Bloqueur en écriture
Qu'est-ce que Bloqueur en écriture ?
Bloqueur en écritureOutil matériel ou logiciel autorisant la lecture d'un support de stockage mais empêchant toute écriture susceptible d'altérer les preuves.
Le bloqueur en écriture est central pour l'acquisition de preuves : il garantit que le disque, la clé USB ou la carte mémoire d'origine reste bit pour bit identique pendant l'imagerie. Les modèles matériels (Tableau, WiebeTech, CRU) s'interposent entre le support et la station d'analyse en exposant des interfaces SATA, NVMe, USB, SAS ou M.2 en lecture seule. Les solutions logicielles (blockdev sous Linux, USBWriteBlocker, politiques Windows) offrent une protection comparable. Le programme NIST CFTT publie des tests validant les outils. L'emploi d'un bloqueur en écriture est une exigence pratique d'ISO/IEC 27037 pour préserver l'intégrité probatoire.
● Exemples
- 01
Bloqueur matériel Tableau T8u USB 3.0 lors de l'imagerie d'un disque externe suspect.
- 02
Station Linux configurée avec udev et blockdev pour éviter les écritures accidentelles.
● Questions fréquentes
Qu'est-ce que Bloqueur en écriture ?
Outil matériel ou logiciel autorisant la lecture d'un support de stockage mais empêchant toute écriture susceptible d'altérer les preuves. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Bloqueur en écriture ?
Outil matériel ou logiciel autorisant la lecture d'un support de stockage mais empêchant toute écriture susceptible d'altérer les preuves.
Comment se défendre contre Bloqueur en écriture ?
Les défenses contre Bloqueur en écriture combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Bloqueur en écriture ?
Noms alternatifs courants : Bloqueur forensique, Pont en lecture seule.