Forum Linux.général Empêcher dd sur une partition donnée

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
7
oct.
2020

Salut,

Dans mon portable j'ai remplacé le disque principal par un ssd. Le disque mécanique me servant maintenant de stockage en remplacement du lecteur dvd.
J'ai donc un sytème du genre
sda --> Système exploitation
sdb --> Stockage

Mes supports usb devenant maintenant sdc.

Pour créer des clé usb bootable je lance des dd if=xxx of=/dev/sdX (vous avez compris ou je veux en venir).

Voilà que ça fait plus de 10 ans que je suis habitué à saisir /dev/sdb. Pourtant je le sais que maintenant c'est /dev/sdc mais les vieux réflexes prennent le dessus.

Et donc hier c'est le drame. J'ai lancé un dd sur ma partition sdb en lieu et place de sdc. Ayant une sauvegarde récente de mes données ce n'est pas catastrophique en soi.

Là ou je veux en venir, existe-t-il un paramètre, une option à passer au fstab ou tout autre chose qui empêche de faire un dd sur une partition donnée? Ici j'aimerai empêcher tout dd sur sdb.

J'ai bien pensé à crypter ce disque mais je me demande si une fois la partition déchiffré un dd est possible.

Merci

  • # le truc simple

    Posté par  . Évalué à 7.

    faire un alias avec un script qui lance dd et controle que ce n'est pas sdb
    un peu comme le celèbre : rm *

    avec les outils SE linux ça doit se faire aussi, mais necessite plus de travail je pense.

  • # /dev/disk/by-*

    Posté par  . Évalué à 7.

    plutot que d'utiliser le nom sdXY, tu peux utiliser l'UUID, l'ID, de le PATH

    certes c'est plus long, mais au moins tu vois la reference du disk et donc tu sais si tu es sur ton SSD ou ton HDD

    exemple

    root@machine:/tmp # ls -l /dev/disk/by-id/
    total 0
    lrwxrwxrwx 1 root root  9 May 26 17:42 ata-HGST_HUS726020ALA610_K5GX63NA -> ../../sdb
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5GX63NA-part1 -> ../../sdb1
    lrwxrwxrwx 1 root root 10 Sep  9 17:03 ata-HGST_HUS726020ALA610_K5GX63NA-part2 -> ../../sdb2
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5GX63NA-part3 -> ../../sdb3
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5GX63NA-part5 -> ../../sdb5
    lrwxrwxrwx 1 root root  9 May 26 17:42 ata-HGST_HUS726020ALA610_K5GZBR2A -> ../../sda
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5GZBR2A-part1 -> ../../sda1
    lrwxrwxrwx 1 root root 10 Sep  9 17:31 ata-HGST_HUS726020ALA610_K5GZBR2A-part2 -> ../../sda2
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5GZBR2A-part3 -> ../../sda3
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5GZBR2A-part5 -> ../../sda5
    lrwxrwxrwx 1 root root  9 May 26 17:42 ata-HGST_HUS726020ALA610_K5H3U56A -> ../../sdc
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5H3U56A-part1 -> ../../sdc1
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5H3U56A-part2 -> ../../sdc2
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5H3U56A-part3 -> ../../sdc3
    lrwxrwxrwx 1 root root 10 May 26 17:42 ata-HGST_HUS726020ALA610_K5H3U56A-part5 -> ../../sdc5
  • # Pas de solutions toute prête

    Posté par  (site web personnel) . Évalué à 3.

    Hello,

    Il n'existe aucune solution magique à ta demande, quand tu utilise /dev/sdb tu accéde au disque en mode block, il n'existe absolument aucune methode magique pour en bloquer l'accès, mis à part ne pas utiliser le compte root / sudo

    Même chiffrer (et non crypter) le disque ne solutionnera pas ton problème.

    Quelques options:
    * ne pas travailler en root (utiliser udev pour fournir un accès à ton compte utilisateur sur les périphériques de type clef usb
    * créer un script/utiliser un outil dédié pour formater les clef que tu pourra restreindre / ajouter des checks pour éviter de wiper ton disque
    * créer un alias pour dd pour rajouter ces checks

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.