Re[2]: Сделать гарантированно безопасную загрузочную флешку - Компьютерные священные войны

Вопрос скорее теоретический, но возможно и на практике кому-то понадобится.

Итак, параноидальный режим установки ОС — гарантировано что мы установим именно то, что дал производитель.

Дано:

1. Мы не хотим использовать Rufus, Ventoy и пр. сторонние утилиты. Мало ли, вдруг авторы продались (уже) и там какой-то бекдор внедряется. Просто по умолчанию не верим. Можно утилиты, если мы можем проверить результат их работы — что 100% они ничего не внедрили.

2. Media Creation Tool не подходит и вот почему. Мы хотим быть уверенны что скачали ISO-образ именно тот, что распространяет MS — т.е. исключить даже 1 бит ошибки. Для этого используем крипто-хеш. Но! Дело в том что Media Creation Tool отдает ISO, хеш которых нигде не прописан — т.е. мы их не можем проверить. Мало ли, вдруг у нас шибко умный троян, который на лету научился корректировать ISO -файл и внедрять туда вируса — этого мы не проверим.

3. Просто сделать флешку активной и скопировать туда файлы с проверенного ISO — не выйдет, т.к. требуется FAT32, а в ISO от MS есть файлы, размером более 4 Гб.

Существует ли решение или уже нет?

Здравствуйте, Shmj, Вы писали:

S>3. Просто сделать флешку активной и скопировать туда файлы с проверенного ISO — не выйдет, т.к. требуется FAT32, а на флешке есть файлы, размером более 4 Гб.

Не понял, dd if=trusted.iso of=/dev/sda чем не подходит?

Здравствуйте, andrey.desman, Вы писали:

S>>3. Просто сделать флешку активной и скопировать туда файлы с проверенного ISO — не выйдет, т.к. требуется FAT32, а на флешке есть файлы, размером более 4 Гб.

AD>Не понял, dd if=trusted.iso of=/dev/sda чем не подходит?

Компьютер требует чтобы флешка была FAT32 для загрузки, а в ISO от MS есть один файл более 4 ГБ, так что на FAT32 его нельзя скопировать. Только как-то разбивать, но тогда нужно применять сторонние утилиты и теряется целостность.

Здравствуйте, Shmj, Вы писали:

S>Компьютер требует чтобы флешка была FAT32 для загрузки, а в ISO от MS есть один файл более 4 ГБ, так что на FAT32 его нельзя скопировать. Только как-то разбивать, но тогда нужно применять сторонние утилиты и теряется целостность.

Я что-то пропустил и без uefi нынче не загрузиться?

Здравствуйте, andrey.desman, Вы писали:

AD>Я что-то пропустил и без uefi нынче не загрузиться?

А вот кстати, если использовать BIOS-режим (старый) — то нужна ли:

bootsect /nt60 X: /mbr

Т.е. в diskpart делаем активным:

select disk X
create partition primary
select partition 1
active

~~и нужно ли что-то еще типа bootsect или точно нет?~~

В общем проверил — если форматировать флешку на MacOS — то нужно потом вручную на Windows запустить bootsect /nt60 X: Т.е. получается что в любом случае для создания флешки — нужен работающий Windows — и в теории вирусяка может записать в MBR|VBR — что-то левое, о чем мы не узнаем, т.к. оно не светится в виде файла.

Какая-то сторонняя утилита нужна, чтобы потом точно проверить корректность MBR|VBR.

Здравствуйте, andrey.desman, Вы писали:

S>>Компьютер требует чтобы флешка была FAT32 для загрузки, а в ISO от MS есть один файл более 4 ГБ, так что на FAT32 его нельзя скопировать. Только как-то разбивать, но тогда нужно применять сторонние утилиты и теряется целостность.

AD>Я что-то пропустил и без uefi нынче не загрузиться?

Все-таки есть вариант без утилит и без установленной Windows.

Идея: маленький FAT32 для загрузчика UEFI/BIOS, основной NTFS — для файлов установки (включая большой install.wim >4 ГБ).
diskpart
list disk
select disk N   <- номер вашей флешки!
clean
convert mbr
create partition primary size=1024
format fs=fat32 quick label=UEFI
active          <- не нужно
assign letter=E
create partition primary
format fs=ntfs quick label=WIN
assign letter=N
exit
— для EFI — можно создать два раздела и без diskpart, скопировать файлы и все будет работать...

Здравствуйте, Shmj, Вы писали:

S>Существует ли решение или уже нет?
В общем случае никак, некоторые системы не грузятся с флешек. И зависит это не от содержимого, а от самих флешек.

Самое перостое шенение внешний CDROM или накопитель с эмуляцией CDROM.

Здравствуйте, kov_serg, Вы писали:

S>>Существует ли решение или уже нет?
_>В общем случае никак, некоторые системы не грузятся с флешек. И зависит это не от содержимого, а от самих флешек.

Тут описал: https://rsdn.org/forum/flame.comp/8983940.1

Проверил — работает.

Создать разделы можно на MacOS — без diskpart — два раздела нужно. Скопировать файлы с оригинального (хеш проверен) ISO. Т.е. 100% гарантия что ничего левого на диске не будет, можно потом еще раз файлы сравнить для паранойи.

На маленький раздел скопировать:

robocopy I:\efi    E:\efi   /e
robocopy I:\boot   E:\boot  /e
copy I:\bootmgr    E:
copy I:\setup.exe  E:
robocopy I:\sources E:\sources boot.wim

(обычным копированием). Т.к. используем только EFI — то boot и пр. можно не копировать.

Здравствуйте, Shmj, Вы писали:

S>Тут описал: https://rsdn.org/forum/flame.comp/8983940.1

S>Проверил — работает.
У вас очень маленькая статистика, системники очень разные встречаются.

Здравствуйте, kov_serg, Вы писали:

S>>Проверил — работает.
_>У вас очень маленькая статистика, системники очень разные встречаются.

У меня был Lenovo m91p — с ним была проблема при загрузке по UEFI — тут описано: https://unix.stackexchange.com/questions/324753/pernicious-1962-error-installing-fedora-server-24-no-operating-system-found (для некоторых ОС, не для всех).

Но вот через стандартный MBR BIOS — все работало и с Ubuntu и пр.

Думаю что в BIOS режиме все в основном будет работать с Windows — но нужно вызвать bootsect /nt60 X: или делать разметку диска Windows-средствами (а для этого уже нужна установленная Windows или флешка).

Здравствуйте, Shmj, Вы писали:

S>Но вот через стандартный MBR BIOS — все работало и с Ubuntu и пр.
И с CSM граблей и с UEFI предостаточно.

S>Думаю что в BIOS режиме все в основном будет работать с Windows — но нужно вызвать bootsect /nt60 X: или делать разметку диска Windows-средствами (а для этого уже нужна установленная Windows или флешка).
Это вы еще 32битный UEFI не видели

Здравствуйте, Shmj, Вы писали:

S>Компьютер требует чтобы флешка была FAT32 для загрузки

Компьютер этого требовать может лишь в том случае, когда загрузка целиком выполняется средствами EFI, а оный EFI умеет работать только с FAT32. Но существование подобного компьютера представляется мне весьма сомнительным — это что-то вроде "Windows-only computer". Нормальные же компьютеры, не заточенные под конкретную ОС, всегда умеют тупо прочитать с носителя загрузчик по абсолютным адресам, не интересуясь файловой системой носителя.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Компьютер этого требовать может лишь в том случае, когда загрузка целиком выполняется средствами EFI, а оный EFI умеет работать только с FAT32. Но существование подобного компьютера представляется мне весьма сомнительным — это что-то вроде "Windows-only computer". Нормальные же компьютеры, не заточенные под конкретную ОС, всегда умеют тупо прочитать с носителя загрузчик по абсолютным адресам, не интересуясь файловой системой носителя.

Ну хорошо. А как загрузчик записать на MBR|VBR — если нет Windows, но при этом не доверять вслепую сторонним утилитам?

Дело вот в чем. Файлы EFI — хотя бы можно увидеть, проверить. А загрузчик чем проверить и сравнить с эталоном?

Здравствуйте, andrey.desman, Вы писали:

AD>Здравствуйте, Shmj, Вы писали:

S>>3. Просто сделать флешку активной и скопировать туда файлы с проверенного ISO — не выйдет, т.к. требуется FAT32, а на флешке есть файлы, размером более 4 Гб.

AD>Не понял, dd if=trusted.iso of=/dev/sda чем не подходит?

Упоминался Media Creation Tool, который неизвестно какой ISO притащил.

Здравствуйте, kov_serg, Вы писали:

_>Здравствуйте, Shmj, Вы писали:

S>>Существует ли решение или уже нет?
_>В общем случае никак, некоторые системы не грузятся с флешек. И зависит это не от содержимого, а от самих флешек.

_>Самое перостое шенение внешний CDROM или накопитель с эмуляцией CDROM.

В смысле??? ISO 9660 и есть виртуальный CD-ROM

Здравствуйте, Doom100500, Вы писали:

AD>>Не понял, dd if=trusted.iso of=/dev/sda чем не подходит?
D>Упоминался Media Creation Tool, который неизвестно какой ISO притащил.

Хз как оно там с виндой работает. Для убунту я просто качаю iso, "прожигаю" его на флэшку и гружусь с неё. Вообще ноль заморочек.

Здравствуйте, andrey.desman, Вы писали:

AD>Здравствуйте, Doom100500, Вы писали:

AD>>>Не понял, dd if=trusted.iso of=/dev/sda чем не подходит?
D>>Упоминался Media Creation Tool, который неизвестно какой ISO притащил.

AD>Хз как оно там с виндой работает. Для убунту я просто качаю iso, "прожигаю" его на флэшку и гружусь с неё. Вообще ноль заморочек.

Ну я — то, в принципе, тоже. Но вопрос был абстракный, включающий и эту хрень.

ПС. А шимжа молодец.

S>>>3. Просто сделать флешку активной и скопировать туда файлы с проверенного ISO — не выйдет, т.к. требуется FAT32, а на флешке есть файлы, размером более 4 Гб.
AD>>Не понял, dd if=trusted.iso of=/dev/sda чем не подходит?
S>Компьютер требует чтобы флешка была FAT32 для загрузки, а в ISO от MS есть один файл более 4 ГБ, так что на FAT32 его нельзя скопировать. Только как-то разбивать, но тогда нужно применять сторонние утилиты и теряется целостность.
Данная команда файлы не копирует и флешку в FAT32 не форматирует. Она копирует образ ISO на флешку, с той файловой системой которая представлена этим ISO.
Виндовый аналог — https://sourceforge.net/projects/win32diskimager/

S>1. Мы не хотим использовать Rufus, Ventoy и пр. сторонние утилиты. Мало ли, вдруг авторы продались (уже) и там какой-то бекдор внедряется.
Rufus вроде опенсорс — https://github.com/pbatard/rufus
Можешь просмотреть код, выкинуть ненужное, еще раз просмотреть оставшееся, три раза перекреститься и скомпилять. Best практис от ведущищ security engineers

Здравствуйте, ononim, Вы писали:

S>>Компьютер требует чтобы флешка была FAT32 для загрузки, а в ISO от MS есть один файл более 4 ГБ, так что на FAT32 его нельзя скопировать. Только как-то разбивать, но тогда нужно применять сторонние утилиты и теряется целостность.
O>Данная команда файлы не копирует и флешку в FAT32 не форматирует. Она копирует образ ISO на флешку, с той файловой системой которая представлена этим ISO.
O>Виндовый аналог — https://sourceforge.net/projects/win32diskimager/

Пишет вот что:

dd if=Windows.iso of=/dev/sda может в редких случаях загрузиться в UEFI-режиме, но это ненадёжно и точно не даст универсальной загрузочной флешки Windows (не будет правильного MBR/VBR для BIOS). Для гарантии используй Rufus, woeusb или ventoy.

Здравствуйте, ononim, Вы писали:

S>>1. Мы не хотим использовать Rufus, Ventoy и пр. сторонние утилиты. Мало ли, вдруг авторы продались (уже) и там какой-то бекдор внедряется.
O>Rufus вроде опенсорс — https://github.com/pbatard/rufus
O>Можешь просмотреть код, выкинуть ненужное, еще раз просмотреть оставшееся, три раза перекреститься и скомпилять. Best практис от ведущищ security engineers

Но тут опять проблема курицы и яйца — Rufus работает только под Windows, а имея рабочий Windows можно использовать diskpart с MBR (или bootsect.exe /nt60 F

— и получить флешку для загрузки через BIOS.

Вопрос только — что делать, если нет Windows чистой (а только не доверенная) и MacOS.

S>dd if=Windows.iso of=/dev/sda может в редких случаях загрузиться в UEFI-режиме, но это ненадёжно и точно не даст универсальной загрузочной флешки Windows (не будет правильного MBR/VBR для BIOS). Для гарантии используй Rufus, woeusb или ventoy.

dd просто скопирует содержимое указанного .iso файла во флешку посекторно, вместе с MBR и прочими таблицами разделов — все что есть в iso просто так и зальет в блочное устройство которое из себя представляет флешка, если в той iso нет MBR — ну работать не будет, если есть — ну, будет. От себя dd ничего не добавит. dd — Disk Dup.

Здравствуйте, ononim, Вы писали:

O>dd просто скопирует содержимое указанного .iso файла во флешку посекторно, вместе с MBR и прочими таблицами разделов — все что есть в iso просто так и зальет в блочное устройство которое из себя представляет флешка, если в той iso нет MBR — ну работать не будет, если есть — ну, будет. От себя dd ничего не добавит. dd — Disk Dup.

А вы проверяли это?

Вот что пишет:

ISO ≠ готовый образ диска
Образ Windows ISO от Microsoft — это ISO-9660/UDF файловая система, предназначенная для записи на DVD, а не "сырой" образ флешки/диска. Внутри ISO нет MBR/разметки под USB, только структура для CD/DVD.

MBR и VBR
В Windows.iso нет кода MBR для HDD/USB. Там есть El Torito-boot (специальная область для загрузки с CD/DVD), который BIOS умеет читать, но для флешки этого недостаточно. После dd у тебя на флешке будет файловая система "как будто это диск DVD", но BIOS/UEFI не всегда её загрузит.

UEFI
Современные UEFI-системы иногда действительно могут загрузиться напрямую с флешки, сделанной dd, потому что UEFI понимает файловую систему внутри ISO и может найти \EFI\BOOT\bootx64.efi.
Но:

это работает не на всех прошивках,

если файл install.wim > 4 ГБ, FAT32 не подходит, а ISO часто UDF/NTFS,

Windows-установка с такой флешки может не стартовать на старых BIOS.

https://chatgpt.com/share/68b09c19-ab90-8000-9598-6723a5d705d4

sudo dd if=Win10_22H2_English_x64v1.iso of=/dev/disk4 bs=1m

Подождал пока завершилось успешно, написало сколько ушло, сколько пришло — байты совпали.

Подключил флешку — на ней видны все файлы как на ISO.

Попробовал загрузиться:

1. UEFI вообще не видит, т.к. там не FAT32.
2. BIOS увидел, но при попытке загрузиться — ошибка типа с данного диска невозможно загрузиться (могу глянуть дословно на англ. там).

Так что, как видите, не все так просто. Это проблемы не решает

O>От себя dd ничего не добавит. dd — Disk Dup.

Но нам же нужен не формализм — нам нужно рабочее решение — как из ISO сделать загрузочную флешку на MacOS без Windows и без сторонних утилит.

S>sudo dd if=Win10_22H2_English_x64v1.iso of=/dev/disk4 bs=1m
Есть ньюанс — перед тем как делать dd, надо сделать umount всем ее разделам, если они вдруг подмонтировались автоматом. Потому что если этого не сделать, то драйвер фс может чтонить записать в фоне туда же, и в результате получится некоторая каша. Но в целом проблема понятна — не факт что оно заработает, я винду с флешки ОЧЕНЬ давно грузил.

Здравствуйте, ononim, Вы писали:

S>>sudo dd if=Win10_22H2_English_x64v1.iso of=/dev/disk4 bs=1m
O>Есть ньюанс — перед тем как делать dd, надо сделать umount всем ее разделам, если они вдруг подмонтировались автоматом. Потому что если этого не сделать, то драйвер фс может чтонить записать в фоне туда же, и в результате получится некоторая каша. Но в целом проблема понятна — не факт что оно заработает, я винду с флешки ОЧЕНЬ давно грузил.

Так и сделал — без этого писало — устройство занято. Отмонтировал — скопировал байт в байт — в результате фига — ни UEFI ни BIOS с такой флешки загрузиться не смогли.

Здравствуйте, Shmj, Вы писали:

S>Так и сделал — без этого писало — устройство занято. Отмонтировал — скопировал байт в байт — в результате фига — ни UEFI ни BIOS с такой флешки загрузиться не смогли.

Линуксы обычно делают гибридный iso. Там и cd/dvd запись для загрузки, и mbr, так что подходит и для сидюков, и для флэшек. А вот МС че-то не позаботился о своих юзерах — приходится что-то колдовать, пусть и не сложно, хотя сидиромов уже как стопицот лет нет у пользователей.

Здравствуйте, andrey.desman, Вы писали:

AD>Линуксы обычно делают гибридный iso. Там и cd/dvd запись для загрузки, и mbr, так что подходит и для сидюков, и для флэшек. А вот МС че-то не позаботился о своих юзерах — приходится что-то колдовать, пусть и не сложно, хотя сидиромов уже как стопицот лет нет у пользователей.

Вспомнил на Хабре была статья — у чела сломалась Windows, был только MacBook Silicon (там уже нет BootCamp — она была только на Intel), емнип. Так вот он скачал ISO с сайта MS и как только не пытался — загрузочная флешка не получилась. В итоге сдался и пошел за компьютер к секретарше — у нее создал через Media Creation Tool — иначе ничего не получалось, целый день потратил и ни один вариант у него не заработал.

Благо все-таки вариант есть — выше написал. Но, наверное, еще можно и через GRUB2 сделать, но не проверял.

если МС может встроить троян в Media Creation Tool, то почему бы им не встроить его же в сам iso?

Здравствуйте, Muxa, Вы писали:

M>если МС может встроить троян в Media Creation Tool, то почему бы им не встроить его же в сам iso?

Тут больше другой вопрос. Если нет Windows. Или нет вообще или нет доверенной (т.е. возможно есть, но заражена и уже там при записи на флешку — троян сможет добавить что-то).

Допустим есть MacOS — которая 100% чистая, т.к. ей не нужна загрузочная флешка даже, она умеет сама себя восстановить из Интернета.

M>>если МС может встроить троян в Media Creation Tool, то почему бы им не встроить его же в сам iso?

S>Тут больше другой вопрос. Если нет Windows.
… то куда ты собрался это media creation tool устанавливать?
На оригинальный вопрос-то ответь.

Здравствуйте, Muxa, Вы писали:

M>>>если МС может встроить троян в Media Creation Tool, то почему бы им не встроить его же в сам iso?

Media Creation Tool мы доверяем, но нет Windows-системы чистой, на которой безопасно запускать программы и куда безопасно вставлять флешку.

S>>Тут больше другой вопрос. Если нет Windows.
M>… то куда ты собрался это media creation tool устанавливать?

В каком смысле? Есть компьютер, которы либо не имеет Windows вообще либо имеет Windows с трояном.

И есть MacOS — ей доверяем — там можно скачать ISO-файл Windows, но нельзя запустить Media Creation Tool.

Здравствуйте, Muxa, Вы писали:

ты свои мозги пробовал хоть иногда включать, муха?

Здравствуйте, andrey.desman, Вы писали:

AD>Здравствуйте, Doom100500, Вы писали:

AD>>>Не понял, dd if=trusted.iso of=/dev/sda чем не подходит?
D>>Упоминался Media Creation Tool, который неизвестно какой ISO притащил.

AD>Хз как оно там с виндой работает. Для убунту я просто качаю iso, "прожигаю" его на флэшку и гружусь с неё. Вообще ноль заморочек.

И тебе тоже отвечу. Вопрос был абстрактный, включая эту хрень. Шмж правильный вопрос задал, а это ему пытаются игнорировать.

K>ты свои мозги пробовал хоть иногда включать, муха?

Здравствуйте, Shmj, Вы писали:

S>Итак, параноидальный режим установки ОС — гарантировано что мы установим именно то, что дал производитель.

какая разница и в чем смысл, если точно так же можно предположить про закладки в железе?

Здравствуйте, Doom100500, Вы писали:

D>И тебе тоже отвечу. Вопрос был абстрактный, включая эту хрень. Шмж правильный вопрос задал, а это ему пытаются игнорировать.

Не понял, что куда включая? И в чем правильность вопроса?

Здравствуйте, Shmj, Вы писали:

S>А как загрузчик записать на MBR|VBR — если нет Windows, но при этом не доверять вслепую сторонним утилитам?

Вслепую доверять ничему не стоит. У тех, кто хоть немного понимает в механизмах загрузки, основные утилиты уже есть. А у тех, кто не понимает ничего, но именно сегодня вдруг решил сделать загрузочную флешку, способов навредить себе достаточно и без зловредных утилит.

S>Файлы EFI — хотя бы можно увидеть, проверить. А загрузчик чем проверить и сравнить с эталоном?

Чисто визуально файлы EFI можно проверить столь же эффективно, сколь и любые другие двоичные файлы — то есть, примерно никак. А сканеры ФС обычно проверяют и загрузчики.

Здравствуйте, RonWilson, Вы писали:

S>>Итак, параноидальный режим установки ОС — гарантировано что мы установим именно то, что дал производитель.
RW>какая разница и в чем смысл, если точно так же можно предположить про закладки в железе?

Производителей железа не так много (авторитетных по пальцам можно пересчитать) и они держат свою репутацию, т.е. им доверия намного больше, чем Васе, которы создал утилиту. Так же и по производителям ОС.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Вслепую доверять ничему не стоит. У тех, кто хоть немного понимает в механизмах загрузки, основные утилиты уже есть. А у тех, кто не понимает ничего, но именно сегодня вдруг решил сделать загрузочную флешку, способов навредить себе достаточно и без зловредных утилит.

Ну в каком смысле понимает? Rufus или Ventoy использует — это уже крутой спец и что-то там понимает?

S>>Файлы EFI — хотя бы можно увидеть, проверить. А загрузчик чем проверить и сравнить с эталоном?

ЕМ>Чисто визуально файлы EFI можно проверить столь же эффективно, сколь и любые другие двоичные файлы — то есть, примерно никак. А сканеры ФС обычно проверяют и загрузчики.

Можно получить хеш файла и сравнить его с таким же файлом из официального образа, которому мы доверяем (хеш которого есть на сайте производителя). А загрузчик с чем сравнивать будешь?

Здравствуйте, Shmj, Вы писали:

S>Производителей железа не так много (авторитетных по пальцам можно пересчитать) и они держат свою репутацию, т.е. им доверия намного больше, чем Васе, которы создал утилиту. Так же и по производителям ОС.

Вася может прицепить dvdrom и пользоваться диском от производителя ОС, если найдет такой в наш век пара и электричества. О какой репутации идет речь того же Intel, к примеру — я не понимаю.

Здравствуйте, RonWilson, Вы писали:

RW>Вася может прицепить dvdrom и пользоваться диском от производителя ОС, если найдет такой в наш век пара и электричества.

Ну это не серьезно.

RW>О какой репутации идет речь того же Intel, к примеру — я не понимаю.

А что есть факты злонамеренного включения троянов? Ну дыры то бывают, это и у производителей ОС бывает. Причем не такие уж страшные там то и дыры были. А вот злонамеренность разве была хоть раз?

Здравствуйте, Shmj, Вы писали:

S>Здравствуйте, RonWilson, Вы писали:

RW>>Вася может прицепить dvdrom и пользоваться диском от производителя ОС, если найдет такой в наш век пара и электричества.

S>Ну это не серьезно.

что именно несерьезного тут?

RW>>О какой репутации идет речь того же Intel, к примеру — я не понимаю.

S>А что есть факты злонамеренного включения троянов? Ну дыры то бывают, это и у производителей ОС бывает. Причем не такие уж страшные там то и дыры были. А вот злонамеренность разве была хоть раз?

так точно так же вопрос — кому нафиг твой IBM PC-несовместимый компьютер нужен, чтобы внедрять трояны и прочее в ОС?

Здравствуйте, andrey.desman, Вы писали:

AD>Здравствуйте, Doom100500, Вы писали:

D>>И тебе тоже отвечу. Вопрос был абстрактный, включая эту хрень. Шмж правильный вопрос задал, а это ему пытаются игнорировать.

AD>Не понял, что куда включая?

Тебе процитировать стартовое сообщение?

И в чем правильность вопроса?

Человек интересуется как убедиться в достоверности изошника, включая те, которые были получены через мутные тулзы.
Раз такой умный, то ответь как официально скачать с интернета изошник винды минуя программу с закрытым кодом, называемую Media Cretion Tool.

S>Вопрос только — что делать, если нет Windows чистой (а только не доверенная) и MacOS.
Ну на ум приходит только найти таки комп с виндой, и посредством image media creator создать такую флешку, потом посредством dd сохранить себе имаж этой флешки в файл и хранить его бережно, дублируя по мере необходимости из макоси в другие флешки.
ЗЫ Есть одно но: микрософт может сделать западло и както привязаться к конкретной флешке, например к ее размеру или серийнику производителя. Тогда оно работать не будет. Но сделали ли они такое западло или не заморачивались — только практика покажет.

Здравствуйте, Doom100500, Вы писали:

AD>>Не понял, что куда включая?
D>Тебе процитировать стартовое сообщение?

Мог бы и процитировать.

D> И в чем правильность вопроса?
D>Человек интересуется как убедиться в достоверности изошника, включая те, которые были получены через мутные тулзы.
D>Раз такой умный, то ответь как официально скачать с интернета изошник винды минуя программу с закрытым кодом, называемую Media Cretion Tool.

Остынь.
Скачать iso линукса, загрузиться с него в livecd и сделать виндовый iso для флэшки.
Можно найти dvd резак и прожечь скачанный iso на него.
Да мало ли вариантов...

Здравствуйте, RonWilson, Вы писали:

S>>А что есть факты злонамеренного включения троянов? Ну дыры то бывают, это и у производителей ОС бывает. Причем не такие уж страшные там то и дыры были. А вот злонамеренность разве была хоть раз?
RW>так точно так же вопрос — кому нафиг твой IBM PC-несовместимый компьютер нужен, чтобы внедрять трояны и прочее в ОС?

А это как раз много кому. Доступ к чужим ПК торгуется на черном рынке, можете себе пачку купить. Далее уже смотрите сами что туда подсаживать и какие данных воровать. Школьники часто покупают, воруют пароли с браузера (под админом можно украсть часть, но не все). Иногда майнеры запускают и т.д. Иногда для ДДОС-а используют. Кейлогеры могут поставить и отслеживать все что в вводите, файлы воровать.

	От:	Shmj
	Дата:	27.08.25 20:40
	Оценка:

	От:	andrey.desman
	Дата:	27.08.25 20:44
	Оценка:

	От:	Shmj
	Дата:	27.08.25 20:46
	Оценка:

	От:	andrey.desman
	Дата:	27.08.25 20:53
	Оценка:	1 (1)

	От:	Shmj
	Дата:	27.08.25 21:32
	Оценка:

От:	Евгений Музыченко	https://software.muzychenko.net/ru
Дата:	28.08.25 08:17
Оценка:

	От:	Muxa
	Дата:	29.08.25 01:55
	Оценка:

	От:	Muxa
	Дата:	29.08.25 03:08
	Оценка:

	От:	Kocur
	Дата:	29.08.25 03:52
	Оценка:

	От:	Doom100500
	Дата:	29.08.25 07:44
	Оценка: