一个家庭成员从某人那里得到了一个 8GB 的 Sandisk USB 笔式驱动器,并希望我检查它上面是否有任何文件,以及他是否可以在格式化后使用该笔式驱动器。
我知道相信来自未知来源的 USB 是不明智的。我找到了如何在 Mac 中解决这种情况的一个来源,但我该如何在 Ubuntu/Linux 中做到这一点?
真的不可能识别和清除 USB 中的恶意软件吗?. 即使不可能,检查文件并格式化它的最安全方法是什么?
AskOverflow.Dev
一个家庭成员从某人那里得到了一个 8GB 的 Sandisk USB 笔式驱动器,并希望我检查它上面是否有任何文件,以及他是否可以在格式化后使用该笔式驱动器。
我知道相信来自未知来源的 USB 是不明智的。我找到了如何在 Mac 中解决这种情况的一个来源,但我该如何在 Ubuntu/Linux 中做到这一点?
真的不可能识别和清除 USB 中的恶意软件吗?. 即使不可能,检查文件并格式化它的最安全方法是什么?
在 Linux 上,您无需挂载即可连接任何 USB 设备。这意味着除了设备标识数据之外,没有数据被读取或写入设备。
如果您将系统配置为不自动挂载连接的设备,您将能够运行
dd命令并擦除设备上的前 1 MB 数据。这样,您将删除读取该设备上的数据所需的所有重要信息,并且您将创建一个无法读取的全新未格式化设备。此过程的缺点是,在擦除数据之前,您永远不会知道设备上是否真的有任何文件。如果我是你,我会将 USB 端口映射到 Virtualbox 上的虚拟机,然后使用该 vm 读取存储棒的内容。即使虚拟机被感染,您也可以将其删除。
dd如果需要,您也可以从 vm运行命令。sudo dd if=/dev/zero of=/dev/sdX bs=1024 count=1X 是分配给 USB 设备的字母。
仅 live 的 Ubuntu 或其他 linux 操作系统在运行时可能会被感染,但不会保存任何内容(除非您手动将某些内容保存到另一个驱动器)。关闭或重新启动后,仅实时系统将保持不变。
您可以从 live-only 驱动器(或从 iso 文件中的虚拟机)启动计算机。
检查并可能使用标准工具保存内容。
在检查(并且可能保存)之后,
dd如果您知道自己在做什么并且很勇敢,则可以擦除第一个兆字节(实际上是 mibibyte)。但却
dd是一种危险的工具。一个小小的打字错误就足以抹去全家福。mkusb-dus更安全的替代方法是根据以下链接擦除驱动器help.ubuntu.com/community/mkusb
安装了 guidus 和 gparted 的小型 9w iso 文件
也可以自动将驱动器恢复到标准存储设备。