LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
Was ist der korrekte Aufruf zum Sichern des Master Boot Record?
dd if=/dev/hda of=mbr count=1
dd -i /dev/hda -o mbr -c 512
cp /dev/hda mbr
dd if=/dev/hda of=mbr bs=512c
dd --dump-mbr
LPI-Lernziel Grundlegende Dateiverwaltung (103.3)
Die Schlüsselwörter des Programms dd sind if (für »input file«) und
of (für »output file«). Prinzipiell ist die Reihenfolge der
Schlüsselwörter unwichtig, aber es empfiehlt sich, immer die
Reihenfolge if (wo kommt es her) und of (wo geht es hin)
einzuhalten. Sonst überschreibt man plötzlich die ersten 1440 Blöcke
seiner Festplatte anstelle der Diskette.
Der Master Boot Record jeder Festplatte hat die Grösse von 512 Byte und belegt einen Block. Damit lautet der korrekte Aufruf zum Sichern des Master Boot Records
dd if=/dd if=/dev/hda of=mbr count=1 bs=512
(Antwort 1 -- bs=512 ist die Voreinstellung).
Sehr häufig wird dd angewendet, um eine neue Boot-Disk zu erstellen:
dd if=/mnt/cdrom/images/boot.img of=/dev/fd0
kopiert das Boot-Image auf eine Diskette. Dies wird dann notwendig, wenn der Rechner, auf dem das System installiert werden soll, ein BIOS hat, das das Booten von cdrom nicht zulässt. Auch zum Kopieren von Disketten ist es nutzbar:
dd if=/dev/df0 of=/dev/fd1
(fd0 und fd1 bezeichnen die unterschiedlichen Diskettenlaufwerke).
Das dd-Programm findet ebenfalls Anwendung bei der exakten
Duplizierung einer Festplatte (dd if=/dev/hda1 of=/dev/hdb1). Behalten
Sie dies im Hinterkopf, wenn Sie nach einem Angriff Ihre Festplatte
(möglichst im Ist-Zustand) zur weiteren forensischen Untersuchung
sichern wollen.
Die LPI Academy ist keine offizielle Webseite des LPI!
Nicht angemeldet
Dieser Inhalt steht unter einer
Creative-Commons-Lizenz.
Antworten verkehrt?
Lars (Gast) · 13. Juli 2012, 17:52
Wo steht denn die richtige Antwort? Kann es sein, dass bei Frage 1 oder 4 der Schluss abgeschnitten wurde? Oder anders: es gibt keine Antwort, in der die Optionen bs und count gleichzeitig genannt werden.
default
dutCh (Gast) · 18. Juli 2012, 12:02
sichern des MBR mit:
# dd if=/dev/hda of=mbr count=1
bs=512 (also blocksize 512 Byte) ist default und kann deshalb weggelassen werden.
Wichtig ist hda statt hda1. Der Master Boot Record gilt immer für die ganze Festplatte!
Welcher Kernel hat denn noch IDE devices?
Kano (Gast) · 15. Mai 2013, 19:03
Also effektiv ist diese Frage seit Jahren schon veraltet, weil IDE Laufwerke über libata angesprochen werden und das Device ist dann logischerweise /dev/sda und nicht /dev/hda.