Ho un usb live di Ubuntu 13.10. L'ho dato a qualcuno in modo da poter installare Ubuntu. Ora l'ho ricevuto indietro. Mi stavo chiedendo se è possibile infettare un usb dal vivo con spyware o virus? Se sì, come rilevarlo?
Certo che può Presumo che tu non abbia reso la tua chiavetta USB irreversibile in sola lettura nell'hardware (si può fare, ma è piuttosto laboriosa, e in caso di utilizzo dell'interruttore di sola lettura, può ovviamente essere facilmente spostato nella posizione di scrittura, se il tuo disco ne ha anche uno), quindi quello che hai di nuovo sul tuo bastone potrebbe essere qualsiasi cosa, a meno che tu controlli che il contenuto completo del tuo disco corrisponda a quello che hai dato via.
La via d'uscita più semplice è probabilmente formattare l'unità e ricaricarla con una nuova copia che hai in mano e nessuno potrebbe manomettere o scaricarla di nuovo da una fonte attendibile. In alternativa, puoi calcolare il checksum di tutti i file sul disco e confrontarli con il resto dei metadati del file ( come i timestamp) con quelli che hai calcolato e annotato in precedenza, o quelli che trovi online da dove hai scaricato i file, per verificare se sono stati manomessi.
Sì, è possibile
Per rilevare , uno dei modi più semplici è confrontare l'intero contenuto con un'altra penna USB, mantenendo la stessa versione.
I checksum sono presenti al livello più alto delle distro standard Live (debian based). Quindi puoi confrontare questi file sia con la nuova chiave che con quella che hai ricevuto. Di quanto potresti usare questo file per controllare intere directory.
Poiché questa domanda sta per Ubuntu 13.10 , ho scaricato questa versione (32 bit, per una maggiore portabilità sulla chiave USB, ma penso che la versione a 64 bit presenterà approssimativamente la stessa architettura del file system). desktop. (Preferisco Debian GNU / Linux , ma non è il caso).
Bene, ora:
$ sudo mount -o loop,ro Download/ubuntu-13.10-desktop-i386.iso /media/cdrom
$ cd /media/cdrom
$ ls -ltr
total 2538
-r--r--r-- 1 root root 2560216 Oct 15 14:51 wubi.exe
-r--r--r-- 1 root root 134 Oct 16 21:14 autorun.inf
lr-xr-xr-x 1 root root 1 Oct 16 21:16 ubuntu -> .
dr-xr-xr-x 1 root root 2048 Oct 16 21:16 preseed
dr-xr-xr-x 1 root root 2048 Oct 16 21:16 pool
dr-xr-xr-x 1 root root 2048 Oct 16 21:16 pics
dr-xr-xr-x 1 root root 2048 Oct 16 21:16 dists
-r--r--r-- 1 root root 227 Oct 16 21:16 README.diskdefines
dr-xr-xr-x 1 root root 2048 Oct 16 21:16 casper
dr-xr-xr-x 1 root root 18432 Oct 16 21:16 isolinux
dr-xr-xr-x 1 root root 2048 Oct 16 21:16 install
dr-xr-xr-x 1 root root 2048 Oct 16 21:16 boot
-r--r--r-- 1 root root 3653 Oct 16 21:16 md5sum.txt
C'è un file denominato md5sum.txt datato su 16 ottobre .
Questo file non può differire tra due chiavi diverse tenendo stessa ISO ( ubuntu-13.10-desktop-i386 = > 32bits) !!
$ md5sum md5sum.txt
5765805c23215de23f7775d84a79e140 md5sum.txt
Questa è la somma md5 di questo file. Deve essere lo stesso su ciascuna chiave usb masterizzata !
Se questa partita, puoi semplicemente effettuare la verifica:
$ md5sum -c < md5sum.txt && echo All OK.
./pics/red-upperleft.png: OK
./pics/red-lowerleft.png: OK
...
./install/README.sbm: OK
All OK.
Il messaggio All OK. viene visualizzato solo se md5sum termina senza errori.