USBで起動した後、どのような痕跡が残りますか?

12
  1. 起動可能なUbuntu USBドライブでは、コンピューターのハードドライブに何かを書き込むことができないのは本当ですか?
  2. もしそうなら、SSDドライブを搭載したコンピューターは私のもののように、ブート可能なUSBセッションの痕跡を残しませんか?
boot  usb  hard-drive  security  drive 
シーカー
ソース

回答:

20

多くのディスクには、電源投入サイクルのカウンターが格納されており、SMARTを介して読み取り可能です。(たとえば、WindowsではCrystalDiskInfoを使用できます。これらすべてのスクリーンショットでは、ウィンドウの右側にある「Power On Count」を読むことができますhttps://www.google.com/search?q=crystaldiskinfo&source=lnms&tbm = isch

このカウンタは、別のディスクからの起動に敏感ですが、特定ではありません(BIOSセットアップ画面への入力、またはOSをロードする前に電源が再びオフになった場合も増加します)。

このカウンターはドライブの電子機器によって制御されるため、USBスティック上のUbuntuソフトウェアがドライブの更新を防ぐためにできることは何もありません。場合によっては、カウンタをクリアまたは再書き込みすることもできますが、これはディスクモデル/ファームウェアバージョンに固有であり、カウンタのクリアは依然として検出可能です。

一部のシステムBIOSは、システムイベントのログも保持します。リムーバブルメディアからの起動を記録するものは見たことがありませんが、確かに実現可能です。

もちろん、酸化層を妨害するなど、USBポート自体に物理的なトレースを残すこともできます。

ベン・フォイト
ソース
このカウンタは、ドライブの電子機器、正確にはディスクファームウェアによって制御されます。
heemayl 16
もちろん、それは循環されていますが、再起動はカウントされませんか?
mckenzm 16
2
@mckenzm:電源システムの設計に応じて、再起動にはディスクなどの周辺機器からの短時間の電源切断が含まれる場合と含まれない場合があります。また、ディスクコントローラーの設計によっては、電源を短時間切断しても十分な容量がある場合があります。
ベンフォークト
18

起動可能なUbuntu USBドライブでは、コンピューターのハードドライブに何かを書き込むことができないのは本当ですか?

いいえ。ディスクをマウントして、ディスク全体に書き込むことができます。結局のところ、Ubuntuユーザーが初めてUbuntuをインストールする主な方法はUSBスティックです。

しかし、デフォルトでは、Ubuntuはユーザーが指示していないものをマウントしません。

したがって、実際にパーティション「C:」をマウントしなかった場合、Ubuntuを起動したという痕跡は残りません。

オリ
ソース
6
これは、SATAドライブに使用可能なスワップパーティションがある場合にも当てはまりますか?
カスペルド16
1
@kasperd:systemd-gpt-auto-generatorGPTをチェックし、スワップパーティションを自動検出しますが、「ルートディスク」のみをチェックします。システムがリムーバブルボリュームのスワップ領域を誤って使用した場合は、かなり悪いでしょう。ただし、ルートボリュームが取り外し不可であることを信頼できます。
MSalters
6
Ubuntu 16.04(64ビット、UEFIモード)がインストールされたVMでテストしました。これには、個別の4GBスワップパーティションがあります。そのVMを16.04 isoイメージ(インストール/ライブDVD)から起動すると、ディスクのスワップパーティションが自動的にマウントおよびアクティブ化されるライブシステムになります。ライブシステムがマウントするスワップパーティションをどのように決定するかはわかりませんが、時々それを行うことがあります。
バイトコマンダー
1
スワップパーティションを使用している場合、休止状態データがそこに保存されていると非常に悪いです。
mckenzm 16
1
スワップに関する情報(警告)を回答に編集する必要があります。
ジョナスシェーファー
3

1.への回答:

Ubuntu USBブートは通常、システムのHDD / SSDもマウントしません。マウントされている場合、Ubuntuに読み取りおよび書き込みとして処理するように指示しない限り、読み取り専用です。

2.への回答:

HDD / SSDに書き込まない限り、USBセッションのトレースはありません(回答1を参照)。

Videonauth
ソース
これらの良い答えから、SSDドライブは、USBで起動する場合、HDDドライブと同様に不要なトレースの影響を受けないことを理解しています。知っておくといい。
シーカー
SSDに書き込む場合、トレースもあるかもしれません。言うまでもないことですが、それに応じて私の答えを更新します。
Videonauth 16
4
SSDとHDDの間で不要なトレースに対する耐性に違いはないと思います。
ソレン
2

このページのいくつかの回答に非常に注意してください。ライブまたは永続フラッシュドライブから実行する場合、内部ドライブへのデータの書き込みや破壊は非常に簡単です。

私はこれを書くためにペンドライブのインストールを使用していますが、Unityを見ると、すべての内部パーティションがマウントされています。

gpartedを開いてパーティションを変更、フォーマット、または削除する場合、通常はまずマウントを解除する必要があります。

gpartedでは、新しいパーティションテーブルを作成して内部ドライブを消去するために、マウントを解除する必要はありません。

また、フラッシュドライブからddを使用することは非常に危険であり、1つの非常に小さなエラーであり、すべてのドライブのすべてを消去できます。

2番目の質問に対する答えは正しいです。起動可能なUSBセッションなどの痕跡が残っていない可能性があります。

ほとんどのLiveおよびPersistent USBドライブのルート許可にパスワードは必要ありません

ライブおよび永続的なインストールは十分に安全ですが、リスクを学びます。

CSキャメロン
ソース
1

UbuntuがライブUSBセッションからハードドライブにインストールされ、UbuntuライブUSBからUbuntuをインストールするか、コンピューターのハードドライブに変更を加えない限り、ライブUbuntu USBセッションは、起動されたコンピューターのハードドライブにまったく痕跡を残しません必須ではなく、オプションのみです。

カレル
ソース
6
Ubuntuをインストールせずにローカルディスクにマウントして書き込むことができるため、答えは間違っています。
ソレン
ライブまたは固定フラッシュドライブを起動すると、コンピューター上のほとんどすべてのパーティションが既にマウントされています。gpartedでは、削除、フォーマット、または縮小の前にほとんどのパーティションをアンマウントする必要があります。新しいパーティションテーブルを作成して内部ドライブを消去するために、マウントを解除する必要はありません。
CSキャメロン16
1
実際、ライブディストロをマウントする一般的な理由の1つは、クローンまたはマスターから内部ディスクのイメージを再作成し、Windowsディスクの場合、特定のファイルを削除または名前変更することです。ただし、トレースを残すことはできません。疑わしい場合は、ボックスを開いてディスクを取り外してください。
mckenzm 16
0

このページの回答の違いに戸惑いを感じたため、Ubuntu 16.04.1 64ビットデスクトップを使用して、起動可能なUSBインストールタイプをすばやく比較することにしました。

  • Ubiquityを使用したフルインストール。

  • Startup Disk Creatorを使用したライブsyslinuxインストール。

  • mkusb / dusを使用した永続的なgrub2のインストール

ライブインストールと永続インストールには、特記のない限り同じ特性がありました。

フルインストール、(FS)vsライブ/永続インストール、(L / P)

USB OSはすべてのパーティションを自動的にマウントします*-フル-はい、L / P-はい

SUなしで書き込み可能な内部パーティション-フル-はい、L / P-いいえ

SUで書き込み可能な内部パーティション-フル-はい、L / P-はい

スーパーユーザーにはパスワードが必要-完全-はい、L / P-いいえ

Gpartedにはパスワードが必要-完全-はい、L / P-いいえ

内蔵ドライブへのインストールにはパスワードが必要です-完全-N / A、L / P-いいえ

内蔵ドライブのスワップスペースを使用します(利用可能な場合)-フル-はい、L / P-はい

内蔵ドライブのcasper-rwパーティションを使用します(利用可能な場合)-フル-N / A、ライブ-いいえ、永続的-はい。

コンピューターにスワップパーティション、casper-rwパーティションがない限り、保存する場所に注意し、gpartedを使用せず、ブート修復を行い、インストールアイコンをクリックし、「sudo」または「dd」と入力します。何でもバックアップしてみてください、大丈夫です。ライブUSBとして(永続性なし)、内部ドライブがWindowsの場合、「sudo」と入力したり、ユーティリティを使用したりしないでください。

このレビューの結果はすべて簡単に複製できます。

  • ISO9660パーティションはマウントされますが、読み取り専用のイメージです。cdromフォルダーも同様です。
CSキャメロン
ソース
それを素人の言語に翻訳してくれませんか?私が答えたいと思っていた質問は、この答えの洪水に応じて修飾されました、単にこれでした:USBでUbuntuを実行し、コンピュータのHDDまたはSSDにアクセスするために何もしなければ、私の活動の痕跡が漏洩する可能性がありますそれら?
シーカー
2
コンピューターにスワップパーティション、casper-rwパーティションがない限り、保存する場所に注意し、gpartedを使用せず、ブート修復を行い、インストールアイコンをクリックし、「sudo」または「dd」と入力します。何でもバックアップしてみてください、大丈夫です。ライブUSBとして(永続性なし)、内部ドライブがWindowsの場合、「sudo」と入力したり、ユーティリティを使用したりしないでください。
CSキャメロン16
1
@CSCameron上記のコメントは実際の答えです:スワップまたはcasper-rwがなく、明示的または不注意でマウントされているものが他にない限り、ライブセッションは内部ドライブに触れません。さもなければ、それはここで有効な言葉であるかもしれません。それでも、スワップは保持されず、ライブセッション中の使用の痕跡は、法医学の専門家以外には誰にも「見えません」。
OPの質問No 1への答えは、そうではありません。Ubuntuは、コンピューターのハードドライブへの書き込みを許可しています。いいえ2も当てはまりません。コンピューターには、新しいオペレーティングシステムを含め、USBセッションの多くのトレースを残すことができます。OPは彼の質問を修飾し、新しい答えは、ユーザーが注意して彼が何をしているのかを知っている限り、内部ドライブは安全であるということです慎重に、私は実験するのが好きです。
CSキャメロン16
CelticWarriorに感謝します私はそのコメントにそのコメントを追加しました。
CSキャメロン16
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.