Use um software de análise forense como GUYMAGER (código-fonte aberto, sourceforge.net). Ele tem uma boa interface do usuário que permite criar rapidamente uma imagem de disco compactado de um disco rígido inteiro.
Use "Imagem forense avançada (.aff)" Isso cria um único arquivo compactado (bem, ele também cria um arquivo .info).
Para modificar a taxa de compactação padrão 1 (mais rápida, mas com menos compactação). Se você tiver um computador rápido com muitos núcleos, poderá alterar isso criando /etc/guymager/local.cfg :
AffCompression = 3
9 é a melhor mas mais lenta compactação. 3 oferece uma boa compactação com bom desempenho.
Atualizar
A montagem não é tão simples quanto parece. Primeiro de tudo, você precisa de AFFLIB (Ubuntu: aptitude install afflib-tools ). Agora você pode obter a imagem de disco bruta com [affuse][3] <image> <mount-point>
Mas, por algum motivo, a montagem da imagem bruta falha. parted diz que a primeira partição começa com 1048576B mas
mount -t ext4 -o loop,ro,offset=1048576 /mnt/backup.raw /mnt/backup
falha com o erro usual de montagem inútil:
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so
e dmesg dizem:
EXT4-fs (loop0): VFS: Can't find ext4 filesystem