Outils pour utilisateurs

Outils du site

Piste:
linux:dd_image_disque (lu 34186 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
linux:dd_image_disque [10-03-2008 10:25]
edmc73 créée 		linux:dd_image_disque [04-04-2013 22:06] (Version actuelle)
Ligne 1: Ligne 1:
 ====== Les images avec dd ====== ====== Les images avec dd ======
 +
 +dd est un outils puissant sous linux qui remplacera largement les Ghost et autre alcohol 120% ou deamon tools.
  
 ===== Faire une sauvegarde ===== ===== Faire une sauvegarde =====
Ligne 23: Ligne 25:
  
 Il est évident que l'image du disque ne doit pas se trouver sur le disque lui-meme. Il est évident que l'image du disque ne doit pas se trouver sur le disque lui-meme.
 +
  
 ==== Restauration partielle ==== ==== Restauration partielle ====
  
-Maintenant, imaginons que vous avez scratché un fichier et que vous voulez récupérer seulement ce fichier sans tout restaurer.+C'est la que ca devient fun, imaginons que vous avez scratché un fichier et que vous voulez récupérer seulement ce fichier sans tout restaurer. 
 + 
 +=== à partir d'une image d'une partition === 
 + 
 +Tout va bien se passer si vous avez fait l'image d'une partition. 
 + 
 +Créer un répertoire vide afin de monter l'image sur ce répertoire. 
 + 
 +Monter l'image sur ce répertoire avec la commande suivante. 
 + 
 +<code>mount -o loop /tmp/fichier_image /tmp/repertoire</code> 
 + 
 +Copiez ensuite le ou les fichiers que vous désirez. 
 + 
 +N'oubliez de démonter l'image. 
 + 
 +<code>umount /tmp/repertoire</code> 
 + 
 +=== à partir d'une image de disque dur entier === 
 + 
 +Dans le cas de la récupération d'un fichier sur une image de disque entier, nous allons devoir procéder à plusieurs étapes. 
 + 
 +Avant tout, regardons les infos du disque dont nous avons fait l'image 
 + 
 +<code>rachael:/home/jasonb# fdisk -l 
 + 
 +Disk /dev/hda: 4871 MB, 4871301120 bytes 
 +255 heads, 63 sectors/track, **592** cylinders 
 +Units = cylinders of 16065 * 512 = 8225280 bytes 
 + 
 +   Device Boot    Start       End    Blocks   Id  System 
 +/dev/hda1   * 1       463   3719016    7  HPFS/NTFS 
 +/dev/hda2   464       592   1036192+    Extended 
 +/dev/hda5   464       479    128488+  82  Linux swap 
 +/dev/hda6   480       592    907641   83  Linux</code> 
 + 
 +Retenons le nombre de cylindre qui est de 592 dans cet exemple. 
 + 
 +Voyons maintenant les partitions disponibles dans notre fichier image avec la commande suivante : 
 + 
 +<code>faith:/home/jasonb# fdisk -C 592 /nebula/hda_dd.image 
 + 
 +Command (m for help): **p** 
 + 
 +Disk /nebula/hda_dd.image: 0 MB, 0 bytes 
 +255 heads, 63 sectors/track, 592 cylinders 
 +Units = cylinders of 16065 * 512 = 8225280 bytes 
 + 
 +       Device Boot    Start       End    Blocks   Id  System 
 +/nebula/hda_dd.image1   * 1       463   3719016    7  HPFS/NTFS 
 +/nebula/hda_dd.image2   464       592   1036192+    Extended 
 +/nebula/hda_dd.image5   464       479    128488+  82  Linux swap 
 +/nebula/hda_dd.image6   480       592    907641   83  Linux</code> 
 + 
 +Nous devrions avoir ici la même chose que lorsque nous regardions la structure du disque dur physique. 
 + 
 +Maintenant, pour pouvoir monter une partition issue de l'image, nous devons savoir à partir de quel octet la partition commence. 
 + 
 +<code>faith:/home/jasonb# fdisk -l -u -C 592 /nebula/hda_dd.image 
 + 
 +Disk /nebula/hda_dd.image: 0 MB, 0 bytes 
 +255 heads, 63 sectors/track, 592 cylinders, total 0 sectors 
 +Units = sectors of 1 * 512 = 512 bytes 
 + 
 +       Device Boot    Start       End       Blocks   Id  System 
 +/nebula/hda_dd.image1   *63      7438094   3719016    7  HPFS/NTFS 
 +/nebula/hda_dd.image2  7438095   9510479   1036192+    Extended 
 +/nebula/hda_dd.image5  7438158   7695134    128488+  82  Linux swap 
 +/nebula/hda_dd.image6  7695198   9510479    907641   83  Linux</code>
  
-Il faut monter l'image sur un répertoire comme ceci.+Cet offset doit être en octet, nous devons donc prendre le nombre de la colonne Start et le multiplier par 512.
  
-<code>mount -o 'ro, loop, noatime' /tmp/fichier_image /tmp/repertoire</code>+Dans notre exemple nous allons monter l'image linux.\\ 
 +7695198 * 512 = 3939941376
  
-N'oubliez pas de créer un répertoire vide avant de monter cette image of course. 
  
-Explication des options (-o):+<code>faith:/usr/src# mount -o loop,offset=3939941376 -t ext3 /nebula/hda_dd.image /mnt</code>
  
-    *  ro: read-only. This is a must when mounting any drive. If a drive is written to during an investigation, its value as evidence is threatened. 
-    *  Loop: Allows a file to be mounted and accessed like a regular block device (hard drive partition). 
-    *  Noatime: Disables the last access time marker that is put on opened files. 
  
  
  
linux/dd_image_disque.1205141134.txt.gz · Dernière modification: 04-04-2013 22:05 (modification externe)

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki