Procurando uma maneira de criar imagens de um disco rígido inteiro para um drive usb externo

Navegue suas respostas
2

Tenho uma unidade formatada em NTFS de 100 GB e um disco USb externo de 250 GB.

Estou pensando em usar um disco ao vivo, como é descrito aqui, exceto que vou pular a parte do gzip.

link

Eu tenho espaço suficiente. Eu só quero fazer backup de tudo (incluindo arquivos apagados recuperáveis) para fins forenses. É por isso que o gzip é mais um incômodo neste caso (eu acho).

De qualquer forma, se eu usar este comando: 

sudo dd if=/dev/hd_ > /mnt/hd__/image_name.dd

Isso salvará TUDO ou apenas a estrutura de diretórios saudável e existente?

Além disso, qual é a maneira mais fácil de montar essa imagem mais tarde: A) Mac OS Leopard B) Windows XP / Vista / 7?

Versões gratuitas de software são preferidas, mas vou considerar gastar $ se o produto for incrível.

Obrigado e Feliz Ano Novo!

    
por Fantomas 01.01.2010 / 18:33

5 respostas

2

dd é a melhor maneira de fazer isso. Embora o método que você postou funcione tecnicamente (o que não é um arquivo de saída especificado, o dd envia a saída para o shell). Seria melhor, como Wil diz, usar %código% Não que os discos também pudessem aparecer como sudo dd if=/dev/hdX of=/dev/hdY . Se não tiver certeza de qual disco é qual, digite /dev/sdX e pressione sudo fdisk /dev/hdX para imprimir a tabela de partições desse dispositivo.

dd faz uma cópia bit-a-bit, produz uma imagem forense, então qualquer arquivo recuperável estará lá.

Uma das melhores ferramentas para montar a imagem no Windows que encontrei é o WinHex, permite que você navegue como um disco normal e tenha alguns recursos de recuperação de dados. No entanto, o GetDataBack (NTFS) tem uma recuperação muito melhor e também pode acessar arquivos de imagem.

    
por 01.01.2010 / 19:08
2

Eu recomendaria que a coisa mais fácil que você pode fazer é simplesmente usar Gparted e copiar da partição original e cole-o na unidade USB.

Quando você clica em aplicar, ele deve fazer uma cópia 1: 1 e funcionar bem!

No entanto, para a sua pergunta original, eu não sou um especialista usando o dd, mas eu teria pensado que você precisa ...

sudo dd if=/dev/hd_ of=/mnt/hd__/image_name.dd

    
por 01.01.2010 / 18:47
1

Se você quiser preservar o conteúdo do disco para mais exames forenses, recomendo EASEUS Disk Copy , um freeware potente que fornece clone de disco / partição setor-a-setor , independentemente do seu sistema operacional.

e falando em análise forense, não há nada melhor do que WinHex , uma licença pessoal de 1 ano também é bastante razoável (39,41 €).

já que é uma partição NTFS, não há razão para que você não consiga montá-lo no Windows, no entanto, eu não recomendaria, porque o Windows my escreve informações na unidade que podem tornar o exame forense ainda mais difícil, use o WinHex de um CD / USB do BartPE para evitar qualquer escrita.

    
por 01.01.2010 / 19:23
0

Estou um pouco surpreso que ninguém tenha mencionado o CloneZilla - o que o OP não precisa fazer?

    
por 01.01.2010 / 19:59
0

Eu observaria que há livecds específicos para forenses, como hábil , e variantes forenses de DD, como DFCLDD. Não esqueça de fazer checksums também. No que diz respeito aos métodos, há um bom livro da mandia e procissão que acredito que cubra a maior parte do processo.

os x devem montar imagens com o comando loop. O Windows precisa de um software adicional que o arquivador venha à mente , mas provavelmente existem alternativas mais fáceis

    
por 01.01.2010 / 23:49

Tags

Melhor maneira de configurar múltiplos monitores? [fechadas] Preciso de 2 NIC's para configurar um servidor OpenVPN?