Как я запрещаю Ubuntu писать AnyYING на внешний жесткий диск?

Есть две причины, по которым вы хотели бы запретить Linux писать что-либо на внешний жесткий диск или USB-накопитель, когда вы его подключаете:

  • Чтобы восстановить случайно удаленные файлы, теперь «пустая» часть дисков
  • Для цифровой криминалистики вам нужно быть уверенным, что на диске изменилось, когда вы сделали клон этого

Для этой цели есть разъемы для привода и внешние шкафы, и на них есть переключатель или кнопка, которая физически блокирует любые команды записи от доступа к диску.

Однако мой разъем USB-to-IDE не обладает такой роскошью. Я слышал, что это можно добиться с помощью программного обеспечения (что будет включать необходимость отключить автоматическую установку Ubuntu), но я не нахожу никаких инструкций в Интернете о том, как это сделать.

Как я могу запретить Ubuntu писать что-либо во внешнем жестком диске для сохранения всех данных?


В моем конкретном случае я буду использовать Ubuntu, однако я спросил об Unix & Linux, а не AskUbuntu, в надежде найти ответ, который будет работать через дистрибутивы, а не только в моем конкретном случае. Оба типа ответов приветствуются.

  • не удалось перемонтировать файловую систему в режим «только для чтения» после обновления пакета
  • Создание Linux-системы только для чтения с записываемым слоем в ОЗУ
  • Я могу читать с жесткого диска, но я не могу установить его только для чтения
  • Загрузка Debian Linux (jessie) только для чтения
  • Как NFS делится «RO» для всех пользователей и «RW» на некоторые IP-адреса
  • Каковы возможные способы, которыми система Debian Linux может записывать данные на жесткий диск и как их избежать?
  • Linux, как изменить состояние жесткого диска из ReadOnly после временного сбоя?
  • Проблема с каталогом chown
  • 2 Solutions collect form web for “Как я запрещаю Ubuntu писать AnyYING на внешний жесткий диск?”

    Для реальных сценариев судебной экспертизы вам необходим аппаратный блокиратор. Блокатор программного обеспечения недостаточно хорош, потому что вы рискуете совершить ошибку, и для судебных дел очень важно иметь возможность требовать без тени сомнения, что вы не изменяли образ диска и не могли объяснить в очень простые термины для нетехнических людей, которые вы, возможно, не могли изменить оригинал. Кроме того, единственное, что вы сделали бы с оригинальным диском, это сделать копию на новый носитель, а затем проанализировать копию (опять же, с помощью блока записи – вы можете сделать дополнительные копии, которые вы пишете, чтобы найти интересные вещи, то вы воспроизведете извлечение интересного материала с гарантированной точностью).

    При этом вы можете сделать блочное устройство только для чтения с blockdev команды blockdev .

     # blockdev --setro /dev/sde # mount /dev/sde /mnt/ mount: block device /dev/sde is write-protected, mounting read-only 

    Остерегайтесь того, что mount -o ro недостаточно, чтобы гарантировать, что устройство не будет изменено. При журналировании файловых систем, если файловая система не была полностью отключена, даже монтируемое только для чтения воспроизведение журнала и обновление файловой системы на диске для соответствия. Чтобы предотвратить это, с помощью ext3 или ext4 вы можете передать параметр noload но сделать блочное устройство только для чтения – это более безопасный способ гарантировать, что ничего не будет записано, и может быть единственным способом с некоторыми другими файловыми системами.

    Обычно такой настройки достаточно. Я использовал это во время восстановления внешнего HD:

    Сначала отключите автомонтирование. (Вы можете сделать это с помощью gconf-редактора в настройке GNOME. Я не знаю других систем). Затем вы ссылаетесь на свой диск как / dev / sda или / dev / sda1 или что-то в ваших программах. (sda обычно зарезервировано для загрузочного устройства). Обратитесь к этому сообщению, чтобы узнать, какой sd * является вашим устройством. Попробуйте перейти на sdb, если у вас есть только два подключенных диска.

    Простой пример:

     root@yo-machine# dd_rescue /dev/sdc1 /home/user/the-disk-image.img 

    Где sdc1 – это первый раздел вашего размонтированного устройства.

    Примечание. /dev/sda относится ко всему устройству, включая загрузочные сектора и MBR и прочее. /dev/sda1 будет ссылаться на первый раздел упомянутого устройства.

    Interesting Posts

    Повреждение файловой системы Linux из-за неправильного завершения работы (fs ext4)?

    Перенаправить вывод команды с переменными в массив

    Как остановить автоматическое обновление postgres, mongodb и RHE7?

    Как я могу заставить команду sed выполнять постоянные изменения в файле?

    Невозможно выполнить запись в / dev / console через узел не в / dev

    откройте несколько каталогов из терминала в виде вкладок в окне одного файлового менеджера

    cd в каталог и выполнить множество команд

    Как добавить горизонтальное разделение на окно tmux, которое охватывает всю ширину родительского окна?

    разрешить создание сетей внутри тюрьмы freebsd

    Image HDD в Linux (такие функции, как Norton Ghost)

    Лучший способ расширить шаблон glob?

    Получить содержимое файла из первого экземпляра в последний экземпляр некоторой произвольной строки

    Как Linux 4.2.5 загружается на процессор Skylake, когда они поддерживаются с 4.3+

    Check Point – Подключиться под Linux – snx

    ssh пароль меньше аутентификации не работает

    Linux и Unix - лучшая ОС в мире.