Comment masquer ou restreindre l’accès à une partition sous Windows

Masquer_Disque_Dur_Header

Cacher un disque dur ou une partition Windows peut-être une excellente manière de prévenir l’accès à certaines de vos données. Dans d’autres cas encore, cela peut également permettre de restreindre (ou tout du mois masquer) l’accès à certains points de montage pour des utilisateurs débutants avec l’outil informatique.

Il existe différentes méthodes pour procéder à ce type de restriction. En voici 3 :

  1. Via le Command Prompt,
  2. Via la base de registre,
  3. Via les GPO.

Via le Command Prompt

Démarrer l’Invite de commandes via le raccourci « Windows + R » puis tapez « cmd » et appuyer sur Entrer. Une fenêtre sur fond noir apparaît.

La première méthode pour masquer un disque dur ou point de montage quelconque, consiste à utiliser la commande « diskpart« .

Saisissez la commande « diskpart » pour entrer dans un nouveau mode de console.

Pour obtenir la liste des différents volumes disponibles, vous pouvez utiliser la commande « list volume« . Vous pourrez ainsi obtenir la liste des différents volumes avec les noms, le type de données ou bien encore le format de fichiers…

Dans mon exemple, nous allons supposer que je souhaite masquer la partition de restauration appelée RECOVERY.

Pour ce faire, nous repérons la lettre associée à ce volume. Il s’agit de la lettre « E ».

Pour masquer ce volume :

  • Sélectionnez le volume souhaité avec la commande « select volume number« . Dans mon cas, le volume RECOVERY est associé au chiffre 3. La commande exacte sera donc « select volume 3« .
  • Puis utilisez la commande « remove letter e » pour masquer cette partition. Cette dernière sera désormais inacessible à tous les utilisateurs de la machine que ce soit via Windows Explorer ou un autre logiciel.
Pour afficher de nouveau ce volume :
  • Utilisez la commande « assign letter e« . Vous pouvez bien évidemment utiliser n’importe quelle autre lettre (qui ne serait pas déjà utilisée).

Avant_Apres

Via la base de registre

La deuxième méthode consiste à modifier certains éléments de la base de registre.

Pour ce faire la procédure est simple, ouvrez l’Editeur de Registre de Windows (Windows + R puis « regedit.exe« ).

Rendez-vous aux endroits suivants :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

ou bien

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Une fois dans cette section, cliquez du bouton droit sur le panneau de droite pour ajouter une nouvelle clé de registre, choisissez l’option « Valeur DWORD 32 bits« .

Nommez cette clé « NoDrives » puis éditez la pour en changer le contenu, passez en Décimal et entrer la valeur en décimal correspondant à la lettre du lecteur que vous souhaitez masquer.

Si je continue sur mon exemple et si nous souhaitons masquer la partition portant la lettre E, nous indiquerons la valeur « 8 ».

A toutes fins utiles, voici la liste des valeurs possibles :

  • A: 1
  • B: 2
  • C: 4
  • D: 8
  • E: 16
  • F: 32
  • G: 64
  • H: 128
  • I: 256
  • J: 512
  • K: 1024
  • L: 2048
  • … (vous avez compris le principe)
  • ALL: 67108863

Si vous souhaitez masquer plusieurs lecteurs, par exemple les lecteurs C et D, il vous suffit d’additionner les deux chiffres, 12 donc.

Regedit

Via les Group Policy

Last but not least… La façon la plus classique de masquer ou d’empêcher l’accès à un disque dur est encore d’utiliser une GPO.

Rappelons que c’est possible sur des environnements Server tel que Windows Server 2008 R2 mais aussi sur un environnement client tel que Windows 7.

La commande dont vous aurez besoin en premier lieu est « gpedit.msc » pour exécuter « l’éditeur de stratégie de groupe locale » (c’est plus sexy en anglais!).

gpedit.msc

Pour masquer certaines partitions, dirigez-vous dans la section suivante :

  1. Configuration utilisateur,
  2. Modèles d’administration,
  3. Composants Windows,
  4. Explorateur Windows,
  5. Sélectionnez l’option « Dans Poste de travail, masquer ces lecteurs spécifiques« . Choisissez l’option « Activé » puis sélectionnez dans le menu déroulant les partitions à masquer.

Masquer

Toutefois, cette solution permet de masquer l’accès aux lecteurs depuis le poste de travail mais un utilisateur peut toujours visualiser le contenu de la partition en pointant directement dessus via Windows Explorer.

Pour en supprimer complètement l’accès, référez-vous à la policy intitulée : « Empêcher l’accès aux lecteurs à partir du Poste de travail« .

Ces solutions combinées à des outils tel que TrueCrypt pourront permettre aux plus paranos d’entre-nous de sécuriser / cacher leurs données « top secrètes« . 🙂