Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » CIRCLean - USB key sanitizer

CIRCLean - USB key sanitizer

D 9 juillet 2014     H 09:00     A Genma     C 1 messages   Logo Tipee

Les clés USB sont régulièrement le vecteur d’infection et de transport de malware. CIRCLean/KittenGroomer est une solution matérielle indépendante permettant de nettoyer les documents non fiables de clés USB et vise à être utilisé par tout le monde sans avoir besoin d’aucune connaissance technique : journalistes, voyageurs, hommes d’affaires, politiciens, militants ... bref tout le monde qui reçoit entre ses mains un clé usb avec un contenu non sécurisé.

Le code s’exécute sur un Raspberry Pi, ce qui signifie qu’il n’est pas nécessaire de brancher ou ouvrir la clé USB d’origine sur un ordinateur. Un script bash va donc copier le contenu de la clé USB branchée dans le port haut à celui branché dans le port bas. Il ne fait pas bien sûr pas une copie directe, mais, en se basant sur la base des types MIME des fichiers , le script exécute les conversions suivantes :
 PDF en HTML
 documents Office au format PDF et HTML
 ajout de la mention Dangereux pour les exécutables Windows
 ouverture des fichiers zips et traitement des fichiers de l’archive selon les règles précédentes ;
L’appareil convertit donc automatiquement les documents non fiables dans un format lisible et les transfert alors sur une nouvelle clef USB de confiance.

CIRCLean peut donc être vu comme une sorte de sas entre la clé USB non fiable et votre ordinateur.

CIRCLean ne nécessite pas de pré-requis techniques et peut être utilisé par n’importe qui. CIRCLean est un logiciel libre qui peut être vérifié et analysé par des tiers. Les organisations sont activement invitées à réutiliser CIRCLean dans leurs propres produits ou à venir contribuer au projet.

Toutes les informations sont ici :
 Code source : https://github.com/Rafiot/KittenGroomer
 How to en anglais : http://circl.lu/projects/CIRCLean/, tout en images, pas à pas.

1 Messages

  • CIRCLean est un super projet du CIRC qui est une initiative gouvernementale Luxembourgeoise en matière d’analyse, collecte d’informations, évaluation & réponses face à des risques technologiques. Je trouve que c’est une chouette idée qu’un gouvernement supporte ce genre d’initiative.