Acessando com segurança uma unidade USB desconhecida no Ubuntu / Linux?

Navegue suas respostas
5

Um membro da família adquiriu um pen drive USB de 8GB da Sandisk, e quer que eu verifique se há arquivos nele e se ele pode usar o pen drive depois de formatá-lo.

Eu sei que seria insensato confiar em um USB de uma fonte desconhecida. Eu encontrei uma fonte de como lidar com essa situação em um Mac , mas como faço isso no Ubuntu / Linux?

É realmente impossível identificar e limpar um USB de malware? . Mesmo se impossível, qual seria a maneira mais segura de verificar arquivos e formatá-los?

    
por Nav 11.10.2016 / 05:00

2 respostas

2

Um Ubuntu ou outro sistema operacional Linux pode estar infectado durante a execução, mas nada será salvo (a menos que você salve algo manualmente em outra unidade). Um sistema somente ao vivo será intocado após o desligamento ou reinicialização.

  1. Você pode inicializar o computador a partir de uma unidade somente ao vivo (ou uma máquina virtual a partir de um arquivo iso).

  2. Verifique e salve o conteúdo com ferramentas padrão.

  3. Após verificar (e talvez salvar), você pode limpar o primeiro megabyte (na verdade, mibibyte) com dd se souber o que está fazendo e for corajoso. 

    sudo dd if=/dev/zero of=/dev/sdX bs=1024 count=1024

    Mas dd é uma ferramenta perigosa. Um pequeno erro de digitação é suficiente para apagar as fotos da família.

    Uma alternativa mais segura é limpar a unidade com mkusb-dus de acordo com os links a seguir

    help.ubuntu.com/community/mkusb

    Arquivo iso 9w pequeno com guidus e gparted instalado

    Também é possível restaurar a unidade para um dispositivo de armazenamento padrão automaticamente.

por sudodus 07.04.2017 / 09:47
3

No Linux, você pode conectar qualquer dispositivo USB sem montá-lo. Isso significa que nenhum dado é lido ou gravado no dispositivo, exceto os dados de identificação do dispositivo.

Se você configurar o sistema não para montar dispositivos conectados automaticamente, será possível executar um comando dd e limpar os primeiros 1 MB de dados no dispositivo. Dessa forma, você apagará todas as informações vitais necessárias para que os dados desse dispositivo sejam lidos e criará um novo dispositivo não formatado ilegível. A desvantagem desse procedimento é que você nunca descobrirá se há algum arquivo no dispositivo antes de apagar esses dados.

Se eu fosse você, eu mapearia uma porta USB para uma máquina virtual no Virtualbox por exemplo e leria o conteúdo do stick usando essa vm. Mesmo que a VM seja infectada, você pode simplesmente excluí-la. Você pode executar o comando dd da vm também, se quiser.

sudo dd if=/dev/zero of=/dev/sdX bs=1024 count=1

X é a letra atribuída ao dispositivo USB.

    
por Stormlord 11.10.2016 / 05:30
Copiando e renomeando pastas incrementalmente Os atalhos de teclado param de funcionar de forma intermitente