Cacher un disque dur ou une partition Windows peut-être une excellente manière de prévenir l’accès à certaines de vos données. Dans d’autres cas encore, cela peut également permettre de restreindre (ou tout du mois masquer) l’accès à certains points de montage pour des utilisateurs débutants avec l’outil informatique.
Il existe différentes méthodes pour procéder à ce type de restriction. En voici 3 :
- Via le Command Prompt,
- Via la base de registre,
- Via les GPO.
Via le Command Prompt
Démarrer l’Invite de commandes via le raccourci « Windows + R » puis tapez « cmd » et appuyer sur Entrer. Une fenêtre sur fond noir apparaît.
La première méthode pour masquer un disque dur ou point de montage quelconque, consiste à utiliser la commande « diskpart« .
Saisissez la commande « diskpart » pour entrer dans un nouveau mode de console.
Pour obtenir la liste des différents volumes disponibles, vous pouvez utiliser la commande « list volume« . Vous pourrez ainsi obtenir la liste des différents volumes avec les noms, le type de données ou bien encore le format de fichiers…
Dans mon exemple, nous allons supposer que je souhaite masquer la partition de restauration appelée RECOVERY.
Pour ce faire, nous repérons la lettre associée à ce volume. Il s’agit de la lettre « E ».
Pour masquer ce volume :
- Sélectionnez le volume souhaité avec la commande « select volume number« . Dans mon cas, le volume RECOVERY est associé au chiffre 3. La commande exacte sera donc « select volume 3« .
- Puis utilisez la commande « remove letter e » pour masquer cette partition. Cette dernière sera désormais inacessible à tous les utilisateurs de la machine que ce soit via Windows Explorer ou un autre logiciel.
- Utilisez la commande « assign letter e« . Vous pouvez bien évidemment utiliser n’importe quelle autre lettre (qui ne serait pas déjà utilisée).
Via la base de registre
La deuxième méthode consiste à modifier certains éléments de la base de registre.
Pour ce faire la procédure est simple, ouvrez l’Editeur de Registre de Windows (Windows + R puis « regedit.exe« ).
Rendez-vous aux endroits suivants :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ou bien
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Une fois dans cette section, cliquez du bouton droit sur le panneau de droite pour ajouter une nouvelle clé de registre, choisissez l’option « Valeur DWORD 32 bits« .
Nommez cette clé « NoDrives » puis éditez la pour en changer le contenu, passez en Décimal et entrer la valeur en décimal correspondant à la lettre du lecteur que vous souhaitez masquer.
Si je continue sur mon exemple et si nous souhaitons masquer la partition portant la lettre E, nous indiquerons la valeur « 8 ».
A toutes fins utiles, voici la liste des valeurs possibles :
- A: 1
- B: 2
- C: 4
- D: 8
- E: 16
- F: 32
- G: 64
- H: 128
- I: 256
- J: 512
- K: 1024
- L: 2048
- … (vous avez compris le principe)
- ALL: 67108863
Si vous souhaitez masquer plusieurs lecteurs, par exemple les lecteurs C et D, il vous suffit d’additionner les deux chiffres, 12 donc.
Via les Group Policy
Last but not least… La façon la plus classique de masquer ou d’empêcher l’accès à un disque dur est encore d’utiliser une GPO.
Rappelons que c’est possible sur des environnements Server tel que Windows Server 2008 R2 mais aussi sur un environnement client tel que Windows 7.
La commande dont vous aurez besoin en premier lieu est « gpedit.msc » pour exécuter « l’éditeur de stratégie de groupe locale » (c’est plus sexy en anglais!).
Pour masquer certaines partitions, dirigez-vous dans la section suivante :
- Configuration utilisateur,
- Modèles d’administration,
- Composants Windows,
- Explorateur Windows,
- Sélectionnez l’option « Dans Poste de travail, masquer ces lecteurs spécifiques« . Choisissez l’option « Activé » puis sélectionnez dans le menu déroulant les partitions à masquer.
Toutefois, cette solution permet de masquer l’accès aux lecteurs depuis le poste de travail mais un utilisateur peut toujours visualiser le contenu de la partition en pointant directement dessus via Windows Explorer.
Pour en supprimer complètement l’accès, référez-vous à la policy intitulée : « Empêcher l’accès aux lecteurs à partir du Poste de travail« .
Ces solutions combinées à des outils tel que TrueCrypt pourront permettre aux plus paranos d’entre-nous de sécuriser / cacher leurs données « top secrètes« . 🙂
très bon démarche a suivre, merci
Ravi que cet article vous plaise 🙂
bonjour Mr Thibault;
je veux protégé une partition contre les suppressions des dossiers et fichiers, toute en laissons la possibilité d’en créer , rennomé et modifier le contenu.
merci d’avance.
Avec cette méthode, vous pouvez soit masquer en laissant l’accès soit masquer en refusant l’accès aux utilisateurs ; mais vous ne pourrez pas faire « un peu des 2 ». Pour le scénario que vous décrivez, il vaudrait mieux utiliser un share sur un réseau sur lequel vous pourrez configurer des droits d’accès précis en fonction des utilisateurs. Sinon, malheureusement, je ne vois pas.
Peux on le faire pour un utilisateur en particulé ?
Si oui comment ??
Cela doit tout à fait être possible par GPO si la machine est dans un Active Directory. Vous pourrez la positionner sur un utilisateur en particulier ou sur le nom de sa machine au sein du domaine en question.