Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- anleitung:forensik:datenrettung [13.11.2014 14:15] – J. Huber
+++ anleitung:forensik:datenrettung [08.02.2021 18:30] (aktuell) – J. Huber
@@ Zeile 1: / Zeile 1: @@
-<hidden Artikel Info>
+====== Datenrettung unter Linux ======
----- dataentry ArtikelInfo ----
-Name            : Datenrettung
-Beschreibung    : Tools und Vorgehensweise (Linux)
-Bereich_tagmain : anleitung
-Kategorien_tags : forensik,,
-Version         : 2014-11-13
-----
-</hidden>
-====== Datenrettung ======
+[[http://wiki.ubuntuusers.de/Datenrettung|Ubuntu Wiki:Datenrettung]]
 ===== Vorgehensweise =====
@@ Zeile 25: / Zeile 15: @@
 **Tool:** ddrescue (cli)
-  * Stufe 1: <code bash>sudo ddrescue -n /dev/sda /home/user/backup_full.img /home/user/backup_full_1.log</code>
+  * Stufe 1: <code bash>sudo ddrescue -n -d -v /dev/sda /home/user/backup_full.img /home/user/mapfile</code>
-  * Stufe 2: <code bash>sudo ddrescue -RT /dev/sda /home/user/backup_full.img /home/user/backup_full_2.log</code>
+  * Stufe 2: <code bash>sudo ddrescue /dev/sda /home/user/backup_full.img /home/user/mapfile</code>
+[[https://www.gnu.org/software/ddrescue/manual/ddrescue_manual.html|GNU ddrescue Manual]]
+[[https://wiki.ubuntuusers.de/gddrescue/|Ubuntu GNU ddrescue Manual]]
 ==== 3. Daten wiederherstellen ====
@@ Zeile 34: / Zeile 29: @@
   : Wiederherstellung einer verlorenen und der Reparatur einer korrupten Partition
   : <code bash>sudo testdisk /home/user/backup_full.img</code>
-  : [[http://www.cgsecurity.org/wiki/TestDisk_Step_By_Step|TestDisk Step By Step (CGSecurity)]]
+  : [[http://www.cgsecurity.org/wiki/Schritt_f%C3%BCr_Schritt_Wiederherstellungsbeispiel|Schritt für Schritt Wiederherstellung (CGSecurity)]]
   ; photorec
   : stell gelöschte Dateien oder verlorene Daten von einem formatierten oder defekten Dateisystem wieder her
   : <code bash>sudo photorec /home/user/backup_full.img</code>
-  : [[http://www.cgsecurity.org/wiki/PhotoRec_Step_By_Step#Source_partition_selection|PhotoRec Step By Step (CGSecurity)]]
+  : [[http://www.cgsecurity.org/wiki/PhotoRec_Schritt_f%C3%BCr_Schritt|PhotoRec Schritt für Schritt (CGSecurity)]]
+  : [[http://www.cgsecurity.org/wiki/Nach_dem_Gebrauch_von_PhotoRec|Nach dem Gebrauch von PhotoRec (CGSecurity)]]
   ; scalpel
   : stell gelöschte Dateien oder verlorene Daten von einem formatierten oder defekten Dateisystem wieder her. Wie photorec.
@@ Zeile 49: / Zeile 45: @@
 <code bash>
-sudo badblocks -vws /dev/sda
+sudo badblocks -vs /dev/sdb [> ~/bad-blocks]
 </code>
-<note warning>Mit dem Parameter **-w** gehen alle auf dem Datenträger vorhandenen Daten verloren!
+<WRAP round alert 60%>
+Mit dem Parameter **-w** gehen alle auf dem Datenträger vorhandenen Daten unwiederbringlich verloren!
+<code bash>
+sudo badblocks -vws /dev/sdb [> ~/bad-blocks]
+</code>
+**Wurde ein Abbild des Datenträgers erstellt?**
+Alternativ kann auch der Parameter **-n** (non destructive read/write test) verwendet werden:
+<code bash>
+sudo badblocks -vns /dev/sdb [> ~/bad-blocks]
+</code>
+</WRAP>
+=== Paramter ===
+  ; -b //block-size//
+  : Specify the size of blocks in bytes.  The default is 1024.
+  ; -i //input_file//
+  : Read a list of already existing known bad blocks.
+  : Badblocks will skip testing these blocks since they are known to be bad. If input_file is specified as "-", the list will be  read  from the  standard input.  Blocks listed in this list will be omitted from the list of new bad blocks produced on the standard output or in the output file. The ''-b'' option of dumpe2fs(8) can be used to retrieve the list of blocks currently marked bad on an existing filesystem, in a format suitable for use with this option.
+  ; -n
+  : Use non-destructive read-write mode.
+  : By default only a non-destructive read-only  test  is  done.  This option must not be combined with the ''-w'' option, as they are mutually exclusive.
+  ; -o //output_file//
+  : Write the list of bad blocks to  the  specified  file.
+  : Without this option, badblocks displays the list on its standard output.
+  ; -s
+  : Show the progress of the scan by writing out rough percentage completion of the current badblocks pass over the disk.
+  : Note that badblocks may do multiple test passes over the disk, in particular if the ''-p'' or ''-w'' option is requested by the user.
+  ; -v
+  : Verbose mode.
+  ; -w
+  : Use write-mode test.
+  : With this option, badblocks scans for bad blocks by writing some patterns (0xaa, 0x55, 0xff, 0x00) on every block of the device, reading every block and comparing the contents.
+  : This option may not be combined with the ''-n'' option, as they are mutually exclusive.
+  ; -p n
+  : Anzahl der Druchläufe
+Nach dem Test sollten die defekten Sektoren auch als solche markiert werden:
+<code bash>
+sudo fsck -l ~/bad-blocks /dev/sdb
+</code>
-**Wurde ein Abbild des Datenträgers erstellt?**</note>
 ==== 5. Abbilder einhängen (mount) ====
@@ Zeile 73: / Zeile 115: @@
 sudo mount -o loop,offset=<wert> /home/user/backup_full.img /mnt/hdd_image
 </code>
 [[http://wiki.ubuntuusers.de/mount#Festplatten-Image|Dateisysteme einbinden]]
@@ Zeile 78: / Zeile 121: @@
 {{tag>forensik,datenrettung }}
 ---- struct data ----
+artikelinfo.name     : Datenrettung unter Linux
+artikelinfo.beschreibung : Tools und Vorgehensweise Datenrettung
+artikelinfo.status   : Fertig
+artikelinfo.statuslink : Fertig|Fertig
+artikelinfo.version  : 2014-11-13
+artikelinfo.cats     : Anleitung, Linux, Service
+artikelinfo.catlinks : Anleitung|Anleitung, Linux|Linux, Service|Service
+artikelinfo.prg      :
 ----

Werkzeuge

Navigationsmenüs und Suche

Wikiübergreifende Schnellsuche

Seitenstatus

Standortanzeiger

Seiten-Werkzeuge

Metainformationen zur Seite

Unterschiede