一位家庭成员从某人那里得到了一个 8GB 的 Sandisk USB 笔式驱动器,并希望我检查其中是否有任何文件,以及格式化后是否可以使用该笔式驱动器。
我知道信任来自未知来源的 USB 是不明智的。我找到了一个来源如何在 Mac 上解决这种情况,但是如何在 Ubuntu/Linux 中做到这一点?
是不是真的无法识别并清除 USB 中的恶意软件?。即使不可能,检查文件并格式化的最安全方法是什么?
答案1
在 Linux 上,您可以连接任何 USB 设备没有安装它。这意味着除了设备标识数据之外,不会从设备读取或写入任何数据。
如果您配置系统不是要自动挂载连接的设备,您将能够运行命令dd并擦除设备上的前 1 MB 数据。这样,您将擦除读取该设备上的数据所需的所有重要信息,并创建一个无法读取的全新未格式化设备。此过程的缺点是,在擦除数据之前,您永远无法知道设备上是否真的有任何文件。
如果我是你,我会将 USB 端口映射到 Virtualbox 上的虚拟机,然后使用该虚拟机读取存储棒的内容。即使虚拟机被感染,你也可以删除它。dd如果你愿意,也可以从虚拟机运行该命令。
sudo dd if=/dev/zero of=/dev/sdX bs=1024 count=1
X 是分配给 USB 设备的字母。
答案2
仅实时运行的 Ubuntu 或其他 Linux 操作系统可能会在运行时受到感染,但不会保存任何内容(除非您手动将某些内容保存到另一个驱动器)。仅实时运行的系统在关机或重启后不会受到影响。
您可以从仅实时驱动器(或从 iso 文件启动虚拟机)启动计算机。
使用标准工具检查并保存内容。
检查(也许保存)后,
dd如果您知道自己在做什么并且很勇敢,您可以擦除第一个兆字节(实际上是毫比字节)。sudo dd if=/dev/zero of=/dev/sdX bs=1024 count=1024但这
dd是一种危险的工具。一个小小的打字错误就足以抹去家庭照片。mkusb-dus更安全的替代方法是按照以下链接擦除驱动器help.ubuntu.com/community/mkusb
安装了 guidus 和 gparted 的小型 9w iso 文件
还可以将驱动器自动恢复到标准存储设备。
