Protéger Dualbooting Windows contre le code dangereux (comme rm -rf)

16

Je pense à un double démarrage de Windows 10 et d'Ubuntu dans différentes partitions du même SSD. Si des codes comme rm -rfcela se produit dans la partition Ubuntu, cela affecte-t-il Windows ou laisse-t-il les autres partitions tranquilles? Et si cela affecte la partition Windows, comment puis-je empêcher que cela se produise?

Paul Kim
la source
3
Prenez des sauvegardes (ce que vous devriez faire de toute façon!)
pjc50
2
Tout le monde est inquiet à ce sujet, mais je vous suggère de faire tourner un conteneur Docker et de l'essayer. La plupart des distributions Linux vous feront répondre oui et entrer un mot de passe pour faire quelque chose de vraiment stupide
bremen_matt

Réponses:

16

Si vous avez un accès physique à un ordinateur, vous avez le pouvoir de faire quoi que ce soit avec les fichiers qu'il contient, y compris les lire, les corrompre ou les supprimer.

Il est cependant possible de rendre plus difficile la suppression accidentelle de fichiers.

Si vous souhaitez lire des documents sur votre partition Windows 10, vous pouvez monter la partition en mode lecture seule . Vous ne serez pas en mesure de modifier des documents Word, mais cela devrait suffire si vous voulez lire un PDF, écouter des MP3 ou regarder des films sur votre partition Windows. Une autre possibilité serait de créer une D:partition FAT32 sous Windows, que vous monteriez avec des autorisations d'écriture sous Ubuntu.

Je pourrais penser à au moins 5 commandes courtes pour détruire une partition Windows à partir d'un système Linux, mais elles nécessiteraient toutes des rootprivilèges. Soyez prudent chaque fois que vous souhaitez exécuter une commande commençant par sudoou lorsqu'un programme vous indique que "l'authentification est requise pour exécuter".

Enfin, soyez très prudent lors de l'installation d'Ubuntu sous Windows. Le programme d'installation indique clairement quelles partitions sont redimensionnées, créées ou supprimées, mais il est toujours possible de supprimer les partitions existantes si vous ignorez les avertissements suffisamment longtemps.

Pour être sûr, veuillez suivre les excellents conseils de @ Emmet (assurez-vous de sauvegarder vos données).

Eric Duminil
la source
2
Il existe un nombre égal de commandes Windows qui peuvent endommager une partition Ubuntu.
Brilsmurfffje
3
@Brilsmurfffje: Bien sûr, il est possible d'endommager une partition Ubuntu à partir de Windows. Pourtant, Ubuntu est généralement installé après Windows, il est plus facile de monter NTFS dans Ubuntu que Ext4 dans Windows et les lignes de commande sont plus répandues dans Ubuntu que dans Windows.
Eric Duminil
2
Chaque fois que j'ai double démarrage Win / Lin, je créerais une partition FAT32 qui apparaît comme D: dans Windows, et l'utiliserais pour passer n'importe quoi entre les OS. Je ne fais tout simplement pas confiance à Windows accédant à ext3 / 4 ou à Linux accédant à NTFS, avec des privilèges d'écriture.
Monty Harder
1
Si vous avez un accès physique à un ordinateur, vous avez le pouvoir de faire quoi que ce soit avec les fichiers qu'il contient, y compris les lire, les corrompre ou les supprimer. " J'ai l'impression que vous avez ajouté" lire "un peu trop rapidement, étant donné que le chiffrement est une chose ...
user541686
@ Mehrdad: Vous avez raison. Je n'ai pas trouvé de moyen de mentionner les fichiers cryptés dans cette phrase, car vous pouvez les corrompre ou les supprimer même si vous ne pouvez pas décrypter le contenu.
Eric Duminil
9

La base commune pour éviter la perte de données: N'OUBLIEZ PAS DE FAIRE TOUJOURS SAUVEGARDER VOS FICHIERS

Cela n'affecte pas la partition Windows, car vous l'exécutez à partir de votre machine Ubuntu.

Imaginez-le comme ceci

/dev/sda1 ntfs-bootfile
/dev/sda2 ntfs-win
/dev/sda5 ext4-root --> (YOUR LOCATION NOW)
/dev/sda6 ext4-swap

Si vous exécutez rm -rfdans votre emplacement, cela affecterait la sda5partition - dans laquelle réside votre système Ubuntu. Cela n'affecte donc que Ubuntu.

Supposons que vous ayez le chargeur de démarrage grub pour charger les 2 OS (Ubuntu et Windows), si vous supprimez accidentellement un GRUBfichier, Windows ne pourrait pas démarrer, mais les données à l'intérieur resteront intactes.

Cependant , Ubuntu a tendance à monter la partition Windows lorsqu'elle est disponible, et si vous dites exécuté rm -rf /*, Ubuntu supprimera TOUS les fichiers sans hésiter, y compris la partition Windows.

Il y a aussi une ddcommande infâme , d'où le disk destroyersurnom. Ceci est largement utilisé pour: formater le disque, cloner le disque, créer une clé USB amorçable, etc.

dda la capacité de vider le disque principal entier, dd if=/dev/zero of=/dev/sdaremplacerait toutes les données sur le disque principal par zéro - et au revoir à nos données!

Cela étant dit, soyez très prudent lorsque vous exécutez la commande et jetez toujours un deuxième coup d'œil avant d'exécuter quelque chose - il est préférable de prévenir une catastrophe avant qu'elle ne se produise.

Je vous recommande fortement d'apprendre différentes commandes Linux, de cette façon vous pourriez dire ce que fait la commande avant de l'exécuter.

De plus, encore une fois s'il vous plaît être élaborée lorsque vous travaillez avec dd, il est erreur commune à dactylographiques sdbà sda, tout se passe après est horrible.

Johnny
la source
12
L'OP pose des questions sur les «codes comme rm -rf ». Pour moi, cela signifie les différentes commandes destructrices qui peuvent être effectuées sur un système Linux. Certains d'entre eux entraîneront des problèmes sous Windows. Par exemple cat /dev/zero > /dev/sda, écrira des zéros sur l'ensemble de / dev / sda, supprimant ainsi toutes les données sur ce lecteur et éventuellement l'ordinateur entier. Bien sûr, de telles choses sont moins probables dans la pratique, mais elles doivent être reconnues pour une réponse complète. Si une isolation vraiment sécurisée est nécessaire pour éviter que Linux ne cause des problèmes sur Windows (ou vice-versa), la seule méthode suffisante est une machine virtuelle quelconque.
john01dav
2
En outre, la partition Windows peut être montée dans /mediaou /mnt. Dans ce cas, rm -rfserait sûrement en mesure de détruire les fichiers Windows.
Eric Duminil
4
Cette réponse est incorrecte si la partition Windows est montée dans Ubuntu! Si, par exemple, le système de fichiers Windows est monté sous /mnt, et que vous exécutez rm -rf /*, c'est bye bye les fichiers Windows ...
marcelm
4
@ wizzwizz4 "Non, ils seront supprimés par la suite". Cela dépend de la façon dont le "*" se développe, généralement dans l'ordre alphabétique, donc "/ bin" avant "/ mnt". Mais en fait, l'ordre n'a pas d'importance, car, comme vous l'avez déjà dit, "rm" réside déjà dans la mémoire, et c'est la seule chose qui compte.
rexkogitans
2
@EricDuminil En supposant que le système ne permute pas, dès qu'il rmouvre toutes les bibliothèques dont il a besoin, peu importe si ces bibliothèques sont supprimées du système de fichiers. Ils resteront sur le disque, non liés mais toujours ouverts par rm. Ce qui causera probablement un problème, c'est lorsque le système d'exploitation essaie de lancer un nouveau processus qui nécessite un fichier ou un périphérique qui a déjà été supprimé. Vous pourriez paniquer le système à ce stade.
doneal24
1

Si le fait que vous ne puissiez pas empêcher deux systèmes d'exploitation sur un disque de se nuire vous incite à rechercher d'autres solutions, voici d'autres options. Ils dépendent de vos besoins pratiques et de votre budget.

Vous pouvez exécuter un (ou les deux) systèmes en tant que machines virtuelles au lieu d'utiliser des partitions distinctes. La machine virtuelle doit avoir un accès limité à l'hôte ou à une autre machine virtuelle, vous ne pouvez donc pas endommager accidentellement la machine hôte (bien qu'il y ait toujours des moyens délibérés). Un autre avantage est que vous pouvez utiliser les deux en même temps.

Si vous voulez que vos deux systèmes d'exploitation soient complètement séparés, placez-les sur des disques durs échangeables ou encore mieux, des ordinateurs séparés (moins de chance de détruire accidentellement vos disques).

Si vous devez être en mesure d'accéder aux données mais faites très souvent le genre de choses sur votre Linux qui peuvent endommager accidentellement le système Windows avec une petite interruption, mettez-les sur différentes machines et accédez à Windows uniquement via un outil d'accès à distance qui respecte la Mécanismes de sécurité Windows. Vous aurez un accès complet à vos données et une très haute sécurité au prix de quelques centaines d'euros / USD pour du matériel supplémentaire. De plus, vous avez un système de sauvegarde en cas de défaillance, donc si vous travaillez sur ces machines, le coût supplémentaire peut être payant.

Carl Dombrowski
la source
0

De tels risques peuvent être facilement atténués en activant le chiffrement de lecteur BitLocker sur le système d'exploitation Windows10. Le chiffrement de la partition empêche Ubuntu de monter et d'effectuer ainsi des actions comme rm -r

Cela signifie également que vous ne pouvez pas partager de fichiers avec le système ubuntu via la partition Windows.

Si vous souhaitez partager des données entre les deux systèmes d'exploitation, je vous conseille de créer une partition de données distincte que vous monterez sur les deux systèmes d'exploitation.

Brilsmurfffje
la source
5
L'impossibilité de monter un système de fichiers ne rend pas Ubuntu incapable de l'endommager. ddpourrait toujours écraser les secteurs pertinents du disque utilisé par Windows, rendant le système de fichiers chiffré irrécupérable en permanence.
Patrick Trentin
2
@PatrickTrentin: En effet. Vous ne pouvez pas être en mesure de lire tout contenu significatif de la partition Windows, mais cat, dd, fdisk, partedou mkfs.ntfssera tout détruire avec bonheur toutes les données sur la partition, crypté ou non.
Eric Duminil
0

Grub maintient le système. Avant de le faire, vous devez être familier avec diskpart et Grub. Vérifiez que personne ne vous dit ici que votre PC est sur la liste pour Linux. Le mien ne l'était pas;)

canar
la source