4 Aralık 2012 Salı

DD ile Disk İmajı Almak ve Mount Etmek...

Bir sabit diskin imajını linux/unix/windows sistemlerde dd aracını kullanarak alabilirsiniz. dd alt seviyede kopyalama yaptığından dosya sistemi ve dosyalarla ilgilenmeksizin sabit diskin en başından itibaren bit bit tüm diski boş alanlarda dahil olmak üzere kopyalar...

Örneğin /dev/sdb olarak görülen diskin imajını almak istersek şöyle bir komut verebiliriz.

harun@mordor:~# dd if=/dev/sdb of=/root/disk.img bs=8M

Bu komut /dev/sdb aygıtını 8 MB boyunda bloklar halinde okuyup disk.img dosyası içerisine yazacaktır.

İmaj içerisindeki disk bölümlerine erişmek istersek ne yapmak gerekir? İlk olarak fdisk komutunu kullanarak disk.img dosyası içerisindeki disk bölümlerini listeleyelim.

harun@mordor:~# fdisk -l disk.img 

Disk disk.img: 320.1 GB, 320071851520 bytes
255 heads, 63 sectors/track, 38913 cylinders, total 625140335 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0009AAAA

   Device Boot      Start         End      Blocks   Id  System
disk.img1   *        2048      206847      102400    7  HPFS/NTFS/exFAT
disk.img2          206848   625139711   312466432    7  HPFS/NTFS/exFAT

disk.img dosyası içerisinde 206848 sektörden başlayan disk bölümünü mount etmek için bir loop aygıtı oluştualım. Bunun için aşağıdaki gibi bir komut kullanabiliriz.

harun@mordor:~#losetup /dev/loop0 disk.img -o $(( 206848 * 512 ))

Daha sonra /dev/loop0 aygıtının dosya türünü aşağıdaki komutla "special-files" olarak belirleyelim...

harun@mordor:~# file -s /dev/loop0 
/dev/loop0: x86 boot sector, code offset 0x52, OEM-ID "NTFS    ", sectors/cluster 8, reserved sectors 0, Media descriptor 0xf8, heads 240, hidden sectors 206848, dos < 4.0 BootSector (0x80)

Daha sonra ise /dev/loop0 aygıtı ile temsil edilen disk imajımızı salt okunur olarak /mnt dizini altına bağlayalım...

harun@mordor:~# mount /dev/loop0  /mnt/ -o ro
Disk imajımız artık /mnt dizinine bağlandığına göre  /mnt dizini altına dosyalarımıza ulaşabiliriz.

Hiç yorum yok:

Yorum Gönder