longislet

longislet

我没有猫 也没有你
V2EX 第 257729 号会员,加入于 2017-10-04 11:03:43 +08:00
今日活跃度排名 15670
49 S 47 B
一直用休眠长期不关机的朋友们,你们的硬盘还好吗
Windows  •  longislet  •  2020-08-18 13:08:48 PM  •  最后回复来自 typetraits
37
记一次成功的局域网 DDoS 经历。
宽带症候群  •  longislet  •  2018-01-10 00:48:06 AM  •  最后回复来自 Nioty
2
iPhone6+被强制更新 iOS11.2
iPhone  •  longislet  •  2018-01-25 10:29:21 AM  •  最后回复来自 Zibra
79
两年前的 win10 要更新吗?
Windows  •  longislet  •  2017-10-22 08:51:24 AM  •  最后回复来自 longislet
16
能否将移动硬盘挂接到路由器上实现 NAS?
宽带症候群  •  longislet  •  2017-10-17 17:48:53 PM  •  最后回复来自 yingfengi
25
longislet 最近回复了
这么做的好处是
1.如果你电脑只有一个分区,可以完全不用第三方软件(甚至能熟练在命令行使用 diskpart 和 Dism 的话,多分区也没问题)
2.你的系统底层( EFI,WinRE )是完全根据新硬盘的情况构建的,后续出幺蛾子的可能性降低
3.如果你的硬盘有大片空间剩余未用的话,可以大大减少传输的数据量
4.wim 是压缩格式,并且支持分卷和增量,如果你只是日常备份自己的系统不准备换电脑,这能节省大量空间和时间
Windows 索引文件的唯一依据是文件的路径,所以你只要在恢复备份后分配正确的盘符,文件存在磁盘上的逻辑位置,和未分配空间有没有已删除数据不可能对软件功能或者数据完整性造成任何影响,备份这些内容没有任何意义
在启动时,EFI 系统分区加载后直接和 C 盘的 Windows 在文件层面对接,所以和其他数据分区一样,只要盘符分配对文件位置正确备份的时候没出问题,文件具体存放在哪个物理位置甚至分区存放在哪个物理位置都没有任何关系,你甚至能通过一块硬盘上的 EFI 分区引导另一块硬盘上的操作系统。
但是 EFI 分区自己是上电后固件直接加载的部分,它在磁盘上的逻辑位置很重要,如果直接对拷不在新盘上创建新的 EFI 分区,根据你的硬盘容量和型号,可能的错位导致的无法引导是一个概率事件,一般来说,在磁盘间做文件对拷导致无法引导的概率比复制所有数据块要大,但即使复制所有数据块也不一定不出问题,取决于你用的备份软件如何理解全盘对拷,怎么处理全盘对拷导致的分区 GUID 重复问题
硬拷贝大概能解决但是...数字取证用的东西,没必要吧。关键是为什么要备份 EFI 分区呢?如果你只用 Windows,这玩意不会存任何由用户配置的设置,更不可能存数据,直接和 C 盘文件对接使得重建它不会对你的系统和数据造成任何影响。让 Windows 安装程序帮你建新的还能获得完美的兼容性,避免各种幺蛾子,相比之下全盘对拷实在是很落后的手段。
进度条走完以后,如果电脑还有别的分区,把其他分区也按上例执行备份,备份到不同的 wim 文件
搞定以后移动硬盘根目录应该有相当于你电脑上基本数据分区数量的 wim 文件,重启回主系统,把对应 C 盘的那个替换安装程序中的 install.wim 。这时候 u 盘里的官方 pe 可以扬了,再做个高级点的 PE,方便一会还原 C 盘以外的分区。
然后在新电脑上(要还原数据的电脑上)从移动硬盘启动进入 Windows 安装程序,然后选择仅安装 Windows,在磁盘分区界面删除所有分区,留一整块未分配,点下一步。这时候 Windows 安装程序会自动帮你创建恢复和引导分区,再把你偷梁换柱弄进去的原 C 盘写进去。事实上很多设备出厂预装程序就是这么操作的,用 U 盘启动的话 Windows 安装程序在安装过程中不会改动 install.wim
然后重启倒计时读条的时候看准时机在 bios 界面按出启动菜单,启动之前重做的高级 PE,调整 C 盘大小,创建其他数据分区,恢复备份,然后重启进系统
然后就是基本操作了,开安全启动,开磁盘加密,重新配置 TPM 相关设置
我有个办法,需要:
1.一个 500M 以上 U 盘
2.体积比电脑总已用空间大 10G 以上的外置移动硬盘
首先用媒体创建工具在外置移动硬盘上写一个全新的 Windows 安装盘,rufus 或者官方的都可以。然后在电脑上安装 WindowsADK 和它的 PE 扩展包,按微软官方文档做个官方版本的 PE,用 rufus 写进 U 盘。
这种 PE 只有一个命令行的窗口不过带 DISM,启动进去之后执行 diskpart,然后在 shell 中输入 list volume 找到缓存备份文件用的外置移动硬盘的主分区( NTFS ),确定盘符以后退出
然后执行 Dism /Capture-image /ImageFile:" [填 wim 格式备份文件路径,例:E:\c.wim] " /CaptureDir:" [填要备份的源目录,此例中为 C:\] " /Name:" [分卷名,随意填写] "
然后坐和放宽
56 天前
回复了 PrtScreen 创建的主题 厦门 厦门的软件开发行业行情怎么样?
@jim9606 谢谢!就是想问 smb 是否支持类似 web 服务器的证书加密方案,看了一圈似乎有难度。
但 smb 还是方便。我目前的方案是内网 smb 外网 WebDav,不转发端口,靠运营商屏蔽确保内网安全,开两个服务性能开销大了些,也只能这样了。
@keepeye 没有,电信的家宽很烂
@suifengdang666 谢谢!装完系统就检查过一遍端口,ssh 和远程桌面相关都堵了
133 天前
回复了 hard2reg 创建的主题 站长 服务器被入侵。。
帮你优化了下系统,删了点垃圾文件,不用谢
最“轻”的选择:netcat (但需要两边有公网 ip
2020-08-17 16:09:51 +08:00
回复了 longislet 创建的主题 Windows 一直用休眠长期不关机的朋友们,你们的硬盘还好吗
@imn1 抱歉,可能是我表达方式有误。文中 [硬盘] 是 [外存设备] 的统称,这里应该特指 SSD,毕竟机械那速度...而且机械硬盘通常是不用担心写入量的,影响机械硬盘寿命的因素不是写入量而是硬盘时间。

@whypool 无论贵贱,恰当的维护工具做到物尽其用是美德,这和搞钱应该不矛盾。

我之前有一点没提到,休眠可能导致现实的安全问题。休眠时有些软件可能在内存里保存了在设计上不应写入持久存储的重要凭据,却被系统写入硬盘。虽然内存映像会在休眠恢复时立即删除,但实际上一个月内恶意软件扫一扫硬盘多半都能恢复个大半出来,然后就拿去重放攻击...(类似冷启动,但留给攻击者的时间窗口长的多)
内存映像和普通文件的区别应该挺明显的,特征检测不难。Windows 向硬盘写入内存映像的过程有做加密吗?
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1022 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 19:58 · PVG 03:58 · LAX 12:58 · JFK 15:58
♥ Do have faith in what you're doing.