Команда dd для создания образа системы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Команда dd для создания образа системы - 2011-03-24 10:38:43.963333
|
|
|
_Vlad_
Сообщений: 73
Оценки: 0
Присоединился: 2011-03-24 10:30:32.853333
|
Доброго всем времени суток!
Напишите, пожалуйста, как с помощью команды dd, входящей в Linux, создать образ не всего HDD, а только занятой файлами части?
Поясню на всякий пожарный. Для проведения forensic-исследований в Caine, я хочу через Fedora LiveCD создать образ ОС Windows XP (файловая система -NTFS), установленной на 500GB жёстком диске. Из 500GB занято файлами только 30GB. Вопрос в том, как с помощью команды dd создать файл-образ только с 30GB данных, а не всех 500GB HDD.
Было бы замечательно, если бы написали конкретную строку команды dd для терминала Linux, для создания образа системы.
|
|
|
|
|
RE: Команда dd для создания образа системы - 2011-03-24 15:19:40.756666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
Никак. Можно, правда, создать на ntfs файлик забитый нулями объёмом во всё свободное место. Потом, когда файлик будет записан на диск, удалить его. А потом делая 500Gb образ при помощи dd прогнать этот образ через bzip2 – он должен хорошо-хорошо пожаться. Но на выходе получится не образ размером 30Gb, а образ в 500Gb пожатый до 50Gb. Или до 100Gb – не знаю сколько на самом деле выйдет.
После создания/удаления файла, команда dd будет выглядеть примерно так:
dd if=/dev/wendows-disk bs=10M | bzip2 -9 >wendows.image.bz2
|
|
|
|
|
RE: Команда dd для создания образа системы - 2011-03-24 16:33:54.680000
|
|
|
_Vlad_
Сообщений: 73
Оценки: 0
Присоединился: 2011-03-24 10:30:32.853333
|
Жалко, что создать образ с "полезными" данными никак нельзя. С дроблением, сжатием, забиванием нулями не хочеться иметь дело.
Что ж, за ответ спасибо! Думаю буду монтировать в CAINE LiveCD NTFS-раздел Windows XP и проводить forensic исследования на живой системе.
|
|
|
|
|
|
