Как я запрещаю Ubuntu писать AnyYING на внешний жесткий диск?

Есть две причины, по которым вы хотели бы запретить Linux писать что-либо на внешний жесткий диск или USB-накопитель, когда вы его подключаете:

  • Чтобы восстановить случайно удаленные файлы, теперь «пустая» часть дисков
  • Для цифровой криминалистики вам нужно быть уверенным, что на диске изменилось, когда вы сделали клон этого

Для этой цели есть разъемы для привода и внешние шкафы, и на них есть переключатель или кнопка, которая физически блокирует любые команды записи от доступа к диску.

Однако мой разъем USB-to-IDE не обладает такой роскошью. Я слышал, что это можно добиться с помощью программного обеспечения (что будет включать необходимость отключить автоматическую установку Ubuntu), но я не нахожу никаких инструкций в Интернете о том, как это сделать.

Как я могу запретить Ubuntu писать что-либо во внешнем жестком диске для сохранения всех данных?


В моем конкретном случае я буду использовать Ubuntu, однако я спросил об Unix & Linux, а не AskUbuntu, в надежде найти ответ, который будет работать через дистрибутивы, а не только в моем конкретном случае. Оба типа ответов приветствуются.

2 Solutions collect form web for “Как я запрещаю Ubuntu писать AnyYING на внешний жесткий диск?”

Для реальных сценариев судебной экспертизы вам необходим аппаратный блокиратор. Блокатор программного обеспечения недостаточно хорош, потому что вы рискуете совершить ошибку, и для судебных дел очень важно иметь возможность требовать без тени сомнения, что вы не изменяли образ диска и не могли объяснить в очень простые термины для нетехнических людей, которые вы, возможно, не могли изменить оригинал. Кроме того, единственное, что вы сделали бы с оригинальным диском, это сделать копию на новый носитель, а затем проанализировать копию (опять же, с помощью блока записи – вы можете сделать дополнительные копии, которые вы пишете, чтобы найти интересные вещи, то вы воспроизведете извлечение интересного материала с гарантированной точностью).

При этом вы можете сделать блочное устройство только для чтения с blockdev команды blockdev .

 # blockdev --setro /dev/sde # mount /dev/sde /mnt/ mount: block device /dev/sde is write-protected, mounting read-only 

Остерегайтесь того, что mount -o ro недостаточно, чтобы гарантировать, что устройство не будет изменено. При журналировании файловых систем, если файловая система не была полностью отключена, даже монтируемое только для чтения воспроизведение журнала и обновление файловой системы на диске для соответствия. Чтобы предотвратить это, с помощью ext3 или ext4 вы можете передать параметр noload но сделать блочное устройство только для чтения – это более безопасный способ гарантировать, что ничего не будет записано, и может быть единственным способом с некоторыми другими файловыми системами.

Обычно такой настройки достаточно. Я использовал это во время восстановления внешнего HD:

Сначала отключите автомонтирование. (Вы можете сделать это с помощью gconf-редактора в настройке GNOME. Я не знаю других систем). Затем вы ссылаетесь на свой диск как / dev / sda или / dev / sda1 или что-то в ваших программах. (sda обычно зарезервировано для загрузочного устройства). Обратитесь к этому сообщению, чтобы узнать, какой sd * является вашим устройством. Попробуйте перейти на sdb, если у вас есть только два подключенных диска.

Простой пример:

 root@yo-machine# dd_rescue /dev/sdc1 /home/user/the-disk-image.img 

Где sdc1 – это первый раздел вашего размонтированного устройства.

Примечание. /dev/sda относится ко всему устройству, включая загрузочные сектора и MBR и прочее. /dev/sda1 будет ссылаться на первый раздел упомянутого устройства.

  • Как заставить мой DVD-RW монтироваться как читаемое устройство вместо ROM?
  • Прокрутите только архив данных .zip только для чтения, чтобы извлечь строку из файла .kml в
  • Mount ext4 только для чтения
  • Rm не может удалить файл
  • Как я могу выйти из режима только для чтения в Vim?
  • Невозможно повторно установить / вернуться к чтению только после обновления пакета.
  • Включение USB-накопителей только на определенном USB-порту или для учетной записи пользователя
  • только корневая файловая система
  • Перезагрузите загруженный диск в режим только для чтения
  • как создать ISO и скрыть определенные файлы
  • не удалось перемонтировать файловую систему в режим «только для чтения» после обновления пакета
  • Как использовать команды истории с readonly PROMPT_COMMAND?
  • Interesting Posts

    входящее ACCEPT все правило iptables все еще появляется

    Автоматизация процесса создания виртуального хоста

    X без драйвера дисплея

    Правый часовой пояс – неправильное время – DST (Debian)

    Поддержка Loop-устройства на самокомпилированном ядре не работает

    Создайте файл makefile rpm

    Как я могу автоматически обновлять макет монитора в XFCE?

    Как добавить SubjectAltNames в сертификат конечного объекта в частной PKI?

    поместить специальный символ или пробел, если шаблон не найден

    Установите более старую версию GLibc на RHEL

    Крышка закрыта автоматически не обнаружена на thinkpad T430 с debian 9

    Есть ли способ узнать, прослушивает ли процесс прослушивание через порт TCP сообщение?

    Доступ к файлам за пределами виртуальных дисков Wine

    TFTP не прослушивает определенный порт при запуске с использованием правила xinetd

    Идентификатор процесса команды, выполняемой пользователем

    Linux и Unix - лучшая ОС в мире.