Off-Topic:O SystemRescueCD
1 Mensagem
|Página 1 de 1
Off-Topic:O SystemRescueCD
O canivete suíço digital
Por Rafael Rigues
Todo profissional de informática tem sua caixinha de ferramentas, aquele CD lotado de programas usados para salvar o dia na hora do desespero. São particionadores de disco, antivírus, ferramentas de rede e documentação, acumulados em anos de experiência e madrugadas em claro.
O SystemRescueCD (www.sysresccd.org) é uma dessas caixas de ferramentas, com um diferencial. Baseado em Linux, ele é um LiveCD, ou seja, contém um sistema operacional e utilitários que rodam direto do CD, sem precisar instalar nada no micro. Versátil, ele pode ser usado para recuperar máquinas com Linux ou Windows, é pequeno o suficiente para caber até mesmo em um pen drive e ainda pode ser personalizado com suas ferramentas preferidas. E o melhor de tudo, é de graça.
Vamos mostrar a seguir algumas possibilidades de uso desta ferramenta. O cenário é muito comum: uma máquina Windows adoeceu, e você precisa recuperar dados no HD ou verificar a presença de um vírus. Mostramos também como instalar o sistema em um memory key, para que você possa criar seu próprio kit de primeiros socorros de bolso. Mãos à obra!
Baixando e usando
Começar a usar o SystemRescueCD é fácil, basta baixar a imagem ISO (são só 120 MB) no site oficial e gravá-la em um CD. Depois, coloque o disco no drive e reinicie o computador. Em alguns segundos, você deve ver a tela de boot do SystemRescueCD, basta teclar Enter. Pouco depois, o sistema vai lhe perguntar o mapa de teclado: para teclados ABNT2 (os com ç, mais populares no Brasil), basta teclar 4. Pronto, você já está na linha de comando do sistema operacional, que está pronto para usar.
Montando discos
Antes de tudo, como os exemplos deste artigo lidam com o conceito de recuperação de dados de um disco rígido ou partição, vamos aprender um pouco sobre a montagem de dispositivos em sistemas Linux. Este procedimento será usado em todos os exemplos aqui mostrados.
Para poder acessar o conteúdo do disco rígido ou partição (também chamado de volume) da máquina a ser resgatada, é necessário antes montá-lo. Esta operação anexa o sistema de arquivos do volume à hierarquia de diretórios do sistema Linux. O conteúdo do disco montado aparece sob um diretório especificado pelo usuário, chamado ponto de montagem, ou mount point. O comando utilizado para isso é o mount. A sintaxe básica é:
mount t fs dispositivo ponto
O parâmetro fs logo após a chave t deve ser substituído pelo nome do sistema de arquivos da partição a ser montada. Disquetes e discos formatados no MS-DOS e Windows 95 usam fat, discos formatados no Windows 98 em diante geralmente usam FAT32, e no Windows NT/2000/XP, o sistema de arquivos mais comum é o ntfs. Em caso de dúvidas, use o parâmetro auto, que tenta detectar automaticamente o sistema de arquivos.
Dispositivo é o dispositivo a ser montado, em que X representa o número da partição. A primeira partição do primeiro disco rígido na controladora IDE primária é hda1; a segunda partição, hda2; a primeira partição do segundo disco rígido na controladora primária é hdb1 e por aí vai. Unidades ópticas (leitores e gravadores de CD) geralmente são vistas sob /dev/hdc. Discos SCSI ou SATA são vistos como /dev/sdaX.
Ponto é o ponto de montagem do volume. Tradicionalmente, eles são montados em um diretório sob /mnt, que deve existir previamente. Entretanto, você pode montar volumes sob qualquer diretório que quiser, o sistema operacional não restringe a localização.
Quando terminar de usar um volume, é recomendável desmontá-lo, especialmente se for mídia removível, como HDs externos, disquetes e cartões de memória. O comando é simples: umount ponto (ex: umount /mnt/win).
Recuperando arquivos
Imagine a situação: o computador de seu chefe foi atacado por um vírus ou malware e o Windows não inicializa mais. Para variar, ele não tem backup e precisa daquele relatório importantíssimo que está no HD até às três da tarde. E agora?
Simples, use o SystemRescueCD. Com ele, você pode recuperar os arquivos e mandá-los para um local seguro com pouco esforço. Imagine que você tem um servidor de arquivos Windows em que há uma pasta compartilhada chamada backup. Você quer acessar o disco da máquina de seu chefe e copiar os tais arquivos importantes para essa pasta. O primeiro passo é criar dois pontos de montagem, um para o servidor e outro para o disco. Vamos chamá-los de backup e chefe, os comandos são:
# mkdir /mnt/backup
# mkdir /mnt/chefe
Agora vamos montar os discos. No caso de nosso servidor de arquivos, precisamos saber seu endereço IP (ex: 192.168.0.1), o nome da pasta compartilhada (backup), o nome do usuário que tem permissões de acesso a essa pasta (ex: admin) e a senha de acesso. O comando é:
# mount -t smbfs //192.168.0.1/backup /mnt/backup -o username=admin,rw
O sistema vai pedir sua senha de acesso à pasta e se tudo der certo você verá o conteúdo dela sob o diretório /mnt/backup (experimente o comando ls lh /mnt/backup e confira). O parâmetro rw no final do comando indica que queremos ler e escrever nesta pasta. Se por algum motivo você quiser montá-la como somente para leitura, substitua-o por ro. Claro, nesse caso você não conseguirá gravar nada nela.
Para montar o disco rígido, use o comando:
# mount t ntfs /dev/hdaX /mnt/chefe
No exemplo acima, substitua o X pelo número da partição a ser montada. Agora é só copiar os arquivos para o servidor de backup. Supondo que o arquivo contrato.doc esteja na pasta Meus documentos da área de seu chefe (Barbosa), o comando seria algo como:
# cp /mnt/chefe/Documents and Settings/barbosa/Meus documentos/contrato.doc /mnt/backup
Note que, como os nomes das pastas no Windows contém espaços, eles devem estar entre aspas. Alternativamente, cada espaço pode ser precedido por uma \, como em:
# cp /mnt/chefe/Documents\ and\ Settings/barbosa/Meus\ documentos/contrato.doc /mnt/backup
Quando terminar de salvar os arquivos, desmonte as partições:
# umount /mnt/backup
# umount /mnt/chefe
Escrevendo em partições Windows
Por padrão, discos e partições NTFS são montados como dispositivos apenas para leitura. Ou seja, você pode ler seu conteúdo, mas não pode gravar nada neles. Entretanto, há casos em que pode ser útil modificar o conteúdo do disco, seja para remover algum arquivo que esteja causando problemas ou editar um arquivo de configuração. Para isso, o SystemRescueCD inclui o Captive, que usa os drivers do próprio Windows para ler e escrever dados em partições NTFS no Linux.
O Captive já vem pré-configurado no CD, mas você mesmo tem que fornecer tais drivers, já que eles são componentes do Windows e não podem ser redistribuídos. O primeiro passo é montar uma partição que contenha uma cópia do Windows XP ou 2000/2003 instalada. Criamos um ponto de montagem e depois montamos a partição sob ele:
# mkdir /mnt/win
# mount t ntfs /dev/hdaX /mnt/win
Substitua o X pelo número da partição a ser montada. Agora vamos copiar os drivers necessários para o funcionamento do Captive. São apenas dois arquivos:
# cp /mnt/win/WINDOWS/system32/ntoskrnl.exe /var/lib/captive
# cp /mnt/win/WINDOWS/system32/drivers/ntfs.sys /var/lib/captive
Os locais em que os arquivos se encontram no exemplo acima correspondem ao Windows XP SP2. Em uma máquina sem este Service Pack, ou com o Windows 2000/2003, sua localização pode ser ligeiramente diferente. Com os arquivos copiados, desmonte a partição Windows:
# umount /mnt/win
E agora remonte-a (ou qualquer outro disco ou partição NTFS) com o comando:
# mount.captive-ntfs /dev/hdaX /mnt/win o rw
Pronto, agora você já pode criar, modificar e excluir arquivos na partição.
Procurando por vírus
Uma ferramenta muito útil no SystemRescueCD é o ClamAV, um antivírus. Embora ele não seja capaz de limpar arquivos infectados, pode detectá-los, o que serve para "tirar a teima" quando você nota que uma máquina tem comportamento estranho, mas o antivírus instalado insiste em dizer que ela está limpa. Não é incomum ouvir falar de vírus e malware que interrompem ou alteram o funcionamento do antivírus para se esconder melhor. Poder fazer uma varredura fora do Windows é sempre uma boa idéia.
Para usar o ClamAV, primeiro é preciso fazer a atualização do banco de dados de vírus conhecidos. Afinal, um antivírus desatualizado é o mesmo que nada. O banco de dados fica em dois arquivos no diretório /usr/share/clamav, mas como ele está em um sistema de arquivos apenas para leitura, eles não podem ser atualizados. A solução é criar um diretório temporário, copiar os arquivos para lá e avisar o antivírus que eles mudaram de endereço. Vamos começar criando o diretório e acertando as permissões de acesso.
# mkdir /virdefs
# chmod 777 /virdefs
Com isso, todos os usuários terão permissão de acesso ao diretório /virdefs e seu conteúdo. Agora, vamos copiar os arquivos:
cp /usr/share/clamav/* /virdefs
E então atualizamos o banco de dados:
freshclam --user root ==datadir=/virdefs
Pronto. Com o banco de dados atualizado, podemos fazer uma varredura. Monte a partição que você quer analisar. Por exemplo:
mount -t ntfs /dev/hdaX /mnt/win
E agora inicie a varredura. O ClamAV aceita inúmeros parâmetros de linha de comando, recomendamos a seguinte:
clamscan -i -l /virdefs/log.txt -d /virdefs --unzip --unrar --tar --tgz -r mnt/win
Vamos analisar o que cada opção faz: -i diz ao ClamAV para operar em modo "silencioso", e imprimir na tela apenas os nomes dos arquivos infectados. l cria um arquivo de log (log.txt), onde toda a operação do programa será registrada (quantos arquivos foram analisados, quantos foram infectados, quais seus nomes etc). -d indica onde está o banco de dados de definições de vírus. --unzip, --unrar, --tar e --tgz ativam o suporte à análise de arquivos compactados nos formatos zip, rar, tar, tar.gz e .tgz. Sem eles, estes arquivos serão ignorados pelo ClamAV. Finalmente, -r indica a busca recursiva, e o último parâmetro é o diretório a ser analisado.
Uma limitação do ClamAV é o fato de que ele não é capaz de limpar arquivos infectados. Segundo os autores, este recurso é de pouca utilidade hoje em dia, dada a extensão da infecção causada pelos vírus modernos (geralmente comprometendo arquivos de sistema) e o fato de que alguns deles se associam a rootkits e outras ferramentas maliciosas. A sugestão é a reinstalação de um sistema limpo e restauração dos dados pessoais a partir do último backup (você tem um, certo?).
Apesar de ser uma boa ferramenta, o ClamAV não é infalível. Como todo antivírus, ele pode produzir falsos positivos ou negativos. Antes de ficar absolutamente tranqüilo ou entrar em pânico, valide os resultados com um outro programa. Afinal, o seguro morreu de velho.
Dividindo o bolo
Um dos programas inclusos no SystemRescueCD é o QtParted. Trate-se de uma interface gráfica para o Parted, ferramenta gratuita para particionamento de discos similar ao conhecido Partition Magic. Com ela, você pode criar, excluir ou redimensionar partições no disco rígido e formatá-las com vários sistemas de arquivo diferentes. A interface é operada com o mouse e muito similar à de um programa para Windows, o que facilita o uso. Para executá-lo, basta digitar o comando run_qtparted no terminal.
Clone feito em casa
Outro utilitário que faz parte do CD é o Partimage, similar ao Norton Ghost, que pode ser usado para clonar partições e discos rígidos inteiros. Os arquivos resultantes, chamados de imagens de disco, podem ser comprimidos para economizar espaço e armazenados em um servidor ou gravados em CD. Quando uma imagem é restaurada em um disco, o resultado é uma cópia exata do disco original, bit a bit. Ideal para backup de configurações de fábrica (como um disco de recuperação) ou instalação de um conjunto fixo de software e sistema operacional em múltiplas máquinas idênticas. Leia mais sobre o Partimage na PC Magazine 09.
Navegando
Com o navegador links, você pode acessar qualquer site da Internet. Não é nenhum Firefox, e a formatação das páginas pode sofrer um pouco, mas ele é uma mão na roda para uma consulta rápida à documentação ou uma pesquisa no Google. Para usá-lo, basta digitar, por exemplo, links g www.google.com. g é o parâmetro que indica o uso do modo gráfico. Sem ele, você verá apenas o texto das páginas em branco contra um fundo preto.
Pendrive ao resgate
O SystemRescueCD é pequeno o suficiente para caber e rodar a partir de um pendrive comum. Uma das vantagens, além do tamanho menor, é que, como é possível escrever dados no chaveiro, você pode usá-lo para resgatar um arquivo importante do disco rígido de uma máquina danificada ou salvar um script ou arquivo de configuração para uso posterior. Para criar seu próprio chaveiro USB com o SystemRescueCD, você vai precisar de:
* CD do SystemRescueCD, versão 0.2.19 ou posterior
* Um pendrive de 128 MB ou mais
O processo todo é muito simples, o primeiro passo é formatar o pendrive: plugue-o no micro e dê dois cliques no ícone Meu Computador em seu desktop. Na janela que surge, clique com o botão direito do mouse no ícone correspondente ao pendrive (que geralmente aparece como drive E:) e escolha a opção Formatar... O único parâmetro com o qual é preciso tomar cuidado é Sistema de Arquivos, que deve ser FAT32. Se quiser, você pode especificar um nome qualquer para o volume no campo Rótulo do Volume (vamos usar Resgate em nosso exemplo). Clique em Iniciar e aguarde a conclusão do processo.
Agora vamos copiar os arquivos do CD para o pendrive: abra uma janela do Windows Explorer mostrando o conteúdo do CD (clique em Meu Computador | srcd-0.2.19 (D:)). Clique com o botão direito do mouse no arquivo sysrcd.dat e no menu selecione o item Enviar para | Resgate (E:). Agora entre na pasta syslinux e faça o mesmo com o arquivo syslinux.cfg. Volte para a raiz do CD e entre na pasta bootdisk. Selecione todos os arquivos lá dentro (tecle Ctrl+A) e envie-os para o pendrive. Volte novamente à raiz do CD, entre na pasta isolinux repita a operação com todo o seu conteúdo (incluindo a pasta maps): Ctrl+A, clique com o botão direito, Enviar para | Resgate (E:).
Opcionalmente, você também pode copiar a pasta manual (na raiz do CD), que contém o manual do sistema em inglês e alemão. Os arquivos estão no formato HTML, e você poderá lê-los enquanto estiver rodando o SystemRescueCD com o navegador Lynx. O manual ocupa apenas 1,4 MB, e tê-lo sempre à mão é uma boa idéia.
Com os arquivos já em seus devidos lugares no pendrive, precisamos do utilitário syslinux para torná-lo bootável. Ele está dentro do arquivo syslinux-3.11.zip dentro da pasta syslinux do CD. Use o Winzip ou utilitário similar para descompactar o conteúdo deste arquivo para um diretório temporário qualquer (vamos usar c:\temp). Agora, abra um prompt do MS-DOS (Iniciar | Executar | cmd.exe | OK) e digite os comandos:
cd \temp\win32
syslinux e:
Substitua E: pela letra correspondente ao pendrive se necessário. Pronto, você já tem um chaveiro bootável com o SystemRescueCD. Agora só falta testá-lo. Para isso, você precisa de um computador capaz de inicializar (dar boot) a partir de um disco USB - a maioria dos micros fabricados nos últimos anos suporta isto. É necessário também modificar a ordem de pesquisa nos dispositivos durante o boot, para que o computador procure o sistema operacional no pendrive antes de em um CD ou HD.
Para isso, é necessário alterar as configurações da BIOS de seu computador. Na maioria dos casos, basta pressionar a tecla DEL durante a contagem de memória para entrar na tela de configuração. Entretanto, o procedimento exato pode variar de fabricante para fabricante. Em caso de dúvidas consulte o manual da placa-mãe de seu computador. Uma vez na tela de configuração, procuramos um parâmetro chamado Boot Order, Boot Sequence ou similar. Geralmente é possível especificar três dispositivos, recomendamos que você altere a ordem para USB-HDD (ou USB Disk, ou USB), CD-ROM e HD (ou similar). Assim, ao inicializar, o computador vai procurar o sistema operacional primeiro no pendrive, depois em um CD-ROM, depois no HD.
Salve as modificações e saia da tela de configuração. O computador vai reiniciar. Se o pendrive já estiver plugado, em alguns segundos você deve ver a tela de boot do SystemRescueCD. Quando terminar de trabalhar, reinicie o computador e desconecte o pendrive para voltar a usar o sistema operacional instalado no HD.
O SystemRescueCD inclui muitas outras ferramentas, como testes de memória (memtest), sistema operacional FreeDOS (um clone open source do MS-DOS), utilitário de diagnóstico de hardware aida (o dban), utilitário para exclusão segura (e permanente e irremediável) de dados do HD e o ntpass, para recuperação e alteração de senhas perdidas em sistemas com o Windows NT/2000/XP. Muitos deles são acessíveis por um menu que aparece ao pressionar F2 na tela de boot. Recomendamos a leitura do manual (online ou no CD) para que você possa se familiarizar com todos os recursos do sistema.
in.http://cyberogan.multiply.com/reviews
cumps
user
Por Rafael Rigues
Todo profissional de informática tem sua caixinha de ferramentas, aquele CD lotado de programas usados para salvar o dia na hora do desespero. São particionadores de disco, antivírus, ferramentas de rede e documentação, acumulados em anos de experiência e madrugadas em claro.
O SystemRescueCD (www.sysresccd.org) é uma dessas caixas de ferramentas, com um diferencial. Baseado em Linux, ele é um LiveCD, ou seja, contém um sistema operacional e utilitários que rodam direto do CD, sem precisar instalar nada no micro. Versátil, ele pode ser usado para recuperar máquinas com Linux ou Windows, é pequeno o suficiente para caber até mesmo em um pen drive e ainda pode ser personalizado com suas ferramentas preferidas. E o melhor de tudo, é de graça.
Vamos mostrar a seguir algumas possibilidades de uso desta ferramenta. O cenário é muito comum: uma máquina Windows adoeceu, e você precisa recuperar dados no HD ou verificar a presença de um vírus. Mostramos também como instalar o sistema em um memory key, para que você possa criar seu próprio kit de primeiros socorros de bolso. Mãos à obra!
Baixando e usando
Começar a usar o SystemRescueCD é fácil, basta baixar a imagem ISO (são só 120 MB) no site oficial e gravá-la em um CD. Depois, coloque o disco no drive e reinicie o computador. Em alguns segundos, você deve ver a tela de boot do SystemRescueCD, basta teclar Enter. Pouco depois, o sistema vai lhe perguntar o mapa de teclado: para teclados ABNT2 (os com ç, mais populares no Brasil), basta teclar 4. Pronto, você já está na linha de comando do sistema operacional, que está pronto para usar.
Montando discos
Antes de tudo, como os exemplos deste artigo lidam com o conceito de recuperação de dados de um disco rígido ou partição, vamos aprender um pouco sobre a montagem de dispositivos em sistemas Linux. Este procedimento será usado em todos os exemplos aqui mostrados.
Para poder acessar o conteúdo do disco rígido ou partição (também chamado de volume) da máquina a ser resgatada, é necessário antes montá-lo. Esta operação anexa o sistema de arquivos do volume à hierarquia de diretórios do sistema Linux. O conteúdo do disco montado aparece sob um diretório especificado pelo usuário, chamado ponto de montagem, ou mount point. O comando utilizado para isso é o mount. A sintaxe básica é:
mount t fs dispositivo ponto
O parâmetro fs logo após a chave t deve ser substituído pelo nome do sistema de arquivos da partição a ser montada. Disquetes e discos formatados no MS-DOS e Windows 95 usam fat, discos formatados no Windows 98 em diante geralmente usam FAT32, e no Windows NT/2000/XP, o sistema de arquivos mais comum é o ntfs. Em caso de dúvidas, use o parâmetro auto, que tenta detectar automaticamente o sistema de arquivos.
Dispositivo é o dispositivo a ser montado, em que X representa o número da partição. A primeira partição do primeiro disco rígido na controladora IDE primária é hda1; a segunda partição, hda2; a primeira partição do segundo disco rígido na controladora primária é hdb1 e por aí vai. Unidades ópticas (leitores e gravadores de CD) geralmente são vistas sob /dev/hdc. Discos SCSI ou SATA são vistos como /dev/sdaX.
Ponto é o ponto de montagem do volume. Tradicionalmente, eles são montados em um diretório sob /mnt, que deve existir previamente. Entretanto, você pode montar volumes sob qualquer diretório que quiser, o sistema operacional não restringe a localização.
Quando terminar de usar um volume, é recomendável desmontá-lo, especialmente se for mídia removível, como HDs externos, disquetes e cartões de memória. O comando é simples: umount ponto (ex: umount /mnt/win).
Recuperando arquivos
Imagine a situação: o computador de seu chefe foi atacado por um vírus ou malware e o Windows não inicializa mais. Para variar, ele não tem backup e precisa daquele relatório importantíssimo que está no HD até às três da tarde. E agora?
Simples, use o SystemRescueCD. Com ele, você pode recuperar os arquivos e mandá-los para um local seguro com pouco esforço. Imagine que você tem um servidor de arquivos Windows em que há uma pasta compartilhada chamada backup. Você quer acessar o disco da máquina de seu chefe e copiar os tais arquivos importantes para essa pasta. O primeiro passo é criar dois pontos de montagem, um para o servidor e outro para o disco. Vamos chamá-los de backup e chefe, os comandos são:
# mkdir /mnt/backup
# mkdir /mnt/chefe
Agora vamos montar os discos. No caso de nosso servidor de arquivos, precisamos saber seu endereço IP (ex: 192.168.0.1), o nome da pasta compartilhada (backup), o nome do usuário que tem permissões de acesso a essa pasta (ex: admin) e a senha de acesso. O comando é:
# mount -t smbfs //192.168.0.1/backup /mnt/backup -o username=admin,rw
O sistema vai pedir sua senha de acesso à pasta e se tudo der certo você verá o conteúdo dela sob o diretório /mnt/backup (experimente o comando ls lh /mnt/backup e confira). O parâmetro rw no final do comando indica que queremos ler e escrever nesta pasta. Se por algum motivo você quiser montá-la como somente para leitura, substitua-o por ro. Claro, nesse caso você não conseguirá gravar nada nela.
Para montar o disco rígido, use o comando:
# mount t ntfs /dev/hdaX /mnt/chefe
No exemplo acima, substitua o X pelo número da partição a ser montada. Agora é só copiar os arquivos para o servidor de backup. Supondo que o arquivo contrato.doc esteja na pasta Meus documentos da área de seu chefe (Barbosa), o comando seria algo como:
# cp /mnt/chefe/Documents and Settings/barbosa/Meus documentos/contrato.doc /mnt/backup
Note que, como os nomes das pastas no Windows contém espaços, eles devem estar entre aspas. Alternativamente, cada espaço pode ser precedido por uma \, como em:
# cp /mnt/chefe/Documents\ and\ Settings/barbosa/Meus\ documentos/contrato.doc /mnt/backup
Quando terminar de salvar os arquivos, desmonte as partições:
# umount /mnt/backup
# umount /mnt/chefe
Escrevendo em partições Windows
Por padrão, discos e partições NTFS são montados como dispositivos apenas para leitura. Ou seja, você pode ler seu conteúdo, mas não pode gravar nada neles. Entretanto, há casos em que pode ser útil modificar o conteúdo do disco, seja para remover algum arquivo que esteja causando problemas ou editar um arquivo de configuração. Para isso, o SystemRescueCD inclui o Captive, que usa os drivers do próprio Windows para ler e escrever dados em partições NTFS no Linux.
O Captive já vem pré-configurado no CD, mas você mesmo tem que fornecer tais drivers, já que eles são componentes do Windows e não podem ser redistribuídos. O primeiro passo é montar uma partição que contenha uma cópia do Windows XP ou 2000/2003 instalada. Criamos um ponto de montagem e depois montamos a partição sob ele:
# mkdir /mnt/win
# mount t ntfs /dev/hdaX /mnt/win
Substitua o X pelo número da partição a ser montada. Agora vamos copiar os drivers necessários para o funcionamento do Captive. São apenas dois arquivos:
# cp /mnt/win/WINDOWS/system32/ntoskrnl.exe /var/lib/captive
# cp /mnt/win/WINDOWS/system32/drivers/ntfs.sys /var/lib/captive
Os locais em que os arquivos se encontram no exemplo acima correspondem ao Windows XP SP2. Em uma máquina sem este Service Pack, ou com o Windows 2000/2003, sua localização pode ser ligeiramente diferente. Com os arquivos copiados, desmonte a partição Windows:
# umount /mnt/win
E agora remonte-a (ou qualquer outro disco ou partição NTFS) com o comando:
# mount.captive-ntfs /dev/hdaX /mnt/win o rw
Pronto, agora você já pode criar, modificar e excluir arquivos na partição.
Procurando por vírus
Uma ferramenta muito útil no SystemRescueCD é o ClamAV, um antivírus. Embora ele não seja capaz de limpar arquivos infectados, pode detectá-los, o que serve para "tirar a teima" quando você nota que uma máquina tem comportamento estranho, mas o antivírus instalado insiste em dizer que ela está limpa. Não é incomum ouvir falar de vírus e malware que interrompem ou alteram o funcionamento do antivírus para se esconder melhor. Poder fazer uma varredura fora do Windows é sempre uma boa idéia.
Para usar o ClamAV, primeiro é preciso fazer a atualização do banco de dados de vírus conhecidos. Afinal, um antivírus desatualizado é o mesmo que nada. O banco de dados fica em dois arquivos no diretório /usr/share/clamav, mas como ele está em um sistema de arquivos apenas para leitura, eles não podem ser atualizados. A solução é criar um diretório temporário, copiar os arquivos para lá e avisar o antivírus que eles mudaram de endereço. Vamos começar criando o diretório e acertando as permissões de acesso.
# mkdir /virdefs
# chmod 777 /virdefs
Com isso, todos os usuários terão permissão de acesso ao diretório /virdefs e seu conteúdo. Agora, vamos copiar os arquivos:
cp /usr/share/clamav/* /virdefs
E então atualizamos o banco de dados:
freshclam --user root ==datadir=/virdefs
Pronto. Com o banco de dados atualizado, podemos fazer uma varredura. Monte a partição que você quer analisar. Por exemplo:
mount -t ntfs /dev/hdaX /mnt/win
E agora inicie a varredura. O ClamAV aceita inúmeros parâmetros de linha de comando, recomendamos a seguinte:
clamscan -i -l /virdefs/log.txt -d /virdefs --unzip --unrar --tar --tgz -r mnt/win
Vamos analisar o que cada opção faz: -i diz ao ClamAV para operar em modo "silencioso", e imprimir na tela apenas os nomes dos arquivos infectados. l cria um arquivo de log (log.txt), onde toda a operação do programa será registrada (quantos arquivos foram analisados, quantos foram infectados, quais seus nomes etc). -d indica onde está o banco de dados de definições de vírus. --unzip, --unrar, --tar e --tgz ativam o suporte à análise de arquivos compactados nos formatos zip, rar, tar, tar.gz e .tgz. Sem eles, estes arquivos serão ignorados pelo ClamAV. Finalmente, -r indica a busca recursiva, e o último parâmetro é o diretório a ser analisado.
Uma limitação do ClamAV é o fato de que ele não é capaz de limpar arquivos infectados. Segundo os autores, este recurso é de pouca utilidade hoje em dia, dada a extensão da infecção causada pelos vírus modernos (geralmente comprometendo arquivos de sistema) e o fato de que alguns deles se associam a rootkits e outras ferramentas maliciosas. A sugestão é a reinstalação de um sistema limpo e restauração dos dados pessoais a partir do último backup (você tem um, certo?).
Apesar de ser uma boa ferramenta, o ClamAV não é infalível. Como todo antivírus, ele pode produzir falsos positivos ou negativos. Antes de ficar absolutamente tranqüilo ou entrar em pânico, valide os resultados com um outro programa. Afinal, o seguro morreu de velho.
Dividindo o bolo
Um dos programas inclusos no SystemRescueCD é o QtParted. Trate-se de uma interface gráfica para o Parted, ferramenta gratuita para particionamento de discos similar ao conhecido Partition Magic. Com ela, você pode criar, excluir ou redimensionar partições no disco rígido e formatá-las com vários sistemas de arquivo diferentes. A interface é operada com o mouse e muito similar à de um programa para Windows, o que facilita o uso. Para executá-lo, basta digitar o comando run_qtparted no terminal.
Clone feito em casa
Outro utilitário que faz parte do CD é o Partimage, similar ao Norton Ghost, que pode ser usado para clonar partições e discos rígidos inteiros. Os arquivos resultantes, chamados de imagens de disco, podem ser comprimidos para economizar espaço e armazenados em um servidor ou gravados em CD. Quando uma imagem é restaurada em um disco, o resultado é uma cópia exata do disco original, bit a bit. Ideal para backup de configurações de fábrica (como um disco de recuperação) ou instalação de um conjunto fixo de software e sistema operacional em múltiplas máquinas idênticas. Leia mais sobre o Partimage na PC Magazine 09.
Navegando
Com o navegador links, você pode acessar qualquer site da Internet. Não é nenhum Firefox, e a formatação das páginas pode sofrer um pouco, mas ele é uma mão na roda para uma consulta rápida à documentação ou uma pesquisa no Google. Para usá-lo, basta digitar, por exemplo, links g www.google.com. g é o parâmetro que indica o uso do modo gráfico. Sem ele, você verá apenas o texto das páginas em branco contra um fundo preto.
Pendrive ao resgate
O SystemRescueCD é pequeno o suficiente para caber e rodar a partir de um pendrive comum. Uma das vantagens, além do tamanho menor, é que, como é possível escrever dados no chaveiro, você pode usá-lo para resgatar um arquivo importante do disco rígido de uma máquina danificada ou salvar um script ou arquivo de configuração para uso posterior. Para criar seu próprio chaveiro USB com o SystemRescueCD, você vai precisar de:
* CD do SystemRescueCD, versão 0.2.19 ou posterior
* Um pendrive de 128 MB ou mais
O processo todo é muito simples, o primeiro passo é formatar o pendrive: plugue-o no micro e dê dois cliques no ícone Meu Computador em seu desktop. Na janela que surge, clique com o botão direito do mouse no ícone correspondente ao pendrive (que geralmente aparece como drive E:) e escolha a opção Formatar... O único parâmetro com o qual é preciso tomar cuidado é Sistema de Arquivos, que deve ser FAT32. Se quiser, você pode especificar um nome qualquer para o volume no campo Rótulo do Volume (vamos usar Resgate em nosso exemplo). Clique em Iniciar e aguarde a conclusão do processo.
Agora vamos copiar os arquivos do CD para o pendrive: abra uma janela do Windows Explorer mostrando o conteúdo do CD (clique em Meu Computador | srcd-0.2.19 (D:)). Clique com o botão direito do mouse no arquivo sysrcd.dat e no menu selecione o item Enviar para | Resgate (E:). Agora entre na pasta syslinux e faça o mesmo com o arquivo syslinux.cfg. Volte para a raiz do CD e entre na pasta bootdisk. Selecione todos os arquivos lá dentro (tecle Ctrl+A) e envie-os para o pendrive. Volte novamente à raiz do CD, entre na pasta isolinux repita a operação com todo o seu conteúdo (incluindo a pasta maps): Ctrl+A, clique com o botão direito, Enviar para | Resgate (E:).
Opcionalmente, você também pode copiar a pasta manual (na raiz do CD), que contém o manual do sistema em inglês e alemão. Os arquivos estão no formato HTML, e você poderá lê-los enquanto estiver rodando o SystemRescueCD com o navegador Lynx. O manual ocupa apenas 1,4 MB, e tê-lo sempre à mão é uma boa idéia.
Com os arquivos já em seus devidos lugares no pendrive, precisamos do utilitário syslinux para torná-lo bootável. Ele está dentro do arquivo syslinux-3.11.zip dentro da pasta syslinux do CD. Use o Winzip ou utilitário similar para descompactar o conteúdo deste arquivo para um diretório temporário qualquer (vamos usar c:\temp). Agora, abra um prompt do MS-DOS (Iniciar | Executar | cmd.exe | OK) e digite os comandos:
cd \temp\win32
syslinux e:
Substitua E: pela letra correspondente ao pendrive se necessário. Pronto, você já tem um chaveiro bootável com o SystemRescueCD. Agora só falta testá-lo. Para isso, você precisa de um computador capaz de inicializar (dar boot) a partir de um disco USB - a maioria dos micros fabricados nos últimos anos suporta isto. É necessário também modificar a ordem de pesquisa nos dispositivos durante o boot, para que o computador procure o sistema operacional no pendrive antes de em um CD ou HD.
Para isso, é necessário alterar as configurações da BIOS de seu computador. Na maioria dos casos, basta pressionar a tecla DEL durante a contagem de memória para entrar na tela de configuração. Entretanto, o procedimento exato pode variar de fabricante para fabricante. Em caso de dúvidas consulte o manual da placa-mãe de seu computador. Uma vez na tela de configuração, procuramos um parâmetro chamado Boot Order, Boot Sequence ou similar. Geralmente é possível especificar três dispositivos, recomendamos que você altere a ordem para USB-HDD (ou USB Disk, ou USB), CD-ROM e HD (ou similar). Assim, ao inicializar, o computador vai procurar o sistema operacional primeiro no pendrive, depois em um CD-ROM, depois no HD.
Salve as modificações e saia da tela de configuração. O computador vai reiniciar. Se o pendrive já estiver plugado, em alguns segundos você deve ver a tela de boot do SystemRescueCD. Quando terminar de trabalhar, reinicie o computador e desconecte o pendrive para voltar a usar o sistema operacional instalado no HD.
O SystemRescueCD inclui muitas outras ferramentas, como testes de memória (memtest), sistema operacional FreeDOS (um clone open source do MS-DOS), utilitário de diagnóstico de hardware aida (o dban), utilitário para exclusão segura (e permanente e irremediável) de dados do HD e o ntpass, para recuperação e alteração de senhas perdidas em sistemas com o Windows NT/2000/XP. Muitos deles são acessíveis por um menu que aparece ao pressionar F2 na tela de boot. Recomendamos a leitura do manual (online ou no CD) para que você possa se familiarizar com todos os recursos do sistema.
in.http://cyberogan.multiply.com/reviews
cumps
user
- Mensagens: 476
- Registado: 12/12/2004 18:57
1 Mensagem
|Página 1 de 1
Quem está ligado:
Utilizadores a ver este Fórum: Google [Bot] e 99 visitantes