Команда dd и все, что с ней связано
Параметры:
if: указывает на источник (откуда копируем). Указывается обычный файл или файл устройства.
of: указывает на файл назначения. Запись обычный файл или файл устройства
bs: количество байт, которые будут записаны за раз. Размер куска данных, которые будут записаны или прочитаны.
count: число, которое указывает: сколько кусочков будет скопировано.
Таким образом, описанная команда читает 5*100 мегабайт из устройства /dev/urandom в устройство /dev/null.
Придавая этой команде смысловую нагрузку получается, что система сгенерирует 500 мегабайт случайных значений и запишет их в null устройство.
Создание образа диска:
Команда будет считывать из устройства данные и записывать в файл до тех пор, пока не достигнет окончания устройства.
Если диск битый, можно попробовать его прочитать, игнорируя ошибки чтения:
Параметр «conv» позволяет подключать несколько фильтров, применимых к потоку данных.
Фильтр «noerror» как раз отключает остановку работы программы, когда наткнется на ошибку чтения. Таким образом, некоторые данные с диска все же можно будет прочитать.
Таким образом можно спасти данные на поврежденном устройстве(напр. - флешка). Необходимо сделать дамп файловой системы.
Далее подключить образ при помощи команды mount с ключем "-o loop":
Если что-то не получается, процесс разбивается на 2 уровня:
# mount /dev/loop0 /mnt/image
Если и так не работает, значит файловая система образа полетела.
Работа с носителями информации
Очень простое, хоть и не оптимальное решение клонирования жесткого диска:
Все то же побайтовой копирование с размером буфера 4 Кб.
Минус способа в том, что при любой заполненности разделов копироваться будут все биты, что не выгодно при копировании разделов с маленькой заполненностью.
Чтобы уменьшить время копирования при манипуляции с большими объемами данных, можно просто перенести MBR на новый носитель (ниже описние как это сделать),
перечитать таблицу разделов ядра (при помощи того же fdisk), создать файловые системы и просто скопировать файлы (не забыв сохранить права доступа к файлам).
Как вариант, можно даже по расписанию делать бекап раздела по сети. Разрулив ключи ssh будет работать такая схема:
Чтобы на носителе ничего нельзя было восстановить — можно забить его нулями:
Проверить можно тем же dd, но преобразовав данные в hex:
Должны посыпаться нули.
Операции с MBR
MBR расположена в первых 512 байтах жесткого диска, и состоит из таблицы разделов, загрузчика и пары доп. байт.
Иногда, ее приходится бекапить, восстанавливать и т.д.
Бекап выполняется так:
Восстановить можно проще:
Причины этих махинаций с MBR могут быть разные:
после восстановления давней копии MBR, где один из разделов был ext3, а позже стал FAT и использовался Windows, раздел перестал видиться виндой.
Причина — ID раздела, который хранится в MBR. Если UNIX монтирует файловые системы согласно суперблоку, то винды ориентируются на ID разделов из MBR.
Поэтому всегда нужно проверять ID разделов при помощи fdisk, особенно если на компьютере есть винды.
Генерация файлов
При помощи dd можно генерировать файлы, а затем использовать их как контейнеры других файловых систем даже в зашифрованном виде.
Технология следующая:
При помощи dd создается файл, забитый нулями (случайными числами забивать не рационально: долго и бессмысленно):
Создался файл размером почти в гигабайт. Теперь нужно сделать этот файл блочным устройством и, при этом, пропустить его через механизм шифрования ядра linux.
Выберем алгоритм blowfish. Подгрузка модулей:
# modprobe blowfish
Ассоциация образа с блочным устройством со включенным шифрованием:
Команда запросит ввести пароль, который и будет ключем к образу.
Если ключ введен не правильно, система не смонтируется.
Можно будет заново создать данные в образе, используя новый ключ, но к старым данным доступа не будет.
Создаем файловую систему и монтируем:
# mount /dev/loop0 /mnt/image
Образ готов к записи данных. После завершения работы с ним, нужно не забыть его отмонтировать и отключить от блочного loop устройства:
# losetup -d /dev/loop0
Теперь шифрованный образ готов.
