Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/12/2021, à 18:25

Mario2020C

Protection des données sur disque dur en cas de vol

Bonjour à tous.
J'ai un disque dur de 800G Intel SSDSC2BA800G4 et aussi un disque dur SSD 240G Kingston SA400S37240G

J'aimerais appliquer une protection 100% afin que personne ne puisse y accéder en cas de vol.
J'ai déjà eu ce type de disque dur dans le passé et et plus j'avais oublié le mot de passe pour y accéder.
Jamais je n'ai pu retrouver mes données.
De mémoire, lors de la demande d'accès au niveau du Bios, une fenêtre apparaissait pour me demander le code...
C'était donc à mon avis une excellente protection des données en cas de vol.

Existe-t'il une procédure ou un programme qui fait une telle chose ou si cela n'appartient qu'au constructeur du disque?

Hors ligne

#2 Le 02/12/2021, à 18:29

erresse

Re : Protection des données sur disque dur en cas de vol

Bonjour,
Ce que tu évoques ressemble beaucoup aux partitions chiffrées. As-tu cherché dans la doc Ubuntu comment ça fonctionne ?


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#3 Le 02/12/2021, à 18:57

Nuliel

Re : Protection des données sur disque dur en cas de vol

Bonjour,
Oui, il est question de chiffrement. L'idée est d'empêcher d'accéder aux données sans le mot de passe.
Il y a plusieurs niveaux de chiffrement: chiffrement matériel (pas d'accès au disque dur sans pass), chiffrement de partitions (pas d'accès à la partition sans pass, mais accès au reste), chiffrement de fichiers.
Il faut bien sûr que le mot de passe soit robuste, sinon ça sert à rien.
A noter que le chiffrement de partition demande de repartir de zéro pour pouvoir initialiser un conteneur LUKS.
(J'ai manipulé LUKS récemment, je peux expliquer comment ça fonctionne)

Dernière modification par Nuliel (Le 02/12/2021, à 18:59)


[ poster un retour de commande ] [ poster une photo ]
Thinkpad x220, Dell latitude E7270 (i7 6600U, 16 Go de RAM, ...), Thinkstation E32 modifié: i5-4570, GTX 1060 6 Gb, 16 Gb de RAM, ...
Mon nouveau blog: nuliel.fr

Hors ligne

#4 Le 02/12/2021, à 22:58

geole

Re : Protection des données sur disque dur en cas de vol

Mario2020C a écrit :

Bonjour à tous.
De mémoire, lors de la demande d'accès au niveau du Bios, une fenêtre apparaissait pour me demander le code...
C'était donc à mon avis une excellente protection des données en cas de vol.

Je crains que tu confondes avec le mot de passe pour autoriser la lecture/écriture sur le disque.
Qu'il soit chiffré ou pas.
Si ton ordinateur est volé, Il suffit alors de débrancher le disque et de le faire lire par un autre ordinateur. S'il n'est pas chiffré, il sera lisible.

La bonne solution est de fabriquer une partition de données et de la chiffrer. Attention de ne  pas oublier le mot de passe. https://doc.ubuntu-fr.org/tutoriel/chiffrer_ses_donnees

Attention aussi de ne pas mettre en place un système de protection lié à la carte-mère. Les fichiers ne peuvent être accédès que par elle. Lorsque celle-ci est à remplacer, toutes tes données deviennent irrécupérables.

Dernière modification par geole (Le 02/12/2021, à 23:09)

Hors ligne

#5 Le 09/12/2021, à 15:22

Mario2020C

Re : Protection des données sur disque dur en cas de vol

De mémoire aucun fichiers ou répertoires n'étaient chiffrés. C'était le disque dur qui l'était et lorsque je connectais le disque dur à un appareil quelconque, on me demandait le mot de passe pour y accéder. L'ordinateur le reconnaissait par la suite.
Je l'avais mis de côté pendant un certain temps et malheureusement, je n'avais pas inscrit le mot de passe. Je n'ai jamais été capable d'y accéder par la suite. Même pas pour le formater pour le réutiliser.

Je ne crois pas que l'application était dédiée à la carte mère puisque je changeais d'ordinateur. La protection était au niveau du disque dur c'est certain.

J'aimerais bien avoir encore une fois cette option.

Dernière modification par Mario2020C (Le 09/12/2021, à 15:25)

Hors ligne

#6 Le 09/12/2021, à 17:13

geole

Re : Protection des données sur disque dur en cas de vol

Bonjour.
Merci pour l'explication.
Du coup, cela ne doit pas être trop compliqué.
1) Dire que le disque n'est pas chiffré.

hdparm --user-master u  --security-set-pass   NUL  /dev/sdX

Je   crois me souvenir qu'il te demandera l'ancien mot de passe.
Comme tu ne le connais plus, tu réponds n'importe quoi.
Il ne va pas être d'accord. Mais au bout de 10? fois, il va considérer que c'est une tentative d'intrusion non habilitée, et va alors te dire que si tu fais encore  une fois cette tentative , il va prendre des mesures de sécurité
    => Il remets le mot de passe à ZERO!    En conséquence, tu perds définitivement tes données, mais au moins, tu récupères l'usage du disque pour un futur usage sans mot de passe. A moins que tu décides d'un remettre un nouveau!!!!

2) Dire que le disque est de nouveau chiffré.

hdparm --user-master u  --security-set-pass   123456 /dev/sdX

évidemment mettre autre chose que 123456  La limite est certainement de 32 caractères

3) Trouver une astuce pour ne plus oublier ce mot de passe

un lien détaillant. ATA security features set
Cette fonctionnalité n'est pas présente pour tous les disques.
Il faudra que tu essaies.

Dernière modification par geole (Le 09/12/2021, à 17:56)

Hors ligne

#7 Le 09/12/2021, à 18:42

Arbiel

Re : Protection des données sur disque dur en cas de vol

Bonsoir

@Mario2020C

Si cela t'intéresse, voila comment je m'assure de ne pas perdre la clé de chiffrement. J'utilise LUKS, comme Nuliel.


Arbiel Perlacremaz
Dell Vostro Ubuntu 18.04 64 bits, LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#8 Le 04/01/2022, à 05:28

Mario2020C

Re : Protection des données sur disque dur en cas de vol

geole a écrit :

Bonjour.
Merci pour l'explication.
Du coup, cela ne doit pas être trop compliqué.
1) Dire que le disque n'est pas chiffré.

hdparm --user-master u  --security-set-pass   NUL  /dev/sdX

Je   crois me souvenir qu'il te demandera l'ancien mot de passe.
Comme tu ne le connais plus, tu réponds n'importe quoi.
Il ne va pas être d'accord. Mais au bout de 10? fois, il va considérer que c'est une tentative d'intrusion non habilitée, et va alors te dire que si tu fais encore  une fois cette tentative , il va prendre des mesures de sécurité
    => Il remets le mot de passe à ZERO!    En conséquence, tu perds définitivement tes données, mais au moins, tu récupères l'usage du disque pour un futur usage sans mot de passe. A moins que tu décides d'un remettre un nouveau!!!!

2) Dire que le disque est de nouveau chiffré.

hdparm --user-master u  --security-set-pass   123456 /dev/sdX

évidemment mettre autre chose que 123456  La limite est certainement de 32 caractères

3) Trouver une astuce pour ne plus oublier ce mot de passe

un lien détaillant. ATA security features set
Cette fonctionnalité n'est pas présente pour tous les disques.
Il faudra que tu essaies.

Merci geole
J'ai oublié je crois de dire que je n'ai plus ce disque indécodable. J'ai fini par me résoudre de le mettre aux poubelles.
Mais j'ai retenu l'idée du mot de passe pour y accéder.
Je mettrais ma main au feu que du niveau protection, tout se passait au niveau du contrôleur même du disque dur. Qu'il y avait une procédure de sécurité permettant d'accéder au disque ou pas. L'accès était instantané c'est pourquoi j'en ai déduis qu'il n'était pas crypté.
Lors de ma question de base, l'idée de protéger quelques teras de données ne m'apparaissait pas trop laborieuse et le risque de détruire le contenu est aussi à considérer.
L'idée de Abriel est intéressante aussi mais cela me donne l'impression qu'elle m'oblige à reclasser toutes les données ce qui me prendra des semaines à mon simple niveau. En plus du risque .

Hors ligne