DD Komutu ile İmaj Alma ve WIPE Atma İşlemi
Merhabalar, bu yazımızda “dd” komutu ile Linux dağıtımlarda imaj almayı ve wipe işlemlerini yapıyor olacağız.
Basit bir örnek:
• dd if=<ne kopyalanacak> of=<nereye kopyalanacak>
dd Komutu ile Kullanılabilen Seçenekler:
bs | ibs | obs | Count | skip | seek | conv | zero | random |
bs
Kullanımı> bs=n (bayt)
• n baytlık giriş ve çıkış blok boyutu
• bs=nk (n kilobayt)
• Daha büyük blok boyutu (~ 8k’ye kadar) imaj alma süresini azaltabilir
ibs | obs
Kullanımı> ibs=q obs=r
• Giriş bloğu boyutu q (bayt)
• Çıktı bloğu boyutu r (bayt)
count
Kullanımı> Count=s (bloklar)
• INPUT veri bloklarını aktardıktan sonra dur.
skip
Kullanımı> skip=n (bloklar)
• kopyalamadan önce giriş dosyasının başlangıcında n BLOK ibs boyutlu blokları atlayın.
seek
Kullanımı> seek=n (bloklar)
• Kopyalamadan önce çıktı dosyasındaki n BLOK obs boyutlu blokları atla
# dd if=sda.dd skip=32 count=1884128 of=sda1.dd
# dd if=sda.dd skip=1884160 count=212992 of=sda2.dd
‘conv=conversion[,conversion]…’
Dosyayı, bağımsız değişkenler tarafından belirtildiği şekilde dönüştürün.
Karşılaşılan hataların yerine sıfırları doldurmak için senkronizasyonu noerror bayrağıyla birlikte ekleyin
# dd if=/dev/hdb1 of=/case1/hdb1.dd conv=noerror,sync
dd ile wipe işlemleri
Sıfırlarla hedefin üzerine yazma işlemi
# dd if=/dev/zero of=TARGET
Rastgele verilerle hedefin üzerine yazma işlemi
# dd if=/dev/random of=TARGET
Diskin MBR kaydını silme işlemi
# dd if=/dev/zero of=TARGET bs=512 count=1
yani diskin ilk sektöründeki alana sıfır bas işlemi anlamına gelir veya
# dd if=/dev/random of=TARGET bs=512 count=1
diskin ilk sektöründeki alana rastgele karakter bas anlamına gelir.
Disk klonlama veya imaj alma işlemi
# dd if=/dev/hda of=/dev/hdb
# dd if=/dev/hda of=/case1/evidence.dd
Netcat ( nc ) ile Dinlenilen Port Verilerinin İmajının Oluşturulması
# dd if=/dev/fd0 | nc 192.168.1.2 2222
# nc –l 8888 > evidence.dd
# dd if=/dev/hda | nc ipaddr 8888 –w 3