Dd: Difference between revisions
(4 intermediate revisions by the same user not shown) | |||
Line 17: | Line 17: | ||
dd if=/dev/sda of=/dev/sdb | dd if=/dev/sda of=/dev/sdb | ||
dd if=/dev/sda5 of=/dev/sdb5 bs=4096 conv=noerror,notrunc | |||
</pre> | </pre> | ||
Line 58: | Line 60: | ||
Alati ei ole vajalik terve ketta kopeerimine vaid piisab ka mingi kindla | Alati ei ole vajalik terve ketta kopeerimine vaid piisab ka mingi kindla kettajao kopeerimisest. | ||
<pre> | <pre> | ||
dd if=/dev/sda1 of=/dev/sdb1 | dd if=/dev/sda1 of=/dev/sdb1 | ||
</pre> | </pre> | ||
Kui | Kui sihtkettajagu ei eksisteeri, siis dd alustab ketta algusest ja loob selle. | ||
===CD/DVD=== | ===CD/DVD=== | ||
Line 125: | Line 127: | ||
= Kõvaketta puhastamine = | = Kõvaketta puhastamine = | ||
==== Nullidega ülekirjutamine ==== | ==== Nullidega ülekirjutamine ==== | ||
Mõnikord võib tekkida vajadus andmekandja puhastamiseks kogu eelnevalt talletatud infost. Näiteks arvuti või kõvaketta müümisel, peale kasutusest mahavõttu vms. Selleks on võimalik dd-käsku kasutades ketas nullidega üle kirjutada ja muuta kogu kõvakettal olnud info mittetaastatavaks. Paranoilised isikud võivad seda isegi mitu korda teha :-) Süsteemiketta puhastamiseks tuleb arvuti live CD pealt | Mõnikord võib tekkida vajadus andmekandja puhastamiseks kogu eelnevalt talletatud infost. Näiteks arvuti või kõvaketta müümisel, peale kasutusest mahavõttu vms. Selleks on võimalik dd-käsku kasutades ketas nullidega üle kirjutada ja muuta kogu kõvakettal olnud info mittetaastatavaks. Paranoilised isikud võivad seda isegi mitu korda teha :-) Süsteemiketta puhastamiseks tuleb arvuti käivitada live CD pealt. | ||
<pre> | <pre> | ||
dd if=/dev/zero of=/dev/sda | dd if=/dev/zero of=/dev/sda | ||
Line 168: | Line 170: | ||
put "|dd if=/dev/zero bs=32k count=10000" /dev/null | put "|dd if=/dev/zero bs=32k count=10000" /dev/null | ||
</pre> | </pre> | ||
===Täiendavat lugemist=== | |||
http://www.linuxquestions.org/questions/linux-newbie-8/learn-the-dd-command-362506/ | |||
http://www.forensicfocus.com/linux-dd-basics | |||
http://en.wikipedia.org/wiki/Dd_(Unix) | |||
http://linuxmanpages.com/man1/dd.1.php | |||
=Märkused= | =Märkused= | ||
Line 173: | Line 185: | ||
Dd ei näita enne töö lõpetamist ekraanil mingit väljundit. Programm nimega dcfldd teeb sama töö nagu dd, ainult näitab ka jooksvalt progressi. | Dd ei näita enne töö lõpetamist ekraanil mingit väljundit. Programm nimega dcfldd teeb sama töö nagu dd, ainult näitab ka jooksvalt progressi. | ||
Kokkuvõtteks saab dd käsuga väga palju kõikvõimalikke operatsioone sooritada. Samas on iga kindla töö jaoks olemas paremad ja täiuslikumad tööriistad. Dd on nagu korralik taskunuga :-) | Kokkuvõtteks saab dd käsuga väga palju kõikvõimalikke operatsioone sooritada. Samas on iga kindla töö jaoks olemas paremad ja täiuslikumad tööriistad. Dd on nagu korralik multifunktsionaalne taskunuga :-) | ||
=Autor= | =Autor= |
Latest revision as of 09:50, 9 January 2011
Sissejuhatus
dd - disk duplicate programmi kasutatakse madala taseme kopeerimiseks. Ta ei kopeeri mitte faile, vaid konkreetseid baite mingilt andmekandjalt. Dd ei hooli ka sellest, millised kettajaod on kettal. Sellega saab kopeerida mistahes kettajagude ja failisüsteemidega kettaid.
Mõned märkused dd kasutamiseks:
- dd on väga levinud programm ja ta on vaikimisi olemas enamustes linuxi süsteemides.
- dd kasutamiseks pead olema root õigustega.
- enne kasutamist veendu kindlasti, et sisend ja väljund said õigesti märgitud, muidu võid oma kettal olevad andmed väga kergesti rikkuda.
- dd ei anna töötamisel mingit väljundit ja samas võtavad operatsioonid suuremahuliste ketastega palju aega. Katsetamiseks on head väiksemad andmekandjad nagu näiteks mälupulgad.
Süntaks
Dd juured ulatuvad tagasi ammustesse IBM JCL aegadesse ja tema süntaks on jäänuk neist iidsetest aegadest. Seega tuleb arvestada, et see on veidi erivev tavaliste linuxi käskude süntaksist.
dd if=<lähteketas> of=<sihtketas> dd if=/dev/sda of=/dev/sdb dd if=/dev/sda5 of=/dev/sdb5 bs=4096 conv=noerror,notrunc
NB! võrdusmärkide ümber ei tohi olla tühikuid.
Mõned olulisemad võtmed:
- bs - ploki suurus. Kui ploki suurus jäetakse määramata, siis kasutatakse vaikimisi suurust 512 baiti. Ploki suurusena kasutatakse üldiselt kahe astmeid (512, 1024, 2048, 4096 jne), aga ei pea tingimata. Võib ka märkida kujul 32K, 1M jne. Suuruse valikul võiks arvestada sellega, et ploki suurus ei oleks suurem kui masina vaba mälu hulk.
- count - mitut plokki kasutame. Korrutades ploki suuruse plokkide arvuga saame teada, kui palju me reaalselt andmeid läbi vaatame. Näiteks bs=1M, count=10 vaatab ketta algusest arvestades läbi 10MB andmeid.
- skip - mitu plokki me algusest vahele jätame. Näiteks bs=1M count=10, skip=5 loeb andmed alates 5MB'st kuni 10MB'ni.
- conv=noerror - noerror argument kindlustab ketta kopeerimise isegi siis, kui lähtekettal on loetamatuid sektoreid.
- conv=notrunc - ei kirjuta sihtfaili üle vaid muudab lihtsalt vajaliku osa failist.
Täpsemalt vaata siit: Linuxmanpages.com
Lihtne kopeerimine
Operatsioonid kõvakettaga
Kõige lihtsam näide on see, et kopeerida ühe kõvaketta sisu täpselt samasugusele teisele kettale.
dd if=/dev/sda of=/dev/sdb
if on ketas mida kopeeritakse (lähteketas).
of on ketas kuhu kopeeritakse (sihtketas).
Dd võimaldab kettast ka nn. tõmmisfaili tegemist. See on igapäevaseks kasutamiseks hulka kasulikum kui ühe ketta kopeerimine teisele.
dd if=/dev/sda of=/home/kasutaja/varukoopia.img
Sellisel varukoopia tegemisel pole aga erilist mõtet, kuna tulemuseks saadav fail on väga suur. Saadava faili suurus võrdub kopeeritava ketta suurusega. Näiteks 200GB ketta tõmmisfail on 200GB suur, olgugi et suurem osa sellest ruumist võis tühi olla. Sellest ülesaamiseks oleks mõistlik tõmmisfail kohe alguses gzip pakkimisprogrammi sisendisse suunata.
dd if=/dev/sda | gzip > /home/kasutaja/varukoopia.img.gz
Et saadav tõmmisfail veel väiksemaks saada, tuleks silmas pidada asjaolu, et failide kustutamisel neid päriselt kettalt ei kustutata ja info jääb binaarkujul siiski kettale alles ning dd korjab selle info sealt ka kokku. Et kogu kõvakettalt loetud info kõige efektiivsemalt kokku pakkida, oleks kasulik vaba ruum enne nullidega üle kirjutada - nullid pakkuvad hästi kokku. Vt. altpoolt - Vaba ruumi puhastamine.
Alati ei ole vajalik terve ketta kopeerimine vaid piisab ka mingi kindla kettajao kopeerimisest.
dd if=/dev/sda1 of=/dev/sdb1
Kui sihtkettajagu ei eksisteeri, siis dd alustab ketta algusest ja loob selle.
CD/DVD
CD/DVD tõmmise tegemiseks
dd if=/dev/cdrom of=/home/kasutaja/CD_image.iso bs=2048 conv=notrunc
CD'l ja DVD'l on sektori suuruseks 2048 baiti, seega oleks seda hea kopeerida sektorite kaupa. Tekkinud tõmmist saab kasutada nagu tavalist CD/DVD seadet. Selleks tuleks iso-fail failisüsteemi ühendada
mkdir /mnt/imageCD mount -o loop /home/kasutaja/CD_image.iso /mnt/imageCD
Floppy
Kogu floppy ketta sisu kopeerimine tõmmisfailiks
dd if=/dev/fd0 of=/home/kasutaja/floppy.img bs=2x80x18b conv=notrunc
Muu
Muutmälu kopeerimist ei lähe tavaliselt küll vaja, aga demostreerimaks, et dd saab mistahes seadme lugemisega hakkama, siis panen siia ka mälu kopeerimise näite.
dd if=/dev/mem of=/home/kasutaja/mem.bin
Tekkinud faili vaatamiseks
dd if=/home/kasutaja/mem.bin | hexdump -C
Varundamine ja taastamine
Kõige lihtsam ja kindlam variant on masin sulgeda, haakida külge olemasoleva kettaga analoogne ketas, käivitada masin live CD pealt ja siis teha lihtsalt tervest kõvakettast koopia.
Üldjuhul peaksid lähteketas ja sihtketas olema sama mahutavusega. Sihtketas võib olla suurem kui lähteketas, sellisel juhul jääb sihtketta lõpus olev ruum lihtsalt kasutamata. Uue ketta kettajaod saab peale kasutusele võtmist parted või gparted programmiga suuremaks venitada. Kui sihtketas on väiksem kui lähteketas, siis jääb ketta lõpus olev info lihtsalt kirjutamata ja saadud koopia ei ole kasutatav. Kui on siiski vajadus kopeerida suurel kettal olev info väiksemale, siis tuleks suure ketta kettajaod eelnevalt väiksemaks teha. Eeldusel muidugi, et kettal oleva info maht seda võimaldab. Enne kettajao suuruse muutmist on soovitatav andmetest kuskile mujale varukoopia teha.
Töötava masina puhul võib probleemiks olla see, et arvutit ei ole võimalik varukoopia tegemise ajaks kasutusest maha võtta ja samas pole masinas endas ka ruumi varukoopia mahutamiseks. Üks variant on siin suunata dd väljund võrku, et koopia üle ssh või netcat'i teise masinasse salvestada.
SSH näide:
dd if=/dev/sda1 | ssh kasutaja@192.168.0.1 "sudo dd of=/home/kasutaja/sda1.img"
Keerulisem näide koos pakkimisega:
dd if=/dev/sda1 bs=2048 | gzip | ssh kasutaja@192.168.0.1 "cat - | gunzip | dd of=/dev/sda1 bs=2048"
Kopeerida saab ka osa mingist andmekandjast. Näiteks kõvaketta esimesel 512 baidil asub ketta master boot record ja kettajagude tabel. Sellest on kasulik eraldi varukoopia teha.
dd if=/dev/sda of=/home/kasutaja/MBR_koopia.img bs=512 count=1
Varukoopiast taastamine käib täpselt samamoodi nagu varukoopia tegemine, ainult if ja of tuleb ära vahetada.
Kõvaketta puhastamine
Nullidega ülekirjutamine
Mõnikord võib tekkida vajadus andmekandja puhastamiseks kogu eelnevalt talletatud infost. Näiteks arvuti või kõvaketta müümisel, peale kasutusest mahavõttu vms. Selleks on võimalik dd-käsku kasutades ketas nullidega üle kirjutada ja muuta kogu kõvakettal olnud info mittetaastatavaks. Paranoilised isikud võivad seda isegi mitu korda teha :-) Süsteemiketta puhastamiseks tuleb arvuti käivitada live CD pealt.
dd if=/dev/zero of=/dev/sda
Peale ketta puhastamist oleks hea ka kontrollida, kas ketas on ikka tõepoolest puhas. Aja kokkuhoiu mõttes võib piirduda näiteks ketta ühe osa ülevaatamisega. Bs=1M ja count=10 argumentidega vaatame läbi andmekandja esimesed 10MB.
dd if=/dev/sda bs=1M count=10 | hexdump -C
Programmi väljund juhul kui 8,6GB adndmekandja sisaldab tõepoolest ainult nulle:
00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| * 201f78000 16841664+0 records in 16841664+0 records out 8622931968 bytes (8.6 GB) copied, 1247.05 s, 6.9 MB/s
Kõvaketta nullidega ülekirjutamine võib osutuda vajalikuks ka siis, kui mõni trooja või viirus on ennast paigutanud sellisesse kõvaketta osasse, mida pole võimalik operatsioonisüsteemi vahenditega hallata.
Vaba ruumi puhastamine
Teine variant on see, et kogu vaba ruum suvaliste andmetega üle kirjutada. Kogu senine info jääb kettale alles. Vaba ruum kirjutatakse suvaliste andmetega üle, nii et kettalt juba kustutatud asjad pole enam kättesaadavad. Dev/urandom asemel võib kasutada ka /dev/zero. Viimase eeliseks on see, et kui hiljem kettast tõmmisfail teha ja kokku pakkida, siis nullid pakkuvad paremini kokku kui suvalised andmed.
dd if=/dev/urandom of=/home/kasutaja/suurfail.tmp
Selle käsuga hakatakse genereerima suvalistest andmetest faili ja see protsess kestab niikaua kuni kettal veel vaba ruumi on. Vaba ruumi lõppemisel protsess katkestatakse. Peale seda tuleb kindlasti see fail ära kustutada, et kettale taas ruumi tekiks.
rm /home/kasutaja/suurfail.tmp
Täiendavad võimalused
- andmekandjate kiiruste testimine
- ketta noorendamine
- dd ja hexdump'ga asjade sisse vaatamine
- erinevate failide genereerimine
- võrgu kiiruse test
ftp kasutaja@server put "|dd if=/dev/zero bs=32k count=10000" /dev/null
Täiendavat lugemist
http://www.linuxquestions.org/questions/linux-newbie-8/learn-the-dd-command-362506/
http://www.forensicfocus.com/linux-dd-basics
http://en.wikipedia.org/wiki/Dd_(Unix)
http://linuxmanpages.com/man1/dd.1.php
Märkused
Dd ei näita enne töö lõpetamist ekraanil mingit väljundit. Programm nimega dcfldd teeb sama töö nagu dd, ainult näitab ka jooksvalt progressi.
Kokkuvõtteks saab dd käsuga väga palju kõikvõimalikke operatsioone sooritada. Samas on iga kindla töö jaoks olemas paremad ja täiuslikumad tööriistad. Dd on nagu korralik multifunktsionaalne taskunuga :-)
Autor
Peep Binsol
AK31