Image CreationIT

From CGSecurity
Jump to: navigation, search

En.png English It.png Italiano


Col menu Avanzate\ Creazione di immagini puoi creare un immagine di una partizione e salvarla in un file denominato image.dd. Questo comando può essere utilizzato per:

  • scopo forense
  • lavorare con HD danneggiati

Raccomandazioni:

  • Il Filesystem di destinazione deve avere spazio sufficiente per memorizzare il file. Si noti che la dimensione dell'immagine è pari alla dimensione della partizione, ma la memorizzazione di un file richiede più spazio di quanto sia la dimensione del file a causa del overhead di filesystem.
  • Evitare di scegliere come destinazione un filesystem FAT , se la partizione da copiare è più grande di 2 GB.
  • Se il disco originale ha settori danneggiati, preferire una connessione SATA o PATA rispetto a una USB.

Come usare l'immagine?

TestDisk and PhotoRec possono lavorare su un'immagine del disco e immagine di una partizione: è sufficiente fornire il nome del file nel parametro, ad esempio sotto Windows, esegui : cmd e al prompt digita

cd testdisk-6.11.3/win
testdisk_win.exe image.dd

Non c'è differenza nelle funzioni offerte da TestDisk e PhotoRec quando si lavora su una copia al posto del supporto originale. Nell'esempio, TestDisk menu Avanzate può essere utilizzato per elencare e copiare i file da FAT, NTFS e ext2/ext3/ext4 o PhotoRec per ritagliarsi i dati da file system danneggiato.

Se il filesystem non è danneggiato (o lo è troppo), allora è anche possibile accedere ai contenuti utilizzando comandi Linux o Mac OS X:

  • Linux.png mount -o loop,ro image.dd directory
  • Macosx.png rinomina image.dd in image.img o in image.dmg e clicca il file

Come ripristinare l'immagine?

E' possibile ripristinare una partizione utilizzando l'immagine del file, ma è un'operazione rischiosa. Nell'esempio seguente, il contenuto della partizione / dev/hdb1 sarà sovrascritto con l'immagine usando lo strumento dd (E' un comando standard di Linux / Unix / Mac OS X di comando, ma esiste anche per Windows ).

dd if=image.dd of=/dev/hdb1

Avvertenze:

  • La destinazione deve essere di dimensioni uguali o maggiori rispetto al file immagine.
  • Il contenuto della destinazione verrà TOTALMENTE PERSO.
  • Questa operazione non può essere invertita