Linux-write-blocker 项目安装与使用教程

Linux-write-blocker 项目安装与使用教程

Linux-write-blockerThe kernel patch and userspace tools to enable Linux software write blocking项目地址:https://gitcode.com/gh_mirrors/li/Linux-write-blocker

1. 项目目录结构及介绍

Linux-write-blocker/
├── debug/
│   ├── forensic-tracer/
│   ├── kernel/
│   ├── research/
│   ├── userspace/
│   └── validation/
├── LICENSE
├── README.md
└── userspace/
    ├── tools/
    └── udev/

目录结构说明

• debug/: 包含与调试相关的文件和工具。

  • forensic-tracer/: 用于取证追踪的调试工具。
  • kernel/: 内核相关的调试文件。
  • research/: 研究相关的调试文件。
  • userspace/: 用户空间相关的调试文件。
  • validation/: 验证相关的调试文件。

• LICENSE: 项目的许可证文件，采用 GPL-2.0 许可证。

• README.md: 项目的介绍文件，包含项目的基本信息和使用说明。

• userspace/: 用户空间工具和配置文件。

  • tools/: 包含用于设置和验证写保护的工具脚本。
  • udev/: 包含用于配置 udev 规则的文件。

2. 项目的启动文件介绍

启动文件

• userspace/tools/wrtblk-ioerr: 用于将指定的块设备及其子设备标记为只读的脚本，主要用于处理故障驱动器。

使用方法

1. 将 userspace/tools/wrtblk-ioerr 复制到 /usr/sbin/ 目录下。
2. 运行以下命令以将设备标记为只读：

   wrtblk-ioerr /dev/sdb
   

   其中 /dev/sdb 是目标设备。

3. 项目的配置文件介绍

配置文件

• userspace/udev/01-forensic-readonly.rules: 用于配置 udev 规则，将新出现的块设备标记为只读，并处理故障驱动器。

配置方法

1. 将 userspace/udev/01-forensic-readonly.rules 复制到 /etc/udev/rules.d/ 目录下。
2. 重启系统以使 udev 规则生效。

注意事项

• 该配置文件中包含硬编码的路径，请根据实际情况进行调整。
• 任何活动的软件写保护工具都可以被其他程序绕过，特别是通过 SG_IO 接口发送的写命令。因此，在使用 sg3_utils 等工具时需格外小心。

通过以上步骤，您可以成功安装并配置 Linux-write-blocker 项目，实现对块设备的写保护功能。

Linux-write-blockerThe kernel patch and userspace tools to enable Linux software write blocking项目地址:https://gitcode.com/gh_mirrors/li/Linux-write-blocker