Cacher une partition non formaté

Le
muse
Bonjour à tous,
J'ai un disque dur portable (en USB) partitionné en 2 : la 1ere partoche en FAT32 et la 2eme crypté avec TrueCrypt.

Pour ceux qui ne connaissent pas, TrueCrypt permet de crypté un conteneur de fichier, voire une partition toute entière (c'est mon cas). Une fois le mot de passe entré, trueCrypt créer un lecteur virtuel sur le poste de travail.

Donc, quand je connecte mon HDD sur un PC, le PC "voit" une partoche "normale" et une partoche non formaté (la partition crypté n'étant pas reconnue comme une partition connue, style FAT32, NTFS.)

Ma question est la suivante : est ce que je peux cacher cette partition crypté à windows pour qu'elle n'apparaisse pas dans le poste de travail.
Chez moi, la question est réglée, j'ai supprimé la lettre du lecteur correspondant à la partition (dans la gestion des disques).

Mais comme je suis amené à connecter mon HDD sur d'autre PC (pour dépanner par exemple), cette solution ne correspond pas à ma demande. D'autant plus que XP ne le fait pas, mais Vista demande tout de suite après la connections du disque si on veut formater la partition qu'il considère comme non formaté.

J'ai fouillé du coté des tables MBR, mais sans résultat.

Si quelqu'un à une idée, pasque maintenant, là, je sèche !!

merci d'avance
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gump
Le #19308741
|
| J'ai fouillé du coté des tables MBR, mais sans résultat.
|

Bonjour,

c'est pourtant là qu'est la solution. Ce que tu demandes existe, ça s'appelle
la partition non déclarée ( = considérée par le système comme de l'espace
libre, non formaté )
Il te faut un éditeur hexadécimal pour éditer/modifier le MBR ( EditHexa, soft
gratuit, ou WinHex mieux mais payant - mais pas cher )


- avec ton éditeur hexa, affiche le MBR ( premier secteur de ton DD, 512 octets )
- recopie sur du papier le descripteur de
partition qui correspond à ta partition Truecrypt ( chez toi, ce serait donc le
2ème descripteur ). Ne perds pas ces données ! Je ne connais pas ton niveau
de connaissance du MBR mais tu as sur le net des pages qui expliquent ça.
- mets à zéro ce descripteur dans le MBR
- redémarre : ta partition a disparu ! le système ne la voit plus, tout simplement
parce que pour lui elle n'existe pas. Je te rassure : elle est toujours là.
- si tu veux la lire, il faut la faire réapparaitre : donc opération inverse : éditer
le MBR, copier les bonnes données sur le 2ème descripteur, redémarrer.

Avantage de ce système : planque idéale ! aucun OS ne peut voir que cet
espace "non formaté" est en fait une partition.

Inconvénients :
- procédure lourde : il faut modifier le MBR et redémarrer
- risques : si tu installes un nouvel OS, par ex. un Linux, il va peut-être t'installer
une partition à lui...sur ta partition non déclarée ! Et là, tu peux dire adieu à
tes données ( je le sais : ça m'est arrivé ! nul n'est à l'abri d'une étourderie )
- ne pas oublier ou perdre les nombres en hexadécimal à copier sur le MBR...sinon
là aussi bye bye les données ! Il y a 16 nombres...on peut les mémoriser.

Au total, je n'utilise plus le cryptage de partitions de Truecrypt : je n'utilise que
des fichiers-containers. Ils sont certes bien visibles, mais comme il n'y a rien
qui intéresse la défense nationale, ça ne me gêne pas. Et leur taille n'est pas limitée
s'ils sont situés sur une part° NTFS ( sur FAT32, c'est 4 Go )

NB : sur le MBR, une page indispensable :
http://forum.pcastuces.com/sujet.asp?f&s8547
muse
Le #19309101
Gump a écrit le 11/05/2009 à 09h50 :
|
| J'ai fouillé du coté des tables MBR, mais sans résultat.
|

Bonjour,

c'est pourtant là qu'est la solution. Ce que tu demandes existe,
ça s'appelle
la partition non déclarée ( = considérée par le
système comme de l'espace
libre, non formaté )
Il te faut un éditeur hexadécimal pour éditer/modifier le
MBR ( EditHexa, soft
gratuit, ou WinHex mieux mais payant - mais pas cher )


- avec ton éditeur hexa, affiche le MBR ( premier secteur de ton DD, 512
octets )
- recopie sur du papier le descripteur de
partition qui correspond à ta partition Truecrypt ( chez toi, ce serait
donc le
2ème descripteur ). Ne perds pas ces données ! Je ne connais pas
ton niveau
de connaissance du MBR mais tu as sur le net des pages qui expliquent
ça.
- mets à zéro ce descripteur dans le MBR
- redémarre : ta partition a disparu ! le système ne la voit
plus, tout simplement
parce que pour lui elle n'existe pas. Je te rassure : elle est toujours
là.
- si tu veux la lire, il faut la faire réapparaitre : donc
opération inverse : éditer
le MBR, copier les bonnes données sur le 2ème descripteur,
redémarrer.

Avantage de ce système : planque idéale ! aucun OS ne peut voir
que cet
espace "non formaté" est en fait une partition.

Inconvénients :
- procédure lourde : il faut modifier le MBR et redémarrer
- risques : si tu installes un nouvel OS, par ex. un Linux, il va
peut-être t'installer
une partition à lui...sur ta partition non déclarée ! Et
là, tu peux dire adieu à
tes données ( je le sais : ça m'est arrivé ! nul n'est
à l'abri d'une étourderie )
- ne pas oublier ou perdre les nombres en hexadécimal à copier
sur le MBR...sinon
là aussi bye bye les données ! Il y a 16 nombres...on peut les
mémoriser.

Au total, je n'utilise plus le cryptage de partitions de Truecrypt : je
n'utilise que
des fichiers-containers. Ils sont certes bien visibles, mais comme il n'y a
rien
qui intéresse la défense nationale, ça ne me gêne
pas. Et leur taille n'est pas limitée
s'ils sont situés sur une part° NTFS ( sur FAT32, c'est 4 Go )

NB : sur le MBR, une page indispensable :
http://forum.pcastuces.com/sujet.asp?f&s8547


merci Gump
j'avais pensé mettre à zéro le descripteur de ma partition, mais je n'avait pas trouvé de confirmation. Je vais tester ça aujourd'hui (je vais essayé). Mais c'est vrai que du coup, si il faut faire opération inverse à chaque fois, c'est un peut lourd.
je te remerci pour ta réponse claire et super complète.

NB : ton lien sur pcastuce ne marche pas.

Bye
Gump
Le #19309271
| > NB : sur le MBR, une page indispensable :
| > http://forum.pcastuces.com/sujet.asp?f&s8547
| merci Gump
| j'avais pensé mettre à zéro le descripteur de ma partition, mais je n'avait pas
| trouvé de confirmation. Je vais tester ça aujourd'hui (je vais essayé). Mais
| c'est vrai que du coup, si il faut faire opération inverse à chaque fois, c'est
| un peut lourd.
| je te remerci pour ta réponse claire et super complète.

Pad'quoi ! cela dit, avec le coup de main, ça prend 1 minute. Le plus embêtant
est finalement de redémarrer. Mais c'est le prix de la sécurité.

|
| NB : ton lien sur pcastuce ne marche pas.
|

C'est qu'apparemment il s'affiche mal chez toi : après le ? on doit lire
f&s8547
Mais le pb vient peut-être de moi ?

Bonne journée.
Gump
muse
Le #19311191
muse a écrit le 10/05/2009 à 23h38 :
Bonjour à tous,
J'ai un disque dur portable (en USB) partitionné en 2 : la 1ere partoche
en FAT32 et la 2eme crypté avec TrueCrypt.

Pour ceux qui ne connaissent pas, TrueCrypt permet de crypté un
conteneur de fichier, voire une partition toute entière (c'est mon cas).
Une fois le mot de passe entré, trueCrypt créer un lecteur
virtuel sur le poste de travail.

Donc, quand je connecte mon HDD sur un PC, le PC "voit" une partoche
"normale" et une partoche non formaté (la partition
crypté n'étant pas reconnue comme une partition connue, style
FAT32, NTFS....)

Ma question est la suivante : est ce que je peux cacher cette partition
crypté à windows pour qu'elle n'apparaisse pas dans le poste de
travail.
Chez moi, la question est réglée, j'ai supprimé la lettre
du lecteur correspondant à la partition (dans la gestion des disques).

Mais comme je suis amené à connecter mon HDD sur d'autre PC (pour
dépanner par exemple...), cette solution ne correspond pas à ma
demande. D'autant plus que XP ne le fait pas, mais Vista demande tout de suite
après la connections du disque si on veut formater la partition qu'il
considère comme non formaté.

J'ai fouillé du coté des tables MBR, mais sans résultat.

Si quelqu'un à une idée, pasque maintenant, là, je
sèche !!

merci d'avance


Bon, j'ai résolu le problème (et en GROSSE partie grâce a toi, Gump, merci beaucoup) :
EditHexa ne veut pas que je mette a 0x00 le descripteur de ma 2ème partition (à l'adresse 0x1D2), surement parce qu'elle existe effectivement, et que le reste des infos de la partition ne sont pas nul.

2 solutions :

la première, celle qui revient à celle de Gump, à savoir supprimer toute trace de la partition dans le MBR, Mais on en revient à la lourdeur des manip' à chaque fois que je veux m'en servir.

Deuxième solution : j'ai trouvé ce site : http://www.win.tue.nl/~aeb/partitions/partition_types-1.html où sont répertoriées tout (?) les types de partitions existants, et du coup, j'ai trouvé mon bonheur.
J'ai passé le descripteur de la partoche a 0x1C (Hidden WIN95 OSR2 FAT32, LBA-mapped) sachant que c'était une FAT32 LBA-mapped à la base (type 0x0C).
Concrètement, Windows n'attribue pas de lettre à une partition cachée, et donc plus de problème de proposition de formatage, etc...
Et du coup, il n'y a même plus de manip' à faire sur la MBR puisque TrueCrypt arrive à monter cette partition

Voila, j'ai posté pour ce que ça intéresse.

merci encore, Gump
Bye

NB1 : Cette solution fait disparaitre la partition crypté, donc non reconnue par windows, du poste de travail, mais en aucun cas d'un gestionnaire de disque. Pour la cacher définitivement, on en revient à la première solution.

NB 2 : Gump, ton lien m'intéresse quand même, moi Firefox et IE m'affichent ton lien comme ça :
http://forum.pcastuces.com/sujet.asp?f&s8547 . Au pire, donne moi juste le numéro de la fiche (a priori, c'est pas 8547)
Gump
Le #19311801
| Bon, j'ai résolu le problème (et en GROSSE partie grâce a toi, Gump, merci
| beaucoup) :
| EditHexa ne veut pas que je mette a 0x00 le descripteur de ma 2ème partition (à
| l'adresse 0x1D2), surement parce qu'elle existe effectivement, et que le reste
| des infos de la partition ne sont pas nul.

Il semble qu'il y ait méprise, là : qu'appelles-tu le descripteur ? Le descripteur, c'est
la suite de 16 nombres hexadécimaux ( compris entre 00 et FF ) qui chez toi, donc,
commence à l'offset 0x1CE pour se terminer à l'offset 0x1DD. A l'offset 1D2, c'est
juste le type de la partition. Si tu veux "planquer" totalement ta partition cryptée, qu'
elle ne soit pas vue par un OS, il faut mettre à zéro les 16 nombres.

|
| 2 solutions :
|
| la première, celle qui revient à celle de Gump, à savoir supprimer toute trace
| de la partition dans le MBR, Mais on en revient à la lourdeur des manip' à
| chaque fois que je veux m'en servir.
|
| Deuxième solution : j'ai trouvé ce site :
| http://www.win.tue.nl/~aeb/partitions/partition_types-1.html où sont
| répertoriées tout (?) les types de partitions existants, et du coup, j'ai trouvé
| mon bonheur.
| J'ai passé le descripteur de la partoche a 0x1C (Hidden WIN95 OSR2 FAT32,
| LBA-mapped) sachant que c'était une FAT32 LBA-mapped à la base (type 0x0C).
| Concrètement, Windows n'attribue pas de lettre à une partition cachée, et donc
| plus de problème de proposition de formatage, etc...
| Et du coup, il n'y a même plus de manip' à faire sur la MBR puisque TrueCrypt
| arrive à monter cette partition
|
| Voila, j'ai posté pour ce que ça intéresse.
|
| merci encore, Gump
| Bye
|
| NB1 : Cette solution fait disparaitre la partition crypté, donc non reconnue
| par windows, du poste de travail, mais en aucun cas d'un gestionnaire de disque.
| Pour la cacher définitivement, on en revient à la première solution.

Bien sûr ! cela dit si cette solution te suffit, très bien.

|
| NB 2 : Gump, ton lien m'intéresse quand même, moi Firefox et IE m'affichent ton
| lien comme ça :
| http://forum.pcastuces.com/sujet.asp?f&s8547 . Au pire, donne moi juste le
| numéro de la fiche (a priori, c'est pas 8547)

Voir ma réponse à 11:35. Je te la remets en cas :

NB : ton lien sur pcastuce ne marche pas.


C'est qu'apparemment il s'affiche mal chez toi : après le ? on doit lire
f&s8547
muse
Le #19312661
Gump a écrit le 11/05/2009 à 17h50 :
| Bon, j'ai résolu le problème (et en GROSSE partie grâce a
toi, Gump, merci
| beaucoup) :
| EditHexa ne veut pas que je mette a 0x00 le descripteur de ma 2ème
partition (à
| l'adresse 0x1D2), surement parce qu'elle existe effectivement, et que le
reste
| des infos de la partition ne sont pas nul.

Il semble qu'il y ait méprise, là : qu'appelles-tu le descripteur
? Le descripteur, c'est
la suite de 16 nombres hexadécimaux ( compris entre 00 et FF ) qui chez
toi, donc,
commence à l'offset 0x1CE pour se terminer à l'offset 0x1DD. A
l'offset 1D2, c'est
juste le type de la partition. Si tu veux "planquer" totalement ta
partition cryptée, qu'
elle ne soit pas vue par un OS, il faut mettre à zéro les 16
nombres.

|
| 2 solutions :
|
| la première, celle qui revient à celle de Gump, à savoir
supprimer toute trace
| de la partition dans le MBR, Mais on en revient à la lourdeur des
manip' à
| chaque fois que je veux m'en servir.
|
| Deuxième solution : j'ai trouvé ce site :
| http://www.win.tue.nl/~aeb/partitions/partition_types-1.html où sont
| répertoriées tout (?) les types de partitions existants, et du
coup, j'ai trouvé
| mon bonheur.
| J'ai passé le descripteur de la partoche a 0x1C (Hidden WIN95 OSR2
FAT32,
| LBA-mapped) sachant que c'était une FAT32 LBA-mapped à la base
(type 0x0C).
| Concrètement, Windows n'attribue pas de lettre à une partition
cachée, et donc
| plus de problème de proposition de formatage, etc...
| Et du coup, il n'y a même plus de manip' à faire sur la MBR
puisque TrueCrypt
| arrive à monter cette partition
|
| Voila, j'ai posté pour ce que ça intéresse.
|
| merci encore, Gump
| Bye
|
| NB1 : Cette solution fait disparaitre la partition crypté, donc non
reconnue
| par windows, du poste de travail, mais en aucun cas d'un gestionnaire de
disque.
| Pour la cacher définitivement, on en revient à la
première solution.

Bien sûr ! cela dit si cette solution te suffit, très bien.

|
| NB 2 : Gump, ton lien m'intéresse quand même, moi Firefox et IE
m'affichent ton
| lien comme ça :
| http://forum.pcastuces.com/sujet.asp?f&s8547 . Au pire, donne moi juste
le
| numéro de la fiche (a priori, c'est pas 8547)

Voir ma réponse à 11:35. Je te la remets en cas :

NB : ton lien sur pcastuce ne marche pas.



C'est qu'apparemment il s'affiche mal chez toi : après le ? on doit lire
f&s8547


Autant pour moi, dans mon message, j'ai confondu descripteur et type de partition. La deuxième solution me convient très bien, la partition est déjà crypté, je vais pas en plus la cachée. Mon problème à la base, c'était que je ne voulais pas formater cette partition sans faire exprès. Le fait quelle n'apparaisse pas dans le poste travail, ça limite déjà bien les risques, et ça me convient très bien.

Bonne soirée
Publicité
Poster une réponse
Anonyme