Salut,
Dans mon portable j'ai remplacé le disque principal par un ssd. Le disque mécanique me servant maintenant de stockage en remplacement du lecteur dvd.
J'ai donc un sytème du genre
sda --> Système exploitation
sdb --> Stockage
Mes supports usb devenant maintenant sdc.
Pour créer des clé usb bootable je lance des dd if=xxx of=/dev/sdX (vous avez compris ou je veux en venir).
Voilà que ça fait plus de 10 ans que je suis habitué à saisir /dev/sdb. Pourtant je le sais que maintenant c'est /dev/sdc mais les vieux réflexes prennent le dessus.
Et donc hier c'est le drame. J'ai lancé un dd sur ma partition sdb en lieu et place de sdc. Ayant une sauvegarde récente de mes données ce n'est pas catastrophique en soi.
Là ou je veux en venir, existe-t-il un paramètre, une option à passer au fstab ou tout autre chose qui empêche de faire un dd sur une partition donnée? Ici j'aimerai empêcher tout dd sur sdb.
J'ai bien pensé à crypter ce disque mais je me demande si une fois la partition déchiffré un dd est possible.
Merci
# le truc simple
Posté par Anonyme . Évalué à 7.
faire un alias avec un script qui lance dd et controle que ce n'est pas sdb
un peu comme le celèbre : rm *
avec les outils SE linux ça doit se faire aussi, mais necessite plus de travail je pense.
# /dev/disk/by-*
Posté par NeoX . Évalué à 7.
plutot que d'utiliser le nom sdXY, tu peux utiliser l'UUID, l'ID, de le PATH
certes c'est plus long, mais au moins tu vois la reference du disk et donc tu sais si tu es sur ton SSD ou ton HDD
exemple
# Pas de solutions toute prête
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 3.
Hello,
Il n'existe aucune solution magique à ta demande, quand tu utilise /dev/sdb tu accéde au disque en mode block, il n'existe absolument aucune methode magique pour en bloquer l'accès, mis à part ne pas utiliser le compte root / sudo
Même chiffrer (et non crypter) le disque ne solutionnera pas ton problème.
Quelques options:
* ne pas travailler en root (utiliser udev pour fournir un accès à ton compte utilisateur sur les périphériques de type clef usb
* créer un script/utiliser un outil dédié pour formater les clef que tu pourra restreindre / ajouter des checks pour éviter de wiper ton disque
* créer un alias pour dd pour rajouter ces checks
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.