Utilidades para técnicos

hardware

Testeo de discos duros

●
En servidores en modo texto: smartmontools
●
Consulta a práctica asociada.

6
8
 Utilidades para técnicos
hardware

Clonado bloque a bloque

●
O comando dd permite facer un clonado exacto
dun disco a outro ou a un arquivo.
●
A grande vantaxe é que podemos copiar
exactamente un disco incluso o espazo onde non
hai arquivos. Moi útil en casos de análise forense
do contido dun disco pois crear unha copia exacta
sobre a que operas e pasas outras ferramentas.
●
Sintaxe:
– dd if=orixe of=destino [bs=tamañodobloque]
[count=númerodebloques]

6
9
 Utilidades para técnicos
hardware

Clonado bloque a bloque

●
Exemplos de dd:
– dd if=/dev/sda of=/imaxedd-sda.img
●
Copia completa do disco a un arquivo.
– dd if=/dev/sda of=/dev/sdb
●
Copia completa do disco a outro disco.
– dd if=/dev/sda of=/dev/sdb bs=512 count=1
●
Copia os primeiros 512 bytes do primeiro disco no
segundo. Se o disco está particionado con MBR
copia o MBR.
– dd if=/dev/urandom of=/dev/sda bs=1M count=1000
●
Enche con valores aleatorios o primeiro GB do disco
sda.
– dd if=/dev/zero of=/tmp/3GB-file.dd bs=1M count=3000
●
Crea un arquivo en /tmp de tamaño 3 GB.

7
0
 Utilidades para técnicos
hardware

Rescate da información dun disco que está

fallando
●
O comando ddrescue é fundamental cando un
disco comeza a fallar físicamente. O comando dd
cando atopa un erro hardware no disco se detén e
non finaliza a copia. O comando ddrescue é máis
robusto neste sentido.
●
Pode intentar varias veces ler a zona con erros.
●
Pode saltar a zona de erros. Informa dos erros.
●
Unha vez feita a copia, utilizas calquera
ferramenta das vistas anteriormente (photorec ou
testdisk) para recuperar a información.

7
1
 Utilidades para técnicos
hardware

Rescate da información dun disco que está

fallando
ddrescue --direct will open the input with the O_DIRECT option for uncached reads. 'raw devices' are not needed
on newer kernels. For older kernels see below.
First you copy as much data as possible, without retrying or splitting sectors:
ddrescue --no-split /dev/hda1 imagefile logfile
Now let it retry previous errors 3 times, using uncached reads:
ddrescue --direct --max-retries=3 /dev/hda1 imagefile logfile
If that fails you can try again but retrimmed, so it tries to reread full sectors:
ddrescue --direct --retrim --max-retries=3 /dev/hda1 imagefile logfile

You can now use ddrescue (or normal dd) to copy the imagefile to a new partition on
a new disk. Use the appropriate filesystem checkers (fsck, CHKDSK) to try to fix
errors caused by the bad blocks. Be sure to keep the imagefile around. Just in case
the filesystem is severely broken, and datacarving tools like testdisk need to to be
used on the original image.

https://www.technibble.com/guide-using-ddrescue-recover-data/
https://www.forensicswiki.org/wiki/Ddrescue

7
2