Comment puis-je protéger en écriture (rendre en lecture seule) une clé USB sous OS X?

J'ai une clé USB contenant des données d'archives à laquelle j'aimerais accéder à partir d'un Mac exécutant Snow Leopard. Cependant, je veux m'assurer que les données sur le lecteur sont préservées et qu'aucune modification n'est apportée au lecteur. Le lecteur est au format FAT32 et ne possède pas de commutateur de protection en écriture. Comment puis-je faire en sorte que le lecteur soit en lecture seule ou autrement protégé en écriture par le système d'exploitation afin de m'assurer que rien n'est modifié sur le lecteur?

Option 1: montage du lecteur en lecture seule

Vous pouvez monter le lecteur USB en lecture seule à l'aide de Diskutil.

• Tout d'abord, insérez / montez le lecteur une fois, exécutez à diskutil listpartir de Terminal.app et prenez note du périphérique représentant le lecteur (devrait être quelque chose comme /dev/diskNavec N étant n'importe quel nombre).
• Éjectez le disque en exécutant en diskutil unmountDisk /dev/diskNremplaçant N par le nombre noté à la première étape
• Montez le disque en lecture seule en exécutant diskutil mountDisk readOnly /dev/diskN

Cela nécessite bien sûr que vous exécutiez activement ces commandes chaque fois que vous souhaitez utiliser le stick d'archive. Pour une solution automatisée, jetez un œil à MarcoPolo ou écrivez une commande launchd (voir par exemple ici pour l'inspiration).

Option 2: utilisez le contrôle d'accès sur le lecteur

Le lecteur doit-il vraiment être formaté en FAT32 ou y accédez-vous uniquement à partir d'un système Mac OSX? Dans le dernier cas, vous pouvez enregistrer le contenu du lecteur sur un autre lecteur, le reformater en tant que lecteur Mac OSX, déplacer / copier le contenu et retirer tout droit d'écriture à quiconque.

Il semble que la modification du fstabfichier soit la meilleure solution car vous n'avez pas besoin de démonter / monter manuellement le volume à chaque fois. Cela semble une solution de très bas niveau, donc même le système / racine / projecteur ne modifierait pas le lecteur.

http://www.macissues.com/2014/09/02/how-to-make-secondary-boot-partitions-read-only-in-os-x/

1. Ouvrez l'Utilitaire de disque dans le dossier Applications> Utilitaires, puis sélectionnez le volume dans la liste des appareils sur le côté gauche de la fenêtre. Appuyez maintenant sur Commande-i pour obtenir des informations sur le volume. Dans la fenêtre qui apparaît, recherchez la chaîne «Universal Unique Identifier» (UUID), qui est une série de lettres et de chiffres séparés par des tirets. Sélectionnez l'UUID entier et appuyez sur Commande + c pour le copier.

2. Ouvrez l'utilitaire Terminal

3. Exécutez la commande suivante:
   sudo pico /etc/fstab

4. Ajoutez la ligne suivante au fichier fstab et modifiez l'UUID de tous les zéros comme indiqué ici, à la valeur de l'UUID copié à partir de l'Utilitaire de disque:
   UUID=00000000-0000-0000-0000-000000000000 none hfs ro

5. Appuyez sur Control-o pour écrire les modifications du fichier, puis sur Control-x pour quitter l'éditeur.

Si vous laissez le lecteur USB au format FAT32, vous ne pouvez pas. Je proposerais une solution différente: utilisez l'Utilitaire de disque pour créer une image disque ISO9660 ("DVD / CD Master") avec vos données et l'écrire sur la clé USB. Malheureusement, l'Utilitaire de disque ne semble pas être capable d'écrire une image ISO9660 sur une clé USB. vous devrez donc le faire ci-dessous:

• Tout d'abord, insérez / montez le lecteur une fois, exécutez à diskutil listpartir de Terminal.app et prenez note du périphérique représentant le lecteur (devrait être quelque chose comme /dev/diskNavec N étant n'importe quel nombre).

• Éjectez le disque en exécutant en diskutil unmountDisk /dev/diskNremplaçant N par le nombre noté à la première étape

• Enfin entrée sudo dd if=/path/to/your/image.cdr of=/dev/diskN

Attendez et c'est fait.

S'il s'agissait de mes données, et que j'avais vraiment besoin de ne pas écrire dessus, je mettrais une copie principale dans un endroit sûr et ne monterais qu'une copie de ce maître.

Found Disk Arbitrator le rend très facile et direct.

Comme mentionné sur tinyapps.com :

OS X: montez les disques en lecture seule ou bloquez complètement le montage automatique

L'arbitreur de disque open source d'Aaron Burghardt fournit une interface graphique simple pour modifier le comportement de montage automatique d'OS X. Le montage automatique peut être complètement désactivé (particulièrement pratique pour l'imagerie du lecteur / la récupération de données via ddrescue , etc.) ou les montages peuvent être forcés en lecture seule (pour la criminalistique, etc., bien qu'un bloqueur d'écriture matériel soit toujours recommandé ).

et de la page du projet d'Aaron Burghardt sur GitHub :

Disk Arbitrator est un utilitaire médico-légal Mac OS X conçu pour aider l'utilisateur à garantir que les procédures médico-légales correctes sont suivies lors de la création d'image d'un périphérique de disque. Disk Arbitrator est essentiellement une interface utilisateur du framework Disk Arbitration, qui permet à un programme de participer à la gestion des périphériques de stockage de blocs, y compris le montage automatique des systèmes de fichiers. Lorsqu'il est activé, Disk Arbitrator bloquera le montage des systèmes de fichiers pour éviter le montage en lecture-écriture et violer l'intégrité des preuves.

Il est important de noter que Disk Arbitrator n'est pas un bloqueur d'écriture logiciel --- il ne modifie pas l'état des périphériques actuellement connectés ni n'affecte les nouveaux périphériques connectés pour forcer un périphérique à être en lecture seule. L'utilisateur doit toujours faire attention à ne pas écrire accidentellement sur un disque avec une commande telle que "dd". De ce fait, un bloqueur d'écriture matériel ou logiciel peut toujours être souhaitable pour la procédure la plus saine. L'arbitre de disque complète un bloqueur d'écriture avec des fonctionnalités utiles supplémentaires et élimine la recommandation médico-légale typique de «désactiver l'arbitrage de disque».