底下針對兩種常用的系統提出設計方法:
(有關自行設計與修改的檔案,請到 Mobile 01下載附件檔案即可)
一、Windows XP
使用 微軟公司的產品 Embedded XP 內的驅動程式 Enhanced Write Filter 來達成唯讀的功能
所需檔案:
(請下載微軟公司的 Windows Embedded Studio 產品,安裝後建立一虛擬機,內含相關檔案)
ewf.sys
ewfdll.dll
ewfinit.dll
ewfntldr
ewfmgr.exe
----------------
(自行設計的檔案)
ewfsetup.bat
ewfram.bat
ewframp1.reg
ewframp2.reg
ewframp3.reg
ewfoff.bat
ewfon.bat
安裝方法:
1.依標準方法安裝 Windows XP 並安裝相關驅動程式及所需軟體
2.最佳化:儘量減少寫入硬碟的設定,如:取消自動更新、自動記錄、停用分頁檔、使用Ramdisk來當 Temp 等,(特別注意:要取消系統還原功能)
3.開機設定:請依下圖設定 (系統內容/進階/啟動及修復)
4.將上述檔案全置於 C:\EWFSET 資料夾中,進入命令提示字元後,cd \EWFSET
5.執行 ewfsetup.bat (此時會將所需檔案複製到 Windows 系統的相關資料夾)
-------------------------------------------------
ewfsetup.bat
-------------------------------------------------
@echo off
if exist c:\ntldr.bak goto backupok
attrib -h -s -r c:\ntldr
ren c:\ntldr ntldr.bak
attrib +h +s +r c:\ntldr.bak
:backupok
if exist c:\ntldr attrib -h -s -r c:\ntldr
copy ewfntldr c:\ntldr /y >nul
attrib +h +s +r c:\ntldr
copy ewf.sys c:\windows\system32\drivers /y >nul
copy ewfdll.dll c:\windows\system32 /y >nul
copy ewfinit.dll c:\windows\system32 /y >nul
copy ewfmgr.exe c:\windows\system32 /y >nul
copy ewfon.bat c:\windows\system32 /y >nul
copy ewfoff.bat c:\windows\system32 /y >nul
copy ewfram.bat c:\windows\system32 /y >nul
copy ewframp?.reg c:\windows\system32 /y >nul
echo.
echo EWF files setup ok...
echo.
echo Please RUN ewfram.bat later to activate EWFRAM mode...
echo.
6.執行 ewfram.bat (特別注意:要知道自己 Windows XP 系統的分割區是哪一個)
ewfram.bat 1 (分割區1)
ewfram.bat 2 (分割區2)
ewfram.bat 3 (分割區3)
-------------------------------------------------
ewfram.bat
-------------------------------------------------
@echo off
if "%1"=="" goto ewfhelp
goto ewfgo
:ewfhelp
echo.
echo EWFRAM.BAT partition_number (1,2,3)
echo.
goto end
:setupfirst
echo.
echo Please RUN ewfsetup.bat first...
echo.
goto end
:ewfgo
if not exist c:\windows\system32\drivers\ewf.sys goto setupfirst
reg import c:\windows\system32\ewframp%1.reg
echo.
echo EWFRAM mode will be active after rebooting system...
echo.
echo You can use EWFON.BAT (or EWFOFF.BAT) to enable(disable) EWF.
echo.
:end
---------------------------------------------------------------
ewframp1.reg (請依紅字修改成 ewframp2.reg, ewframp3.reg)
---------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
"Enable"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
"EnableAutoLayout"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf]
"ErrorControl"=dword:00000001
"Group"="System Bus Extender"
"Start"=dword:00000000
"Type"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
"UpperFilters"="Ewf"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected]
; the following values are for EWF-RAM reg mode
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected\Volume0]
"Type"=dword:00000001
"ArcName"="multi(0)disk(0)rdisk(0)partition(1)"
7.重新開機後,即進入唯讀模式
8.要切換模式可在開機後馬上執行 ewfoff.bat 及 ewfon.bat (執行完後會自動重新開機)
----------------------------------------------------
ewfoff.bat (2007.07.31 修改)
----------------------------------------------------
ewfmgr c: -commitanddisable
shutdown -r -t 0
----------------------------------------------------
ewfon.bat
----------------------------------------------------
ewfmgr c: -enable
shutdown -r -t 0
二、Ubuntu 7.04
使用 unionfs 及 aufs 的觀念來達成唯讀的功能。
(特別感謝 penk 所製作的 PUD live cd,參考其中的作法才能完成)
所需檔案:(2008.01.30 修改下載位址 Ubuntu 7.04 feisty) (Ubuntu 7.10 gusty)
(請下載 ftp://mirror.nttu.edu.tw/penk/patch/binary/feisty/aufs.ko)
aufs.ko
----------------
(自行修改的檔案)
modules
local
init
12fstab
13swap
安裝方法:
1.由 Ubuntu CD 安裝系統及其它軟體 (核心請更新至 2.6.20-16)
2.進入終端機模式,複製 initrd.img-2.6.20-16-generic 到家目錄
cp /boot/initrd.img-2.6.20-16-generic .
3.解開此檔(使用壓縮管理員兩次)到 initrd.img-aufs 資料夾
4.底下均以 initrd.img-aufs 為工作目錄 (cd initrd.img-aufs)
5.編輯 conf/modules (插入第一列空白列後,輸入 aufs)
6.新增 lib/modules/2.6.20-16-generic/kernel/fs/aufs 資料夾,並複製 aufs.ko 置於此資料夾
7.編輯 scripts/local (方法如下)
移到檔案後方,約在
第 74 列 # Mount root
第 75 列 mount ${roflag} -t ${FSTYPE} ${ROOTFLAGS} ${ROOT} ${rootmnt}
將 75 列 加上 # 註解
在第 76 列插入下列指令碼:
if [ ${aufsmb} = no ]; then
mount ${roflag} -t ${FSTYPE} ${ROOTFLAGS} ${ROOT} ${rootmnt}
else
modprobe aufs
mkdir -p /rofs
mkdir -p /aufs
mount -t tmpfs -o size=${aufsmb}m /dev/shm /aufs
mount -t ${FSTYPE} ${ROOTFLAGS} ${ROOT} -o ro /rofs
mount -t aufs -o dirs=/aufs=rw:/rofs=ro unionfs ${rootmnt}
fi
8.編輯 init (方法如下)
移到約第 37~44 列 (此處均為 export ??? 型式)
移到最末的 export 後插入一列 export aufsmb=no
移到約第 117 列找到 break=*)
在此列前插入三列,分別輸入
aufs=*)
aufsmb=${x#aufs=}
;;
9.新增兩個文字檔於 scripts/init-bottom/ 資料夾 (名稱為 12fstab 及 13swap)
(特別注意:此兩個檔案必須改變屬性為可執行,chmod +x 12fstab)
------------------------------------------------------
12fstab:
------------------------------------------------------
#!/bin/sh
if [ ${aufsmb} != no ]; then
cat > /root/etc/myfstab1 << EOF
unionfs / unionfs rw 0 0
tmpfs /tmp tmpfs nosuid,nodev 0 0
EOF
cat /root/etc/fstab | grep '/ ' -v > /root/etc/myfstab2
cat /root/etc/myfstab1 /root/etc/myfstab2 > /root/etc/fstab
rm -f /root/etc/myfstab1
rm -f /root/etc/myfstab2
rm -f /root/etc/rcS.d/S*checkroot.sh
fi
------------------------------------------------------
13swap: (2007.07.31 修改)
------------------------------------------------------
#!/bin/sh
cat /root/etc/fstab | grep 'swap'
if [ $?==1] && [ ${aufsmb} != no ]; then
devices=""
for device in /dev/[hs]d[a-z][0-9]*; do
if ! [ -b "$device" ]; then
continue
fi
magic=$(/bin/dd if="$device" bs=4086 skip=1 count=1 2>/dev/null | /bin/dd bs=10 count=1 2>/dev/null) || continue
if [ "$magic" = "SWAPSPACE2" -o "$magic" = "SWAP-SPACE" ]; then
devices="$devices $device"
fi
done
for device in $devices; do
cat >> /root/etc/fstab << EOF
$device swap swap defaults 0 0
EOF
done
fi
find | cpio -H newc -o | gzip -9 > ../initrd.img-2.6.20-16-aufs
11.複製 initrd.img-2.6.20-16-aufs 到 /boot/ 資料夾
cd ..
sudo cp initrd.img-2.6.20-16-aufs /boot
12.編輯 /boot/grub/menu.lst (複製原有選項,並修改如下)
Title Ubuntu (readonly)
root (hd....)
kernel /boot/vmlinuz-2.6.20-16-generic ....(同原選項) aufs=32
initrd /boot/initrd.img-2.6.20-16-aufs
quiet
註:修改處 Title 及 aufs=32 及 initrd.img-2.6.20-16-aufs
其中 aufs=32 表示使用 32MB RAM 來當做寫入用的緩衝記憶體 (適用於實際記憶體 256MB RAM,可視自己電腦配備調整數字)
13.重新開機後進入 grub 選單時,選擇 Ubuntu, kernel 2.6.20-16-generic (可寫入模式)
或選擇 Ubuntu (readonly) 則進入唯讀模式
