Une station blanche est un poste de travail isolé du réseau opérationnel dédié à l’analyse des médias amovibles afin de déterminer si elles peuvent être utilisées sur ledit réseau ¹.

Le document de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fournit un profil de fonctionnalités et de sécurité pour les stations blanches et les SAS (sas et station blanche (réseaux non classifiés)) ¹. Ce document a pour objectif de définir les fonctions de sécurité attendues et les exigences associées à ce type de produit. Il est destiné à aider les clients dans leur expression du besoin et les éditeurs dans la conception de leur produit.

Je vous recommande d’utiliser Debian 9 Stretch pour votre station blanche. Vous pouvez utiliser l’image fournie par Crypt-0n/Station-blanche sur GitHub pour l’installation d’une station Linux Debian dédiée au scan antivirus de clé USB ¹. Cette image est construite à partir de Debian 9 Stretch et est livrée avec l’utilitaire antivirscan qui réalise le scan d’une clé USB connectée à la machine. Il utilise l’antivirus Clamav et met à jour les définitions de virus toutes les heures. De plus, il est livré avec deux comptes : root / $T@t!0nBl@nch3 et analyse / analyse ¹.

Ci-dessous sites de référence :

(1) Profil de fonctionnalités et de sécurité – Sas et station blanche …. https://www.ssi.gouv.fr/entreprise/guide/profil-de-fonctionnalites-et-de-securite-sas-et-station-blanche-reseaux-non-classifies/.
(2) Les stations blanches : Un sas pour sécuriser les supports amovibles …. https://esdacademy.eu/2023/09/26/les-stations-blanches-un-sas-pour-securiser-les-supports-amovibles/.
(3) Station blanche/décontamination [Résolu] – CommentCaMarche. https://forums.commentcamarche.net/forum/affich-33119126-station-blanche-decontamination.
(4) Station blanche pour se protéger des médias amovibles. https://safecode.fr/creer-station-blanche-proteger-medias-amovibles/.