- Est-il vrai qu'un lecteur USB Ubuntu amorçable ne permet rien d'écrire sur le disque dur de l'ordinateur?
- Dans l'affirmative, un ordinateur doté d'un lecteur SSD, comme le mien, ne laisserait-il pas non plus trace d'une session USB amorçable?
De nombreux disques stockent un compteur de cycles de mise sous tension, lisible via SMART. (Par exemple, dans Windows, on pourrait utiliser CrystalDiskInfo - dans toutes ces captures d'écran, vous pouvez lire le "Power On Count" sur le côté droit de la fenêtre https://www.google.com/search?q=crystaldiskinfo&source=lnms&tbm = isch )
Ce compteur sera sensible au démarrage d'un autre disque, mais il ne sera pas spécifique (le compteur augmenterait également pour accéder à l'écran de configuration du BIOS, ou dans le cas où l'alimentation a été coupée à nouveau avant de charger le système d'exploitation).
Étant donné que ce compteur est contrôlé par l'électronique du lecteur, le logiciel Ubuntu sur la clé USB ne peut rien faire pour l'empêcher de se mettre à jour. Dans certains cas, il peut être possible d'effacer ou de réécrire le compteur, mais cela serait spécifique au modèle de disque / version du micrologiciel et l'effacement du compteur serait toujours détectable.
Certains BIOS système conservent également un journal des événements système. Je n'en ai pas vu un qui enregistre le démarrage à partir d'un support amovible, mais c'est certainement faisable.
Bien sûr, vous pouvez également laisser des traces physiques sur le port USB lui-même, comme perturber une couche d'oxydation.
Non. Vous pouvez monter les disques et écrire dessus. Après tout, la clé USB est le principal moyen utilisé par les utilisateurs d'Ubuntu pour installer Ubuntu pour la première fois.
Mais par défaut, Ubuntu ne montera rien de ce que vous ne lui dites pas.
Donc, si vous n'avez pas monté la partition "C:" qui est en réalité, cela ne laisserait aucune trace d'avoir été démarré sur Ubuntu.
la source
systemd-gpt-auto-generator
vérifie un GPT et détecte automatiquement les partitions de swap, mais il ne vérifie que le "disque racine". Ce serait plutôt mauvais si un système utilisait accidentellement l'espace de swap d'un volume amovible. Mais vous pouvez compter sur le volume racine non amovible.Réponse à 1:
Le démarrage USB d'Ubuntu ne monte normalement même pas le disque dur / SSD de votre système, et s'il est monté, il est en lecture seule, sauf si vous demandez à Ubuntu de le traiter comme lu et écrit.
Réponse à 2 .:
Il n'y aura aucune trace d'une session USB à moins que vous n'écriviez sur votre disque dur / SSD (voir réponse 1).
la source
Faites très attention à certaines réponses sur cette page, il est très facile d'écrire et / ou de détruire les données sur votre (vos) disque (s) interne (s) lorsque vous utilisez un lecteur flash Live ou Persistant.
J'utilise une installation pendrive pour écrire ceci, quand je regarde Unity, je vois que toutes mes partitions internes sont montées.
Si j'ouvre gparted et que je souhaite modifier, formater ou supprimer une partition, elle doit généralement être démontée.
Alors que dans gparted, rien ne doit être démonté pour créer une nouvelle table de partition et effacer le lecteur interne.
Il peut également être très dangereux d'utiliser dd à partir d'un lecteur flash, une très petite erreur et tout ce qui se trouve sur n'importe quel lecteur peut être effacé.
La réponse à votre deuxième question est vraie, il ne reste peut-être aucune trace de votre session USB amorçable ou autre chose.
Aucun mot de passe n'est requis pour l'autorisation root sur la plupart des lecteurs USB Live et persistants
Les installations en direct et persistantes sont suffisamment sûres, mais apprenez les risques.
la source
Une session USB Ubuntu en direct ne laisse aucune trace sur le disque dur de l'ordinateur sur lequel elle est démarrée, sauf si Ubuntu est installé sur le disque dur à partir de la session USB en direct, et en installant Ubuntu à partir d'un USB live Ubuntu ou en apportant des modifications au disque dur de l'ordinateur n'est pas nécessaire, seulement facultatif.
la source
J'ai trouvé les différences de réponses sur cette page déroutantes et j'ai décidé de faire une comparaison rapide entre les types d'installation USB amorçables à l'aide d'Ubuntu 16.04.1 64bit Desktop:
Installation complète en utilisant Ubiquity.
Installation syslinux en direct à l'aide de Startup Disk Creator.
Installation persistante de grub2 à l'aide de mkusb / dus
Les installations en direct et persistantes avaient les mêmes caractéristiques, sauf indication contraire.
Installation complète, (FS) vs installation en direct / persistante, (L / P)
Le système d'exploitation USB monte automatiquement toutes les partitions * - Complet - oui, L / P - oui
Partition interne accessible en écriture sans SU - Complète - oui, L / P - non
Partition interne accessible en écriture avec SU - Complète - oui, L / P - oui
Le super utilisateur a besoin d'un mot de passe - Complet - oui, L / P - non
Gparted nécessite un mot de passe - Complet - oui, L / P - non
L'installation sur le disque interne nécessite un mot de passe - Complète - N / A, L / P - non
Utilise l'espace de swap du lecteur interne, (si disponible) - Complet - oui, L / P - oui
Utilise la partition casper-rw du lecteur interne, (si disponible) - Complète - N / A, Live - non, Persistante - oui.
Tant que l'ordinateur n'a pas de partition de swap, une partition casper-rw, vous faites attention où vous enregistrez des choses, vous n'utilisez pas gparted, boot-repair, cliquez sur l'icône d'installation, tapez "sudo" ou "dd" ou essayez de sauvegarder quoi que ce soit, vous devriez être OK. S'il s'agit d'un Live USB (sans persistance) et que le lecteur interne est Windows, ne tapez simplement pas "sudo" et n'utilisez aucun utilitaire.
Tous les résultats de cette revue peuvent être facilement dupliqués.
la source