Suchen Sie nach einer Möglichkeit, eine vollständige Festplatte auf ein externes USB-Laufwerk zu kopieren

769
Fantomas

Ich habe ein NTFS-formatiertes 100-GB-Laufwerk und eine externe USB-Festplatte mit 250 GB.

Ich denke an die Verwendung einer Live-Disk, wie hier beschrieben, mit der Ausnahme, dass ich den GZIP-Teil überspringe.

http://www.hanckmann.net/?q=node/19

Ich habe genug platz Ich möchte nur ALLES sichern (einschließlich wiederherstellbarer gelöschter Dateien) zu forensischen Zwecken. Deshalb ist gzip in diesem Fall eher lästig (denke ich).

Jedenfalls, wenn ich diesen Befehl verwende:

sudo dd if=/dev/hd_ > /mnt/hd__/image_name.dd

Spart dies ALLES oder nur die gesunde und vorhandene Verzeichnisstruktur?

Wie lässt sich das Image später am einfachsten mounten? A) Mac OS Leopard B) Windows XP / Vista / 7?

Kostenlose Softwareversionen werden bevorzugt, aber ich werde in Betracht ziehen, einige $ auszuzahlen, wenn das Produkt erstaunlich ist.

Vielen Dank und ein gutes neues Jahr!

2
Stellen Sie sicher, dass das USB-Laufwerk nicht als FAT32 formatiert ist - FAT32 hat eine Dateigröße von 4 GB. Macha vor 14 Jahren 2
Ich habe es gerade gekauft ... nicht sicher, welche Partition noch drauf ist. Kann Linux zuverlässig auf die NTFS-Partition schreiben? Ich erinnere mich, dass NTFS vor ein paar Jahren schreibgeschützt war. Da ich die Diskette an einen (wahrscheinlich sehr wahrscheinlich) Windows-Benutzer weitergeben werde, möchte ich es ihnen leicht machen, sonst muss ich extra bezahlen. Fantomas vor 14 Jahren 0
Ja, der Befehl dd kopiert alles. Wenn Sie ein Festplattenlaufwerk mit diesem Image erstellen, werden alle Dateien sowie Bootflags und Partitionsstrukturen gespeichert. Zurahn vor 14 Jahren 1

5 Antworten auf die Frage

2
William Hilsum

Ich würde empfehlen, das einfachste, was Sie tun können, ist, einfach Gparted zu verwenden, und kopieren Sie es von der ursprünglichen Partition und fügen Sie es auf dem USB-Laufwerk ein.

Wenn Sie auf "Anwenden" klicken, sollte es eine 1: 1-Kopie erstellen und einwandfrei funktionieren!

Zu Ihrer ursprünglichen Frage bin ich jedoch kein Experte für dd, aber ich hätte gedacht, Sie brauchen ...

sudo dd if = / dev / hd_ von = / mnt / hd __ / Bildname.dd

Danke ... wird Gparted gelöschte, aber wiederherstellbare Dateien erhalten? Informationen zum Einhängen der Partition unter Windows? Fantomas vor 14 Jahren 0
OK ... Ich verstehe, was Sie jetzt tun möchten - Sie wollen einen Sektor für Sektor - Es tut mir wirklich leid, ich habe gparted hunderte Male verwendet, aber nicht für das, was Sie wollen - ich weiß, es funktioniert gut, aber ich habe es habe es nie für das getestet, was Sie wollen. Für diese Art von Sachen benutze ich r-studio und erstelle ein Backup auf Sektorebene. Ich denke, DD kann tun, was Sie wollen. William Hilsum vor 14 Jahren 1
2
Dentrasi

dd ist der beste Weg, dies zu tun. Während die von Ihnen gepostete Methode technisch funktioniert (wobei keine Ausgabedatei angegeben ist, sendet dd die Ausgabe an die Shell). Es wäre besser, wie Wil sagt, sudo dd if=/dev/hdX of=/dev/hdY Nicht zu verwenden, dass die Datenträger auch als angezeigt werden könnten /dev/sdX. Wenn Sie nicht sicher sind, um welche Festplatte es sich handelt, geben Sie ein sudo fdisk /dev/hdX, und drücken Sie p, um die Partitionstabelle für dieses Gerät zu drucken.

dd führt eine bitweise Kopie aus und erzeugt ein forensisches Klangbild, sodass alle wiederherstellbaren Dateien vorhanden sind.

Eines der besten Tools zum Einhängen des Abbilds unter Windows ist WinHex, mit dem Sie als normales Laufwerk blättern können und einige Funktionen zur Datenwiederherstellung zur Verfügung stehen. GetDataBack (NTFS) bietet jedoch eine wesentlich bessere Wiederherstellung und kann auch auf Bilddateien zugreifen.

Danke ... wenn ich nur 15 Ruf hätte, würde ich mich selbst dafür entscheiden. Zur Verdeutlichung: Wenn ich die Option of verwende, kann ich die Ausgabe an eine Datei auf einer Partition (USB-Ext-Disk) und nicht an die Partition selbst senden (wenn dies sinnvoll ist)? Fantomas vor 14 Jahren 0
Wenn Sie den USB-Datenträger einhängen, können Sie die Ausgabe dorthin senden. `sudo if = / dev / hdX of = / mnt / usb / disk.img` würde gut funktionieren. Dentrasi vor 14 Jahren 1
1

Wenn Sie den Laufwerksinhalt für weitere forensische Untersuchungen aufbewahren möchten, empfehle ich EASEUS Disk Copy, eine leistungsstarke Freeware, die unabhängig von Ihrem Betriebssystem Sektor-für-Sektor-Datenträger / Partition-Klon bereitstellt.

Und wenn es um Forensik geht, gibt es nichts Besseres als WinHex . Eine 1-Jahres-Lizenz ist ebenfalls recht günstig (39,41 €).

Da es sich um eine NTFS-Partition handelt, gibt es keinen Grund, warum Sie es unter Windows nicht mounten sollten. Ich würde es jedoch nicht empfehlen, da Windows meine Informationen auf das Laufwerk schreibt, die forensische Untersuchungen noch schwieriger machen können, verwenden Sie WinHex von stattdessen einen BartPE CD / USB-Stick, um das Beschreiben zu vermeiden.

Danke, gut zu wissen. Ich kenne mich im Umgang mit Linux so gut aus, dass es mir nichts ausmacht, mit einer Live-CD zu booten - es scheint eine sicherere Option zu sein, da ich weiß, dass ich das Quelllaufwerk als schreibgeschütztes Laufwerk mounten kann. Fantomas vor 14 Jahren 0
0
Chris_K

Ich bin etwas überrascht, dass niemand CloneZilla erwähnt hat - was braucht das OP nicht?

Sie brauchen Clonezilla nicht, da die Sektor-Kopie in Clonezilla ohnehin von DD erstellt wird. vor 14 Jahren 1
0
Journeyman Geek

Ich möchte anmerken, es gibt Forensik spezifische LiveCDs wie flink und forensischer DD varients wie DFCLDD. Vergessen Sie auch nicht, Checksummen zu machen. Was die Methoden angeht, so gibt es ein gutes Buch von Mandia und Procise, von dem ich glaube, dass es den Großteil des Prozesses abdeckt.

os x sollte Images mit dem Befehl loop mounten. Windows braucht zusätzliche Software - Dateiisk kommt in den Sinn, aber es gibt wahrscheinlich einfachere Alternativen

Verwandte Probleme