Dans l'entreprise où je travaille, les employés ont souvent dû travailler de chez eux pendant la pandémie. Cela a nécessité le chiffrement de ces ordinateurs portables, puis la question de savoir comment arrêter tous les ports USB et les CD. Dans cet article, nous examinerons quelques méthodes simples mais efficaces pour désactiver les ports USB, les lecteurs de CD et les disquettes.
Mais finalement, pourquoi avons-nous besoin de tout cela ?
Eh bien, souvent, les gens, sans même s'en rendre compte, peuvent oublier leur ordinateur portable déverrouillé dans un café et une personne consciencieuse peut rapidement télécharger quelques fichiers clés ou faire un tas d'autres bêtises. Par conséquent, dans certains cas, le verrouillage de tous les ports de communication sur l'ordinateur portable augmenterait la sécurité de votre entreprise.
Alors que faire pour les ports USB. Il existe une commande très simple qui nous aidera dans ce cas.
sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf
Code language: Bash (bash)Maintenant, pour le CD-ROM, juste un rappel pour toutes ces commandes vous devez être en tant que root ..
eject -i 1
chmod 000 /cdrom
chmod 000 /media
C'est une solution simple mais qui fonctionne parfaitement.
Et pour le lecteur de disquette
chmod 000 /dev/fd0
En conclusion, on pourrait dire que le temps nécessaire pour toute cette opération ne dépasse pas deux minutes et le casse-tête que nous pourrions éviter d'un éventuel vol d'informations est stupéfiant.
Il est également bon de savoir que la plupart des ordinateurs portables modernes ont la possibilité de verrouiller les ports USB et les lecteurs de CD du BIOS et que vous pouvez également protéger le BIOS par mot de passe !🙂Aussi, si vous utilisez un serveur virtuel comme ESXI ou Hyper-V, vous pouvez supprimer les périphériques des paramètres de la machine virtuelle.