Read-Only Windows7

[kaczakkkk]

Szukam informacji, tutoriala, jak stworzyc R-O system Win7.

Bede wdzieczny za pomoc.

Szkoda, ze nikt nie zdaje sobie sprawy ze znaczenia immune OS: na pendrive, czy ww R-O Windows, nie mowiac juz o LiveCD.

[maggreg]

Są rozwiązania sprzętowe pozwalające na stworzenie maszyny której stan po każdym resecie wraca do tej samej pozycji, były dość popularne w czasach rozkwitu kafejek internetowych, osobiście miałem do czynienia z rozwiązaniem wbudowanym w płytę główną oraz specjalną kartą.

W przypadku systemu tylko wersja live.

Oczywiście nie są to rozwiązania stricte RO, zawsze jest obszar zapisu choćby tymczasowy (ram, tymczasowy obszar itp.), będąc ścisłym to nawet w przypadku systemów "wbudowanych" mamy do czynienia z zapisem danych bo taka jest idea funkcjonowania każdego programu operacje na pamięci, rejestrach itp.

 

Z systemem windows nawet takiej "migawki" nie da się osiągnąć, ten system z założenia coś zapisuje, czasami nawet w ukrytych obszarach systemu ntfs, można by z ciekawości jakiś blocker sprzętowy założyć (taki jakich używają służby do kopiowania dysków przy zbieraniu dowodów) i zobaczyć czy się windows odpala ale obstawiam, że by się wysypał.

Jeżeli masz system tymczasowy na którym możesz się pobawić to możesz po kolei (katalog po katalogu) odbierać prawa zapisu dla wszystkich użytkowników korzystając z systemowych uprawnień i sprawdzać jak to wpłynie na zachowanie systemu.

 

pzdr

[Groszexxx]

Jest narzędzie "Write Protect tool" Colina Ramsden'a. Zintegrowany np z dystrubucją WinFE

[kaczakkkk]

Najprostszy przepis to minimalny Windows (edyta Rejestru i uslug) na pendrive z mechaniczna blokada zapisu. Jest kilka takich pendrakow np: PATRZ

Inna metoda przywracania to programy (niektore nieaktualne): RebotRestore, ReturnilSystemSafe, RollBack, SteadyState, SystemRestore, TimeFreeze pewnie jeszcze kilka innych.
Jeszcze inny sposob: to klonowanie "przygotowanego systemu" na LiveCD lub do VM i automatyczne przywracanie przy "system shutdown"
Nastepnego dnia odpalasz maszyne i jest nawa jak spod igly a wuj Bill jest bezradny ze swoimi backdorami i trojanami.

Wiem, ze to istnieje i niektorzy to maja.

Gdyby ktos wiedzial jak to zautomatyzowac tz automatycznie wlaczyc przywracanie z backupu przy wylaczaniu maszyny to bylbym wdzieczny, stracilem duzo czasu i mi nie wyszlo.

Pewnie sa jeszcze inne sposoby.
 

[maggreg]

Tak jak myślałem - nie chodzi ci o system stricte RO ale o system "temporary write".

Jak pisałem miałem do czynienia z rozwiązaniami sprzętowymi, intel miał taką płytę/płyty główne które dedykowaną dla kafejek internetowych bądź pracowni szkolnych (ja robiłem dla szkół) która w standardzie odpalała za każdym razem system w tym samym stanie, aby wprowadzić zmiany należało podać hasło przy starcie.

Były też przynajmniej dwie karty pci o takiej samej funkcjonalności. Niestety było to lata temu a i wtedy było to rozwiązanie niszowe.

 

Jedyne co widzę w tej chwili to (z opisu wynika, że jest to rozwiązanie mieszane - sprzętowo/programowe):

https://www.hdguard.com/

 

Wszystkie te rozwiązania chronią przed permanentnymi zmianami ale nie przed bieżącą aktywnością, zakładam że od czasu do czasu będziesz coś chciał ściągnąć i jednak zapisać.

Wydaje mi się, że kopiesz za głęboko, jeżeli nie chcesz sięgać po rozwiązanie live to myślę że zupełnie wystarczy dobra piaskownica w której można pracować w sieci jak i instalować soft z "nieznanych" źródeł. Zawsze też pozostaje maszyna wirtualna która jest jednocześnie piaskownicą i snapshotem (maszyny wirtualne mają odpowiednią funkcjonalność w "zestawie").

 

pzdr

[kaczakkkk]

Oczywiscie wolalbym system R-O niz "temporary write"

Takie rozwiazanie istnieje - postanowilem sobie ze je bede mial.

Poszukam w DeepWeb.

To nie koniecznosc, to przekora wobec aktualnych trendow i chec obrony moich praw obywatelskich.

Wracajac do https://www.hdguard.com/ to jest Win10, ktory jest moim zdaniem nie do uratowania.
Sprawdz, czy chociaz jedno slownie: J E D N O biuro prawnicze czy inne wazne go uzywa? Nikt. To samo mowi za siebie.

Caly ten "clud computing" i "uslugi wirtualne" to ryzyko utraty wszystkich danych nie mowiac o ich kompromitacji.
Czy taki przecietny leming pomyslal co bedzie jezeli zostana zablokowane serwery DNS na najwyzszych poziomach, co juz mialo miejsce w 2016r w USA przez ponad 20 godz.
A co jak ktos "stuknie" w serwerownie baz danych?

Krotko mowiac, co w domu to w domu. Wiem, ze to jest off-topic, ale dlatego tak wazne jest miec spolegliwy OS i dane.
Temat pozostaje otwarty. (W szczegolnosci dla zyczliwego inzyniera-programisty)

 

Ps: Jest to swietny temat dla Picasso z jej naturalnym talentem do IT, ale czy bedzie chciala?