2

У меня есть диск в формате NTFS 100 ГБ и внешний диск USb 250 ГБ.

Я думаю об использовании живого диска, как описано здесь, за исключением того, что я пропущу часть gzip.

http://www.hanckmann.net/?q=node/19

У меня достаточно места. Я просто хочу сделать резервную копию ВСЕГО (включая восстанавливаемые удаленные файлы) для криминалистических целей. Вот почему в этом случае gzip более неприятен (я думаю).

Во всяком случае, если я использую эту команду:

sudo dd if=/dev/hd_ > /mnt/hd__/image_name.dd

Это спасет ВСЕ, или только здоровую и существующую структуру каталогов?

Кроме того, как проще всего смонтировать этот образ позже: A) Mac OS Leopard B) Windows XP / Vista / 7?

Свободные версии программного обеспечения предпочтительнее, но я рассмотрю вопрос о выделении нескольких долларов, если продукт впечатляющий.

Спасибо и с Новым годом!

|источник

5 ответов5

2

Я бы порекомендовал самое простое, что вы можете сделать, это просто использовать Gparted, скопировать его из исходного раздела и вставить его на USB-накопитель.

Когда вы нажимаете «Применить», он должен сделать копию 1:1 и работать нормально!

Тем не менее, на ваш оригинальный вопрос, я не эксперт, использующий дд, но я бы подумал, что вам нужно ...

sudo dd if =/dev/hd_ of =/mnt/hd __/image_name.dd

|источник
2

дд это лучший способ сделать это. Хотя метод, который вы опубликовали, будет работать технически (не указан файл вывода, dd отправляет вывод в оболочку). Было бы лучше, как говорит Вил, использовать sudo dd if=/dev/hdX of=/dev/hdY Не то чтобы диски также могли отображаться как /dev/sdX . Если вы не уверены, какой диск какой, введите sudo fdisk /dev/hdX и нажмите p чтобы напечатать таблицу разделов для этого устройства.

dd делает побитовое копирование, оно генерирует криминалистически звуковое изображение, так что любые восстанавливаемые файлы будут там.

Один из лучших инструментов для монтирования образа в Windows, который я нашел, - это WinHex, он позволяет просматривать файлы как обычный диск и имеет некоторые функции восстановления данных. Тем не менее, GetDataBack (NTFS) имеет гораздо лучшее восстановление, и он также может получить доступ к файлам изображений.

|источник
1

Если вы хотите сохранить содержимое диска для дальнейшей судебной экспертизы, я рекомендую EASEUS Disk Copy, мощное бесплатное программное обеспечение, предоставляющее клонированный сектор / раздел диска независимо от вашей операционной системы.

и если говорить о криминалистике, то нет ничего лучше, чем WinHex, также достаточно разумной личной лицензии на 1 год (39,41 евро).

Так как это раздел NTFS, нет никаких причин, по которым вы не сможете смонтировать его в Windows, однако я бы не рекомендовал его, потому что Windows может записать информацию на диск, что может усложнить судебную экспертизу, используйте WinHex вместо этого следует использовать диск BartPE CD/USB, чтобы избежать записи.

|источник
0

Я немного удивлен, что никто не упомянул CloneZilla - что он делает, что нужно ОП?

|источник
0

Я хотел бы отметить, что существуют криминалистические livecd, такие как ловкие, и криминалистические DD-варианты, такие как DFCLDD. Не забывайте делать контрольные суммы тоже. Что касается методов, есть хорошая книга от Mandia и методика, которая, как я полагаю, охватывает большую часть процесса.

OS X должен монтировать образы с помощью команды loop. Windows нуждается в дополнительном программном обеспечении - файловый диск приходит на ум, но, вероятно, есть более простые альтернативы

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .