我对 Ubuntu 和 Linux 基本不了解。
以下是我的思路:
我想要一台“快速启动”的 PC(启动时间 < 100,150 秒),并根据我的需求进行稍微定制,以便能够进行银行操作和管理我的密码。
出于安全原因,我需要运行一个(大多数时候都是只读的)操作系统,(最好是)开源的。我信任的唯一只读执行机制是硬件开关(我知道不太安全。我必须信任构建者)。我会将操作系统放在外部 USB 驱动器上。
此时,我的问题还很初步:今天,是否有一种简单的方法(对于过去从事 IT 工作的人来说)在带有只读开关的外部驱动器上安装自定义(不是一次性的自定义)Linux 操作系统?它允许什么,或者相反,它不能做什么?
自定义不是一次性的,因为我希望能够利用新功能或新包或安全补丁,能够以读/写方式安装它们,然后以只读方式使用它们。
感谢您的帮助和想法。LB
PS 我做了一些研究,但没有看到任何真正的答案。答案可能会随着时间而改变。与此问题相关的问题: xubuntu 自定义只读图像
答案1
您可以将 Ubuntu 安装到外部驱动器中(就像将其安装到内部驱动器中一样)。但是,当已安装的系统运行时,它“想要”写入其根分区,而如果您使用硬件开关将驱动器设置为只读,则这将不起作用。
或许如果您使用启动选项,则可以解决这个问题toram,它将部分磁盘活动放入 RAM 中。值得一试。
但我认为最好的选择是使用通过克隆制作的 Ubuntu Live 驱动器从 iso 文件复制到目标驱动器(USB 闪存盘或存储卡)。它有一个 ISO 9660 文件系统,该文件系统在设计上是只读的,因此不存在被修改的风险。所有磁盘活动都将在 RAM 中运行。
您可以使用启动盘创建器在 Ubuntu 16.04 LTS 及更新版本中,以及磁盘别名gnome-disks和韓國。