Как я запрещаю Ubuntu писать AnyYING на внешний жесткий диск?

Есть две причины, по которым вы хотели бы запретить Linux писать что-либо на внешний жесткий диск или USB-накопитель, когда вы его подключаете:

  • Чтобы восстановить случайно удаленные файлы, теперь «пустая» часть дисков
  • Для цифровой криминалистики вам нужно быть уверенным, что на диске изменилось, когда вы сделали клон этого

Для этой цели есть разъемы для привода и внешние шкафы, и на них есть переключатель или кнопка, которая физически блокирует любые команды записи от доступа к диску.

Однако мой разъем USB-to-IDE не обладает такой роскошью. Я слышал, что это можно добиться с помощью программного обеспечения (что будет включать необходимость отключить автоматическую установку Ubuntu), но я не нахожу никаких инструкций в Интернете о том, как это сделать.

Как я могу запретить Ubuntu писать что-либо во внешнем жестком диске для сохранения всех данных?


В моем конкретном случае я буду использовать Ubuntu, однако я спросил об Unix & Linux, а не AskUbuntu, в надежде найти ответ, который будет работать через дистрибутивы, а не только в моем конкретном случае. Оба типа ответов приветствуются.

  • cryptsetup luksFormat - невозможно открыть устройство для доступа только для чтения
  • Исправить проблему с файловой системой «только для чтения» при доступе SSH к IP-камере
  • Как получить завершение вкладки bash для работы с файловой системой только для чтения?
  • Проблема с каталогом chown
  • Mount ext4 только для чтения
  • Установить файловую систему только для чтения и перенаправить записи в ОЗУ?
  • Встроенный linux для чтения
  • Прокрутите только архив данных .zip только для чтения, чтобы извлечь строку из файла .kml в
  • 2 Solutions collect form web for “Как я запрещаю Ubuntu писать AnyYING на внешний жесткий диск?”

    Для реальных сценариев судебной экспертизы вам необходим аппаратный блокиратор. Блокатор программного обеспечения недостаточно хорош, потому что вы рискуете совершить ошибку, и для судебных дел очень важно иметь возможность требовать без тени сомнения, что вы не изменяли образ диска и не могли объяснить в очень простые термины для нетехнических людей, которые вы, возможно, не могли изменить оригинал. Кроме того, единственное, что вы сделали бы с оригинальным диском, это сделать копию на новый носитель, а затем проанализировать копию (опять же, с помощью блока записи – вы можете сделать дополнительные копии, которые вы пишете, чтобы найти интересные вещи, то вы воспроизведете извлечение интересного материала с гарантированной точностью).

    При этом вы можете сделать блочное устройство только для чтения с blockdev команды blockdev .

     # blockdev --setro /dev/sde # mount /dev/sde /mnt/ mount: block device /dev/sde is write-protected, mounting read-only 

    Остерегайтесь того, что mount -o ro недостаточно, чтобы гарантировать, что устройство не будет изменено. При журналировании файловых систем, если файловая система не была полностью отключена, даже монтируемое только для чтения воспроизведение журнала и обновление файловой системы на диске для соответствия. Чтобы предотвратить это, с помощью ext3 или ext4 вы можете передать параметр noload но сделать блочное устройство только для чтения – это более безопасный способ гарантировать, что ничего не будет записано, и может быть единственным способом с некоторыми другими файловыми системами.

    Обычно такой настройки достаточно. Я использовал это во время восстановления внешнего HD:

    Сначала отключите автомонтирование. (Вы можете сделать это с помощью gconf-редактора в настройке GNOME. Я не знаю других систем). Затем вы ссылаетесь на свой диск как / dev / sda или / dev / sda1 или что-то в ваших программах. (sda обычно зарезервировано для загрузочного устройства). Обратитесь к этому сообщению, чтобы узнать, какой sd * является вашим устройством. Попробуйте перейти на sdb, если у вас есть только два подключенных диска.

    Простой пример:

     root@yo-machine# dd_rescue /dev/sdc1 /home/user/the-disk-image.img 

    Где sdc1 – это первый раздел вашего размонтированного устройства.

    Примечание. /dev/sda относится ко всему устройству, включая загрузочные сектора и MBR и прочее. /dev/sda1 будет ссылаться на первый раздел упомянутого устройства.

    Linux и Unix - лучшая ОС в мире.