Quali tracce rimangono dopo l'avvio da USB?

12
  1. È vero che un'unità USB Ubuntu avviabile non consente di scrivere nulla sul disco rigido del computer?
  2. In tal caso, un computer con un'unità SSD, come il mio, verrebbe lasciato senza traccia di una sessione USB avviabile?
boot  usb  hard-drive  security  drive 
Cercatore
fonte

Risposte:

20

Molti dischi memorizzano un contatore di cicli di accensione, leggibile tramite SMART. (Ad esempio, in Windows è possibile utilizzare CrystalDiskInfo: in tutti questi screenshot è possibile leggere il "Conteggio di accensione" sul lato destro della finestra https://www.google.com/search?q=crystaldiskinfo&source=lnms&tbm = isch )

Questo contatore sarà sensibile all'avvio da un altro disco, ma non sarà specifico (il contatore aumenterebbe anche per l'accesso alla schermata di configurazione del BIOS o un caso in cui l'alimentazione era stata nuovamente spenta prima di caricare il sistema operativo).

Poiché questo contatore è controllato dall'elettronica dell'unità, non è possibile eseguire il software Ubuntu sulla chiavetta USB per impedirne l'aggiornamento. In alcuni casi potrebbe essere possibile cancellare o riscrivere il contatore, ma ciò sarebbe specifico per il modello del disco / versione del firmware e la cancellazione del contatore sarebbe comunque rilevabile.

Alcuni BIOS di sistema mantengono anche un registro degli eventi di sistema. Non ne ho visto uno che registra l'avvio da supporti rimovibili, ma è certamente fattibile.

Naturalmente puoi anche lasciare tracce fisiche sulla porta USB stessa, come disturbare uno strato di ossidazione.

Ben Voigt
fonte
questo contatore è controllato dall'elettronica dell'unità precisamente dal firmware del disco.
heemayl
Certo che è stato pedalato, un riavvio non conta?
mckenzm,
2
@mckenzm: a seconda del design del sistema di alimentazione, un riavvio potrebbe o meno comportare la rimozione breve dell'alimentazione da periferiche come dischi e, a seconda del design del controller del disco, potrebbe esserci una capacità sufficiente per portarlo attraverso una breve interruzione dell'alimentazione.
Ben Voigt,
18

È vero che un'unità USB Ubuntu avviabile non consente di scrivere nulla sul disco rigido del computer?

No. È possibile montare i dischi e scrivere tutto su di loro. Dopotutto, la chiavetta USB è il modo principale in cui gli utenti Ubuntu installano Ubuntu per la prima volta.

Ma per impostazione predefinita, Ubuntu non monterà nulla a cui non lo dici.

Quindi se non montassi la partizione "C:" in realtà, non lascerebbe traccia di essere stato avviato su Ubuntu.

Oli
fonte
6
Rimane vero che esiste una partizione di swap utilizzabile sull'unità SATA?
Kasperd,
1
@kasperd: systemd-gpt-auto-generatorcontrollerà un GPT e rileverà automaticamente le partizioni di swap, ma controlla solo il "disco di root". Sarebbe piuttosto male se un sistema utilizzasse accidentalmente lo spazio di swap da un volume rimovibile. Ma puoi fare affidamento sul fatto che il volume di root non è rimovibile.
MSalters,
6
Ho provato su una VM con Ubuntu 16.04 (64 bit, modalità UEFI) installato con una partizione di swap separata da 4 GB. L'avvio di quella VM da un'immagine ISO 16.04 (installazione / DVD live) produrrà un sistema live con la partizione di swap del disco montata e attivata automaticamente. Non so come il sistema live decida quali partizioni di swap montare, ma a volte lo fa sicuramente.
Byte Commander
1
Se utilizza la partizione di swap, peccato che i dati di ibernazione fossero memorizzati in essa.
mckenzm,
1
Le informazioni (avviso) sullo scambio devono essere modificate nella risposta.
Jonas Schäfer,
3

Risposta a 1 .:

L'avvio USB di Ubuntu normalmente non monta nemmeno l'HDD / SSD del tuo sistema e, se montato, è di sola lettura a meno che tu non dica a Ubuntu di trattarlo come lettura e scrittura.

Risposta a 2 .:

Non ci sarà traccia di una sessione USB a meno che tu non scriva sul tuo HDD / SSD (vedi risposta 1).

Videonauth
fonte
Comprendo da queste buone risposte che le unità SSD sono immuni da tracce indesiderate quanto le unità HDD all'avvio tramite USB. Bello sapere.
Cercatore
Bene, se scrivi sul tuo SSD, potrebbero esserci anche tracce, pensato che fosse inutile dirlo, ma aggiornerò la mia risposta di conseguenza.
Videonauth,
4
Direi che non c'è differenza nell'immunità alle tracce indesiderate tra SSD e HDD.
Soren A
2

Prestare molta attenzione ad alcune risposte in questa pagina, È molto facile scrivere e / o distruggere i dati sulle unità interne quando si esegue un flash drive Live o persistente.

Sto usando un'installazione pendrive per scrivere questo, quando guardo Unity vedo che tutte le mie partizioni interne sono montate.

Se apro gparted e desidero modificare, formattare o eliminare una partizione, in genere deve prima essere montata.

Mentre in gparted non è necessario smontare nulla per creare una nuova tabella delle partizioni e cancellare l'unità interna.

Può anche essere molto pericoloso usare dd da un'unità flash, un errore molto piccolo e tutto su qualsiasi unità può essere cancellato.

La risposta alla tua seconda domanda è vera, potrebbe non esserci più traccia della sessione USB avviabile o altro.

Non è richiesta alcuna password per l'autorizzazione di root sulla maggior parte delle unità USB Live e persistenti

Le installazioni live e persistenti sono abbastanza sicure ma imparano i rischi.

CSCameron
fonte
1

Una sessione USB Ubuntu live non lascia alcuna traccia sul disco rigido del computer su cui viene avviata a meno che Ubuntu non sia installato sul disco rigido dalla sessione USB live e l'installazione di Ubuntu da una USB live Ubuntu o la modifica del disco rigido del computer non è necessario, solo opzionale.

karel
fonte
6
Puoi montare e scrivere su dischi locali, senza installare Ubuntu, quindi la tua risposta è sbagliata.
Soren A
Quando avvio un'unità flash Live o persistente, la maggior parte delle partizioni sul computer sono già montate. In gparted è necessario smontare la maggior parte delle partizioni prima di eliminare, formattare o ridurre. Non è necessario smontare nulla per creare una nuova tabella delle partizioni e cancellare l'unità interna.
CSCameron,
1
In effetti, uno dei motivi popolari per montare una distribuzione live è ridisegnare l'immagine del disco interno da un clone o da un master e, se si tratta di un disco di Windows, eliminare o rinominare determinati file. Tuttavia, è possibile non lasciare traccia. In caso di dubbi, aprire la scatola e scollegare il disco.
mckenzm,
0

Ho trovato sconcertanti le differenze nelle risposte in questa pagina e ho deciso di fare un rapido confronto tra i tipi di installazione USB avviabili usando Ubuntu 16.04.1 64 bit Desktop:

  • Installazione completa tramite Ubiquity.

  • Installazione live syslinux utilizzando Startup Disk Creator.

  • Installazione persistente di grub2 usando mkusb / dus

Le installazioni live e persistenti avevano le stesse caratteristiche tranne quelle indicate.

Installazione completa, (FS) vs installazione live / permanente, (L / P)

Il sistema operativo USB monta automaticamente tutte le partizioni * - Completo - sì, L / P - sì

Partizione interna scrivibile senza SU - Completa - sì, L / P - no

Partizione interna scrivibile con SU - Completa - sì, L / P - sì

Super User richiede password - Completa - sì, L / P - no

Gparted richiede una password - Completa - sì, L / P - no

L'installazione sull'unità interna richiede una password - Completa - N / A, L / P - no

Utilizza lo spazio di scambio dell'unità interna, (se disponibile) - Completo - sì, L / P - sì

Utilizza la partizione casper-rw dell'unità interna, (se disponibile) - Completa - N / D, Live - no, Persistente - sì.

Finché il computer non ha una partizione di swap, una partizione casper-rw, stai attento a dove salvi le cose, non usi gparted, boot-repair, fai clic sull'icona di installazione, digita "sudo" o "dd" o prova a eseguire il backup di qualsiasi cosa, dovresti essere a posto. Se è un Live USB, (senza persistenza) e l'unità interna è Windows, non digitare "sudo" o utilizzare alcuna utility.

Tutti i risultati di questa recensione possono essere facilmente duplicati.

  • Le partizioni ISO9660 sono montate ma sono immagini di sola lettura., Così come la cartella cdrom.
CSCameron
fonte
Saresti così gentile da tradurlo nella lingua dei laici? La domanda a cui cercavo di avere una risposta, qualificata ora in risposta a questo flusso di risposte, era semplicemente questa: se eseguo Ubuntu su una USB e non faccio nulla per accedere all'HDD o SSD del computer, è possibile trapelare qualsiasi traccia della mia attività loro?
Cercatore
2
Finché il computer non ha una partizione di swap, una partizione casper-rw, stai attento a dove salvi le cose, non usi gparted, boot-repair, fai clic sull'icona di installazione, digita "sudo" o "dd" o prova a eseguire il backup di qualsiasi cosa, dovresti essere a posto. Se come Live USB, (senza persistenza), e l'unità interna è Windows, non digitare "sudo" o utilizzare alcuna utility.
CSCameron,
1
@CSCameron Il tuo commento sopra è la risposta effettiva: finché non ci sono swap o casper-rw e nient'altro viene montato, esplicitamente o inavvertitamente, una sessione live non toccherà le unità interne. Altrimenti, potrebbe essere la parola chiave qui. Anche così, lo swap non viene conservato e qualsiasi traccia di utilizzo durante una sessione live non è "visibile" a nessuno, tranne agli specialisti forensi.
La risposta alla domanda n. 1 dell'OP è: no, non è vero, Ubuntu consente di scrivere cose sul disco rigido di un computer. Anche il numero 2 non è vero, il computer può essere lasciato con molte tracce della sessione USB, incluso un nuovo sistema operativo. L'OP ha qualificato la sua domanda e la nuova risposta è che l'unità interna è sicura fintanto che l'utente è attento e sa cosa sta facendo, ho cancellato il duro su un computer di lavoro solo un mese fa, ma non lo sono attento e mi piace sperimentare.
CSCameron,
Grazie CelticWarrior ho aggiunto quel commento alla mia risposta.
CSCameron,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.