> Tous les forums > Forum Sécurité
 Fichiers chiffrés sur clé USBSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
BGSB_71
  Posté le 09/02/2020 @ 21:01 
Aller en bas de la page 
Astucien

Bonsoir,

Cet après-midi, une amie m'a raconté la chose suivante :

Elle a inséré sa clé USB dans un PC d'une connaissance (je ne sais pas pourquoi faire) et s'est retrouvée par la suite avec tous les fichiers de sa clé USB cryptés !
(Je n'ai pas plus de renseignements que ce que j'ai écrit)

Elle m'a demandé comment déchiffrer ses fichiers : Je lui ai répondu que je ne savais pas, mais que ça risquait d'être difficile, sinon impossible.

J'ai supposé gratuitement qu'elle avait inséré sa clé dans un PC infecté par un "RansomWare", mais en fait je n'en sais rien (les fichiers du PC auraient également dû être chiffrés, et le propriétaire du PC aurait dû s'en apercevoir ?)

Vous aurez compris que je ne sais pas grand chose sur ce problème, mais ce que je voudrais savoir c'est :

- Quelle seraient vos premiers réflexes informatiques face à un problème de ce genre ?

- Pensez-vous qu’il est possible de récupérer les fichiers de sa clé USB ? Si oui, quelles sont les pistes à explorer ? (Déjà peut-être pour analyser le problème)

Selon vos réponses, j'essaierai d'en savoir un peu plus ...

Merci d'avance !

Publicité
Daneel Olivaw
 Posté le 09/02/2020 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Sans avoir entre les mains le PC de la connaissance, on ne peut que faire des spéculations.

Si ce n'est pas un ransomware, ce pourrait être :

1 - Le PC de la connaissance a un logiciel lancé automatiquement qui crypte les fichiers, comme Axcrypt, Bitlocker ou autre. Si les fichiers du PC sont lisibles, ça ne veut pas dire qu'ils ne sont pas cryptés. Ils sont lisibles par le fait qu'elle a ouvert une session avec son mot de passe. Dans ce cas, il faut réinsérer la clé dans le PC de l'amie et décrypter les fichiers.

2 - La clé elle-même comporte un logiciel de cryptage automatique, mais si le lancement automatique est désactivé sur son PC, il ne se lance pas. Examiner la clé pour voir s'il n'y a pas un tel logiciel. Bien chercher des fichiers cachés éventuels.

3 - C'est peut-être un ransomware que l'amie vient tout juste de choper, et elle ne le savait pas encore.

- Pensez-vous qu’il est possible de récupérer les fichiers de sa clé USB ? Si oui, quelles sont les pistes à explorer ? (Déjà peut-être pour analyser le problème)

Il faudrait connaitre pour ça le logiciel qui l'a cryptée ET le mot de passe. Sans ces 2 informations, autant se mettre à la recherche du Saint Graal. On a plus de chances de le trouver.

Et si c'est Bitlocker, il faut que le décryptage se fasse sur le PC qui l'a cryptée.



Modifié par Daneel Olivaw le 09/02/2020 21:43
BGSB_71
 Posté le 09/02/2020 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Daneel Olivaw a écrit :

Il faudrait connaitre pour ça le logiciel qui l'a cryptée ET le mot de passe. Sans ces 2 informations, autant se mettre à la recherche du Saint Graal. On a plus de chances de le trouver.

Merci Daneel !

Je pense qu'effectivement j'aurai plus de chances de découvrir le Saint Graal plutôt que de déchiffrer ses fichiers !

Je cherchais surtout le ressenti de spécialistes et pas une solution (impossible avec le peu de renseignements que j'ai !)

"logiciel lancé automatiquement qui crypte les fichiers, comme Axcrypt, Bitlocker ou autre" :

Là, on est dans un domaine que je suis loin de maîtriser, et même d'en connaître les bases.

Je vais essayer d'en savoir un peu plus sur le problème de mon amie, sans trop d'espoir ...

BGSB_71
 Posté le 09/03/2020 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Sujet résolu.

En fait, contrairement à ce que m'avait dit mon amie, les fichiers n'étaient pas cryptés :

La clé USB était passé en RAW !

J'ai pu récupérer pas mal de choses avec TestDisk 7.1 .

Je vais faire quelques tests supplémentaires de sa clé, mais je l'ai déjà prévenue de ne rien stocker sur cette clé sans qu'elle ai une sauvegarde ailleurs, et que la future destination probable de sa clé sera la poubelle !

Bonne journée



Modifié par BGSB_71 le 09/03/2020 11:14
beagles
 Posté le 09/03/2020 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut

C'est bien d'être prudent et d'avoir des copies mais 'que la future destination probable de sa clé sera la poubelle !'

Si tu débranches une clé avant qu'une écriture sur cette clé soit complète --> paf la clé passe en raw.

Plusieurs ne font pas de clic droit Éjecter la clé et l'enlève manu military.

Qu'une fois ca ne veut rien dire

Scapo
 Posté le 09/03/2020 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Slt,

ce qui n’est plus obligatoire dans 10 il me semble , non ?

BGSB_71
 Posté le 09/03/2020 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Scapo a écrit :

ce qui n’est plus obligatoire dans 10 il me semble , non ?

Exact Scapo, j'ai lu sur sur plusieurs sujets qu'il n'était plus obligatoire d'éjécter les clés USB sur les versions récentes de Windows 10.

Perso, je la joue prudente (surtout lorsqu'on vient d'écrire sur la clé) : J'éjecte la clé, et si Windows me dit que ne peux pas (*), j'attends quelques minutes, et au bout d'un moment j'éteins l'ordinateur

il m'est déjà arrivé de" bousiller" une clé USB pour l'avoir retiré quand il ne fallait pas encore !.

J'en ai réinitialisée avec des logiciels chinois qui permettent de réinstaller le firmware (après pas mal de recherches), et finalement la clé a fini quand même à la poubelle :

Selon moi, la clé était simplement défectueuse, et, croyez-moi, j'ai passé des heures à essayer de la sauver!

Après, certains ont peut-être été plus chanceux que moi !

Perso, c'est fini de passer des heures sur une simple clé USB, dont les utilisateurs ont (ou devraient avoir) une sauvegarde quelque part !

(*) Et même avec différents logiciels (dont Process Explorer), je n'ai pas réussi à savoir pourquoi ma clé était encore bloquée.



Modifié par BGSB_71 le 09/03/2020 23:55
BGSB_71
 Posté le 10/03/2020 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

beagles a écrit :

Si tu débranches une clé avant qu'une écriture sur cette clé soit complète --> paf la clé passe en raw.

beagles : Merci de tes remarques et conseils !

Il est vrai que lorsque j'ai commencé à utiliser des ordinateurs (bien avant MS-DOS et ensuite Windows, soit aux environs de 1977), les clés USB n'existaient pas encore ...

J'ai découvert les clés USB dans les années 2002-2003, puis j'ai creusé un peu le sujet !

Donc, merci pour ton information !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
129,99 €Ecran 27 pouces AOC 27B2XH (FullHD, IPS, 75 Hz, sans contour) à 129,99 €
Valable jusqu'au 15 Juin

Cdiscount propose actuellement l'écran 24 pouces AOC 27B2XH  à 129,99 €. On le trouve ailleurs à partir de 160 €. Cet écran à rétroéclairage LED est Full HD (1920x1080) avec une dalle IPS à bords fins 75 Hz et dispose d'entrées VGA et HDMI.


> Voir l'offre
679,99 €Portable Lenovo 15,6 pouces (FHD 120 Hz, Core i5, 16Go, SSD 512 Go, GTX 1650 Ti) à 679,99 €
Valable jusqu'au 15 Juin

Cdiscount fait une promotion sur l'ordinateur portable Lenovo Ideapad 3i 15IMH05H qui passe à 679,99 € alors qu'on le trouve habituellement à 799 €. Cet ordinateur portable dispose d'un écran 15,6 pouces Full HD (1920x1080) 120 Hz, d'un processeur Intel Core i5-10300H, de 16 Go de RAM, d'un SSD de 512Go, une carte graphique GeForce GTX 1650 Ti 4 Go, d'une webcam et de connexions Bluetooth, WiFi, Ethernet, HDMI, USB 2.0 et USB 3.1. Une bonne affaire.

Notez que l'ordinateur tourne sous FreeOS. Vous pourrez facilement installer et activer Windows 10 avec une clé OEM.


> Voir l'offre
99,99 €Disque dur Seagate NAS Iron Wolf 4 To à 99,99 €
Valable jusqu'au 15 Juin

Cdiscount propose le disque dur Seagate IronWolf 4 To à 99,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 130 €. 


> Voir l'offre

Sujets relatifs
Fichiers invisibles sur clé USB
Fichiers et dossiers bizarres sur clé USB
Keepass : fichier clé sur clé USB
dossiers transformés en raccourci sur clé usb
URGENT SVP Récuparation de fichiers sur clé infectée
Troyen sur clé USB
"system volume information" sur clé usb
antivirus sur clé USB
dossier Found.000 sur clé USB vaccinée
Répertoire illisible et endommagé sur clé usb
Plus de sujets relatifs à Fichiers chiffrés sur clé USB
 > Tous les forums > Forum Sécurité