2 votos

¿Cómo aislar un disco?

Pregunta

En el arranque de Linux, hay una opción que me puede agregar a la "vmlinuz..." de la línea que va a evitar que el sistema operativo desde siempre (al menos en ese período de sesiones) ser capaz de ver o acceder a NVMe Ssd - manteniendo todo el hardware que se pueda detectar y montable?

Contexto

Soy bastante nuevo en Linux y sigue aprendiendo. Quiero crear un multiboot (de unidades diferentes, no particiones diferentes) donde cada instancia del sistema operativo es, efectivamente, "aire boquiabierto" de la otra. Puedo luego, seleccione la unidad de arranque en la BIOS en el arranque y lo de la unidad de botas, de que el sistema operativo no será capaz de ver la otra unidad.

Estoy usando un ordenador portátil donde no es práctico físicamente unidades de intercambio (al menos no a menudo) y quiero correr Ganar 10 Pro mi NVMe de la unidad (con el SATA de la unidad de movilidad en el Administrador de Dispositivos) y juguetear un poco con diversas distribuciones de Linux, corriendo fuera de mi unidad SATA o un Live CD (con la NVMe unidad invisible para ellos), al tiempo que mantiene los datos en mi NVMe de la unidad de seguros.

Algunos de los sistema de información

  • BIOS
    AMI Aptio 2.18.126
    Firmware Ver 1.05.03
  • Chipset
    Intel Z170
  • Familia De Procesador
    Skylake
  • NVMe unidad
    Samsung Pro 950
  • Unidad SATA
    Samsung 850 Pro

Un gran agradecimiento a @EugenRieck, @davidgo, @TwistyImpersonator, @dirkt, @KamilMaciorowski y todos los que se tomaron el tiempo para responder.

En respuesta a Dirk pregunta. Lo que yo estaba buscando era un multi-arranque el programa de instalación donde la "unidad" con sus datos y el sistema operativo, fue aislado de cualquier cosa que se corrió en la unidad "b". Idealmente, sería útil para deshabilitar una selección de unidad (o de la unidad de puerto) en el BIOS o mejor aún, a través de un interruptor de hardware, pero mi sistema no tiene esa opción. He visto algunas cosas referencia a la configuración del kernel de Linux opciones en el arranque a través de una línea de comandos así que me preguntaba si yo podría deshabilitar una unidad de esa manera. Que el enfoque de la costura como podría ser práctico, ya que sería más fácil de aplicar a algo así como un pre-configurado Live CD de cualquier cosa que yo pueda instalar y configurar en la unidad "b". (Gracias de nuevo Eugen para los detalles sobre cómo hacerlo). A partir de lo que dijo David en su post, suena como tales comandos del kernel no son primordiales y que aún sería bastante trivial bajo un enfoque un poco de malware para entrar en mi NVMe unidad si puedo, decir, missconfigure IPTables o missconfigure una VM o instalar un paquete que parecía que había algunos creativas únicas características, pero en realidad era corrupto. Es eso correcto?

2voto

Eugen Rieck Puntos 1872

Esto es bastante fácil: un comando de arranque parámetro de la línea de modprobe.blacklist=nvme va a hacer el trabajo.

EDITAR

Como pidieron en los comentarios, aquí hay algunos antecedentes:

  • modprobe es el mecanismo por el que los controladores se cargan automáticamente cuando un dispositivo es detectado. Así que cuando su NVMe unidad se detecta en el bus PCIe, serán llamados a tratar y cargar los controladores.
  • Ya que hay un par de situaciones, donde no desea que un controlador se carga automáticamente (el ejemplo canónico es nouveau frente al proveedor binario controlador de nvidia), este mecanismo contiene una "lista negra", thet dejará de carga de un conductor.
  • Esta lista negra puede ser una patada, ya sea mediante la edición de un archivo en /etc/modprobe.d o a través de la línea de comandos del kernel. He utilizado este, como su pregunta explícitamente statet la línea de comandos de inicio.
  • El controlador (módulo del kernel), que hace NVMe acceder a los discos como los dispositivos de bloque es sorprendente llamado "nvme"

Poniendo todo esto en conjunto se traduce en la mencionada línea de comandos - es absolutamente común utilizar un parámetro, especialmente con peculiares portátiles. Básicamente es exactamente el analogon de desactivar el SATA drivers en el administrador de dispositivos de Windows.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: