0 votes

Anti Hero avatar

Existe-t-il un moyen de désactiver un disque ou un contrôleur de disque avant le démarrage d'OSX ?

Demandé el 3 de Novembre, 2016
Quand la question a-t-elle été
1762 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le contexte :

J'utilise un mac pour des opérations médico-légales de récupération de données, et pour être en conformité avec les exigences de mes utilisateurs, je dois garantir qu'aucune écriture de disque ne sera effectuée sur un disque dur physique attaché à un mac jusqu'à ce qu'un utilisateur active le disque.

Question :

Est-il possible de désactiver tout accès à un disque, un port SATA ou un contrôleur de disque ? entièrement en dehors du système d'exploitation, avant que le système ne démarre. ?

Désactiver uniquement l'accès en lecture est acceptable, mais tend à être plus difficile à vérifier que de "faire en sorte que l'ordinateur agisse comme si le disque lui-même n'était pas branché".

Lorsque nous faisions de la récupération de données avec une tour faite maison sous Linux, nous allions dans le BIOS et désactivions le port SATA sur lequel se trouvaient les disques sensibles.

Il est possible de désactiver l'ensemble du contrôleur de disque dans le cadre d'une solution ; ces systèmes sont démarrés en externe à partir de périphériques USB et les disques durs internes ne seront pas utilisés tant qu'ils ne seront pas réactivés.

Le port physique auquel les disques en question sont connectés ne changera pas.

Ce que j'ai essayé :

J'ai vu les solutions pour cette question . Ces solutions désactivent toutes les disques juste après le démarrage Ce qui n'est pas suffisant : désactiver le montage automatique du disque ou le cacher de la gestion des disques d'OSX ne répond pas aux exigences d'audit (certes stupides) des utilisateurs.

Autres idées :

Est-il possible de faire cela à partir d'un shell EFI ? Je suis heureux d'installer rEFInd ou similaire sur les USB amorçables.

Y a-t-il des paramètres nvram qui peuvent être modifiés pour y parvenir ?

Existe-t-il des paramètres de démarrage du noyau qui indiquent à OSX de ne pas initialiser ou utiliser un périphérique PCI, une arborescence ou un disque ?

Existe-t-il des modules du noyau que je pourrais installer pour y parvenir ? Si oui, il faudrait probablement qu'ils soient open source pour que les utilisateurs puissent les auditer et s'assurer qu'ils sont chargés suffisamment tôt pour ne pas laisser passer les écritures.

Puisque le système d'exploitation de récupération est USB, y a-t-il des clés que je pourrais désinstaller afin de désactiver l'accès à tous les disques/périphériques SATA ?

Demandé el 3 de Novembre, 2016 par Anti Hero

Réponse

Trop de publicités?

1voto

Douglas avatar
Douglas Points 10417

Une solution simple puisque vous démarrez à partir d'un disque USB/de récupération, vous pourrait Montez le disque en "lecture seule" via diskutil :

diskutil mountDisk readOnly /dev/diskX

Maintenant, si votre disque USB/Recovery a déjà été monté lors de son chargement, vous devrez d'abord le démonter :

diskutil unmountDisk /dev/diskX

diskX est l'identifiant du disque que vous tentez de (dé)monter. Vous pouvez le trouver en lançant la commande diskutil list et trouver le lecteur qui vous intéresse.

De la page de manuel :

Monter un seul volume. Si readOnly est spécifié, alors le système de fichiers est monté en lecture seule, même si le système de fichiers sous-jacent du volume et/ou le périphérique et/ou le support du volume supporte l'écriture ; même le super-utilisateur même le super-utilisateur ne peut pas y écrire ; c'est la même chose que l'option rdonly de mount (8). Si un -mountPoint est spécifié, alors ce chemin, plutôt que le chemin standard de /Volumes/Volumes. standard de /Volumes/VolumeName, sera utilisé comme point de vue sur le le contenu du fichier du volume ; un répertoire à ce chemin doit déjà exister.

Répondu el 7 de Novembre, 2016 par Douglas (10417 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X