Чтобы продемонстрировать процесс снятия данных, я опишу методику снятия данных утилитой dd. Программа dd считается одной из самых простых и гибких программ снятия данных, но она работает в режиме командной строки, а ее освоение несколько усложняется богатыми возможностями настройки, dd существует во многих версиях UNIX, а также в версии для Windows1. В данном примере будет рассматриваться Linux-версия.

Фактически программа dd копирует блок данных из одного файла и записывает его в другой файл. Она не интересуется типом копируемых данных и ничего не знает о файловых системах и дисках - копируются только файлы.

dd читает данные по блокам; размер блока по умолчанию равен 512 байтам. Данные читаются из входного источника, заданного флагом if=. Если флаг if= не указан, программа получает данные из стандартного ввода, которым обычно является клавиатура. Данные записываются в выходной файл, заданный флагом of=. При отсутствии параметра данные записываются в стандартный вывод, чаще всего на экран. В следующем примере файл filel.dat копируется в файл file2.dat 512-байтовыми блоками:

# dd if=f11el.dat of=file2.dat bs=512

2+0 records in

2+0 records out

Две последние строки показывают, что два полных блока были прочитаны из файла filel.dat и записаны в файл file2.dat. Если при последней операции чтения и записи использовался неполный блок, последние две строки завершались бы суффиксом + 1 вместо +0. Например, если бы файл filel.dat содержал 1500 байт вместо 1024, результат выглядел бы так:

# dd if“filel.dat of=file2.dat bs=512

2+1 records in

2+1 records out

Обратите внимание: размер выходного файла будет составлять 1500 байт. Программа dd пытается записывать данные блоками, но если блок заполнен лишь частично, программа копирует то, что есть.

Хеширование и целостность данных | Криминалистический анализ файловых систем | Источник


Криминалистический анализ файловых систем



Новости за месяц

  • Март
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс