Ochrona podwójnego uruchamiania systemu Windows przed niebezpiecznym kodem (np. Rm -rf)

16

Myślę o podwójnym uruchomieniu Windows 10 i Ubuntu na różnych partycjach tego samego dysku SSD. Jeśli kody takie rm -rfjakoś zdarzają się na partycji Ubuntu, czy wpływa to na system Windows, czy pozostawia inne partycje w spokoju? A jeśli to wpływa na partycję Windows, jak mogę temu zapobiec?

Paul Kim
źródło
3
Rób kopie zapasowe (które i tak powinieneś robić!)
pjc50
2
Wszyscy się tym martwią, ale sugeruję, żebyś podkręcił pojemnik Dockera i wypróbował go. Większość dystrybucji Linuksa sprawi, że odpowiesz tak i wprowadzisz hasło, aby zrobić coś naprawdę głupiego
bremen_matt 10.04.19

Odpowiedzi:

16

Jeśli masz fizyczny dostęp do komputera, możesz zrobić wszystko z plikami na nim, w tym odczytać, uszkodzić lub usunąć.

Możliwe jest jednak utrudnienie przypadkowego usunięcia plików.

Jeśli chcesz czytać dokumenty na partycji Windows 10, możesz zamontować partycję w trybie tylko do odczytu . Nie będziesz mógł edytować dokumentów programu Word, ale powinno wystarczyć, jeśli chcesz czytać pliki PDF, słuchać plików MP3 lub oglądać filmy na partycji Windows. Inną możliwością byłoby utworzenie D:partycji FAT32 w systemie Windows, którą można zamontować z uprawnieniami do zapisu w systemie Ubuntu.

Mógłbym wymyślić co najmniej 5 krótkich poleceń do zniszczenia partycji Windows z systemu Linux, ale wszystkie one wymagałyby rootuprawnień. Zachowaj ostrożność za każdym razem, gdy chcesz uruchomić polecenie zaczynające się od sudolub gdy program wyświetli komunikat „Wymagane jest uwierzytelnienie do uruchomienia”.

Na koniec zachowaj ostrożność podczas instalowania Ubuntu w systemie Windows. Instalator wyjaśnia, które partycje są zmieniane, tworzone lub usuwane, ale nadal można usunąć istniejące partycje, jeśli zignorujesz ostrzeżenia wystarczająco długo.

Aby być bezpiecznym, postępuj zgodnie ze świetną radą @ Emmet (wykonaj kopię zapasową danych).

Eric Duminil
źródło
2
Istnieje taka sama liczba poleceń systemu Windows, które mogą uszkodzić partycję Ubuntu.
Brilsmurfffje
3
@Brilsmurfffje: Jasne, istnieje możliwość uszkodzenia partycji Ubuntu z systemu Windows. Mimo to Ubuntu jest zwykle instalowany po Windows, łatwiej jest zamontować NTFS w Ubuntu niż Ext4 w Windows, a wiersze poleceń są bardziej rozpowszechnione w Ubuntu niż w Windows.
Eric Duminil,
2
Ilekroć uruchamiam Win / Lin z podwójnym uruchomieniem, tworzyłem partycję FAT32, która pojawia się jako D: w systemie Windows, i używam jej do przekazywania czegokolwiek między systemami operacyjnymi. Po prostu nie ufam Windowsowi, który ma dostęp do ext3 / 4 lub Linuxa, który ma dostęp do NTFS, z uprawnieniami do zapisu.
Monty Harder
1
Jeśli masz fizyczny dostęp do komputera, masz moc robienia wszystkiego z plikami na nim, w tym czytania, niszczenia lub usuwania. „ Wydaje mi się, że trochę za szybko wrzuciłeś„ czytanie ”, biorąc pod uwagę szyfrowanie ...
user541686,
@Mehrdad: Masz rację. Nie mogłem znaleźć sposobu wspominania zaszyfrowanych plików w tym zdaniu, ponieważ możesz je uszkodzić lub usunąć, nawet jeśli nie możesz odszyfrować zawartości.
Eric Duminil,
9

Wspólna podstawowa zasada zapobiegania utracie danych: PAMIĘTAJ, ABY ZAWSZE ZRÓWNOWAŻYĆ KOPIĘ TWOICH PLIKÓW

Nie wpływa na partycję Windows, ponieważ uruchamiasz ją z komputera Ubuntu.

Wyobraź to w ten sposób

/dev/sda1 ntfs-bootfile
/dev/sda2 ntfs-win
/dev/sda5 ext4-root --> (YOUR LOCATION NOW)
/dev/sda6 ext4-swap

Jeśli uruchomisz się rm -rfw swojej lokalizacji, wpłynie to na sda5partycję, na której znajduje się system Ubuntu. Więc wpływa to tylko na Ubuntu.

Załóżmy, że masz program ładujący gruba, aby załadować system operacyjny 2 (Ubuntu i Windows), jeśli przypadkowo usuniesz GRUBrównież plik, system Windows nie będzie mógł się uruchomić, ale dane w nim pozostaną nietknięte.

Jednak Ubuntu ma tendencję do montowania partycji Windows, gdy jest ona dostępna, a jeśli powiesz uruchomiona rm -rf /*, Ubuntu - bez wahania usunie WSZYSTKIE pliki, w tym partycję Windows.

Jest też niesławne ddpolecenie, stąd disk destroyerprzydomek. Jest to szeroko stosowane do: formatowania dysku, klonowania dysku, tworzenia rozruchowego USB itp.

ddma możliwość zrzucenia całego dysku głównego, dd if=/dev/zero of=/dev/sdazamieniając wszystkie dane na dysku głównym na zero - i do widzenia naszych danych!

Mając to na uwadze, należy zachować szczególną ostrożność podczas uruchamiania polecenia i zawsze rozejrzeć się przed wykonaniem czegoś - najlepiej zapobiec katastrofie, zanim to nastąpi.

Gorąco polecam zapoznanie się z różnymi poleceniami Linuksa, w ten sposób możesz dowiedzieć się, co robi polecenie, zanim je uruchomisz.

Ponadto, ponownie proszę być wyszukane przy pracy z dd, jest to częsty błąd błędnie sdbsię sda, że coś się dzieje, gdy jest straszne.

Jasio
źródło
12
OP pyta o „kody podobne rm -rf ”. Dla mnie oznacza to różne destrukcyjne polecenia, które można wykonać w systemie Linux. Niektóre z nich powodują problemy w systemie Windows. Na przykład cat /dev/zero > /dev/sdazapisze zera do wszystkich / dev / sda, usuwając w ten sposób wszystkie dane z tego dysku i ewentualnie całego komputera. Oczywiście takie rzeczy są mniej prawdopodobne w praktyce, ale należy je potwierdzić, aby uzyskać pełną odpowiedź. Jeśli potrzebna jest prawdziwie bezpieczna izolacja, aby zapobiec powodowaniu przez system Linux problemów w systemie Windows (lub visa-versa), jedyną wystarczającą metodą jest jakaś maszyna wirtualna.
john01dav
2
Ponadto partycję systemu Windows można zamontować w /medialub /mnt. W takim przypadku rm -rfz pewnością byłby w stanie zniszczyć pliki systemu Windows.
Eric Duminil,
4
Ta odpowiedź jest niepoprawna, jeśli partycja Windows jest zamontowana w Ubuntu! Jeśli powiedzmy, że system plików Windows jest zamontowany pod /mnt, a ty uruchomisz rm -rf /*, to cześć pliki Windows ...
marcelm 10.04.19
4
@ wizzwizz4 „Nie, zostaną później usunięte”. Zależy to od tego, jak rozwija się „*”, zwykle w kolejności alfabetycznej, więc „/ bin” przed „/ mnt”. Ale w rzeczywistości kolejność nie ma znaczenia, ponieważ, jak już powiedziałeś, „rm” już znajduje się w pamięci, a to jedyna rzecz, która ma znaczenie.
rexkogitans
2
@EricDuminil Zakładając, że system nie zamienia się, gdy tylko rmotworzy wszystkie biblioteki, których potrzebuje, nie będzie miało znaczenia, czy biblioteki te zostaną usunięte z systemu plików. Pozostaną na dysku, niepowiązane, ale nadal otwarte przez rm. Prawdopodobnie przyczyną problemu będzie próba uruchomienia nowego procesu wymagającego pliku lub urządzenia, które zostało już usunięte. W tym momencie możesz spanikować system.
doneal24
1

Jeśli fakt, że nie możesz powstrzymać dwóch systemów operacyjnych na jednym dysku od wzajemnego uszkodzenia, powoduje, że szukasz innych rozwiązań, oto więcej opcji. Zależą od twoich praktycznych potrzeb i twojego budżetu.

Możesz uruchomić jeden (lub oba) systemy jako maszyny wirtualne zamiast korzystać z oddzielnych partycji. Maszyna wirtualna powinna mieć ograniczony dostęp do hosta lub innej maszyny wirtualnej, abyś nie mógł przypadkowo uszkodzić maszyny hosta (choć nadal będą celowe sposoby). Kolejną zaletą jest to, że możesz używać obu jednocześnie.

Jeśli chcesz, aby dwa systemy operacyjne były całkowicie oddzielne, umieść je na wymiennych dyskach twardych lub nawet lepiej, osobnych komputerach (mniejsza szansa na przypadkowe uszkodzenie dysków).

Jeśli potrzebujesz mieć dostęp do danych, ale bardzo często robisz takie rzeczy na swoim Linuxie, które mogą przypadkowo uszkodzić system Windows z niewielkim opóźnieniem, umieść je na różnych komputerach i uzyskaj dostęp do systemu Windows tylko za pomocą narzędzia zdalnego dostępu, które szanuje Mechanizmy bezpieczeństwa systemu Windows. Otrzymasz pełny dostęp do swoich danych i bardzo wysokie bezpieczeństwo w cenie kilkuset euro / USD za dodatkowy sprzęt. Dodatkowo, jeśli system zawiedzie, masz system zapasowy, więc jeśli pracujesz na tych komputerach, dodatkowe koszty mogą się zwrócić.

Carl Dombrowski
źródło
0

Takie ryzyko można łatwo ograniczyć, włączając szyfrowanie dysków funkcją BitLocker w systemie operacyjnym Windows10. Szyfrowanie partycji sprawia, że ​​Ubuntu nie może się zamontować, a tym samym wykonuje czynności takie jak rm -r

Oznacza to również, że nie można udostępniać plików z systemem ubuntu za pośrednictwem partycji Windows.

Jeśli chcesz udostępnić dane między dwoma systemami operacyjnymi, radzę utworzyć osobną partycję danych, którą zamontujesz w obu systemach operacyjnych.

Brilsmurfffje
źródło
5
Brak możliwości zamontowania systemu plików nie powoduje, że Ubuntu nie jest w stanie go uszkodzić. ddnadal może nadpisywać odpowiednie sektory dysku używanego przez system Windows, co powoduje, że zaszyfrowany system plików jest nieodwracalnie nieodwracalny.
Patrick Trentin,
2
@PatrickTrentin: Rzeczywiście. Może nie być w stanie odczytać żadnych istotnych treści z partycji Windows, ale cat, dd, fdisk, parted, lub mkfs.ntfsbędzie wszystko szczęśliwie zniszczyć wszystkie dane na tej partycji, szyfrowane lub nie.
Eric Duminil,
0

Grub utrzymuje system. Zanim to zrobisz, musisz zapoznać się z diskpart i Grub. Sprawdź, czy nikt tu nie mówi, że Twój komputer znajduje się na liście systemów Linux. Mój nie był;)

kanar
źródło