Как использовать команду dd в криминалистике

При использовании командной строки в Ubuntu вам может потребоваться скопировать файл из одного места в другое. Вы также можете убедиться, что данные точно скопированы. Например, предположим, что вам нужна резервная копия вашего диска, и вы хотите убедиться, что она создана правильно. Для выполнения этого действия вы можете использовать дд (Вывод данных) утилита командной строки, доступная во многих дистрибутивах Linux, таких как Ubuntu и Fedora. В дд инструмент - это встроенная утилита командной строки, и вам не нужно устанавливать ее перед использованием этого инструмента. Основная цель этой команды - переносить данные с одного диска на другой, а также следить за тем, чтобы сами данные не были изменены. Способность этого инструмента точно перемещать данные с одного устройства на другое делает его популярным инструментом для резервного копирования ваших данных. Без md5sum дд инструмент передает данные только с диска на диск, но если вы используете дд инструмент с md5sum, тогда вы можете быть уверены, что передача данных не будет повреждена. В этом руководстве будут рассмотрены различные варианты использования дд командование, особенно в контексте Криминалистика.

Начало работы с командой dd

Чтобы начать работу с дд команда, сначала откройте терминал, нажав Ctrl + Alt + T. Затем выполните следующую команду:

[электронная почта защищена]: ~ $ man dd

Выполнение указанной выше команды отобразит руководство пользователя дд команда. В дд команда используется с некоторыми параметрами. Чтобы вывести список всех доступных параметров, выполните в терминале следующую команду:

[электронная почта защищена]: ~ $ dd --help

Приведенная выше команда предоставит вам все доступные параметры, которые можно использовать с дд команда. В этой статье будут обсуждаться не все доступные варианты, а только те, которые относятся к данной теме. Ниже перечислены некоторые из наиболее важных параметров дд команда:

• bs = B: Этот параметр устанавливает количество байтов B, которые могут быть прочитаны или записаны в любое время при создании файла образа диска. Значение по умолчанию для bs - 512 байт.
• cbs = B: Этот параметр устанавливает количество байтов B, которые могут быть преобразованы за раз во время любого процесса.
• count = N: Этот параметр устанавливает количество N входных блоков данных для копирования.
• if = DEST: Этот параметр берет файл из целевого DEST.
• of = DEST: Этот параметр сохраняет файл в место назначения DEST.

Важные условия для просмотра

В этом уроке при обсуждении дд в контексте судебной экспертизы, мы будем использовать некоторые технические термины, с которыми вы должны быть знакомы, прежде чем переходить к руководству. Следующие термины будут неоднократно использоваться на протяжении всего урока:

• Контрольная сумма MD5: Контрольная сумма MD5 - это 32-символьная строка, сгенерированная алгоритмом хеширования, уникальным для разных данных. Никакие два разных файла не могут иметь одинаковую контрольную сумму MD5.
• md5sum: Md5sum - это утилита командной строки, используемая для реализации 128-битного алгоритма хеширования, а также для генерации контрольной суммы MD5 уникальных данных. Мы будем использовать md5sum в руководстве в этой статье для генерации контрольных сумм данных MD5.
• Файл образа диска: Файл образа диска - это точная копия диска, с которого он создан. Можно сказать, что это моментальный снимок диска. При необходимости мы можем восстановить данные на нашем диске из этого файла образа диска. Размер этого файла точно такой же, как у самого диска. Мы будем использовать дд команда для создания файла образа диска с диска.

Обзор учебного пособия

В этом руководстве мы создадим систему резервного копирования и проверим правильность резервного копирования данных с помощью дд а также md5sum команды. Сначала мы укажем диск, на котором хотим создать резервную копию. Далее мы будем использовать дд утилита командной строки для создания файла образа диска. Затем мы создадим контрольные суммы MD5 как для диска, так и для файла образа диска, чтобы проверить, является ли файл образа диска точным. После этого восстановим диск из файла образа диска. Затем мы сгенерируем контрольную сумму MD5 восстановленного диска и проверим ее, сравнив ее с контрольной суммой MD5 исходного диска. Наконец, мы изменим файл образа диска и создадим контрольную сумму MD5 из этого измененного файла образа диска, чтобы проверить точность. Контрольная сумма MD5 измененного файла образа диска не должна совпадать с контрольной суммой исходного файла.

Команда dd в контексте криминалистики

В дд Команда по умолчанию входит в состав многих дистрибутивов Linux (Fedora, Ubuntu и т. д.). Помимо выполнения простых действий с данными, дд команда также может использоваться для выполнения некоторых основных задач судебной экспертизы. В этом уроке мы будем использовать дд команда, наряду с md5sum, для проверки правильности создания образа диска с исходного диска.

Шаги, которым нужно следовать

Ниже приведены шаги, необходимые для проверки образа звукового диска с помощью md5sum а также дд команды.

• Создайте контрольную сумму MD5 диска, используя md5sum команда
• Создайте файл образа диска с помощью дд команда
• Создайте контрольную сумму MD5 файла изображения, используя md5sum команда
• Сравните контрольную сумму MD5 файла образа диска с контрольной суммой MD5 диска
• Восстановить диск из файла образа диска
• Создать контрольную сумму MD5 восстановленного диска
• Проверить контрольную сумму MD5 по измененному файлу изображения
• Сравните все контрольные суммы MD5

Теперь мы подробно обсудим все шаги, чтобы лучше показать, как все работает с этими командами.

Создание контрольной суммы MD5 диска

Для начала войдите в систему как пользователь root. Чтобы войти в систему как пользователь root, выполните следующую команду в терминале. Вам будет предложено ввести пароль. Введите свой пароль root и начните как пользователь root.

[электронная почта защищена]: ~ $ sudo su

Перед созданием контрольной суммы MD5 сначала выберите диск, который вы хотите использовать. Чтобы вывести список всех доступных дисков на вашем устройстве, выполните в терминале следующую команду:

[электронная почта защищена]: ~ $ df -h

В этом уроке я буду использовать / dev / sdb1 диск доступен на моем устройстве. Вы можете выбрать подходящий диск из своего устройства для использования.

ПРИМЕЧАНИЕ: Выбирайте этот диск с умом и используйте дд утилита командной строки в безопасной среде, так как при неправильном использовании она может иметь разрушительные последствия для вашего диска.

Создайте исходный файл MD5 в /СМИ файл и запустите команду md5sum в терминале, чтобы создать контрольную сумму MD5 диска.

[электронная почта защищена]: ~ $ touch / media / originalMD5
[электронная почта защищена]: ~ $ md5sum / dev / sdb1> / media / originalMD5

Когда вы запускаете вышеуказанные команды, он создает файл в месте назначения, указанном параметром, и сохраняет контрольную сумму MD5 диска (в данном случае / dev / sdb1) в файле.

ПРИМЕЧАНИЕ: Выполнение команды md5sum может занять некоторое время в зависимости от размера диска и скорости процессора вашей системы.

Вы можете прочитать контрольную сумму MD5 диска, выполнив следующую команду в терминале, которая выдаст контрольную сумму, а также имя диска:

[электронная почта защищена]: ~ $ cat / media / originalMD5

Создание файла образа диска

Теперь мы будем использовать дд команда для создания файла образа диска. Выполните следующую команду в терминале, чтобы создать файл изображения.

[электронная почта защищена]: ~ $ dd if = / dev / sdb1 of = / media / diskImage.img bs = 1k

Это создаст файл в указанном месте. В дд команда не работает в одиночку. Вы также должны указать некоторые параметры в этой команде. Опции, включенные в дд команда имеет следующее значение:

• Если: Путь для ввода образа файла или диска, который нужно скопировать.
• из: Путь для вывода файла изображения, полученного из если
• бс: Размер блока; в этом примере мы используем размер блока 1 КБ или 1024 Б.

ПРИМЕЧАНИЕ: Не пытайтесь прочитать или открыть файл образа диска, так как он такого же размера, как и ваш диск, и вы можете получить ручную систему. Кроме того, не забудьте указать расположение этого файла с умом из-за его большего размера.

Создание контрольной суммы MD5 файла образа

Мы создадим контрольную сумму MD5 файла образа диска, созданного на предыдущем шаге, используя ту же процедуру, что и на первом шаге. Выполните следующую команду в терминале, чтобы создать контрольную сумму MD5 для файла образа диска:

[электронная почта защищена]: ~ $ md5sum / media / diskImage.img> / media / imageMD5

Это создаст контрольную сумму MD5 файла образа диска. Теперь у нас есть следующие файлы:

• Контрольная сумма MD5 диска
• Файл образа диска
• Контрольная сумма MD5 файла изображения

Сравнение контрольных сумм MD5

Итак, мы создали контрольную сумму MD5 для диска и файла образа диска. Затем, чтобы проверить, был ли создан точный образ диска, мы сравним контрольные суммы как самого диска, так и файла образа диска. Введите следующие команды в свой терминал, чтобы распечатать текст обоих файлов для сравнения двух файлов:

[электронная почта защищена]: ~ $ cat / media / originalMD5
[электронная почта защищена]: ~ $ cat / media / imageMD5

Эти команды будут отображать содержимое обоих файлов. Контрольная сумма MD5 обоих файлов должна быть одинаковой. Если контрольные суммы файлов MD5 не совпадают, значит, при создании файла образа диска возникла проблема.

Восстановление диска из файла образа

Далее мы восстановим исходный диск из файла образа диска, используя дд команда. Введите в терминале следующую команду, чтобы восстановить исходный диск из файла образа диска:

[электронная почта защищена]: ~ $ dd if = / media / diskImage.img of = / dev / sdb1 bs = 1k

Приведенная выше команда аналогична той, которая используется для создания файла образа диска. Однако в этом случае вход и выход переключаются, меняя направление потока данных, чтобы восстановить диск из файла образа диска. После ввода вышеуказанной команды мы восстановили наш диск из файла образа диска.

Создание контрольной суммы MD5 восстановленного диска

Далее мы создадим контрольную сумму MD5 диска, восстановленного из файла образа диска. Введите следующую команду, чтобы создать контрольную сумму MD5 восстановленного диска:

[электронная почта защищена]: ~ $ md5sum / dev / sdb1> / media / RestoredMD5

Используя приведенную выше команду, создал контрольную сумму MD5 восстановленного диска и отобразил ее в терминале. Мы можем сравнить контрольную сумму MD5 восстановленного диска с контрольной суммой MD5 исходного диска. Если оба одинаковые, это означает, что мы точно восстановили наш диск из образа диска.

Проверка контрольной суммы MD5 по измененному файлу изображения

До сих пор мы сравнивали контрольные суммы MD5 точно созданных дисков и файлов образов дисков. Затем мы воспользуемся этим криминалистическим анализом, чтобы проверить точность измененного файла образа диска. Измените файл образа диска, выполнив следующую команду в терминале.

[электронная почта защищена]: ~ $ echo «abcdef» >> / media / diskImage.img

Теперь мы изменили наш файл образа диска, и он больше не такой, как раньше. Обратите внимание, что я использовал знак «>>» вместо «>."Это означает, что я добавил файл образа диска, вместо того, чтобы переписывать его. Затем мы создадим еще одну контрольную сумму MD5 для измененного файла образа диска с помощью команды md5sum в терминале.

[электронная почта защищена]: ~ $ md5sum / media / diskImage.img> / media / changedMD5

Ввод этой команды создаст контрольную сумму MD5 для измененного файла образа диска. Теперь у нас есть следующие файлы:

• Исходная контрольная сумма MD5
• Контрольная сумма MD5 образа диска
• Восстановлена ​​контрольная сумма MD5 диска
• Изменена контрольная сумма MD5 образа диска

Сравнение всех контрольных сумм MD5

Мы завершим наше обсуждение сравнением всех контрольных сумм MD5, созданных во время этого руководства. Использовать Кот команда для чтения всех файлов контрольной суммы MD5 для сравнения их друг с другом:

[электронная почта защищена]: ~ $ cat / media / * MD5

Приведенная выше команда отобразит содержимое всех файлов контрольной суммы MD5. Из изображения выше видно, что все контрольные суммы MD5 равны, за исключением верхней, которая была создана с измененным файлом образа диска. Таким образом, мы можем проверить точность файлов с помощью дд а также md5sum команды.

Заключение

Создание резервной копии ваших данных - важная стратегия их восстановления в случае аварии, но резервная копия бесполезна, если ваши данные будут повреждены в середине передачи. Чтобы обеспечить точность передачи данных, вы можете использовать некоторые инструменты для выполнения действий с данными, чтобы проверить, были ли данные повреждены в процессе копирования.

В дд команда - это встроенная утилита командной строки, используемая для создания файлов изображений данных, хранящихся на дисках. Вы также можете использовать md5sum команда для создания контрольной суммы MD5 вновь созданного образа, которая удостоверяет точность скопированных данных, для выполнения криминалистической экспертизы переданных данных вместе с дд команда. В этом руководстве обсуждалось, как использовать дд а также md5sum инструменты в контексте судебной экспертизы для обеспечения точности скопированных данных на диске.