Outils pour utilisateurs

Outils du site

Piste:
linux:dd_image_disque (lu 34187 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
linux:dd_image_disque [10-03-2008 10:34]
edmc73 		linux:dd_image_disque [04-04-2013 22:06] (Version actuelle)
Ligne 1: Ligne 1:
 ====== Les images avec dd ====== ====== Les images avec dd ======
 +
 +dd est un outils puissant sous linux qui remplacera largement les Ghost et autre alcohol 120% ou deamon tools.
  
 ===== Faire une sauvegarde ===== ===== Faire une sauvegarde =====
Ligne 27: Ligne 29:
 ==== Restauration partielle ==== ==== Restauration partielle ====
  
-Maintenant, imaginons que vous avez scratché un fichier et que vous voulez récupérer seulement ce fichier sans tout restaurer.+C'est la que ca devient fun, imaginons que vous avez scratché un fichier et que vous voulez récupérer seulement ce fichier sans tout restaurer
 + 
 +=== à partir d'une image d'une partition === 
 + 
 +Tout va bien se passer si vous avez fait l'image d'une partition.
  
 Créer un répertoire vide afin de monter l'image sur ce répertoire. Créer un répertoire vide afin de monter l'image sur ce répertoire.
Ligne 33: Ligne 39:
 Monter l'image sur ce répertoire avec la commande suivante. Monter l'image sur ce répertoire avec la commande suivante.
  
-<code>mount -o ro, loop, noatime /tmp/fichier_image /tmp/repertoire</code>+<code>mount -o loop /tmp/fichier_image /tmp/repertoire</code>
  
-Si cette commande ne marche pas, essayez celle-ci+Copiez ensuite le ou les fichiers que vous désirez.
  
-<code>mount -o loop /tmp/fichier_image /tmp/repertoire</code>+N'oubliez de démonter l'image.
  
 +<code>umount /tmp/repertoire</code>
  
-Explication des options (-o):+=== à partir d'une image de disque dur entier ===
  
-    *  roread-onlyThis is a must when mounting any driveIf a drive is written to during an investigationits value as evidence is threatened. +Dans le cas de la récupération d'un fichier sur une image de disque entier, nous allons devoir procéder à plusieurs étapes. 
-    *  Loop: Allows a file to be mounted and accessed like a regular block device (hard drive partition)+ 
-    *  NoatimeDisables the last access time marker that is put on opened files.+Avant tout, regardons les infos du disque dont nous avons fait l'image 
 + 
 +<code>rachael:/home/jasonb# fdisk -l 
 + 
 +Disk /dev/hda: 4871 MB, 4871301120 bytes 
 +255 heads, 63 sectors/track, **592** cylinders 
 +Units = cylinders of 16065 * 512 = 8225280 bytes 
 + 
 +   Device Boot    Start       End    Blocks   Id  System 
 +/dev/hda1   * 1       463   3719016    7  HPFS/NTFS 
 +/dev/hda2   464       592   1036192+    Extended 
 +/dev/hda5   464       479    128488+  82  Linux swap 
 +/dev/hda6   480       592    907641   83  Linux</code> 
 + 
 +Retenons le nombre de cylindre qui est de 592 dans cet exemple. 
 + 
 +Voyons maintenant les partitions disponibles dans notre fichier image avec la commande suivante : 
 + 
 +<code>faith:/home/jasonb# fdisk -C 592 /nebula/hda_dd.image 
 + 
 +Command (m for help): **p** 
 + 
 +Disk /nebula/hda_dd.image: 0 MB0 bytes 
 +255 heads, 63 sectors/track, 592 cylinders 
 +Units = cylinders of 16065 * 512 = 8225280 bytes 
 + 
 +       Device Boot    Start       End    Blocks   Id  System 
 +/nebula/hda_dd.image1   1       463   3719016    7  HPFS/NTFS 
 +/nebula/hda_dd.image2   464       592   1036192+    Extended 
 +/nebula/hda_dd.image5   464       479    128488+  82  Linux swap 
 +/nebula/hda_dd.image6   480       592    907641   83  Linux</code> 
 + 
 +Nous devrions avoir ici la même chose que lorsque nous regardions la structure du disque dur physique. 
 + 
 +Maintenant, pour pouvoir monter une partition issue de l'image, nous devons savoir à partir de quel octet la partition commence
 + 
 +<code>faith:/home/jasonb# fdisk -l -u -C 592 /nebula/hda_dd.image 
 + 
 +Disk /nebula/hda_dd.image: 0 MB, 0 bytes 
 +255 heads, 63 sectors/track, 592 cylinders, total 0 sectors 
 +Units = sectors of 1 * 512 = 512 bytes 
 + 
 +       Device Boot    Start       End       Blocks   Id  System 
 +/nebula/hda_dd.image1   *63      7438094   3719016    7  HPFS/NTFS 
 +/nebula/hda_dd.image2  7438095   9510479   1036192+    Extended 
 +/nebula/hda_dd.image5  7438158   7695134    128488+  82  Linux swap 
 +/nebula/hda_dd.image6  7695198   9510479    907641   83  Linux</code> 
 + 
 +Cet offset doit être en octet, nous devons donc prendre le nombre de la colonne Start et le multiplier par 512. 
 + 
 +Dans notre exemple nous allons monter l'image linux.\\ 
 +7695198 * 512 = 3939941376 
 + 
 + 
 +<code>faith:/usr/src# mount -o loop,offset=3939941376 -t ext3 /nebula/hda_dd.image /mnt</code>
  
-Copiez ensuite le ou les fichiers que vous désirez. 
  
-N'oubliez de démonter l'image. 
  
-<code>umount /tmp/repertoire</code> 
  
linux/dd_image_disque.1205141675.txt.gz · Dernière modification: 04-04-2013 22:05 (modification externe)

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki