Forum Astuces.divers Protéger l'accès à un disque dur par un mot de passe

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-1
15
juil.
2016

Bonjour,

Je cherche une solution pour protéger l'acces à un disque dur et à son contenu par un mot de passe.

Après avoir longuement cherché sur internet , je suis tombé sur des solutions tels que VeraCrypt/TrueCrypt mais ce n'est pas ce que je recherche car ses outils propose un chiffrement des données ce qui entraineras surement des lenteurs lors de l'ouverture des fichiers.

Aussi je suppose qu'un disque chiffré avec l'un de ses outils ne pourra etre accessible sur un autre ordinateur ne possédant pas l'outil d'installer(d'où un soucis de portabilité).

Il existe certains disque dur comme WD possédant la fonctionnalité de Protection par mots de passe nativement. Donc installer à la base par les constructeurs.

Existe t-il un moyen ou un outils permettant d'avoir cette fonctionnalité sur un disque externe quelquonque??

Merci de bien vouloir me répondre

  • # Impossible

    Posté par  . Évalué à 2.

    Tu peux préciser de quoi tu veux protéger ce disque ? Sans chiffrement, les données ne seront jamais vraiment protégées. Un mot de passe qui "bloque" le disque ne donnerait qu'une impression de sécurité.

    Tu veux en plus pouvoir déverrouiller ce disque sur n'importe quel PC sans rien installer : c'est doublement impossible.

    Le seul moyen de protéger des données sur un disque externe est de les chiffrer. Les processeurs Intel récents ont une instruction appelée AES-NI qui rend le temps de chiffrement négligeable (le mien chiffre à 1.8 Go/s, ce qui explose le débit maximal que pourrait avoir ton disque). Les "lenteurs" dont tu as peur peuvent être négligeables ou même inexistantes selon l'ordinateur.

    Dans tous les cas, le PC où tu branches ton disque devra avoir le programme de déchiffrement installé.

    • [^] # Re: Impossible

      Posté par  . Évalué à 1.

      Je ne veut pas chiffré les données mais plutot protégé l'accès au disque dur par un mot de passe!

      Mais je m'attendais à tes réponses. C'est aussi les conclusions que j'ai fini par tirées.

      Mais qu'en est-il alors des disque durs WD plus précisement la gamme Passeport qui ont cette fonctionalité native ?

      • [^] # Re: Impossible

        Posté par  . Évalué à 2.

        Mais qu'en est-il alors des disque durs WD plus précisement la gamme Passeport qui ont cette fonctionalité native ?

        Sur ces disques aussi les données sont chiffrées.

        C’est le contrôleur USB du disque qui se charge de chiffrer et déchiffrer les données de manière transparente pour le système (une fois que l’utilisateur a « déverouillé » le disque avec son mot de passe). Si tu veux plus de détails, une analyse de ces disques durs est disponible (en anglais).

        Pour répondre à ta question initiale, non, ce n’est pas quelque chose que tu peux ajouter à un disque quelconque (ou alors il faut être un sacré bidouilleur, du genre à aller remplacer le contrôleur USB d’origine).

        • [^] # Re: Impossible

          Posté par  . Évalué à 1.

          Même en remplaçant le contrôleur USB, l'ordinateur doit toujours demander le mot de passe et le fournir au disque pour que ça soit portable comme demandé. C'est totalement impossible de faire ça, même pour un bidouilleur.

          • [^] # Re: Impossible

            Posté par  . Évalué à 2.

            Sur les disques WD, c’est le contrôleur USB qui fournit au système le programme permettant la saisie du mot de passe.

            Si le disque est verrouillé, le contrôleur présente au système, non pas un disque dur, mais un pseudo-CD contenant le programme de saisie du mot de passe (pour Windows et Mac OS X¹). Le système exécute ce programme (via un mécanisme de type autorun je suppose pour Windows — je ne sais pas comment ça marche sous Mac OS X), après quoi le contrôleur présente au système le disque déverrouillé.

            Donc si, il est apparemment possible d’implémenter toute la logique nécessaire dans le contrôleur USB du disque. « Possible » ne voulant naturellement pas dire « faisable par le premier bidouilleur venu ».


            ¹ La portabilité de ce dispositif est donc toute relative.

        • [^] # Re: Impossible

          Posté par  . Évalué à 1.

          Merci

      • [^] # Re: Impossible

        Posté par  . Évalué à 1.

        Faut bien définir ce que tu appelles "protéger par mot de passe". Si c'est rendre les données totalement irrécupérables sans ton mot de passe, le seul moyen est de chiffrer les données.

        Dans les "protections" par mot de passe de la plupart des systèmes, ça se passe comme ça : tu donnes ton mot de passe, un programme vérifie qu'il correspond à celui qu'il connaît, et te fournit les données.

        Ce genre de protection n'en est pas une, puisque rien ne t'empêche d'accéder aux données sans lancer ce programme. Sur un PC non chiffré par exemple, je peux démarrer un autre système (sur une clé USB) ou sortir le disque dur du PC et tout lire. Ça serait la même chose avec ce que tu cherches : certaines entreprises sont capables de lire un disque dur directement, sans demander aux logiciels qui y sont de servir d'intermédiaire.

        Quand les données sont chiffrées, ça se passe autrement : le programme demande bien ton mot de passe, mais l'utilise ensuite pour déchiffrer les données. Cette fois, ce sont des maths qui protègent les données : personne ne sait comment les récupérer, pas même le programme sur le disque.

        Certains supports (comme mon SSD) chiffrent leurs données par défaut, et protègent ce chiffrement avec un mot de passe qu'on peut leur donner avec un logiciel du constructeur. Si ce dernier a fait son travail correctement, les données sont en sécurité. Dans tous les cas, il faut un programme pour demander le mot de passe et le transmettre au disque, et les systèmes d'exploitation ne savent pas le faire par défaut.

        Si tu veux chiffrer un disque entier et ne l'utiliser que sous Linux, regarde du côté de LUKS : ce système est supporté par quasiment toutes les distributions par défaut, et sous GNOME tu peux même enregistrer ton mot de passe pour que le déchiffrement soit transparent.

  • # Sujet Résolu

    Posté par  . Évalué à 1.

    Merci Jai les réponses quil me fallait.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.