Jejak apa yang tersisa setelah boot dengan usb?

12
  1. Benarkah drive USB Ubuntu yang dapat di-boot tidak mengizinkan apa pun ditulis ke hard drive komputer?
  2. Jika demikian, apakah komputer dengan drive SSD, seperti milik saya, juga dibiarkan tanpa jejak sesi USB yang dapat di-boot?
Pencari
sumber

Jawaban:

20

Banyak disk menyimpan penghitung siklus pengaktifan, dapat dibaca melalui SMART. (Misalnya, di Windows seseorang dapat menggunakan CrystalDiskInfo - dalam semua tangkapan layar ini, Anda dapat membaca "Power On Count" di sisi kanan jendela https://www.google.com/search?q=crystaldiskinfo&source=lnms&tbm = isch )

Penghitung ini akan sensitif untuk mem-boot disk yang berbeda, tetapi tidak akan spesifik (penghitung juga akan meningkat untuk masuk ke layar pengaturan BIOS, atau kasus di mana daya dimatikan lagi sebelum memuat OS).

Karena penghitung ini dikendalikan oleh elektronik drive, tidak ada yang dapat dilakukan oleh perangkat lunak Ubuntu pada stik USB untuk mencegahnya memperbarui. Mungkin dalam beberapa kasus mungkin untuk menghapus atau menulis ulang penghitung, tetapi ini akan khusus untuk model disk / versi firmware dan membersihkan penghitung akan tetap dapat dideteksi.

Beberapa BIOS sistem juga menyimpan catatan kejadian sistem. Saya belum pernah melihat yang merekam booting dari media yang dapat dipindahkan, tetapi tentu saja layak.

Tentu saja Anda juga dapat meninggalkan jejak fisik pada port USB itu sendiri, seperti mengganggu lapisan oksidasi.

Ben Voigt
sumber
penghitung ini dikendalikan oleh elektronik drive tepatnya disk firmware.
heemayl
Tentu saja itu telah didaur ulang, reboot tidak masuk hitungan?
mckenzm
2
@ mckenzm: Tergantung pada desain sistem daya, reboot mungkin melibatkan atau mungkin tidak secara singkat melepaskan daya dari periferal seperti disk, dan tergantung pada desain disk controller, mungkin ada kapasitansi yang cukup untuk membawanya melalui pemindahan daya singkat.
Ben Voigt
18

Benarkah drive USB Ubuntu yang dapat di-boot tidak mengizinkan apa pun ditulis ke hard drive komputer?

Tidak. Anda dapat memasang disk dan menulis di atasnya. Lagi pula, USB stick adalah cara utama pengguna Ubuntu menginstal Ubuntu untuk pertama kalinya.

Tetapi secara default, Ubuntu tidak akan me-mount apa pun yang tidak Anda beri tahu.

Jadi jika Anda tidak me-mount partisi apa pun "C:" pada kenyataannya, itu tidak meninggalkan jejak telah di-boot ke Ubuntu.

Oli
sumber
6
Apakah ini tetap benar ada partisi swap yang dapat digunakan pada drive SATA?
kasperd
1
@kasperd: systemd-gpt-auto-generatorakan memeriksa GPT dan mendeteksi partisi swap secara otomatis, tetapi hanya memeriksa "root disk". Akan lebih buruk jika sistem tanpa sengaja menggunakan ruang swap dari volume yang dapat dilepas. Tetapi Anda bisa mengandalkan volume root yang tidak dapat dilepas.
MSalters
6
Saya menguji pada VM dengan Ubuntu 16.04 (64 bit, mode UEFI) diinstal yang memiliki partisi swap 4GB terpisah. Mem-boot VM dari image iso 16.04 (instalasi / DVD langsung) akan menghasilkan sistem live dengan partisi swap disk terpasang dan diaktifkan secara otomatis. Saya tidak tahu bagaimana sistem live memutuskan partisi swap mana yang akan di-mount, tetapi kadang-kadang memang demikian.
Byte Commander
1
Jika menggunakan partisi swap, terlalu buruk jika data hibernasi disimpan di dalamnya.
mckenzm
1
Informasi (peringatan) tentang swap harus diedit menjadi jawaban.
Jonas Schäfer
3

Jawaban ke 1 .:

Boot USB Ubuntu biasanya bahkan tidak memasang HDD / SSD sistem Anda, dan jika dipasang, itu hanya baca kecuali Anda memberi tahu Ubuntu untuk memperlakukannya sebagai baca dan tulis.

Jawaban ke 2 .:

Tidak akan ada jejak sesi USB kecuali Anda menulis ke HDD / SSD Anda (lihat jawaban 1).

Videonauth
sumber
Saya memahami dari jawaban yang baik ini bahwa drive SSD juga kebal terhadap jejak yang tidak diinginkan seperti drive HDD saat booting dengan USB. Bagus untuk mengetahui.
Pencari
Nah jika Anda menulis ke SSD Anda maka mungkin ada jejak juga, berpikir bahwa itu tidak perlu dikatakan tetapi akan memperbarui jawaban saya sesuai.
Videonauth
4
Saya akan mengatakan bahwa tidak ada perbedaan dalam kekebalan terhadap jejak yang tidak diinginkan antara SSD dan HDD.
Soren A
2

Berhati-hatilah terhadap beberapa jawaban di halaman ini, Sangat mudah untuk menulis dan / atau menghancurkan data pada drive internal Anda ketika menjalankan flashdrive Live atau Persistent ..

Saya menggunakan install flashdisk untuk menulis ini, ketika saya kook di Unity saya melihat semua partisi internal saya sudah di-mount.

Jika saya membuka gparted dan ingin memodifikasi, memformat, atau menghapus partisi, umumnya harus di-un-mount.

Sementara di gparted tidak ada yang perlu di-mount untuk membuat tabel partisi baru dan menghapus drive internal.

Ini juga bisa sangat berbahaya untuk menggunakan dd dari flash drive, satu kesalahan sangat kecil dan semua yang ada di drive dapat dihapus.

Jawaban untuk pertanyaan kedua Anda benar, mungkin tidak ada jejak yang tersisa dari sesi USB bootable Anda atau apa pun.

Tidak diperlukan kata sandi untuk izin root pada sebagian besar drive USB Live dan Persisten

Pemasangan langsung dan persisten cukup aman tetapi pelajari risikonya.

CSCameron
sumber
1

Sesi USB Ubuntu langsung tidak meninggalkan jejak apa pun pada hard drive komputer yang dibooting kecuali Ubuntu dipasang pada hard drive dari sesi USB langsung, dan menginstal Ubuntu dari live USB Ubuntu atau membuat perubahan pada hard drive komputer tidak perlu, hanya opsional.

karel
sumber
6
Anda dapat memasang dan menulis di disk lokal, tanpa menginstal Ubuntu, jadi jawaban Anda salah.
Soren A
Ketika saya mem-boot Live atau flash drive persisten, sebagian besar partisi di komputer sudah terpasang. Dalam gparted, Anda perlu melepas sebagian besar partisi sebelum menghapus, memformat, atau menyusut. Tidak perlu meng-unmount apa pun untuk membuat tabel partisi baru dan menghapus drive internal.
CSCameron
1
Bahkan salah satu alasan populer untuk memasang distro langsung adalah untuk gambar ulang disk internal dari klon atau master, dan jika itu adalah disk windows, untuk menghapus atau mengganti nama file tertentu. Namun, tidak ada bekas yang tersisa. Jika ragu, buka kotak dan cabut disk.
mckenzm
0

Saya menemukan perbedaan dalam jawaban pada halaman ini yang membingungkan dan memutuskan untuk melakukan perbandingan cepat antara jenis instalasi USB yang dapat di-boot menggunakan Ubuntu 16.04.1 64bit Desktop:

  • Instalasi Penuh menggunakan Ubiquity.

  • Instal syslinux langsung menggunakan Startup Disk Creator.

  • Instal grub2 gigih menggunakan mkusb / dus

Instalasi Live dan Persistent memiliki karakteristik yang sama kecuali seperti yang disebutkan.

Instalasi Penuh, (FS) vs Instalasi Langsung / Tetap, (L / P)

OS USB secara otomatis memasang semua partisi * - Penuh - ya, L / P - ya

Partisi internal dapat ditulisi tanpa SU - Penuh - ya, L / P - tidak

Partisi internal dapat ditulis dengan SU - Full - yes, L / P - yes

Pengguna Super membutuhkan kata sandi - Lengkap - ya, L / P - tidak

Gparted membutuhkan kata sandi - Lengkap - ya, L / P - tidak

Instal ke drive internal memerlukan kata sandi - Full - N / A, L / P - no

Menggunakan ruang swap drive internal, (jika tersedia) - Penuh - ya, L / P - ya

Menggunakan partisi casper-rw drive internal, (jika tersedia) - Penuh - N / A, Langsung - tidak, Tetap - ya.

Selama komputer tidak memiliki partisi swap, partisi casper-rw, Anda berhati-hati saat menyimpan sesuatu, Anda tidak menggunakan gparted, perbaikan boot, klik ikon instal, ketik "sudo" atau "dd" atau Cobalah untuk membuat cadangan, Anda harus baik-baik saja. Jika itu sebagai Live USB, (tanpa kegigihan), dan drive internal adalah Windows, jangan ketik "sudo" atau gunakan utilitas apa pun.

Semua hasil dalam ulasan ini dapat dengan mudah diduplikasi.

  • Partisi ISO9660 sudah terpasang tetapi hanya baca gambar., Seperti folder cdrom.
CSCameron
sumber
Apakah Anda akan berbaik hati menerjemahkannya ke dalam bahasa awam? Pertanyaan yang saya coba jawab, yang memenuhi syarat sekarang sebagai tanggapan atas banyaknya jawaban, adalah sederhana ini: jika saya menjalankan Ubuntu pada USB dan tidak melakukan apa pun untuk mengakses HDD atau SSD komputer, dapatkah jejak aktivitas saya bocor ke mereka?
Pencari
2
Selama komputer tidak memiliki partisi swap, partisi casper-rw, Anda berhati-hati saat menyimpan sesuatu, Anda tidak menggunakan gparted, perbaikan boot, klik ikon instal, ketik "sudo" atau "dd" atau Cobalah untuk membuat cadangan, Anda harus baik-baik saja. Jika itu sebagai Live USB, (tanpa kegigihan), dan drive internal adalah Windows, jangan ketik "sudo" atau gunakan utilitas apa pun.
CSCameron
1
@CSCameron Anda komentar di atas adalah jawaban yang sebenarnya: Selama tidak ada swap atau casper-rw dan tidak ada yang lain yang dipasang, secara eksplisit atau tidak sengaja, sesi langsung tidak akan menyentuh drive internal. Kalau tidak, itu mungkin, mungkin kata yang digunakan di sini. Meski begitu, swap tidak diawetkan dan jejak penggunaan apa pun selama sesi langsung tidak "terlihat" oleh siapa pun selain spesialis forensik.
Jawaban untuk pertanyaan OP No. 1 adalah, tidak, itu tidak benar, Ubuntu memang memungkinkan hal-hal ditulis ke hard drive komputer. No 2 juga tidak benar, komputer dapat dibiarkan dengan banyak jejak sesi USB, termasuk sistem operasi baru. OP telah memenuhi syarat pertanyaannya dan jawaban baru adalah, bahwa drive internal aman selama pengguna berhati-hati dan tahu apa yang dia lakukan, saya menghapus hard pada komputer kerja hanya satu bulan yang lalu, tetapi saya tidak hati-hati dan saya suka bereksperimen.
CSCameron
Terima kasih CelticWarrior Saya telah menambahkan komentar itu ke jawaban saya.
CSCameron