Schützen von Dual-Boot-Windows vor gefährlichem Code (wie z. B. rm -rf)

16

Ich denke an Dual-Boot von Windows 10 und Ubuntu in verschiedenen Partitionen der gleichen SSD. Wenn Codes wie rm -rfin der Ubuntu-Partition vorkommen, hat dies Auswirkungen auf Windows oder lassen Sie andere Partitionen in Ruhe? Und wenn es sich auf die Windows-Partition auswirkt, wie kann ich dies verhindern?

dual-boot partitioning 18.04 windows-10 Paul Kim
quelle
3
Nehmen Sie Backups (was Sie sowieso tun sollten!)
pjc50
2
Alle sind darüber besorgt, aber ich schlage vor, Sie drehen einen Docker-Container auf und probieren ihn aus. Bei den meisten Linux-Distributionen müssen Sie mit Ja antworten und ein Passwort eingeben, um etwas wirklich
Dummes

Antworten:

16

Wenn Sie physisch auf einen Computer zugreifen können, haben Sie die Möglichkeit, die darauf befindlichen Dateien zu bearbeiten, einschließlich Lesen, Beschädigen oder Löschen.

Es ist jedoch möglich, das versehentliche Löschen von Dateien zu erschweren.

Wenn Sie Dokumente auf Ihrer Windows 10-Partition lesen möchten, können Sie die Partition im schreibgeschützten Modus bereitstellen . Sie können keine Word-Dokumente bearbeiten, aber es sollte ausreichen, wenn Sie PDF lesen, MP3s anhören oder Filme auf Ihrer Windows-Partition ansehen möchten. Eine andere Möglichkeit wäre, eine FAT32- D:Partition unter Windows zu erstellen , die Sie unter Ubuntu mit Schreibrechten mounten würden.

Ich könnte an mindestens 5 kurze Befehle denken, um eine Windows-Partition von einem Linux-System zu zerstören, aber sie würden alle rootPrivilegien erfordern . Seien Sie vorsichtig, wenn Sie einen Befehl ausführen möchten, der mit sudo"Authentifizierung erforderlich" beginnt oder wenn Sie von einem Programm dazu aufgefordert werden.

Seien Sie sehr vorsichtig, wenn Sie Ubuntu unter Windows installieren. Das Installationsprogramm macht deutlich, welche Partitionen in der Größe geändert, erstellt oder gelöscht werden. Es ist jedoch weiterhin möglich, vorhandene Partitionen zu löschen, wenn Sie die Warnungen lange genug ignorieren.

Befolgen Sie zur Sicherheit die hervorragenden Empfehlungen von @ Emmet (stellen Sie sicher, dass Sie Ihre Daten sichern).

Eric Duminil
quelle
2
Es gibt die gleiche Anzahl von Windows-Befehlen, die eine Ubuntu-Partition beschädigen können.
Brilsmurfffje
3
@Brilsmurfffje: Sicher, es ist möglich, eine Ubuntu-Partition unter Windows zu beschädigen. Trotzdem wird Ubuntu normalerweise nach Windows installiert. Es ist einfacher, NTFS in Ubuntu als Ext4 in Windows zu mounten, und Befehlszeilen sind in Ubuntu häufiger als in Windows.
Eric Duminil
2
Immer wenn ich Win / Lin doppelt gebootet habe, habe ich eine FAT32-Partition erstellt, die unter Windows als D: angezeigt wird, und verwende sie, um etwas zwischen den Betriebssystemen zu übertragen. Ich vertraue einfach nicht darauf, dass Windows auf ext3 / 4 oder Linux mit Schreibrechten auf NTFS zugreift.
Monty Harder
1
Wenn Sie physisch auf einen Computer zugreifen können, haben Sie die Möglichkeit, die darauf befindlichen Dateien zu bearbeiten, einschließlich des Lesens, Beschädigens oder Löschens. " Ich habe das Gefühl, Sie haben das" Lesen "etwas zu schnell durchgeführt, da Verschlüsselung eine Sache ist ...
Mehrdad
@Mehrdad: Du hast recht. Ich konnte in diesem Satz keine Möglichkeit finden, verschlüsselte Dateien zu erwähnen, da Sie sie beschädigen oder löschen können, selbst wenn Sie den Inhalt nicht entschlüsseln können.
Eric Duminil
9

Die allgemeine Grundlage zur Vermeidung von Datenverlust: Denken Sie daran, immer eine Sicherungskopie Ihrer Dateien zu erstellen

Die Windows-Partition ist davon nicht betroffen, da Sie sie von Ihrem Ubuntu-Computer ausführen.

Stell es dir so vor

/dev/sda1 ntfs-bootfile
/dev/sda2 ntfs-win
/dev/sda5 ext4-root --> (YOUR LOCATION NOW)
/dev/sda6 ext4-swap

Wenn Sie an rm -rfIhrem Standort ausgeführt werden, wirkt sich dies auf die sda5Partition aus, auf der sich Ihr Ubuntu-System befindet. Es betrifft also nur Ubuntu.

Angenommen, Sie haben einen Grub-Bootloader zum Laden des Betriebssystems 2 (Ubuntu und Windows). Wenn Sie versehentlich auch GRUBDateien entfernen, kann Windows nicht booten, die darin enthaltenen Daten bleiben jedoch intakt.

Allerdings neigen Ubuntu Windows - Partition zu montieren , wenn es verfügbar ist , und wenn man ran sagen rm -rf /*, Ubuntu-ohne zu zögern ALLE Datei löschen, dies sind Windows - Partition.

Es gibt auch berüchtigten ddBefehl, daher der disk destroyerSpitzname. Dies wird häufig verwendet, um: Laufwerk zu formatieren, Datenträger zu klonen, bootfähigen USB usw. zu erstellen.

ddhat die Fähigkeit, das gesamte Hauptlaufwerk zu sichern, dd if=/dev/zero of=/dev/sdaalle Daten auf dem Hauptlaufwerk durch Null zu ersetzen - und sich von unseren Daten zu verabschieden!

Seien Sie daher beim Ausführen von Befehlen sehr vorsichtig und schauen Sie immer nach, bevor Sie etwas ausführen. Es ist am besten, eine Katastrophe zu verhindern, bevor dies geschieht.

Ich empfehle Ihnen dringend, verschiedene Linux-Befehle zu erlernen. Auf diese Weise können Sie feststellen, was der Befehl tut, bevor Sie ihn ausführen.

ddSeien Sie bitte noch einmal gründlich , wenn Sie mit etwas arbeiten . Es ist ein häufiger Fehler , etwas falsch sdbzu tippen sda. Alles, was danach passiert, ist schrecklich.

Johnny
quelle
12
Das OP fragt nach "Codes wie rm -rf ". Für mich sind dies die verschiedenen destruktiven Befehle, die auf einem Linux-System ausgeführt werden können. Einige dieser Probleme können unter Windows auftreten. Beispielsweise cat /dev/zero > /dev/sdawerden Nullen in alle Dateien von / dev / sda geschrieben, wodurch alle Daten auf diesem Laufwerk und möglicherweise auf dem gesamten Computer gelöscht werden. Natürlich sind solche Dinge in der Praxis weniger wahrscheinlich, aber für eine vollständige Antwort müssen sie anerkannt werden. Wenn eine wirklich sichere Isolierung erforderlich ist, um zu verhindern, dass Linux unter Windows Probleme verursacht (oder umgekehrt), ist eine virtuelle Maschine die einzige ausreichende Methode.
John01dav
2
Die Windows-Partition könnte auch in /mediaoder gemountet werden /mnt. In diesem Fall rm -rfwäre sicherlich in der Lage, Windows-Dateien zu zerstören.
Eric Duminil
4
Diese Antwort ist falsch, wenn die Windows-Partition in Ubuntu gemountet ist! Wenn beispielsweise das Windows-Dateisystem unter gemountet /mntist und Sie ausführen rm -rf /*, handelt es sich um Tschüss Windows-Dateien ...
März,
4
@ wizzwizz4 "Nein, sie werden danach gelöscht". Es hängt davon ab, wie sich das "*" erweitert, normalerweise in alphabetischer Reihenfolge, also "/ bin" vor "/ mnt". Tatsächlich spielt die Reihenfolge jedoch keine Rolle, denn wie Sie bereits sagten, befindet sich "rm" bereits in der Erinnerung, und dies ist das einzige, was zählt.
Rexkogitans
2
@EricDuminil Angenommen, das System tauscht nicht aus, und sobald rmalle benötigten Bibliotheken geöffnet sind, spielt es keine Rolle, ob diese Bibliotheken aus dem Dateisystem gelöscht werden. Sie bleiben auf der Festplatte, nicht verbunden, aber immer noch von rm geöffnet. Ein Problem tritt wahrscheinlich auf, wenn das Betriebssystem versucht, einen neuen Prozess zu starten, für den eine bereits gelöschte Datei oder ein bereits gelöschtes Gerät erforderlich ist. Sie könnten das System an diesem Punkt in Panik versetzen.
doneal24
1

Wenn Sie aufgrund der Tatsache, dass sich nicht zwei Betriebssysteme auf einer Festplatte gegenseitig schädigen können, nach anderen Lösungen suchen, finden Sie hier weitere Optionen. Sie hängen von Ihren praktischen Bedürfnissen und Ihrem Budget ab.

Sie können ein (oder beide) Systeme als virtuelle Maschinen ausführen, anstatt separate Partitionen zu verwenden. Die virtuelle Maschine sollte eingeschränkten Zugriff auf den Host oder eine andere virtuelle Maschine haben, damit Sie die Host-Maschine nicht versehentlich beschädigen können (obwohl es nach wie vor beabsichtigte Möglichkeiten gibt). Ein weiterer Vorteil ist, dass Sie beide gleichzeitig verwenden können.

Wenn Sie möchten, dass Ihre beiden Betriebssysteme vollständig voneinander getrennt sind, sollten Sie sie auf austauschbaren Festplatten oder besser auf separaten Computern ablegen (geringere Wahrscheinlichkeit, dass Ihre Festplatten versehentlich zerstört werden).

Wenn Sie in der Lage sein müssen, auf die Daten zuzugreifen, aber sehr oft auf Ihrem Linux solche Dinge tun müssen, die das Windows-System versehentlich mit einem kleinen Zeitraffer beschädigen können, legen Sie sie auf verschiedene Computer und greifen Sie auf Windows nur über ein Tool für den Remotezugriff zu, das die Sicherheitsbestimmungen einhält Windows-Sicherheitsmechanismen. Sie erhalten vollen Zugriff auf Ihre Daten und sehr hohe Sicherheit zum Preis von ein paar hundert Euro / USD für zusätzliche Hardware. Außerdem verfügen Sie über ein Backup-System, wenn eines ausfällt. Wenn Sie also an diesen Computern arbeiten, können sich die zusätzlichen Kosten auszahlen.

Carl Dombrowski
quelle
0

Solche Risiken können leicht gemindert werden, indem die BitLocker-Laufwerkverschlüsselung unter Windows 10 aktiviert wird. Wenn Sie die Partition verschlüsseln, kann Ubuntu sie nicht mounten und daher Aktionen wie rm -r ausführen

Dies bedeutet auch, dass Sie über die Windows-Partition keine Dateien für das Ubuntu-System freigeben können.

Wenn Sie Daten zwischen den beiden Betriebssystemen austauschen möchten, empfehle ich Ihnen, eine separate Datenpartition zu erstellen, die Sie auf beiden Betriebssystemen bereitstellen.

Brilsmurfffje
quelle
5
Wenn ein Dateisystem nicht gemountet werden kann, kann Ubuntu es nicht beschädigen. ddkönnten weiterhin relevante Sektoren der von Windows verwendeten Festplatte überschreiben, wodurch das verschlüsselte Dateisystem dauerhaft nicht wiederherstellbar ist.
Patrick Trentin
2
@ PatrickTrentin: In der Tat. Sie dürfen keine sinnvollen Inhalt von Windows - Partition lesen können, aber cat, dd, fdisk, parted, oder mkfs.ntfswerden alle glücklich alle Daten auf der Partition zerstören, verschlüsselt oder nicht.
Eric Duminil
0

Grub bleibt auf System. Bevor Sie es tun, müssen Sie mit diskpart und Grub vertraut sein. Vergewissern Sie sich, dass Ihnen hier niemand sagt, dass Ihr PC auf der Liste für Linux steht. Meins war nicht;)

canar
quelle