可切換成唯讀模式的作業系統--Windows XP 及 Ubuntu 7.04

為了在筆電上使用 CF 轉 IDE 作為主要儲存作業系統的媒體，又考慮到 CF 卡的寫入次數問題，上網查詢相關資訊，研究出下列方式可達成唯讀的作業系統（以記憶體取代硬碟的寫入）。

底下針對兩種常用的系統提出設計方法：

一、Windows XP

使用 微軟公司的產品 Embedded XP 內的驅動程式 Enhanced Write Filter 來達成唯讀的功能

所需檔案：
(請下載微軟公司的 Windows Embedded Studio 產品，安裝後建立一虛擬機，內含相關檔案)
ewf.sys
ewfdll.dll
ewfinit.dll
ewfntldr
ewfmgr.exe
----------------
(自行設計的檔案) (請參考附檔)
ewfsetup.bat
ewfram.bat
ewframp1.reg
ewframp2.reg
ewframp3.reg
ewfoff.bat
ewfon.bat

安裝方法：

1.依標準方法安裝 Windows XP 並安裝相關驅動程式及所需軟體

2.最佳化：儘量減少寫入硬碟的設定，如：取消自動更新、自動記錄、停用分頁檔、使用Ramdisk來當 Temp 等

3.開機設定：請依下圖設定 (系統內容／進階／啟動及修復)



4.將上述檔案全置於 C:\EWFSET 資料夾中，進入命令提示字元後，cd \EWFSET

5.執行 ewfsetup.bat (此時會將所需檔案複製到 Windows 系統的相關資料夾)
-------------------------------------------------
ewfsetup.bat
-------------------------------------------------
@echo off
if exist c:\ntldr.bak goto backupok
attrib -h -s -r c:\ntldr
ren c:\ntldr ntldr.bak
attrib +h +s +r c:\ntldr.bak
:backupok
if exist c:\ntldr attrib -h -s -r c:\ntldr
copy ewfntldr c:\ntldr /y >nul
attrib +h +s +r c:\ntldr
copy ewf.sys c:\windows\system32\drivers /y >nul
copy ewfdll.dll c:\windows\system32 /y >nul
copy ewfinit.dll c:\windows\system32 /y >nul
copy ewfmgr.exe c:\windows\system32 /y >nul
copy ewfon.bat c:\windows\system32 /y >nul
copy ewfoff.bat c:\windows\system32 /y >nul
copy ewfram.bat c:\windows\system32 /y >nul
copy ewframp?.reg c:\windows\system32 /y >nul
echo.
echo EWF files setup ok...
echo.
echo Please RUN ewfram.bat later to activate EWFRAM mode...
echo.


6.執行 ewfram.bat (特別注意：要知道自己 Windows XP 系統的分割區是哪一個)
ewfram.bat 1 (分割區1)
ewfram.bat 2 (分割區2)
ewfram.bat 3 (分割區3)

-------------------------------------------------
ewfram.bat
-------------------------------------------------
@echo off
if "%1"=="" goto ewfhelp
goto ewfgo
:ewfhelp
echo.
echo EWFRAM.BAT partition_number (1,2,3)
echo.
goto end
:setupfirst
echo.
echo Please RUN ewfsetup.bat first...
echo.
goto end
:ewfgo
if not exist c:\windows\system32\drivers\ewf.sys goto setupfirst
reg import c:\windows\system32\ewframp%1.reg
echo.
echo EWFRAM mode will be active after rebooting system...
echo.
echo You can use EWFON.BAT (or EWFOFF.BAT) to enable(disable) EWF.
echo.
:end

---------------------------------------------------------------
ewframp1.reg (請依紅字修改成 ewframp2.reg, ewframp3.reg)
---------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
"Enable"="N"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
"EnableAutoLayout"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf]
"ErrorControl"=dword:00000001
"Group"="System Bus Extender"
"Start"=dword:00000000
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
"UpperFilters"="Ewf"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected]

; the following values are for EWF-RAM reg mode
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewf\Parameters\Protected\Volume0]
"Type"=dword:00000001
"ArcName"="multi(0)disk(0)rdisk(0)partition(1)"


7.重新開機後，即進入唯讀模式

8.要切換模式可在開機後馬上執行 ewfoff.bat 及 ewfon.bat (執行完後會自動重新開機)
----------------------------------------------------
ewfoff.bat (2007.07.31 修改)
----------------------------------------------------
ewfmgr c: -commitanddisable
shutdown -r -t 0

----------------------------------------------------
ewfon.bat
----------------------------------------------------
ewfmgr c: -enable
shutdown -r -t 0


二、Ubuntu 7.04

使用 unionfs 及 aufs 的觀念來達成唯讀的功能。
(特別感謝 penk 所製作的 PUD live cd，參考其中的作法才能完成)

※ 已修改好的相關檔案 (請參考附檔)

所需檔案：
(請下載 ftp://mirror.nttu.edu.tw/penk/patch/binary/aufs.ko)
aufs.ko

安裝方法：

1.由 Ubuntu CD 安裝系統及其它軟體 (核心請更新至 2.6.20-16)

2.進入終端機模式，複製 initrd.img-2.6.20-16-generic 到家目錄
cp /boot/initrd.img-2.6.20-16-generic .

3.解開此檔(使用壓縮管理員兩次)到 initrd.img-aufs 資料夾

4.底下均以 initrd.img-aufs 為工作目錄 (cd initrd.img-aufs)

5.編輯 conf/modules (插入第一列空白列後，輸入 aufs)

6.新增 lib/modules/2.6.20-16-generic/kernel/fs/aufs 資料夾，並複製 aufs.ko 置於此資料夾

7.編輯 scripts/local (方法如下)
移到檔案後方，約在
第 74 列 # Mount root
第 75 列 mount ${roflag} -t ${FSTYPE} ${ROOTFLAGS} ${ROOT} ${rootmnt}
將 75 列 加上 # 註解
在第 76 列插入下列指令碼：

if [ ${aufsmb} = no ]; then
mount ${roflag} -t ${FSTYPE} ${ROOTFLAGS} ${ROOT} ${rootmnt}
else
modprobe aufs
mkdir -p /rofs
mkdir -p /aufs
mount -t tmpfs -o size=${aufsmb}m /dev/shm /aufs
mount -t ${FSTYPE} ${ROOTFLAGS} ${ROOT} -o ro /rofs
mount -t aufs -o dirs=/aufs=rw:/rofs=ro unionfs ${rootmnt}
fi


8.編輯 init (方法如下)
移到約第 37~44 列 (此處均為 export ??? 型式)
移到最末的 export 後插入一列 export aufsmb=no
移到約第 117 列找到 break=*)
在此列前插入三列，分別輸入
aufs=*)
aufsmb=${x#aufs=}
;;


9.新增兩個文字檔於 scripts/init-bottom/ 資料夾 (名稱為 12fstab 及 13swap)
(特別注意：務必將此兩檔案改成可執行的屬性，chmod +x 12fstab)
------------------------------------------------------
12fstab:
------------------------------------------------------
#!/bin/sh

if [ ${aufsmb} != no ]; then
cat > /root/etc/myfstab1 << EOF<br>unionfs / unionfs rw 0 0
tmpfs /tmp tmpfs nosuid,nodev 0 0
EOF
cat /root/etc/fstab | grep '/ ' -v > /root/etc/myfstab2
cat /root/etc/myfstab1 /root/etc/myfstab2 > /root/etc/fstab

rm -f /root/etc/myfstab1
rm -f /root/etc/myfstab2

rm -f /root/etc/rcS.d/S*checkroot.sh
fi

------------------------------------------------------
13swap: (2007.07.31 修改)
------------------------------------------------------
#!/bin/sh

cat /root/etc/fstab | grep 'swap'
if [ $? == 1 ] && [ ${aufsmb} != no ]; then
devices=""
for device in /dev/[hs]d[a-z][0-9]*; do
if ! [ -b "$device" ]; then
continue
fi

magic=$(/bin/dd if="$device" bs=4086 skip=1 count=1 2>/dev/null | /bin/dd bs=10 count=1 2>/dev/null) || continue

if [ "$magic" = "SWAPSPACE2" -o "$magic" = "SWAP-SPACE" ]; then
devices="$devices $device"
fi
done

for device in $devices; do
cat >> /root/etc/fstab << EOF<br>$device swap swap defaults 0 0
EOF


10.製成開機檔 initrd.img-2.6.20-16-aufs
find | cpio -H newc -o | gzip -9 > ../initrd.img-2.6.20-16-aufs

11.複製 initrd.img-2.6.20-16-aufs 到 /boot/ 資料夾
cd ..
sudo cp initrd.img-2.6.20-16-aufs /boot

12.編輯 /boot/grub/menu.lst (複製原有選項，並修改如下)
Title Ubuntu (readonly)
root (hd....)
kernel /boot/vmlinuz-2.6.20-16-generic ....(同原選項) aufs=32
initrd /boot/initrd.img-2.6.20-16-aufs
quiet

註：修改處 Title 及 aufs=32 及 initrd.img-2.6.20-16-aufs
其中 aufs=32 表示使用 32MB RAM 來當做寫入用的緩衝記憶體 (適用於實際記憶體 256MB RAM，可視自己電腦配備調整數字)

13.重新開機後進入 grub 選單時，選擇 Ubuntu, kernel 2.6.20-16-generic (可寫入模式)
或選擇 Ubuntu (readonly) 則進入唯讀模式


歡迎參觀我的部落格 http://littleuni.blogspot.com

附加壓縮檔 (2007.07.31更新): 200707/mobile01-b05850929e8f6c93c2280a26ea6cb4ea.zip
附加壓縮檔 (2007.07.31更新): 200707/mobile01-36bdde1956c9aec800671ccdea0b5760.zip