Sandboxie permet d'exécuter des applications dans un "bac à sable" c’est à dire dans un environnement sécurisé qui isole les applications des autres processus Windows.

Ainsi un logiciel qui s’exécute dans Sandboxie ne peut qu’accéder à une zone protégée du disque sans avoir la capacité de s’en échapper.
 

1 - Principe succinct de fonctionnement

 

Sandboxie peut être assimilé à une sorte de machine virtuelle ou au fonctionnement des antivirus qui mettent en quarantaine les logiciels et fichiers suspects dans une zone protégée du disque dur.

Sans Sandboxie les logiciels écrivent et lisent des données sur le disque dur.

 

Sans Sandboxie les logiciels écrivent et lisent des données sur le disque dur.




Avec Sandboxie les logiciels lisent et écrivent dans une zone protégée et isolée du disque dur, ils ne peuvent que lire et ne peuvent pas modifier d’autres zones des disques durs.


Avec Sandboxie les logiciels lisent et écrivent dans une zone protégée et isolée du disque dur
L’intérêt d’utiliser Sandboxie est de permettre en particulier :

  • le test de logiciels, leur installation se fait dans le bac à sable, s’ils contiennent des malwares ces derniers ne peuvent en principe pas contaminer le système d’exploitation et modifier sa configuration. Un fois le logiciel fermé, il peut être supprimé du bac à sable et le système d’exploitation ne subit aucune modification ;
  • de naviguer en toute sécurité sur des sites Web qui s’ils sont malveillants ne pourront pas affecter votre système.

 

 

2 - Utilisation

 

Commencez par télécharger le fichier d'installation du logiciel en cliquant sur le site de l’éditeur ici ou bien sur ce site ici.

L’installation ne pose pas de problèmes particuliers.

Lancez le logiciel, une fenêtre comme ci-après s’ouvre et une icône jaune de Sandboxie apparait dans la zone de notification de la barre de tâches.

 

Panneau de contrôle de SandBoxie

 

La version gratuite de SandBoxie ne permet de ne créer qu’un seul bac à sable, lors des prochains lancement le logiciel vous fera patienter plusieurs secondes avant de se lancer.

La fenêtre « SandBoxie Control » contient un menu qui donne accès à diverses options de configuration et à la récupération de fichiers. Vous pouvez la fermer en cliquant sur la croix (X) en haut à droite de la fenêtre. Si vous utilisez  le menu Fichier -> Quitter de cette fenêtre vous fermez Sandboxie.

Après avoir cliqué sur la croix (X), vous constatez que l’icône de Sansboxie dans la zone de notification reste présente, montrant que sansboxie est toujours actif.

Faites un clic droit sur cette icone, sélectionnez DefaultBox puis  « Exécuter le navigateur Internet ».

Exécuter le navigateur Internet sous SandBoxie

 

 

 

Le navigateur par défaut s’ouvre. En passant la souris sur les bords de la fenêtre, vous vous apercevez qu’un liseré jaune encadre la fenêtre. Ce liseré indique que le navigateur s’exécute en mode « sandboxé ». Le nom d’une fenêtre sandboxée commence par [#].

 

 Liseré jaune d'une fenêtre sandboxée

 

 

A partir de cette fenêtre vous pouvez naviguer de façon sécurisée sur internet, tous les fichiers, cookies et autres seront enregistrés dans la zone protégée. Tout site, fenêtre ou onglet ouvert à partir du navigateur sera automatiquement « sandboxé ». 

D’une façon générale tout programme lancé à partir d’un programme sandboxé sera lui-même exécuté « sandboxé ».

Ainsi, à partir du clic droit sur l’icône de sandboxie vous pouvez lancer « Exécuter l’Explorateur Windows » et à partir de celui-ci exécuter n’importe quel programme en mode « sandboxé ».

Pour exécuter un programme en mode « sandboxé » vous pouvez également, dans le menu, cliquer droit sur son icône et choisir « Exécuter Sandboxé » dans le sous menu qui s’affiche.

 Lancer un programme en sandboxé avec le shell

 

 

 

Si à partir d’un navigateur « sandboxé » vous téléchargez un fichier, celui-ci sera enregistré par défaut dans la zone protégée.

  téléchargement sandboxé

 Sandboxie vous proposera de le récupérer dans le répertoire normal de téléchargement par défaut. Cliquez sur le bouton récupérer pour enregistrer le fichier dans la répertoire proposé si vous êtes sûr de ce fichier, sinon cliquez sur le bouton Fermer et le fichier sera enregistré dans la zone protégée. S’il y a plusieurs fichiers à récupérer, sélectionnez les un par un avant de cliquer sur le bouton Récupérer.

 

Récupérer un téléchargement sandboxé


Ouvrez l’explorateur de fichiers Windows en mode normal (non sandboxé).

Le répertoire de SandBoxie

Vous pouvez accéder à la zone protégée qui par défaut se situe dans le répertoire C:/Sandbox.

Dans cette zone vous allez retrouver tous les fichiers enregistrés par Sandboxie. Ainsi si comme dans les copies d’écran en exemple, votre répertoire de téléchargement par défaut est D:/Téléchargements et que votre nom d’utilisateur est « Reseauhp », après avoir téléchargé un fichier dans un navigateur « sandboxé »  (sans avoir préalablement récupéré le fichier comme précisé plus haut), vous verrez votre fichier dans le répertoire C:/Sandbox/Reseauhp/DefautBox/drive/D/Téléchargements. (« Reseauhp » sera remplacé par votre nom d’utilisateur du compte sous lequel vous êtes connecté).

En explorant cette zone vous pourrez voir tous les fichiers temporaires ou non enregistrés par Sandboxie.

Si maintenant vous ouvrez votre explorateur en mode sandboxé, Sandboxie vous prévient que vous pouvez couper ou coller des fichiers d’un explorateur sandboxé dans un répertoire non protégé de l’ordinateur.

 avertissement Sandboxie

 

Si vous naviguez dans la zone protégée vous verrez alors l’intégralité des répertoires avec les fichiers protégés et non protégés.

Une fois que vous avez fini de d’utiliser Sandboxie et que vous fermez votre navigateur ou votre programme sandboxé, supprimez le contenu de votre bac à sable en faisant :
Clic droit sur l'icône de Sandboxie -> Montrez la fenêtre.

Dans le menu de la fenêtre qui apparaît, cliquez sur Bac à sable  -> DefaultBox -> Effacer Contenu

Cliquez ensuite sur Effacer Sandbox dans la fenêtre suivante.

 Fenêtre de contrôle de SandBoxie

 

 

3 - Conclusion

 

N’hésitez pas de profiter de Sandboxie pour exécuter dans un environnement protégé n'importe quelle application susceptible de présenter un risque pour la sécurité de votre ordinateur comme par exemple :

  • Le client de messagerie. afin de se protéger des vers.
  • Les lecteurs vidéo ou d’images qui peuvent contenir des éléments piégés.
  • Les programmes que vous voulez tester.
  • La navigation sur Internet.

Et éviter ainsi des failles de sécurité de Windows ou des logiciels utilisés.

 

Dans les toutes prochaines versions de Windows, Microsoft prévoit d’intégrer nativement à Windows 10, « Windows Sandbox » qui permettra de faire tourner de manière isolée et non persistante, des applications qui ne sont pas de confiance. Ainsi en cas de plantage ou de problème plus important, ces applications ne pourront en aucun cas impacter votre système Windows 10.

Vous êtes sur liste noire.