Ich versuche, die Windows-Version von dd zu verwenden, um eine RHEL-ISO auf einen USB-Stick zu kopieren. Ich wollte jedoch zuerst das Laufwerk auf Null setzen, um sicherzustellen, dass kein Dateisystem darauf ist, bevor ich es ausschreibe. Gibt es in Windows ein Äquivalent von / dev / zero, das ich als Infile verwenden kann?
Antworten:
John Newbigins dd unterstützt dies.
Virtuelle Geräte sind eine neue Funktion in Version 0.4beta1.
Da Windows keine Geräte wie Unix / dev / zero oder / dev / random hat, wurden diese in dd implementiert. Sie können diese als Eingabedateien verwenden, um eine unendliche Menge von Nullen oder Pseudozufallsdaten bereitzustellen.
Es gibt auch einige aktuelle Gerätetreiber für /dev/zerosowie /dev/randomunter Win32.
Ich schlage das sehr nützliche sdeleteDienstprogramm vor
Es kann freien Speicherplatz auf Null setzen oder ihn bereinigen (über mehrere zufällige Durchgänge).
dd / dev / zero wird als forensisches Löschen bezeichnet und wird normalerweise vor der forensischen Abbildung von Daten von einem Gerät zum anderen durchgeführt, um Kreuzkontaminationen zu verringern. Dies schließt neue Geräte ein, die aufgrund von Herstellerdateien usw. frisch aus der Verpackung genommen wurden.
FORENSISCHES WISCHEN AUSFÜHREN:
Download "dd for Windows" and open Windows Command-line ("cmd.exe").
Type: "cd /D [directory]" to the "dd" folder.
Type: "dd --list" to show list of Volumes, Disks, and Partitions. Locate your device.
Type: "dd if=/dev/zero of=\\?\Device\Harddisk1\Partition0 --progress"
Choose between "/dev/zero" and "/dev/random" as the write operation. Ensure you select your device based on step 3.
ÜBERPRÜFEN SIE DEN NULL-SCHREIBBETRIEB:
Wait for the zero or random write process to complete and then run hexdump to display hexadecimal value, which should read all zeros for "/dev/zero" process. Choose one of the following:
Type: "dd if=\\?\Device\Harddisk1\Partition0 | hexdump -C"
Type: "hexdump.exe -C \\.\d:" where [\\.\d:] is [unformatted directory]
Das Ergebnis von Zero Write mit " dd if = \? \ Device \ Harddisk1 \ Partition0 | hexdump -C " und das Parsen von Nullen (Nulldaten) bis zum Ende des Laufwerks. Das im Image verwendete Laufwerk wurde nach dem Ausführen der Zero Write- Prozedur NICHT formatiert . Das folgende Bild zeigt, was als Zero Write-Erfolg angesehen werden kann: https://i.stack.imgur.com/idpHc.png
Das hexadezimale Ausdruckergebnis NUR nach dem Formatieren des Laufwerks. Dies zeigt, dass jede Änderung des Laufwerksinhalts einen Ausdruck auslöst, anstatt das gesamte Laufwerk mit allen Nullen (Nulldaten) zu durchlaufen. Das folgende Bild zeigt, was als Zero Write-Fehler angesehen wird: https://i.stack.imgur.com/JghoO.png
WARNUNG:
Das Laufwerk muss sich in einem nicht lesbaren Zustand befinden (Laufwerk im RAW-Format vor der Verwendung), andernfalls wird " Fehler beim Öffnen der nativen Datei ... Vorgang erfolgreich abgeschlossen " oder " Fehler beim Schreiben der Datei ... Zugriff verweigert " angezeigt, ohne dass unter Windows Maßnahmen ergriffen werden basiertes " dd " Tool.
Die einfachste Methode, um das Laufwerk in den RAW-Status zu versetzen, besteht darin, den oben erläuterten Prozess " / dev / zero " auszuführen. Er schlägt sofort fehl und entfernt das Laufwerk und setzt es erneut ein. Die Eingabeaufforderung " Format vor Verwendung ... " wird angezeigt. Klicken Sie auf "Abbrechen" und wiederholen Sie den gleichen Vorgang " / dev / zero ", um entweder Nullen (Nulldaten) oder Pseudozufallsdaten in das Laufwerk zu schreiben.
Was Sie versuchen, ist absolut sinnlos, unabhängig vom Medium (warum was auch immer auf Null setzen, wenn ich es in einer Sekunde überschreiben werde?). Das Nullstellen vor dem Schreiben fügt nur eine leichte Überprüfung hinzu, ob zwei Schreibvorgänge erfolgreich waren (und es stiehlt einen Teil Ihrer kostbaren Zeit).
Und es ist (wenn möglich) im Zusammenhang mit Solid-State- / Flash-Laufwerken noch sinnloser. Die meisten von ihnen wählen beim Schreiben einen der freien, am wenigsten verwendeten Blöcke aus (sie haben tatsächlich mehr Kapazität als angekündigt, genau wie Festplatten Platz für die Neuzuordnung fehlerhafter Blöcke haben), schreiben den Inhalt in den neuen Block, denken Sie daran Block speichert jetzt den Inhalt von "Offset xyz" und gibt den alten Block für den "freien Pool" frei.
Selbst wenn ihnen eine "Trimm" -Anforderung gesendet wird (markieren Sie den Block als frei und setzen Sie ihn auf Null), gehen viele Flash-Laufwerke wie folgt vor: "Ja, ich werde es in Zukunft tun, wenn ich Lust dazu habe." es".
Einige werden tatsächlich nichts tun (nicht einmal eine Notiz behalten, die befohlen wurde, einen Bereich auf Null zu setzen), wenn Sie sie "früh genug" ausstecken, nachdem Sie eine / einige Trimmung (en) angefordert haben - und "früh genug" bedeutet hier "[sogar Dutzende von" ] Sekunden nach der Anfrage ".
Also einfach überschreiben (unabhängig vom Laufwerkstyp), kein Nullstellen notwendig oder (von nun an geht es um Flash-Laufwerke) sogar einfach möglich. Wenn Sie ein sicheres Löschen benötigen, prüfen Sie, ob der Laufwerkshersteller dafür ein Dienstprogramm bereitstellt, mit dem sichergestellt wird, dass alle Bereiche des Laufwerks wirklich auf Null gesetzt werden ...
/dev/zero.