以这种方式在SD卡上安装会防止操作系统的更改吗？

Question

我想建立一个SBC，例如Raspberry Pi，Banana Pi，以尽可能接近一台运行Live的计算机。我打算用这个来检查可疑或受感染的存储驱动器并查看它们的内容。我不一定要对它们进行取证(尽管如果我这样做了，我假设我可以将这些原则应用到Kali安装中)。我知道Raspberry Pi能够从USB上进行botting，所以启动Live应该是可能的，但是我不想将我的选择限制在Raspberry Pi上，所以我想考虑在SD卡上用操作系统正常设置这些计算机。

如果我要：

• 将所有文件系统挂载为只读。
• 为非根用户、非特权用户创建和自动登录
• 从特权用户中删除根特权/删除特权用户
• 完全不允许根登录

我是否可以确信，任何危害系统的恶意软件都不会对其进行任何永久性的更改？

Answer 1

我是否可以确信，任何危害系统的恶意软件都不会对其进行任何永久性的更改？

不，你不能。如果恶意软件能够破坏系统，使其以根用户的身份运行，您就无法确定USB发生了什么。

确保的唯一方法是排除硬件级别上的修改。例如，如果您使用CD-R或DVD-R，您可以确保它们不会被修改.

有些SD卡有一个物理开关来禁止写入。正如@Robert所说: SD卡只表示SD读卡器不应该写字。但并不能保证读者会遵循这一原则。

在所有其他情况下，您都无法确定。

Answer 2

一些SBCs，包括最新的RPi版本，还附带了一个用于存储引导代码部分的车载EEPROM。从理论上讲，恶意软件也可以改变这一点。