Asszem még senki sem írta: mindenképpen readonly módon mountold a kérdéses eszközt, mert, ha zseniálisak a malware készítői, akkor akár megoldhatták azt is, hogy ha a HD egyáltalán feszültség alatt van, akkor is történjenek módosítások.
(lehet, hogy akkora baromság, mint ide lacháza, tehát FIXME)