dès l'ouverture du dossier.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Si vous n'avez pas de véritable boîte * nix (y compris Mac), démarrez simplement à partir d'un LiveCD. Vous voudrez peut-être analyser avec Clam AntiVirus pendant que vous y êtes aussi.

— Bonjour71
source

3

+1 - Si c'est une machine Windows, chargez-la sur OSX ou Linux, ou une boîte Windows qui ne vous intéresse pas.

— JNK

2

Absolument! Vous voudrez peut-être modifier ce message pour inclure l'exécution à partir d'un LiveCD au cas où il n'y aurait pas de boîte Linux à portée de main. Ensuite, scannez avec Clam

— Dennis

Entièrement sûr, car macOS et Linux sont invulnérables aux logiciels malveillants? Non sérieusement. Ils sont peut-être moins vulnérables, mais Linux n'est pas à l' abri des virus . Si vous déconnectez tous vos périphériques de stockage (disques durs, SSD, etc.) et votre connexion réseau et que vous démarrez à partir d'un LiveCD, vous êtes peut-être relativement à l'abri des logiciels malveillants.

— Scott

7

La première chose que vous devez absolument faire est de désactiver l'exécution automatique. Il y a un bon tutoriel ici .

Si c'était moi, je démarrerais sur un système d'exploitation non accessible en écriture (par exemple Knoppix ) et copierais les données de cette façon. Knoppix est remarquable pour ce type de récupération.

— Satanicpuppy
source

7

Montez-le sur un ordinateur démarré à partir d'un CD de démarrage live Linux et les disques durs (et tous les autres lecteurs USB également) déconnectés.

— Brian Knoblauch
source

+1 pour prendre la réponse acceptée et l'améliorer.

— Scott

1

Si vous utilisez Windows, désactivez l'exécution automatique.

Comment désactiver l'exécution automatique: http://support.microsoft.com/kb/967715

— Daisetsu
source

1

Maintenir la touche gauche tout en insérant le lecteur désactivera temporairement l'exécution automatique

— Jason Berg
source

1

Ce n'est cependant pas la méthode la plus fiable que j'ai vue.

— Gnoupi

0

Désactivez l'exécution automatique comme mentionné par Daisetsu et utilisez l'invite de commande qui ne sera pas exploitée.

— Tamara Wijsman
source