Bir bölümün dd görüntüsünü nasıl bağlayabilirim?

9

Birkaç gün önce aşağıdaki komutu kullanarak disklerimden birinin (ve tüm diskin değil) bir bölümünün (HFS + FS içeren) bir dd görüntüsünü oluşturdum -

dd conv=sync,noerror bs=8k if=/dev/sdc2 of=/path/to/img

Nasıl monte edebilirim? Aşağıdakileri denedim ama işe yaramıyor -

mount -o loop,ro -t hfsplus /path/to/img /path/to/mntDir

Bana verir 

mount: wrong fs type, bad option, bad superblock on /dev/loop1,
       missing codepage or helper program, or other error
       In some cases useful info is found in syslog - try
       dmesg | tail or so

ve dmesg | tailbana -

[5248455.568479] hfs: invalid secondary volume header
[5248455.568494] hfs: unable to find HFS+ superblock
[5248462.674836] hfs: invalid secondary volume header
[5248462.674843] hfs: unable to find HFS+ superblock
[5248550.672105] hfs: invalid secondary volume header
[5248550.672115] hfs: unable to find HFS+ superblock
[5248993.612026] hfs: unable to find HFS+ superblock
[5248998.103385] hfs: unable to find HFS+ superblock
[5249031.441359] hfs: unable to find HFS+ superblock
[5249036.274864] hfs: unable to find HFS+ superblock

Yaptığım bir yanlışlık var mı?

Bunu nasıl yapacağımı araştırmaya çalıştım, ancak mount'la ofset seçeneğini kullanarak yalnızca tam disk görüntüsünden bir bölümün montajı hakkında konuştuğum tüm sonuçlar - hiçbiri görüntünün bir bölümün olduğu durum hakkında konuşmuyor.

Teşekkürler.

PS: 64bit Arch Linux çalıştırıyorum ve orijinal disk bölümü /dev/sdc2iyi takılıyor.

linux  mount  dd  disk-image 
0cd
kaynak
Orijinal sabit diskiniz hala kullanılabilir mi? Bu makaleyi zaten okudun mu? viaforensics.com/computer-forensics/…
JohannesM
Az önce yaptım. Bu, bir tam disk görüntüsü ve içindeki bir bölümü seçmek için mount komutuna iletilen bir ofset değeri kullanır. Benim durumumda görüntü sadece 1 bölümdür.
0cd
noerrorDD hattınızda kullandığınızı fark ettim . Kaynak diskte kaç tane okunamayan sektör var - kritik bir şeye çarpmış olabilir. Özellikle 8k blok boyutu ile (disk muhtemelen 512b veya en fazla 4k'dir). Kaynak disk takılıyor mu?
derobert
ilginç. Kaynak diskte okunamayan sektörler olup olmadığından emin değilim. Sorunsuz bir şekilde monte edilir ve üzerindeki dosyalara erişebilirim.
0cd

Yanıtlar:

2

Önce dosyanızdan bir aygıt oluşturmak için losetup komutunu kullanmanız ve ardından bu aygıtı bağlamanız gerekebilir. İçinde bölüm görüntüsü olan bir yedekleme dosyası bağlamak için yaptığım şey:

losetup /dev/loop1 /home/backup-file
mount /dev/loop1 /mnt/backup

Ardından bölümüm / mnt / backup altında görünür ve orijinal dosya / home / backup-file'dir. Belki bunu "mount -o loop" ile yapabilirsiniz ama ben bu konuda başarılı olamadım, bu yüzden ayrı ayrı losetup kullanıyorum.

Bitirdikten sonra, bölümü umount ve sonra da "losetup -d / dev / loop1" ile döngü silmek, her ihtimale karşı.

Ayrıca, losetup -f ile sisteminizde şu anda hangi döngü aygıtının ücretsiz olduğunu bulmak için losetup komutunu kullanabilirsiniz.

Bunun işe yarayıp yaramadığını bana bildirin.

Piotr Kempa
kaynak
2
mount -o loopdahili olarak otomatik olarak bir geri döngü cihazı tahsis eder, böylece görüntüyü bir geri döngü cihazına manuel olarak atamak fazladan, gereksiz bir iştir.
Dario Russo
bilgi için teşekkürler. ancak spyroboy sağa takılır, dahili olarak bir geri döngü cihazı tahsis eder.
0cd
Evet, sizinkine benzer bir sorunum olmasına rağmen, o kadar şüpheliydim ve bunu elle yapmakla çözdüm, yani döngü cihazını losetup ile atamak. Her durumda, belki de sorunu belirlemenize yardımcı olacaktır.
Piotr Kempa
1

koşmak mount -o loopistediğini yapmalı ama açıkça değil.

bu beni kullanmaya çalıştığınız dosya sistemi sürücüsünün düzgün çalışmadığına inanmamı sağlıyor.

Bu bir streç olabilir ve ben HFS + nasıl çalıştığını bilmiyorum .. ama HFS + bölümleri bölümleri depolamak mümkün mü? belki LVM benzer?

akla gelen başka bir şey şifreleme. HFS + bölümleri şifrelenmiş gibi görünüyor. bu senin için çanlar mı çalıyor?

Dario Russo
kaynak
HFS + 'ın içlerinden emin değilim, ancak bölüm kesinlikle şifrelenmiş değil. Infact Hala orijinal disk ve o bölümden iyi monte var.
0cd
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.