Verrouiller un device usb en écriture (hdparm -r1 /dev/sdXx)

[CasualMint]

Bonjour.

J'ai lus sur internet que l’outil hdparm permet de verrouiller une clé usb en écriture. Seulement la modification disparaît après la réinsertion (replug) de la clé.

La commande utilisé et celle-ci: hdparm -r1 /dev/sdXx, je vérifie avec hdparm /dev/sdXx.
Ensuite je veux encore vérifier en retirant la clé et la réinsérant, et là le bit de verrouillage à disparut. Les changements ne sont pas pris en comptes.

Pourquoi et comment fixer le paramètre ?

[ricardogroetaers]

Hdparm est conçu pour les disques IDE ou SATA "mécaniques".
Il n'y a aucune garantie qu'il fonctionnera sur les lecteurs flash.
À mon avis, il est difficile pour un logiciel générique de contourner le micrologiciel du fabricant de l'appareil.

(Traduit avec DeepL version gratuite)

[CasualMint]

D'accord !

Donc quel est le bon outils a utiliser pour empêcher l’écriture sur un usb ?

[ricardogroetaers]

Je ne connais pas de logiciel public de ce type.
Peut-être que seul le fabricant de l'appareil le possède.

(Traduit avec Deepl.com, version gratuite)

[donalduck]

piste a suivre pour utilisateur averti: créer une regle udev dans /etc/udev/rules.d/

en s'inspirant des regles dans /usr/lib/udev/rules.d/ par exemple 85-hdparm.rules ou 50-udev-default.rules

commande utile a lancer avant de brancher la clé

Code: Select all

sudo udevadm monitor --udev

et ensuite en supposant que ta clé se monte en sdb1:

Code: Select all

udevadm info --attribute-walk --path class/block/sdb1

attention a ne pas créer une regle trop generique qui passerait en lecture seule d'autre peripheriques comme le clavier, la souris, au risque de rendre ton ordi inutilisable...

[CasualMint]

Bonjour.

Ta réponse n'est pas satisfaisante car tu me propose d'introduire une règle sur mon système et d'informer un système particulier de ne pas écrire sur un nom de device alors que je souhaite inclure cette règle sur le device en lui même pour interdire les écritures avec n'importe quel système d'exploitations.

En revanche merci pour ta contribution.

[donalduck]

ok vu c'etait pas très clair dans ton 1er post.

du coup tu vroudrais une clé usb qui se comporte comme une eprom !
j'ai l'impression que la spécification de toutes les clés usb impliquent qu'elles soient réinscriptibles ...

rem dans sa fiche sur les cartes sd wikipedia parle d'un registre électronique CSD modifiable:
https://fr.wikipedia.org/wiki/Carte_SD# ... lit%C3%A9s

sinon quel serait l'objectif de cette manip, de pouvoir donner le dispositif a quelqu'un et d'etre sur qu'il ne va pas écrire sur la clé par inadvertance ou est-ce que le dispositif est pour ton usage personnel uniquement ? peut-etre veux tu brancher le dispositif sur une systeme non sûr sans craindre une infection du disposif. il s'agit de cas d'usage différents qui pourront avoir des solutions spéciales. l'interdiction physique des écritures sur le dispositif n'est peut-être pas vraiment nécessaire en fin de compte...

[CasualMint]

Bonjour.

Alors c’était pas très claire, je l'admet. En revanche la fonction recherché été celle comparable à hdparm -r1 /dev/sdXx. Info hdparm (doc.ubuntu-fr.org) . Attention outil sérieux, il ne doit pas être utiliser si vous ne savez pas ce que vous faites avec !
hdparm est un outil Linux qui gère pas mal de fonctions pour les disque dure. Son utilisation est très limité avec les device type usb.

La fonction première c'est d’être une clé limitante et protectrices de fichiers ou live cd ou encore d'une sauvegarde système, garder des applications portable Windows saines et sans fichier .ini ou fichiers de configurations, évité les infections. Éviter un formatage sauvage
Et puis je suis curieux d'appréhendé cette possibilité. Au mieux j'apprends et puis si ce n'est pas possible j’apprends....que ce n'est pas possible

Je sais que la fonction restrictive en écriture sur certaines clé usb est disponible grâce à un bouton coulissant (interrupteur) présent physiquement sur le coté de l'objet. Mais déjà je n'ai pas de clé comme celle-ci et puis je trouve que cette restriction n'est pas assez dure car tout le monde a la capacité de retiré la restriction.

[donalduck]

bon je commence a comprendre ton besoin, et le sujet me questionne aussi de façon plus générale; en plus j'ai pas mal de vieilles clés usb tombées en panne a force d'avoir été réécrites ou bien. si les mettre en lecture seule au bout d'un certain temps peut éviter ce problème ça m'interesse.
mais a mon avis faire des sauvegardes en lecture seule sur de la mémoire flash c'est clairement pas très rentable,
disons donc que tu cherches pour ton usage personnel un stockage sous forme de mémoire flash pas forcement de très grande capacité, capable d’être amorcée éventuellement au démarrage sur port usb.

il y a quelques années je gravais toujours des cd/dvd pour cet usage mais apparemment les pc récents n'ont même plus de lecteur et en plus 4Go ça commence a faire juste pour une distrib complète.

pourquoi ne pas opter pour une carte SD avec une adaptateur vers usb qui va bien (qui gère le switch en lecture seule).
As tu regardé l'histoire du registre CSD dans la norme du format SD qui permet de faire basculer en lecture seule la carte mémoire ?

[CasualMint]

J'ai lus ton article.
Je ne dispose pas de ce genre de périphérique de stockage car les cartes Sd sont souvent trop petite et donc vulnérable.

L'idée serais de trouver un système de fichier qui puisse être verrouiller. Un peu comme une valise aux bords transparents que l'on remplis mais qui reste lisible (accessible visuellement). Mais je n'en connais pas. Et la méthode sur Windows avec Diskpart est spécifique au système de fichier NTFS il me semble.