DD Komutu ile İmaj Alma ve WIPE Atma İşlemi

Merhabalar, bu yazımızda “dd” komutu ile Linux dağıtımlarda imaj almayı ve wipe işlemlerini yapıyor olacağız.

Basit bir örnek:
• dd if=<ne kopyalanacak> of=<nereye kopyalanacak>

dd Komutu ile Kullanılabilen Seçenekler:

bs | ibs | obs | Count | skip | seek | conv | zero | random |

bs

Kullanımı> bs=n (bayt)
• n baytlık giriş ve çıkış blok boyutu
• bs=nk (n kilobayt)
• Daha büyük blok boyutu (~ 8k’ye kadar) imaj alma süresini azaltabilir

ibs | obs

Kullanımı> ibs=q obs=r
• Giriş bloğu boyutu q (bayt)
• Çıktı bloğu boyutu r (bayt)

count

Kullanımı> Count=s (bloklar)
• INPUT veri bloklarını aktardıktan sonra dur.

skip

Kullanımı> skip=n (bloklar)
• kopyalamadan önce giriş dosyasının başlangıcında n BLOK ibs boyutlu blokları atlayın.

seek

Kullanımı> seek=n (bloklar)
• Kopyalamadan önce çıktı dosyasındaki n BLOK obs boyutlu blokları atla

# dd if=sda.dd skip=32 count=1884128 of=sda1.dd
# dd if=sda.dd skip=1884160 count=212992 of=sda2.dd

‘conv=conversion[,conversion]…’

Dosyayı, bağımsız değişkenler tarafından belirtildiği şekilde dönüştürün.

Karşılaşılan hataların yerine sıfırları doldurmak için senkronizasyonu noerror bayrağıyla birlikte ekleyin

# dd if=/dev/hdb1 of=/case1/hdb1.dd conv=noerror,sync

dd ile wipe işlemleri

Sıfırlarla hedefin üzerine yazma işlemi

# dd if=/dev/zero of=TARGET

Rastgele verilerle hedefin üzerine yazma işlemi

# dd if=/dev/random of=TARGET

Diskin MBR kaydını silme işlemi

# dd if=/dev/zero of=TARGET bs=512 count=1

yani diskin ilk sektöründeki alana sıfır bas işlemi anlamına gelir veya

# dd if=/dev/random of=TARGET bs=512 count=1

diskin ilk sektöründeki alana rastgele karakter bas anlamına gelir.

Disk klonlama veya imaj alma işlemi

# dd if=/dev/hda of=/dev/hdb
# dd if=/dev/hda of=/case1/evidence.dd

Netcat ( nc )  ile Dinlenilen Port Verilerinin İmajının Oluşturulması

# dd if=/dev/fd0 | nc 192.168.1.2 2222

# nc –l 8888 > evidence.dd

# dd if=/dev/hda | nc ipaddr 8888 –w 3