USB ブートは危険でしょうか?

USB ブートは危険でしょうか?

私は USB フラッシュ ドライブに Linux ディストリビューションを書き込んでおり、それを使って起動することがあります。

起動するたびにクリーンなシステムになります。つまり、何かをダウンロードした場合、次回起動したときにはそれが消えているということです。

そこで質問です。USB ブートを使用しているときに何かをダウンロードするのは危険ですか? システムはダウンロードをどこに保存しますか? HDD 内のデータを上書きできますか?

ありがとう!

答え1

USB ブートを使用しているときに何かをダウンロードするのは危険ですか?

一般的に言えば、通常の HDD から起動してデータをダウンロードするよりも危険ではありません。HDD から起動するときに取る予防措置は、USB から起動するときにも適用されます。

ダウンロードしたファイルはどこに保存されますか?

通常、USB インストールでは、システム全体が RAM から実行されるため、ファイルは「永続的な」場所にダウンロードされません (これはライブ モードと呼ばれます)。または、USB スティック自体に、ファイルを保存したり変更を保存したりするための永続的な場所/パーティションがあります (フル インストール モード)。したがって、デフォルトでは、ファイルは RAM または USB スティックにダウンロードされます。HDD に送信するように明示的に指示しない限り。3 番目の質問につながります...

HDD 内のデータを上書きできますか?

おそらくあなたが考えているような方法ではありません。ほとんどの USB インストールは、一般的に HDD にアクセスできます。特に、標準の一般的なファイル システム タイプ (ext3/4、NTFS、FAT、HFS+ など) のいずれかでフォーマットされている場合はそうです。これが、ライブ インストールが HDD インストールの問題のトラブルシューティングによく使用される理由です。ただし、これは HDD の内容に関係なく無差別に HDD に書き込むという意味ではありません。ダウンロードしたファイルを HDD に保存した場合、これらの「書き込み」は、HDD から起動したときに通常の書き込みと同じように動作します。つまり、ファイルは空き領域に、HDD の既存のファイル システム内に書き込まれます。HDD の既存のファイル システムをナビゲートする必要があるため、これに気付くでしょう。そのため、HDD から起動しているときに /variousThings というフォルダーを作成した場合、USB から起動して HDD にアクセスすると、/variousThings にファイルが表示され、書き込むことができます。

つまり、簡単に言えば、特に意図しない限り、USB から起動しても HDD が損傷することはありません。

答え2

ライブイメージは通常、HDD を自動的にマウントしないため、実際にファイルを保存することはできません。USB ドライブにそのような目的のための「永続的な」パーティションを設定していない場合 (またはドライブを手動でマウントしていない場合)、ファイルはメモリ内に保持されるだけである可能性があります。

これらのドライブはマウントされていませんが、デバイス レベルでアクセスして、たとえば dd コマンドで上書きすることは可能なので、悪意のある攻撃から完全に保護されるわけではありません。

答え3

これは Live Distro であり、USB から起動するため、ファイルはそこに一時的に保存されます。ファイルが保存されない理由は、USB からのインストールには 2 つのタイプがあるためです。

永続的なライブ USB と USB 上の完全な Linux インストール

ライブ USB は、コンピューターに変更を加えずに Linux ディストリビューションをテストするのに適した方法です。多くの人には知られていませんが、ライブ セッションにはデータ永続モードがあり、変更を加えて USB ドライブにファイルを保存できます。ライブ セッションをシャットダウンした後でもデータは保持されます。ライブ セッションをテストした後は、内部ハード ドライブではなく USB ドライブにディストリビューションをインストールすることもできます。どちらの方法でも、USB ドライブから Linux を起動し、そこにデータを保存できます。では、この 2 つの違いと、どちらを使用すべきでしょうか。

それで、あなたの質問に戻りますが、それは安全ですか? 他のオペレーティング システムと同じくらい安全だと思いますが、それはダウンロードするものによって異なります。

HDD を手動でマウントできるということは、他の人もマウントできるということです。バックグラウンドでハード ドライブを自動マウントできる怪しいスクリプトやマルウェアをダウンロードすると、その人がハード ドライブにアクセスできることになります。

怪しいファイルをダウンロードしたい場合には、ライブ ディストリビューションよりも安全な仮想マシン内で Linux ディストリビューションを実行できます。

答え4

私の経験では、特定のディストリビューションは「ライブ」です。これらのディストリビューションでは、OS を起動していろいろ試すことができますが、電源を切るとすべてがリセットされ、次回起動したときにすべての変更が失われます (ネットワークの設定も)。変更を保存するには、ローカル ディスクにインストールする必要があります。USB フラッシュ ドライブにパーティションを追加するオプションがある場合は、セカンダリ パーティションに保存されたダウンロードを保持できる場合があります。

関連情報