Mon PC Windows...

Stockage amovible USB

 

Stratégie

La vitesse d'accès à un périphérique de stockage peut dépendre de la négociation USB (version USB utilisée pour communiquer), mais il elle dépend également de la stratégie choisie. La stratégie permet d'optimiser l'accès à un périphérique, elle se définie au niveau du gestionnaire de périphériques de Windows et est propre à chaque périphérique. Il existe 2 choix : 
Suppression Rapide                 N'utilise pas de cache en écriture. Avec cette stratégie, le retrait d'un périphérique sans la fonction d'éjection ne présente que peu de risque
Meilleure performance          Active un cache en écriture. Cette stratégie nécessite d'utiliser la fonction d'éjection des périphériques

 

<>Protection et restriction

Protection contre l'écriture Certains périphériques USB, comme des cartes SD, peuvent être équipés d'une protection physique contre l'écriture. Au niveau système, l'attribut Current Read-Only State peut également être défini à Yes, vous pouvez le consulter et le modifier avec l'utilitaire diskpart

Protection contre les accès indésirables Vous pouvez utiliser une méthode de chiffrement, vois notre page Protéger ses données

D'autres méthodes permettent également de restreindre l'accès aux périphériques de stockage externes, voir notre page Sécuriser par le registre

 

Traces de connexion

Lorsque vous connectez un périphérique USB qui donne accès à un espace de stockage amovible (clé, disque externe, appareil photo...) , Windows conserve des traces de ces connexions et des volumes montés. Il est ainsi possible de retrouver et identifier tous les périphériques qui ont été utilisés.

Dans la base de registre Vous pouvez notamment consulter les clés aux l'emplacements suivants :

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB                                       Périphériques USB connus

- HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices                                                           Contient les lettres des volumes montés.

Ces données permettent de conserver les lettres affectées aux volume des supports amovibles (voir valeurs \DosDevices\)
La lettre affectée par défaut à un lecteur peut être changée à partir du gestionnaire de disque (diskmgmt.msc)

 Dans le journal d'évènement Sécurité Si l'audit est activé, un évènement Stockage amovible (4663, 4656) est inscrit dans le journal sécurité.
Pour activer l'audit, modifier la valeur DWORD ci-dessous à 1 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storage\HotplugSecureOpen

Pour des informations concernant le formatage des volumes, vous pouvez consulter notre page Système de fichier