UbuntuライブUSBを使用する場合は、以下のコマンドを実行します。これは文字通り、ドライブへのルートアクセスを提供するだけですか?
sudo mount /dev/sda1 /mnt
sudo chroot /mnt
承認された回答:
Zacharee1が示すように、物理アクセスはルートアクセスです。これが、機密データを持つ人々が物理的なアクセスを制限する理由です。
ただし、コマンドを少し詳しく説明すると、ドライブをマウントすることでファイルシステムが準備され、アクセスできるようになります。
sudo mount /dev/sda1 /mnt
そのマウントコマンドの後、/dev/sda1上の暗号化されていないすべてのデータにアクセスできます。
ls /mnt
cp /mnt/some_data /your_usb
など
注意してください。誰かが物理的アクセスの暗号化を持っていた場合、人々は物理的アクセスを利用して暗号化を破ることができるため、データを保護するのに十分ではない可能性があります。「悪意あるメイド」はほんの一例です。https://www.schneier.com/を参照してください。 blog / archives / 2009/10 / evil_maid_attac.html
chroot コマンドが切り替わり、/dev/sda1のようにコマンドを実行できるようになります。 /にマウントされています またはroot、/dev/sda1を想定 は有効なルートファイルシステムであり、/homeではありません またはデータパーティション。
chroot コマンドには、データアクセス以外にも多くの用途があります。
そのため、chrootコマンドの後、シェルで実行するコマンドが/dev/sda1に影響を与えるようになりました。 。したがって、パスワードまたはシステム構成を変更すると、USBではなく/ dev/sda1に影響します。
たとえば、実行する場合
passwd
設定したパスワードは、USBではrootではなく、/ dev/sda1のrootユーザーに影響します。
一部の仮想化、たとえばOpenvzやLXCは、chrootに似ていますが、追加機能があります。
chrootの詳細については、
を参照してください。https://help.ubuntu.com/community/BasicChroot