Forum général.général Clés USB en lecture seule ou sécurisée compatible GNU/Linux ?

Posté par (page perso) . Licence CC by-sa
2
27
oct.
2015

Je posais déjà la question de savoir comment faire en sorte que le contenu d'une clé usb classique puisse être "configuré" (de par son FS) en lecture seule. J'avais trouvé l'astuce d'utiliser un "CDFS" (via .iso) ; cela fonctionnait bien sous GNU/Linux mais pas reconnu par le Windows (« Souhaitez-vous formater ? »).

Je me suis fait à l'idée d'acheter une clé usb ayant un petit bouton bascule pour lecture-seule. Cela existe sur les cartes SD. Je pourrais donc utiliser un lecteur + carte SD en lieu et place d'une clé usb ; mais je préférerais une clé usb avec un petit bouton bascule lecture seule (“read-only switch” en anglais).

Mais je ne trouve pas !

Connaissez-vous des modèles de clés usb avec un bouton bascule lecture seule ?

Par exemple, LDLC propose un filtre "Données sécurisées" mais il est alors question de chiffrement. Est-ce équivalent ? Comment cela fonctionne-t-il sous GNU/Linux ? Le chiffrement (et déchiffrement, accès au contenu) passe-t-il par l'utilisation d'un logiciel (privateur ?) ? Un tel logiciel, je m'attends à ce qu'il n'existe qu'en versions Windows et Mac OS mais pas forcément GNU/Linux…

Quelqu'un a-t-il déjà utilisé une clé sécurisée par chiffrement ?

Cette protection par chiffrement, permet, j'imagine, surtout d'abord de protéger contre la lecture "indiscrète". Mais permet-elle de sécuriser contre l'écriture importune ou incontrôlée (équivalent du bouton bascule lecture seule) ?

Merci d'avance.

  • # moi !

    Posté par . Évalué à 1.

    tu as quel budget ?

    pour 100/200€ je peux t'en faire une sur mesure. une clé USB avec un bouton lecture seule.

  • # NTFS + Windows

    Posté par . Évalué à 1.

    • [^] # Re: NTFS + Windows

      Posté par (page perso) . Évalué à 1. Dernière modification le 27/10/15 à 19:06.

      Les commentaires sont tous unanime, du genre « This only works on NTFS formatted flashdrives. And it does write protect the drive even if you plugged it back to other computer. »

      Cela ne fonctionne que sous Windows, avec NTFS, et sur une seule machine. Lorsque l'on place cette même clé ailleurs, (genre Windows vérolé), il n'y a aucune protection et la clé est compromise :(

      • [^] # Re: NTFS + Windows

        Posté par . Évalué à 2.

        et sur une seule machine. Lorsque l'on place cette même clé ailleurs, (genre Windows vérolé), il n'y a aucune protection et la clé est compromise :(

        il dit justement l'inverse

        And it does write protect the drive even if you plugged it back to other computer.

        cela protege la clef MEME SI tu la rebranches sur un autre ordinateur

  • # Clés USB en lecture seule

    Posté par (page perso) . Évalué à 3.

    Je me suis fait à l'idée d'acheter une clé usb ayant un petit bouton bascule pour lecture-seule
    Connaissez-vous des modèles de clés usb avec un bouton bascule lecture seule ?

    Oui.
    Je n'ai trouvé que des modèles qui coûtent nettement plus cher que les clés ordinaires, alors qu'il y a quelques années c'était courant.
    J'utilise une clef de marque Imation.
    http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

    Cela existe sur les cartes SD

    Hélas non.
    L'interrupteur des cartes SD n'est qu'une indication pour l'hôte. Donc ce n'est pas du vrai lecture-seule, même si je suppose que dans la quasi-totalité des cas c'est ok.

    Le chiffrement (et déchiffrement, accès au contenu) passe-t-il par l'utilisation d'un logiciel (privateur ?) ?

    Oui.
    Il existe à ma connaissance une seule clef qui ne passe pas par un logiciel. Il faut bien entendu qu'elle soit autonome pour saisir le mot de passe (c'est un lecteur d'empreinte digitale) et pour le traitement (processeur embarqué, ce qui est déjà le cas pour toutes les clefs USB mais là il est peut-être plus puissant). Elle coûte aux alentours de 100 € je crois.
    Dans tous les cas tu as zéro preuve que les données soit chiffrées dans la mémoire. Donc pas résistant face à un attaquant très déterminé. Le reste des cas est ok.

    • [^] # Re: Clés USB en lecture seule

      Posté par (page perso) . Évalué à 2.

      Merci beaucoup ! Enfin de l'aide…

      C'est curieux que l'on ne trouve plus de clé USB avec protection contre l'écriture (“write-protect” en anglais) :(

      Comment ce fait-ce ?

      Cela devrait être la majorité des clés usb, comme pour les disquettes, etc. Pour luter contre la propagation des virus, c'est un minimum… Vraiment curieux :/

  • # Ok, j'ai trouvé :)

    Posté par (page perso) . Évalué à 1.

    https://www.kanguru.com/storage-accessories/kanguru-ss3.shtml
    ou encore
    http://www.netac.com/Product_Detail.aspx?id=228

    'reste plus qu'à trouver ça livrable en Belgique…

    Mais pourquoi ne trouve-t-on pas ça plus facilement dans nos magasins ?

    Je viens de poser la question à LDLC … je vous tiens au courant.

    • [^] # Re: Ok, j'ai trouvé :)

      Posté par (page perso) . Évalué à 1.

      Bonjour Monsieur,
      Je prends bonne note de votre recherche d'une clé USB avec un bouton d'interdiction d'écriture.
      Après recherche, nous ne disposons pas de clé de ce type.
      Une alternative serait d'opter pour des cartes SD avec un verrou et pour un petit lecteur de cartes :
      Kingston MobileLite G4 : http://www.ldlc.com/fiche/PB00171186.html,
      Kingston SDXC 64 Go - UHS-I Classe 10 : http://www.ldlc.com/fiche/PB00192430.html.
      J'espère que ces informations répondent à l'ensemble de vos questions et je reste à votre disposition pour toute demande complémentaire.
      Cordialement,

      Ils ne nous disent pas pourquoi il est impossible de trouver une clé usb avec bouton de protection d'écriture chez eux :(

      • [^] # Re: Ok, j'ai trouvé :)

        Posté par . Évalué à 3.

        Ils ne nous disent pas pourquoi il est impossible de trouver une clé usb avec bouton de protection d'écriture chez eux :(

        si si, ils te le disent :

        Après recherche, nous ne disposons pas de clé de ce type.

        ils n'en ont pas.

  • # un convertisseur SD->USB

    Posté par . Évalué à 2.

    j'avais acheté ca à ma mere pour transferer ces photos,
    elle mettait la carte SD dans un lecteur en forme de clef USB.

    quand tu fermes le lecteur tu ne vois plus que la clef USB.
    si tu proteges la carte SD, tu obtiens alors une clef USB en lecture seule.

    ca ressemble à ca :
    http://www.bestbuy.com/site/energizer-usb-3-0-2-0-memory-card-reader-black/1532311.p?id=1219054451411&skuId=1532311

    avantage ?
    tu peux augmenter la capacités de la clef en changeant simplement de carte SD ;)

    • [^] # Re: un convertisseur SD->USB

      Posté par . Évalué à 1.

      si tu protèges la carte SD, tu obtiens alors une clef USB en lecture seule.

      Selon un commentaire plus haut, la "protection" sur carte SD n'en est pas vraiment une, c'est juste un indicateur pris en compte (ou pas…) par le PC.

      • [^] # Re: un convertisseur SD->USB

        Posté par (page perso) . Évalué à 2.

        C'est certes un interrupteur purement informatif, mais il est probable que dans la plupart des cas c'est respecté par le pilote ou le chipset.
        Cela dit, il faut vraiment être crétin pour sortir une norme aussi tordue.

        • [^] # Re: un convertisseur SD->USB

          Posté par . Évalué à 2.

          en meme temps s'il y a un switch sur la clef ou sur la carte SD,
          qui va empecher l'utilisateur de rebasculer en lecture/ecriture…

  • # Et les clefs Datashur ?

    Posté par (page perso) . Évalué à 1.

    Alors oui, c'est cher (129£ les 64GiB) : http://www.istorage-uk.com/datashur.php
    Là où je suis, chaque personne à sa clef (en plus faut des grandes poches). Par contre elles sont configurées en read/wrtite.

    Cepandant, d'après le tableau suivant, on peut les configurer en read/only.
    http://www.istorage-uk.com/documents/iStorage-product-comparison-matrix.pdf

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.