Ouverture en toute sécurité d'une clé USB suspecte [doublon]

11

Si vous possédez une clé USB qui peut être contaminée ou non, quelle est la meilleure façon d'en récupérer les données sans vous réinfecter?

usb-flash-drive virus-removal Oorang
la source
Connexe: Comment puis-je parcourir un lecteur flash USB non approuvé en toute sécurité? , Existe -  t-il un moyen d'examiner en toute sécurité le contenu d'une clé USB? ,  Quel est le danger d'insérer et de parcourir un lecteur USB non fiable? ,  Comment un lecteur flash peut-il propager un virus? et  comment les clés USB peuvent-elles être dangereuses? , et probablement plus.
Scott

Réponses:

20

Si vous voulez être absolument sûr, montez-le sur un boîtier Mac ou Linux. Sérieusement.

Pour un exemple, voir le nouvel exploit d'icône de raccourci, auquel TOUTES les machines Windows depuis NT ont été vulnérables. Cet exploit permet d'exécuter du code arbitraire simplement lorsque le dossier est ouvert. Aucun Autorun requis. Aucune exécution manuelle requise. Il infecte le système dès l'ouverture du dossier.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A

Si vous n'avez pas de véritable boîte * nix (y compris Mac), démarrez simplement à partir d'un LiveCD. Vous voudrez peut-être analyser avec Clam AntiVirus pendant que vous y êtes aussi.

Bonjour71
la source
3
+1 - Si c'est une machine Windows, chargez-la sur OSX ou Linux, ou une boîte Windows qui ne vous intéresse pas.
JNK
2
Absolument! Vous voudrez peut-être modifier ce message pour inclure l'exécution à partir d'un LiveCD au cas où il n'y aurait pas de boîte Linux à portée de main. Ensuite, scannez avec Clam
Dennis
Entièrement sûr, car macOS et Linux sont invulnérables aux logiciels malveillants? Non sérieusement. Ils sont peut-être moins vulnérables, mais Linux n'est pas à l' abri des virus . Si vous déconnectez tous vos périphériques de stockage (disques durs, SSD, etc.) et votre connexion réseau et que vous démarrez à partir d'un LiveCD, vous êtes peut-être relativement à l'abri des logiciels malveillants.
Scott
7

La première chose que vous devez absolument faire est de désactiver l'exécution automatique. Il y a un bon tutoriel ici .

Si c'était moi, je démarrerais sur un système d'exploitation non accessible en écriture (par exemple Knoppix ) et copierais les données de cette façon. Knoppix est remarquable pour ce type de récupération.

Satanicpuppy
la source
7

Montez-le sur un ordinateur démarré à partir d'un CD de démarrage live Linux et les disques durs (et tous les autres lecteurs USB également) déconnectés.

Brian Knoblauch
la source
+1 pour prendre la réponse acceptée et l'améliorer.
Scott
1

Maintenir la touche gauche tout en insérant le lecteur désactivera temporairement l'exécution automatique

Jason Berg
la source
1
Ce n'est cependant pas la méthode la plus fiable que j'ai vue.
Gnoupi
0

Désactivez l'exécution automatique comme mentionné par Daisetsu et utilisez l'invite de commande qui ne sera pas exploitée.

Tamara Wijsman
la source