Quelqu’un sait s’il est possible d’empêcher/interdire le reformatage d’un disque dur interne ou externe (une fois un formatage et cryptage de celui-ci déjà fait) ? Si oui, savez-vous comment ?
Merci d’avance !!
Qu’est-ce que tu veux dire par empêcher? Si tu parles bien d’empêcher sous Linux, alors de toute façon l’opération n’est pas possible à moins d’être en administrateur (ou de te faire piquer ta machine bien sûr et qu’un hacker y mette le nez dedans…).
Par empêcher, j’entends être dans l’impossibilité (ou la forte improbabilité) de le reformater (c’est tout a fait possible même en non admin en allant par liveCD/liveUSB avec GParted ou autre) en administrateur sous Linux (si vous savez sous Windows, Mac, BSD, … je veux bien savoir également ^^).
C’est ce que je disais lorsque j’évoquais le fait de se faire piquer sa machine, ça sous-entendait implicitement aussi que quelqu’un ait un accès physique à celle-ci…
Je doute que ce soit possible ça, parce qu’en quelque sorte ça reviendrait d’une part entre autre à te protéger de toi-même, et d’autre part ce serait similaire à donner des droits à ton disque comme on le fait pour les fichiers et dossiers sous Linux.
Je n’en ai pas la connaissance mais je doute que ce soit possible, qui plus est comme tu l’as dit n’importe quel liveCD/liveUSB, voire même Gparted peut le faire.
Dans un système live on est généralement admin.
La seule méthode que je connaisse est de verrouiller l’accès aux données du disque par mot de passe avec les fonctions de sécurité ATA. Mais elle n’est efficace que lorsque le disque est préalablement éteint. Une fois le disque déverrouillé grâce au mot de passe, ce qui est nécessaire pour l’utiliser normalement et permet bien sûr de le formater, il le reste jusqu’à la prochaine extinction.
1 J'aime
Cette question m’intéresse : qu’est ce qui se passe si par exemple on sort ce disque de la machine et qu’on le connecte sur une autre machine? Est-il toujours protégé par le mot de passe ou pas? Autrement dit est ce que le verrouillage par mot de passe est imbriqué dans le disque ou bien dans le BIOS?
Le verrouillage est dans le disque, sinon il n 'aurait aucun intérêt puisque n’importe quel OS peut accéder directement au disque sans passer par le BIOS. Certains BIOS permettent d’exploiter ces fonctions.
Y a t-il donc moyen d’accéder à cette fonction de mot de passe d’un disque via un programme à partir par exemple d’un liveCD/liveUSB pour attribuer/changer/supprimer le mot de passe, ou c’est faisable uniquement par le BIOS?
hdparm
Note : certains (la majorité ?) BIOS “gèlent” l’état de sécurité des disques non verrouillés ou après les avoir déverrouillés avant de passer la main à l’OS, empêchant toute attribution ou changement de mot de passe. Un contournement consiste à brancher le disque à chaud (SATA AHCI, USB si supporté) une fois l’OS chargé.
1 J'aime