如何在 Ubuntu 中安全地使用受病毒感染的 USB 驱动器？

Linux 系统通常不会在刚连接 USB 时执行其中的代码。因此从中复制内容应该是安全的。

请记住，复制的文件可能包含恶意代码。例如，html 文件中的某些恶意 java 脚本或 word/open-office-writer 文档中的恶意 office 脚本。这意味着，您应该小心处理这些文件 - 不要使用已知会执行嵌入脚本代码的程序打开这些文件。

好吧，不要直接执行从该棒复制的二进制可执行文件。

在 Linux 上运行的病毒很少见，但确实存在。我建议使用 ClamTk 扫描 USB 卷（它在软件中心中被称为“病毒扫描程序”）。这将帮助您识别病毒，这可能是有用的信息。您也可以考虑在重新格式化卷后重新扫描卷。这可能有点过头了，但应该不会花很长时间。

没什么可担心的。只需将您需要的文件复制到笔记本电脑，然后格式化驱动器即可。如果您不知道文件是什么，请不要复制它们，因为这些文件很可能是病毒。为了安全起见，请确保不要在驱动器上执行任何操作。

如何“安全地”将 USB 驱动器插入 Linux。

以下是我的方法。如果您担心 USB“驱动器”实际上是一个微控制器，它将自己标识为 USB HID 设备（如键盘和鼠标组合），并通过键入和使用鼠标开始在您的计算机上运行命令（就像您一样），这种方法尤其有用。其中一个例子是Hak5“USB小黄鸭”. 8 位 Arduino Leonardo 或 Pro Micro (ATmega32U4 mcu) 也可以使用 USB 来实现这一点键盘和老鼠库。大多数 32 位微控制器也能做到这一点。

因此，如果发生这种情况，您需要在完成后清除整个操作系统，并且希望在插入设备时运行一个“空白”操作系统，其中没有任何个人内容。以下是一些选项。

1. 前言：
   1. 如果你在使用可疑的拇指驱动器时需要在“一次性”操作系统上随时上网，只需连接到客人家庭 WiFi 网络，这会限制您网络中其他设备的访问。请勿连接到您的主家庭 WiFi 网络，因为这会给网络上的其他系统带来漏洞，因为与它们处于同一个 WiFi 网络上会使它们的 IP 地址可访问。
2. 选项1（我认为最安全的选择）：使用虚拟机
   1. 在新的虚拟机中安装 Ubuntu虚拟盒（使用免费），在 Ubuntu 中运行。
      1. 例如：在 Ubuntu 中，安装 Virtual Box，然后将另一个 Ubuntu 系统作为虚拟机安装到其中。
   2. 在虚拟机中，插入 USB 驱动器并根据需要从中复制文件。
   3. 完成后重置或删除虚拟机。
   4. 注意：如果您需要在虚拟机和真实主机之间共享文件，则可以在虚拟机和主机之间共享的共享文件夹中复制文件。
3. 选项 2：从 RAM 运行的 Ubuntu Live USB 启动
   1. 注意：如果您选择此选项，我建议您使用主内置硬盘LUKS 加密这样，即使有程序试图挂载并读取或写入你的内部磁盘，它不能。例如，在安装 Ubuntu 作为主操作系统时，LUKS 加密是一个选项。
   2. 安装 Ubuntu 或类似于 live USB 的，用于安装 Ubuntu。
      1. 您还可以使用Parted Magic而是 13 至 49 美元。这是一款很棒的工具！（我与它没有任何关联；我只是喜欢这个工具，并经常用它来恢复和修复计算机）。
   3. 从实时 USB 启动，但选择“从 RAM 运行”选项（假设您有足够的 RAM）。
   4. 一旦操作系统启动并将需要的所有内容从拇指驱动器复制到 RAM，请拔下启动驱动器。
   5. 完成后，只需关闭计算机即可“清除”您刚刚使用的整个操作系统，因为它只在 RAM 中。
   6. 注意：如果您需要将文件传输到您插入的 U 盘或从 U 盘中传输文件，则可能会出现安全漏洞，因此我认为上述选项 1 更好。但是，您可以：
      1. 安装主驱动器。
      2. 插入另一个 USB 驱动器。
      3. 保持启动驱动器插入并使用它来共享文件。
      4. 我认为这些都不是超级安全的选择，所以只有当你无法执行上述选项 1 时才可以执行这些选择。

也可以看看：

1. 我也在这里分享了这一点：信息安全：将 USB 连接到 Linux 安全吗？