Protection des données sur disque dur en cas de vol

Mario2020C · Le 02/12/2021, à 19:25

Bonjour à tous.
J'ai un disque dur de 800G Intel SSDSC2BA800G4 et aussi un disque dur SSD 240G Kingston SA400S37240G

J'aimerais appliquer une protection 100% afin que personne ne puisse y accéder en cas de vol.
J'ai déjà eu ce type de disque dur dans le passé et et plus j'avais oublié le mot de passe pour y accéder.
Jamais je n'ai pu retrouver mes données.
De mémoire, lors de la demande d'accès au niveau du Bios, une fenêtre apparaissait pour me demander le code...
C'était donc à mon avis une excellente protection des données en cas de vol.

Existe-t'il une procédure ou un programme qui fait une telle chose ou si cela n'appartient qu'au constructeur du disque?

erresse · Le 02/12/2021, à 19:29

Bonjour,
Ce que tu évoques ressemble beaucoup aux partitions chiffrées. As-tu cherché dans la doc Ubuntu comment ça fonctionne ?

Nuliel · Le 02/12/2021, à 19:57

Bonjour,
Oui, il est question de chiffrement. L'idée est d'empêcher d'accéder aux données sans le mot de passe.
Il y a plusieurs niveaux de chiffrement: chiffrement matériel (pas d'accès au disque dur sans pass), chiffrement de partitions (pas d'accès à la partition sans pass, mais accès au reste), chiffrement de fichiers.
Il faut bien sûr que le mot de passe soit robuste, sinon ça sert à rien.
A noter que le chiffrement de partition demande de repartir de zéro pour pouvoir initialiser un conteneur LUKS.
(J'ai manipulé LUKS récemment, je peux expliquer comment ça fonctionne)

Dernière modification par Nuliel (Le 02/12/2021, à 19:59)

geole · Le 02/12/2021, à 23:58

Mario2020C a écrit :

Bonjour à tous.
De mémoire, lors de la demande d'accès au niveau du Bios, une fenêtre apparaissait pour me demander le code...
C'était donc à mon avis une excellente protection des données en cas de vol.

Je crains que tu confondes avec le mot de passe pour autoriser la lecture/écriture sur le disque.
Qu'il soit chiffré ou pas.
Si ton ordinateur est volé, Il suffit alors de débrancher le disque et de le faire lire par un autre ordinateur. S'il n'est pas chiffré, il sera lisible.

La bonne solution est de fabriquer une partition de données et de la chiffrer. Attention de ne pas oublier le mot de passe. https://doc.ubuntu-fr.org/tutoriel/chiffrer_ses_donnees

Attention aussi de ne pas mettre en place un système de protection lié à la carte-mère. Les fichiers ne peuvent être accédès que par elle. Lorsque celle-ci est à remplacer, toutes tes données deviennent irrécupérables.

Dernière modification par geole (Le 03/12/2021, à 00:09)

Mario2020C · Le 09/12/2021, à 16:22

De mémoire aucun fichiers ou répertoires n'étaient chiffrés. C'était le disque dur qui l'était et lorsque je connectais le disque dur à un appareil quelconque, on me demandait le mot de passe pour y accéder. L'ordinateur le reconnaissait par la suite.
Je l'avais mis de côté pendant un certain temps et malheureusement, je n'avais pas inscrit le mot de passe. Je n'ai jamais été capable d'y accéder par la suite. Même pas pour le formater pour le réutiliser.

Je ne crois pas que l'application était dédiée à la carte mère puisque je changeais d'ordinateur. La protection était au niveau du disque dur c'est certain.

J'aimerais bien avoir encore une fois cette option.

Dernière modification par Mario2020C (Le 09/12/2021, à 16:25)

geole · Le 09/12/2021, à 18:13

Bonjour.
Merci pour l'explication.
Du coup, cela ne doit pas être trop compliqué.
1) Dire que le disque n'est pas chiffré.

hdparm --user-master u  --security-set-pass   NUL  /dev/sdX

Je crois me souvenir qu'il te demandera l'ancien mot de passe.
Comme tu ne le connais plus, tu réponds n'importe quoi.
Il ne va pas être d'accord. Mais au bout de 10? fois, il va considérer que c'est une tentative d'intrusion non habilitée, et va alors te dire que si tu fais encore une fois cette tentative , il va prendre des mesures de sécurité
=> Il remets le mot de passe à ZERO! En conséquence, tu perds définitivement tes données, mais au moins, tu récupères l'usage du disque pour un futur usage sans mot de passe. A moins que tu décides d'un remettre un nouveau!!!!

2) Dire que le disque est de nouveau chiffré.

hdparm --user-master u  --security-set-pass   123456 /dev/sdX

évidemment mettre autre chose que 123456 La limite est certainement de 32 caractères

3) Trouver une astuce pour ne plus oublier ce mot de passe

un lien détaillant. ATA security features set
Cette fonctionnalité n'est pas présente pour tous les disques.
Il faudra que tu essaies.

Dernière modification par geole (Le 09/12/2021, à 18:56)

Arbiel · Le 09/12/2021, à 19:42

Bonsoir

@Mario2020C

Si cela t'intéresse, voila comment je m'assure de ne pas perdre la clé de chiffrement. J'utilise LUKS, comme Nuliel.

Mario2020C · Le 04/01/2022, à 06:28

geole a écrit :

Bonjour.
Merci pour l'explication.
Du coup, cela ne doit pas être trop compliqué.
1) Dire que le disque n'est pas chiffré.
hdparm --user-master u  --security-set-pass   NUL  /dev/sdX
Je crois me souvenir qu'il te demandera l'ancien mot de passe.
Comme tu ne le connais plus, tu réponds n'importe quoi.
Il ne va pas être d'accord. Mais au bout de 10? fois, il va considérer que c'est une tentative d'intrusion non habilitée, et va alors te dire que si tu fais encore une fois cette tentative , il va prendre des mesures de sécurité
=> Il remets le mot de passe à ZERO! En conséquence, tu perds définitivement tes données, mais au moins, tu récupères l'usage du disque pour un futur usage sans mot de passe. A moins que tu décides d'un remettre un nouveau!!!!
2) Dire que le disque est de nouveau chiffré.
hdparm --user-master u  --security-set-pass   123456 /dev/sdX
évidemment mettre autre chose que 123456 La limite est certainement de 32 caractères
3) Trouver une astuce pour ne plus oublier ce mot de passe
un lien détaillant. ATA security features set
Cette fonctionnalité n'est pas présente pour tous les disques.
Il faudra que tu essaies.

Merci geole
J'ai oublié je crois de dire que je n'ai plus ce disque indécodable. J'ai fini par me résoudre de le mettre aux poubelles.
Mais j'ai retenu l'idée du mot de passe pour y accéder.
Je mettrais ma main au feu que du niveau protection, tout se passait au niveau du contrôleur même du disque dur. Qu'il y avait une procédure de sécurité permettant d'accéder au disque ou pas. L'accès était instantané c'est pourquoi j'en ai déduis qu'il n'était pas crypté.
Lors de ma question de base, l'idée de protéger quelques teras de données ne m'apparaissait pas trop laborieuse et le risque de détruire le contenu est aussi à considérer.
L'idée de Abriel est intéressante aussi mais cela me donne l'impression qu'elle m'oblige à reclasser toutes les données ce qui me prendra des semaines à mon simple niveau. En plus du risque .

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/12/2021, à 19:25

Protection des données sur disque dur en cas de vol

#2 Le 02/12/2021, à 19:29

Re : Protection des données sur disque dur en cas de vol

#3 Le 02/12/2021, à 19:57

Re : Protection des données sur disque dur en cas de vol

#4 Le 02/12/2021, à 23:58

Re : Protection des données sur disque dur en cas de vol

#5 Le 09/12/2021, à 16:22

Re : Protection des données sur disque dur en cas de vol

#6 Le 09/12/2021, à 18:13

Re : Protection des données sur disque dur en cas de vol

#7 Le 09/12/2021, à 19:42

Re : Protection des données sur disque dur en cas de vol

#8 Le 04/01/2022, à 06:28

Re : Protection des données sur disque dur en cas de vol

Pied de page des forums