Dấu vết nào còn sót lại sau khi khởi động bằng usb?

12
  1. Có đúng là ổ USB Ubuntu có khả năng khởi động không cho phép ghi bất cứ thứ gì vào ổ cứng của máy tính không?
  2. Nếu vậy, một máy tính có ổ SSD, như của tôi, cũng sẽ không còn dấu vết của phiên USB có thể khởi động?
boot  usb  hard-drive  security  drive 
Người tìm kiếm
nguồn

Câu trả lời:

20

Nhiều đĩa lưu trữ bộ đếm chu kỳ bật nguồn, có thể đọc được qua SMART. (Ví dụ, trong Windows ta có thể sử dụng CrystalDiskInfo - trong tất cả các ảnh chụp màn hình bạn có thể đọc "Power On Count" ở phía bên tay phải của cửa sổ https://www.google.com/search?q=crystaldiskinfo&source=lnms&tbm = isch )

Bộ đếm này sẽ nhạy cảm với việc khởi động từ một đĩa khác, nhưng nó sẽ không cụ thể (bộ đếm cũng sẽ tăng để vào màn hình thiết lập BIOS, hoặc trường hợp tắt nguồn trước khi tải lại HĐH).

Vì bộ đếm này được điều khiển bởi thiết bị điện tử của ổ đĩa, nên không có gì mà phần mềm Ubuntu trên thanh USB có thể làm để ngăn chặn nó cập nhật. Trong một số trường hợp có thể xóa hoặc ghi lại bộ đếm, nhưng điều này sẽ dành riêng cho phiên bản mô hình đĩa / chương trình cơ sở và việc xóa bộ đếm vẫn có thể được phát hiện.

Một số BIOS hệ thống cũng giữ một bản ghi các sự kiện hệ thống. Tôi chưa thấy một bản ghi nào khởi động từ phương tiện lưu động, nhưng nó chắc chắn là khả thi.

Tất nhiên bạn cũng có thể để lại dấu vết vật lý trên chính cổng USB, chẳng hạn như làm xáo trộn một lớp oxy hóa.

Bến Vọng
nguồn
bộ đếm này được điều khiển bởi thiết bị điện tử của ổ đĩa một cách chính xác phần sụn đĩa.
heemayl
Tất nhiên nó đã được đạp, khởi động lại không được tính?
mckenzm
2
@mckenzm: Tùy thuộc vào thiết kế hệ thống điện, việc khởi động lại có thể hoặc không liên quan đến việc rút ngắn nguồn khỏi các thiết bị ngoại vi như đĩa và tùy thuộc vào thiết kế bộ điều khiển đĩa, có thể có đủ điện dung để mang nó đi trong thời gian ngắn.
Ben Voigt
18

Có đúng là ổ USB Ubuntu có khả năng khởi động không cho phép ghi bất cứ thứ gì vào ổ cứng của máy tính không?

Không. Bạn có thể gắn các đĩa và ghi tất cả lên chúng. Xét cho cùng, thanh USB là cách chính mà người dùng Ubuntu cài đặt Ubuntu lần đầu tiên.

Nhưng theo mặc định, Ubuntu sẽ không gắn kết bất cứ điều gì bạn không nói với nó.

Vì vậy, nếu bạn không gắn kết bất kỳ phân vùng "C:" nào trong thực tế, nó sẽ không để lại dấu vết của việc đã được khởi động lên Ubuntu.

Oli
nguồn
6
Điều này có còn đúng với phân vùng trao đổi có thể sử dụng trên ổ đĩa SATA không?
kasperd
1
@kasperd: systemd-gpt-auto-generatorsẽ kiểm tra GPT và tự động phát hiện các phân vùng trao đổi, nhưng nó chỉ kiểm tra "đĩa gốc". Sẽ khá tệ nếu một hệ thống vô tình sử dụng không gian hoán đổi từ một khối có thể tháo rời. Nhưng bạn có thể dựa vào khối lượng gốc là không thể tháo rời.
MSalters
6
Tôi đã thử nghiệm trên máy ảo có cài đặt Ubuntu 16.04 (64 bit, chế độ UEFI) có phân vùng trao đổi 4GB riêng biệt. Khởi động VM từ hình ảnh iso 16.04 (cài đặt / DVD trực tiếp) sẽ dẫn đến một hệ thống trực tiếp với phân vùng trao đổi của đĩa được gắn và kích hoạt tự động. Tôi không biết làm thế nào hệ thống trực tiếp quyết định phân vùng trao đổi nào để gắn kết, nhưng đôi khi nó chắc chắn làm điều đó.
Chỉ huy Byte
1
Nếu nó sử dụng phân vùng trao đổi, quá tệ nếu dữ liệu ngủ đông được lưu trữ trong đó.
mckenzm
1
Thông tin (cảnh báo) về trao đổi nên được chỉnh sửa thành câu trả lời.
Jonas Schäfer
3

Trả lời 1.:

Ubuntu USB khởi động bình thường thậm chí không gắn ổ cứng / SSD trong hệ thống của bạn và nếu được gắn, nó chỉ đọc trừ khi bạn bảo Ubuntu coi nó là đọc và ghi.

Trả lời 2.:

Sẽ không có dấu vết của phiên USB trừ khi bạn ghi vào ổ cứng / SSD (xem câu trả lời 1).

Cầu truyền hình
nguồn
Tôi hiểu từ những câu trả lời tốt này rằng các ổ SSD cũng miễn nhiễm với các dấu vết không mong muốn như các ổ đĩa cứng khi khởi động bằng USB. Rất vui được biết.
Người tìm kiếm
Chà, nếu bạn ghi vào ổ SSD của mình thì cũng có thể có dấu vết, nghĩ rằng không cần phải nói nhưng sẽ cập nhật câu trả lời của tôi cho phù hợp.
Videonauth
4
Tôi sẽ nói rằng không có sự khác biệt về khả năng miễn dịch đối với các dấu vết không mong muốn giữa SSD và HDD.
Soren A
2

Hãy cẩn thận với một số câu trả lời trên trang này, Rất dễ dàng để ghi và / hoặc hủy dữ liệu trên (các) ổ đĩa trong của bạn khi chạy flashdrive Live hoặc Persistent ..

Tôi đang sử dụng cài đặt Pendrive để viết cái này, khi tôi vào Unity tôi thấy tất cả các phân vùng bên trong của tôi được gắn kết.

Nếu tôi mở gparted và muốn sửa đổi, định dạng hoặc xóa phân vùng, trước tiên nó cần phải được bỏ gắn kết.

Trong khi trong gparted, không có gì cần phải được gắn kết để tạo bảng phân vùng mới và xóa sạch ổ đĩa bên trong.

Nó cũng có thể rất nguy hiểm khi sử dụng dd từ ổ đĩa flash, một lỗi rất nhỏ và mọi thứ trên bất kỳ ổ đĩa nào cũng có thể bị xóa sạch.

Câu trả lời cho câu hỏi thứ hai của bạn là đúng, có thể không còn dấu vết nào trong phiên USB có thể khởi động của bạn hoặc bất cứ điều gì khác.

Không cần mật khẩu để có quyền root trên hầu hết các ổ USB Live và Persistent

Cài đặt trực tiếp và liên tục là đủ an toàn nhưng tìm hiểu các rủi ro.

CSCameron
nguồn
1

Phiên USB Ubuntu trực tiếp không để lại bất kỳ dấu vết nào trên ổ cứng của máy tính mà nó được khởi động trừ khi Ubuntu được cài đặt trên ổ cứng từ phiên USB trực tiếp và cài đặt Ubuntu từ USB trực tiếp của Ubuntu hoặc thay đổi ổ cứng của máy tính là không cần thiết, chỉ là tùy chọn.

karel
nguồn
6
Bạn có thể gắn và ghi trên các đĩa cục bộ mà không cần cài đặt Ubuntu, vì vậy câu trả lời của bạn là sai.
Soren A
Khi tôi khởi động ổ đĩa flash trực tiếp hoặc liên tục, hầu hết các phân vùng trên máy tính đã được gắn. Trong gparted, cần phải ngắt kết nối hầu hết các phân vùng trước khi xóa, định dạng hoặc thu hẹp. Không cần thiết phải ngắt kết nối bất cứ điều gì để tạo một bảng phân vùng mới và xóa sạch ổ đĩa bên trong.
CSCameron
1
Trong thực tế, một trong những lý do phổ biến để gắn một bản phân phối trực tiếp là để hình ảnh lại đĩa bên trong từ bản sao hoặc bản gốc và nếu đó là đĩa windows, để xóa hoặc đổi tên các tệp nhất định. Đó là, tuy nhiên, có thể không để lại dấu vết. Nếu nghi ngờ, hãy mở hộp và rút phích cắm đĩa.
mckenzm
0

Tôi thấy sự khác biệt trong câu trả lời trên trang này là khó hiểu và quyết định so sánh nhanh giữa các loại cài đặt USB có thể khởi động bằng Ubuntu 16.04.1 64bit Desktop:

  • Cài đặt đầy đủ bằng Ubiquity.

  • Cài đặt syslinux trực tiếp bằng Startup Disk Creator.

  • Cài đặt grub2 liên tục bằng mkusb / dus

Cài đặt trực tiếp và liên tục có các đặc điểm giống nhau ngoại trừ như đã lưu ý.

Cài đặt đầy đủ, (FS) so với Cài đặt trực tiếp / liên tục, (L / P)

Hệ điều hành USB tự động gắn kết tất cả các phân vùng * - Đầy đủ - có, L / P - có

Phân vùng bên trong có thể ghi mà không có SU - Đầy đủ - có, L / P - không

Phân vùng bên trong có thể ghi với SU - Đầy đủ - có, L / P - có

Siêu người dùng yêu cầu mật khẩu - Đầy đủ - có, L / P - không

Gparted yêu cầu mật khẩu - Đầy đủ - có, L / P - không

Cài đặt vào ổ đĩa nội bộ yêu cầu mật khẩu - Đầy đủ - Không áp dụng, L / P - không

Sử dụng không gian hoán đổi của ổ đĩa trong, (nếu có) - Đầy đủ - có, L / P - có

Sử dụng phân vùng casper-rw của ổ đĩa trong, (nếu có) - Full - N / A, Live - no, Persistent - yes.

Miễn là máy tính không có phân vùng trao đổi, phân vùng casper-rw, bạn cẩn thận khi lưu mọi thứ, bạn không sử dụng gparted, sửa chữa khởi động, nhấp vào biểu tượng cài đặt, nhập "sudo" hoặc "dd" hoặc cố gắng sao lưu mọi thứ lên, bạn sẽ ổn thôi Nếu là USB trực tiếp, (không cần kiên trì) và ổ đĩa trong là Windows, đừng gõ "sudo" hoặc sử dụng bất kỳ tiện ích nào.

Tất cả các kết quả trong đánh giá này có thể dễ dàng được nhân đôi.

  • Các phân vùng ISO9660 được gắn nhưng chỉ đọc hình ảnh., Như là thư mục cdrom.
CSCameron
nguồn
Bạn có tử tế khi dịch nó sang ngôn ngữ của giáo dân không? Câu hỏi tôi tìm kiếm đã trả lời, đủ điều kiện để trả lời cho câu trả lời này, chỉ đơn giản là: nếu tôi chạy Ubuntu trên USB và không làm gì để truy cập vào ổ cứng hoặc SSD của máy tính, có thể bị rò rỉ bất kỳ dấu vết nào về hoạt động của tôi không họ?
Người tìm kiếm
2
Miễn là máy tính không có phân vùng trao đổi, phân vùng casper-rw, bạn cẩn thận khi lưu mọi thứ, bạn không sử dụng gparted, sửa chữa khởi động, nhấp vào biểu tượng cài đặt, nhập "sudo" hoặc "dd" hoặc cố gắng sao lưu mọi thứ lên, bạn sẽ ổn thôi Nếu là USB trực tiếp, (không cần kiên trì) và ổ đĩa trong là Windows, đừng gõ "sudo" hoặc sử dụng bất kỳ tiện ích nào.
CSCameron
1
@CSCameron Nhận xét của bạn ở trên là câu trả lời thực tế: Miễn là không có trao đổi hoặc casper-rw và không có gì khác được gắn kết, rõ ràng hoặc vô tình, một phiên trực tiếp sẽ không chạm vào các ổ đĩa trong. Mặt khác, nó có thể, có thể là từ hoạt động ở đây. Mặc dù vậy, trao đổi không được bảo tồn và bất kỳ dấu vết sử dụng nào trong phiên trực tiếp không "hiển thị" với bất kỳ ai trừ chuyên gia pháp y.
Câu trả lời cho câu hỏi số 1 của OP là, không, điều đó không đúng, Ubuntu cho phép mọi thứ được ghi vào ổ cứng của máy tính. Số 2 cũng không đúng, máy tính có thể để lại nhiều dấu vết của phiên USB, bao gồm cả một hệ điều hành mới. OP đã trả lời câu hỏi của anh ấy và câu trả lời mới là, ổ đĩa trong an toàn miễn là người dùng cẩn thận và biết anh ấy đang làm gì, tôi đã xóa sạch máy tính làm việc chỉ một tháng trước, nhưng tôi không cẩn thận và tôi thích thử nghiệm.
CSCameron
Cảm ơn bạn CelticWar Warrior Tôi đã thêm nhận xét đó vào câu trả lời của tôi.
CSCameron
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.