Vous pensiez que la meilleure solution pour protéger une carte SD des écritures est de la mettre en lecture seule avant de l’insérer dans un lecteur USB ? Mais saviez vous que cette protection n’est pas vraiment efficace ?

En effet, la gâchette « Write Protect » ou « Lock » présente sur les cartes SD donne seulement une information sur sa position, et l’ordinateur peut en faire ce qu’il veux. Ce n’est en aucun cas un blocage sûr pour éviter d’écrire sur une carte SD.

Il existe cependant un registre dans la carte SD, le registre CSD qui contient un bit TMP_WRITE_PROTECT, le simple fait de l’activer va protéger votre carte des écritures, pour éviter de récupérer des virus, écraser des données ou faire une carte bootable non modifiable.

Il existe des montages électroniques pour modifier ce bit simplement comme celui ci à base d’ATMEGA328 et il va permettre de modifier ce bit avec simplement deux boutons, un pour bloquer la carte SD en écriture et un autre pour la débloquer. Une LED vous indiquera l’état du bit TMP_WRITE_PROTECT au démarrage.

diy-comment-proteger-vraiment-vos-cartes-sd-des-ecritures-02

Vous pouvez retrouver tous les détails de ce projet sur le site de Karl Lunt : Build the SD Locker and Make Your SD Cards More Secure.

diy-comment-proteger-vraiment-vos-cartes-sd-des-ecritures-03

Si vous souhaitez rendre ce projet encore plus minimaliste, il existe aussi le projet de Nelphiel à base de ATtiny84sdlocker-tiny

Voilà, vous savez maintenant comment protéger réellement une carte SD des écritures non désirées.

 

  • Si tu as la même chose pour clé USB je prends 🙂 je cherche à débloquer en écriture une clé DoYouPoken, autant qu’elle me serve à stocker des choses.

  • trub

    Admettons que je veuille utiliser un raspberry en tant que firewall pour protéger mon installation maison .
    l’os sera sur la carte sd mais est ce qu’en faisant cette bidouille ça la protégera , immunisera d’un éventuel piratage ( impossibilité pour le hacker de modifier quoique ce soit ) ?

    • Samsoul

      A priori non puisque c’est eventuellement l’écriture sur le support physique que tu empêche. Dans le cas d’un piratage tel que supposé, les données seront envoyés, lues et interprétées par ta machine donc rien à voir avec l’écriture. Si des données sont sniffees et récupérées ça n’a toujours rien à voir avec l’écriture.
      Exemple: si tu veux cracker le wep de ton voisin tu vas écouter ce qui transite sur le réseau, agréger les données, les travailler et au final en ressortir la clé wifi.