Protection écriture matérielle - disque dur

joncrasi

Membre confirmé
22 Décembre 2008
204
1
midi pyrénées
Bonjour,

Connaissez-vous du matériel ou un moyen permettant d'empêcher la réécriture sur un disque dur. Je m'explique : je voudrais pouvoir faire des sauvegardes sur un disque dédié de sorte qu'il puisse y avoir des écritures sur le disque mais une fois les données écrites qu'elle ne puissent pas être effacées, c'est à dire que le système peut écrire seulement sur des parties vierges du disque.

L'objectif est de se prémunir contre les accidents, les intrusions,virus...

Je suis particulièrement intéressé par les systèmes où il est impossible de désactiver cette protection depuis la machine connectée (ou par un autre circuit déconectable).

Je recherche aussi en complément un fournisseur de sauvegarde à distance proposant ce mode d'écriture.

Est-ce possible avec les cavaliers sur les disques dur IDE ? Sur un boitier LaCie D2 HardDrive Extreme ?

Un grand merci à celui qui saura me répondre
 

pascalformac

Légende
Club MacG
23 Novembre 2003
58 699
1 814
bonjour
clarifions des petites choses

quelle esst la configuration ?
une machine? réseaux ?
y a un serveur?

coté virus
y a pas
--
intrusions
de qui?

dans ta perception est ce que si TU te connectes sur ce DDE c'est ...une intrusion?
( c'est une question faussement candide)

sinon la plupart des outils de sauvegarde ont une option de sauvegarde avec ajout de versions de fichiers ( et non pas leur remplacement incrémenté)
 

joncrasi

Membre confirmé
22 Décembre 2008
204
1
midi pyrénées
Dans un premier temps ma recherche concerne un poste de travail connecté à internet. L'important dans ce cas est de pouvoir conserver des documents en étant sûre qu'ils ne seront pas modifiés, un séquestre en quelque sorte. En sachant que ce séquestre se fera principalement à la main lorsque l'utilisateur juge nécessaire de faire une sauvegarde, il copiera alors tout simplement ses fichier vers le disque en question protégé de la sorte. Utilisation de deux disque et effacement alterné.

Si ce système existe le seul risque de pouvoir porter atteinte à l'intégrité de ces données serait d'accéder au disque et de le déverrouiller physiquement.

Ce que je cherche me paraît simple et cohérent mais vous n'avez pas l'air convaincu ?

Pour répondre à vos questions, effectivement nous avons la chance de ne pas être victime de virus mais il y a un risque pour que ça puisse arriver un jour. Excusez-moi d'avoir fait l'amalgame avec les intrusions qui dans mon cas peuvent arriver très facilement. Il suffit de télécharger par erreur un fichier exécutable piégé.

dans ta perception est ce que si TU te connectes sur ce DDE c'est ...une intrusion?
( c'est une question faussement candide)
Je comprend pas bien... si un indésirable se connecte sur le DD il pourra seulement le lire, donc oui il aura fait une intrusion mais en sera incapable de le modifer, c'est ce qui est recherché.

Je suis particulièrement intéressé par les systèmes où il est impossible de désactiver cette protection depuis la machine connectée (ou par un autre circuit déconectable).
J'ai peut être pas été très clair, je voulais juste dire que quand le disque est en fonction de d'empêcher tout effacement (commandé par un bouton sur le boitier par exemple) le système informatique soit incapable d'affacer quoi que ce soit.

J'éspère trouver ce système rapidement concernant le reste je souhaite dans un premier temps avoir un panorama des solutions exitantes autour de ce principe et y compris pour les serveurs et logiciels qui seraient gérer ce type d'enristrement.... Ce que je recherche est avant tout une fonction matérielle, je pourrait utiliser des CD mais c'est pas pratique et plus lilmitté en taille.
 

PA5CAL

Vétéran
Club MacG
21 Juillet 2005
9 228
597
Île-de-France
Bonjour

Un disque dur a pour vocation d'être lu et écrit, et le fonctionnement des systèmes de fichiers susceptibles de le gérer passe par une réécriture d'une partie des informations.

Il n'existe pas de mécanisme permettant une protection en écriture sur ce genre de composant. La sécurisation des données ne peut donc passer que par la mise en oeuvre d'un système adapté contre des risques qu'on aura préalablement identifiés dans lequel le disque sera utilisé, et/ou par l'adoption d'un autre type de support (DVD+/-R par exemple).

Si l'ordinateur qui utilise le disque ne permet pas la mise en oeuvre d'un système de protection adapté, on peut envisager le recours à un serveur de stockage indépendant (i.e. un ordinateur différent sur lequel ce système sera installé).


S'agissant des intrusions, si le système n'est pas en mesure de faire la différence entre un utilisateur autorisé et un utilisateur pirate, il n'y a pas de raison qu'il puisse permettre l'accès en écriture au premier et l'interdire au second. En effet, les procédés disponibles de sécurisation des disques durs passent par des logiciels, lesquels ne sont jamais fiables à 100%.


À mon avis, si le risque à combattre est la modification des données par un intrus, alors il vaudrait mieux mettre ces données sur un support dont l'accès en écriture peut être interdit physiquement, tel qu'un DVD installé dans un lecteur non graveur.

Mais si les données doivent pouvoir être modifiées à la volée par une personne autorisée, on se doit faire confiance à l'OS et aux logiciels utilisés, et prendre quelques risques.