保护双启动 Windows 免受危险代码(如 rm -rf)的侵害

保护双启动 Windows 免受危险代码(如 rm -rf)的侵害

我正在考虑在同一 SSD 的不同分区中双启动 Windows 10 和 Ubuntu。如果类似代码以rm -rf某种方式发生在 Ubuntu 分区中,这会影响 Windows 吗?还是不会影响其他分区?如果它确实影响 Windows 分区,我该如何防止这种情况发生?

答案1

如果您可以物理访问计算机,您就有权对计算机上的文件进行任何操作,包括读取、损坏或删除它们。

不过,可以使意外删除文件变得更加困难。

如果你想阅读 Windows 10 分区上的文档,你可以将分区挂载在只读模式。您将无法编辑 Word 文档,但如果您想在 Windows 分区上阅读 PDF、收听 MP3 或观看电影,这应该足够了。另一种可能性是D:在 Windows 下创建一个 FAT32 分区,您可以在 Ubuntu 下以写入权限挂载该分区。

我可以想到至少 5 个简短的命令来从 Linux 系统中销毁 Windows 分区,但它们都需要root权限。每当您想要运行以 开头的命令sudo或当程序告诉您“运行时需要身份验证”时,请务必小心。

最后,在 Windows 上安装 Ubuntu 时要非常小心。安装程序会明确指出哪些分区被调整大小、创建或删除,但如果您长时间忽略警告,仍有可能删除现有分区。

为了安全起见,请遵循@Emmet 的优秀建议(请务必备份您的数据)。

答案2

防止数据丢失的常见基本方法:记得备份你的文件

它不会影响 Windows 分区,因为您正在从 Ubuntu 机器运行它。

想象一下

/dev/sda1 ntfs-bootfile
/dev/sda2 ntfs-win
/dev/sda5 ext4-root --> (YOUR LOCATION NOW)
/dev/sda6 ext4-swap

如果您rm -rf在您的位置内运行,它将影响sda5您的 Ubuntu 系统所在的分区。因此它只会影响 Ubuntu。

假设您有 grub 启动加载程序来加载两个操作系统(Ubuntu 和 Windows),如果您不小心删除了GRUB文件,Windows 将无法启动,但里面的数据将保持完整。

然而,Ubuntu 倾向于在 Windows 分区可用时挂载它,如果你说运行rm -rf /*,Ubuntu——会毫不犹豫地删除所有文件,包括 Windows 分区。

还有一个臭名昭著的dd命令,因此disk destroyer得名。它被广泛用于:格式化驱动器、克隆磁盘、创建可启动的 USB 等。

dd能够转储整个主驱动器,dd if=/dev/zero of=/dev/sda将主驱动器上的所有数据替换为零 - 然后我们的数据就和它说再见了!

话虽如此,请在运行命令时非常小心,并在执行某些操作之前再三查看——最好在灾难发生之前防止它发生。

我强烈建议你学习各种 Linux 命令,这样你就可以在运行该命令之前知道它的作用是什么。

另外,再次强调,使用时请详细说明dd,将 输错为 是常见错误sdbsda此后发生的任何事情都是可怕的。

答案3

如果您无法防止一个磁盘上的两个操作系统相互损害,从而寻求其他解决方案,这里有更多选择。它们取决于您的实际需求和预算。

您可以将一个(或两个)系统作为虚拟机运行,而不是使用单独的分区。虚拟机对主机或其他虚拟机的访问权限应受到限制,这样您就不会意外损坏主机(尽管仍然会故意损坏主机)。另一个优点是您可以同时使用两者。

如果您希望两个操作系统完全分离,请将它们放在可交换硬盘上,或者更好的是,放在单独的计算机上(意外损坏磁盘的可能性较小)。

如果您需要能够访问数据,但经常在 Linux 上执行一些操作,而这些操作可能会因小失误而意外损害 Windows 系统,请将它们放在不同的机器上,并仅通过尊重 Windows 安全机制的远程访问工具访问 Windows。您只需花费几百欧元/美元购买额外的硬件,即可完全访问您的数据并获得非常高的安全性。此外,如果一个系统发生故障,您还有一个备份系统,因此如果您在这些机器上工作,额外的成本是值得的。

答案4

通过在 Windows10 操作系统上启用 BitLocker 驱动器加密,可以轻松缓解此类风险。加密分区会使 Ubuntu 无法挂载,从而无法执行 rm -r 等操作

这也意味着您无法通过 windows 分区与 ubuntu 系统共享文件。

如果您想在两个操作系统之间共享数据,我建议您创建一个单独的数据分区并将其安装在两个操作系统上。

相关内容