Mise en œuvre d'un bureau virtuel portable sur clé USB : Sécurité du stockage de données sur clé USB

Présentation

RÉSUMÉ

Grâce au concept de bureau virtuel, il est désormais possible pour l'utilisateur de retrouver l'ensemble de ses données personnelles sur tout ordinateur auquel il se connecte à l'aide d'un périphérique. Cette problématique de bureau virtuel sur clé USB (clé à mémoire flash avec connectique USB) est ici envisagée sur le système d'exploitation Microsoft Windows, et ce, dans ses deux approches distinctes. Dans cet article, sont également abordées les fonctions de sécurité et de règles d'utilisations garantissant la disponibilité et la confidentialité des données. Pour cela, les différents logiciels et applications nécessaires, comme les vérifications antivirales, sont énumérés.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

The virtual portable office currently enables users to access all their personal data on any computer to which they are connected with the help of a storage device. This article deals with this concept of a virtual portable office on USB key (USB flash drive) on the Microsoft Windows® operating system in its two different approaches. This article also presents the safety functions and rules of use guaranteeing data accessibility and confidentiality. It therefore reviews the various software and necessary applications such as antivirus verifications.

Auteur(s)

Michael CHOCHOIS : Chef de projets SSI pour une banque privée

INTRODUCTION

Le concept de bureau virtuel sur clé USB consiste à pouvoir emporter dans un périphérique peu coûteux, facilement transportable, ses logiciels préférés afin de retrouver l'ensemble de ses données personnelles, ses favoris, ses mails, quel que soit l'ordinateur sur lequel l'utilisateur se connecte.

Dans un souci de simplicité, et afin de rendre ce dossier abordable à un public sensible à la sécurité, mais non averti, nous aborderons les problématiques de bureau virtuel sur clé USB dans des environnements Microsoft Windows. Une attention particulière sera portée sur les problématiques sécurité de ces solutions, plus adaptées aux particuliers qu'aux grandes entreprises.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7720

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Applications Portables

En anglais

3. Sécurité du stockage de données sur clé USB

La première menace à laquelle l'utilisateur fait face est la perte des données et des éventuelles informations sensibles relatives à l'identité du détenteur (paramétrage des comptes de messagerie, mots de passe de sites Internet...) lors de la perte, ou du vol de la clé elle-même.

Si les solutions professionnelles intègrent des fonctions de désactivation à distance des clés USB perdues ou volées, les solutions grand public doivent couvrir ce risque de deux façons :

protection de la clé par un système de chiffrement inclus par le fournisseur de clés (Kingston, Sandisk, Ironkey) protégeant l'intégralité du contenu à l'aide d'algorithme de chiffrement symétrique. L'utilisateur doit mettre en place un mot de passe lors du premier lancement de la clé. Attention à ne pas laisser le mot de passe par défaut sorti d'usine !
l'alternative consiste à définir une zone de chiffrement sur la clé USB à l'aide de l'outil Truecrypt (voir [Doc. TE 7 720]). Un volume spécifique (disque virtuel) permettra à l'utilisateur d'installer ses applications portables ; dans un environnement containerisé et inaccessible à toute personne non autorisée.

Nota :
Truecrypt est un graticiel permettant la création et l'utilisation d'unités de stockage chiffrées ( http://www.truecrypt.org).

Il peut s'agir de simples fichiers vus comme une unité logique (D:, E:...), ou même de partitions physiques du disque dur.

3.1 Créer un volume chiffré avec Truecrypt

Truecrypt doit, dans un premier temps, être installé sur la station de travail de l'utilisateur. Pour porter l'outil sur la clé USB, il faut, via le menu « Tools/Travel disk setup », cocher les choix « Include TrueCrypt Volume Creation Wizard » et « Include Truecrypt Volume Creation Wizard ».

Ces options définiront, par la suite, un volume chiffré sur la clé USB et assureront ainsi un démarrage de Truecrypt à l'insertion de la clé, par la copie des fichiers nécessaires sur la clé USB, et un fichier « .inf » pour un démarrage automatique de Truecrypt.