Bonjour à tous,

Ma question est issue d’un dialogue que j’ai eu avec plusieurs d’entre vous, sur ce forum, et sous le topic : « Pour télécharger la Liberkey, on fait comment ? ».

La question posée aujourd'hui est savoir si, utilisée au sein d’un réseau informatique, une clef USB Liberkey peut se faire pirater dès lors qu'elle est branchée ? Dans l’affirmative, existe-t-il des parades à cet éventuel espionnage ?

Andromede_dc répondait positivement à la question : « La sécurité des clefs USB est mise à mal par USBDUMPER » qui est un soft, à ma connaissance, gratuit.

Quelqu’un a-t-il des idées ou des réponses sur la question ?

Médor

P.S. J'oubliais, voici le lien très instructif laissé par Andromède_dc :

http://www.secuobs.com/news/07062006-ss ... mper.shtml

C'est un article facile à lire et très bien documenté sur la sécurité informatique des clefs USB, à lire absolument ! ! ! La Liberkey est concernée ...indirectement, bien sûr ! Mais quand même... Paranoïaques s'abstenir !

Pour faire avancer la discussion voici deux types de clés pour les entreprises pour sécuriser leurs données :
http://www.hermitagesolutions.com/produits/ironkey
et
http://www.hermitagesolutions.com/produits/mxi-security

L'intéressant c'est qu'elles sont capables de crypter/décrypter à la volée les données. Par contre je serai curieux de connaitre leurs performances.

JP4U

Bonjour,

En plus du chiffrement de fichiers qui est un atout majeur (si vous pouvez, faites le), il faut savoir que pour que USB Dumper fonctionne, il faut qu'il tourne sur la machine au moment ou la clé est branchée. Donc, trois considérations :

- Ne pas brancher de média amovible sur une machine qui n'est pas "de confiance".
- Si personne n'a d'accès physique à votre machine personnelle, que vous verrouillez toujours votre session quand vous faites une pause, il y a peu de chances que USB dumper tourne sur votre machine (il faut bien que quelqu'un vienne l'installer sur votre poste à un moment donné...)
- Dans tous les cas, et cette considération n'est pas seulement pour le contexte "USB", toujours vérifier la liste des processus système. S'il y a un USB dumper ou autre chose de suspicieux, je pense que ça doit relativement sauter aux yeux.

Comme deux précautions valent mieux qu'une, le chiffrement de clé est une solution à prendre très au sérieux

Les clefs USB biométriques de Sony souffrent d'un problème de sécurité :
http://www.silicon.fr/articles/printView/fr/silicon/news/2007/08/28/selon-f-secure-sony-utilise

JP4U