Столкнулся с задачей, которую пока не придумал как решить.
Задача такая: Создать диск или USB-накопитель для полного форматирования жёсткого диска без участия пользователя, т.е. нужен инструмент-флешка которая автоматически запустится (притом это нужно крайне быстро и поддержка какого-то оборудования не связанного с жёстким диском не нужна в принципе), отформатирует все диски и выключит/перезагрузит систему.
Пара намёток:
Думаю собрать систему на флешке полноценно, но по-вырезать поддержку максимального количества оборудования, создать скрипт, который будет выполнять форматирование всех жестаков (от помощи в написании скрипта НЕ ОТКАЖУСЬ). Верно ли мыслю? Есть предложения? Что вырезать? Что оставить?
Подозреваю это для защиты от маскишоу? или вы хотите добро подшутить над друзьями
В любом случае предлагаю свои мысли:
# Оставить возможность загрузки без выполнения этих действий, допустим ключ noformat среди параметров передаваемых ядру
# Напишите свой бинарь делающий что-то вроде dd if=/dev/random of=/dev/sda. При этом можно также позволить форматировать и флешку с которой загрузились, либо не позволять этого анализируя /proc/mounts. Скачайте CLS и загрузитесь в режиме scratch. Пропишите его в /etc/conf.d/local.start
Давать готовых рецептов не буду и предлагаю никому их не выкладывать в открытом виде, а также удалять в случае если кто-то это сделает, дабы не доставлять всяким скрипт-кидди. Кому надо, и сам разберется если обладает хотя-бы минимальными знаниями.
…или вы хотите добро подшутить над друзьями
Давать готовых рецептов не буду и предлагаю никому их не выкладывать в открытом виде…
для шутки это малопригодно, вы много видели компьютеров у которых в Биосе на первом месте загрузка с USB-накопителей выставлена?
Оставить возможность загрузки без выполнения этих действий
не выйдет - это подразумевает наличие меню с выбором вариантов загрузки, т.е. потеря времени и необходимость участия пользователя. Да и что загружать будете? - голое ядро?
Если флешка будет использоваться для конкретного компьютера - написать скрипт, указав какие разделы форматировать, и поставить его в автозагрузку. Хотите затруднить жизнь кому-то - подумайте, можно ли прописать “удаление” клавиатуры, дабы по Ctrl+C не прервать было. )))
Могу дать рекомендации по специальной защите информации в личку. Но только то, что касается защиты.
P.S.
Что касательно шуток их лучше просто симулировать выводом экрана заставки о происходящем форматировании с разморозкой только по специальной комбинации клавиш. Ну максимум убрать загрузчик… Если уж кто сильно насолил. А настоящее форматирование в качестве шутки - более похоже на избиение беззащитного с весьма тяжкими последствиями. Хотя… Подчеркну ВСЕ данные после этого можно восстановить, это займет время конечно и прилично терпения, но если информация того стоит - будьте уверены - ее восстановят. Настоящее ГАРАНТИРОВАННОЕ удаление с жесткого диска информации займет не один день, т.к. потребуется убрать все остаточные заряды. Скажу больше - на жестком диске с уже заполненными данными можно восстановить, то что было на нем до этих данных. При сильных остаточных зарядах можно и еще уровень откопать. Ну так как остался еще интерес к утилите?)))
Настоящее ГАРАНТИРОВАННОЕ удаление с жесткого диска информации займет не один день
Ой да ладно, один магниевый короб для харда и пиропатрон, а еще ЭМП из матрицы подойдет, или локальный ядерный взрыв в непосредственной близости, или мегашредер
Мне это нужно для того, чтоб когда я продаю ноутбук или компьютер без ОС
Ну в таком случае лучше лишь занулить список партиций, чтоб можно было при желании восстановить, а то еще не тот хард подчистите.
fdisk /dev/sd${D} << EOF
l
d
4
d
3
d
2
d
w
EOF
А это можно сделать и в USB-коробочке для харда, я бы наверно так и делал.
А если кто-то и восстановит сам, так вам никто не предьявит, что вы распространяли пиратку
Ой да ладно, один магниевый короб для харда и пиропатрон, а еще ЭМП из матрицы подойдет, или локальный ядерный взрыв в непосредственной близости, или мегашредер
Имелось ввиду сохранение работоспособности устройства)))) Ну а проще в оперативке такую инфу держать;)
Мне это нужно для того, чтоб когда я продаю ноутбук или компьютер без ОС (форточки), стирать её нахрен, чтоб не распространять пиратские копии.
ага, причем такой поток клиентов на подержанные компьютеры, что вы физически не успеваете загружаться с live-диска и вручную выбирать разделы для форматирования )))
ну а по теме вопроса - возможно стоит взглянуть в сторону функции “монтирование только для чтения”?
Мне это нужно для того, чтоб когда я продаю ноутбук или компьютер без ОС (форточки), стирать её нахрен, чтоб не распространять пиратские копии.
ага, причем такой поток клиентов на подержанные компьютеры, что вы физически не успеваете загружаться с live-диска и вручную выбирать разделы для форматирования )))
Вот я действительно в восторге от логики людей, которые сначала ляпнут, а потом думают (или возможно даже не думают)!!! Вот где на протяжении всего поста было сказано, что я торгую своими (или даже не своими) подержанными “агрегатами”?!
Те, кто читал раньше мои записи и возможно запомнил где я работаю наверное тоже ржут с данной записи, но это реально факт - я работаю манагером в фирме по производству и продаже компов, ноутов и железа. И “моим ребятам” как впрочем и мне порою приходится продавать ноут без ПО (опять же форточки), а в силу того, что оно там изначально залито, нам приходится его удалять. Я сейчас не говорю про брендовые модели (дабы не появлялось вопросов), я говорю про экземпляры производства конторы в которой я работаю.
А вы не думали о подьеме PXE сервера для демонстрации работоспособности?
Кстати, вроде бы и PE винды тоже можно по PXE грузить. Главное дрова интегрировать.
Правда linux полюбому лучше в этом плане, поскольку обладает возможностью работать без носителя. Во всяком случае при загрузке с CD/USBFlash - катит ключ docache позволяющий извлечь флешку после загрузки ядра(ну почти после)
Думаю в вашем случае - это будет гораздо правильнее чем ставить винды на комп, а потом сносить.
А вы не думали о подьеме PXE сервера для демонстрации работоспособности?
Кстати, вроде бы и PE винды тоже можно по PXE грузить. Главное дрова интегрировать.
Правда linux полюбому лучше в этом плане, поскольку обладает возможностью работать без носителя. Во всяком случае при загрузке с CD/USBFlash - катит ключ docache позволяющий извлечь флешку после загрузки ядра(ну почти после)
Думаю в вашем случае - это будет гораздо правильнее чем ставить винды на комп, а потом сносить.
Беда в том, что Форточки ставят по умолчанию на сборочной стадии, для того, чтоб изначально приобретая, например, ноут, пользователю было достаточно ввести ключ и активировать. По поводу загрузки с флешки - идея конечно замечательная, но по факту времени это занимает больше, да и гемора прибавляет. Сборка “удалителя” это практически хобби и не утруждает ни меня, ни моё “насяниковство” .
Пока собрал работоспособную систему, вырезал по максимум всё что можно было из ядра (вроде пока того что стоит хватает), отрубил из автозагрузки крон, интернет интерфейсы и ещё пару сервисов (не помню каких уже). Система полностью загружается и… Блин, как сделать, чтоб первая же консоль сразу же заходила под рутом?! А после загрузки под рутом АВТОМАТИЧЕСКИ выполнялась команда (в моём случае это #killamall - “убить всё нахрен”)?
Кстати, Михаил, отличный совет по зачистке таблицы разметки диска - собственно воспользовался советом. Сейчас как раз ищу способ, как заставить его чистить именно сата диски.
Как только доведу “удалитель” до ума - выложу подробный мануал по сборке и способах применения (их оказалось гораздо больше).
