= / Dev / শূন্যের = / dev / sda` করলে `dd কী করে

সম্পাদিত: আপনি ডেটা ধ্বংস করতে না চাইলে এটি পরীক্ষা করার জন্য এটি চালাবেন না।

আমি কী পেয়েছি কেউ বুঝতে সাহায্য করতে পারে?

1. dd if=/dev/zero of=/dev/sda bs=4096 count=4096

   প্রশ্ন: কেন 4096 বিশেষত count?

2. dd if=/dev/zero of=/dev/sda bs=512 count=4096 seek=$(expr blockdev --getsz /dev/sda - 4096)

   প্রশ্ন: এটি ঠিক কী করে?

ডিডি যদি = / দেব / শূন্যের = / দেব / এসডিএ বিএস = 4096 গণনা = 4096 প্রশ্ন: 4096 কেন বিশেষভাবে কাউন্টারের জন্য ব্যবহৃত হয়?

এটি ড্রাইভের প্রথম 16 এমআইবি শূন্য করবে। 16 এমআইবি সম্ভবত কোনও "ডিস্কের শুরু" কাঠামোকে ছোট করার জন্য পর্যাপ্ত পরিমাণের চেয়ে বেশি তবে এটি খুব বেশি সময় নেয় না।

ডিডি যদি = / দেব / শূন্যের = / দেব / এসডিএ বিএস = 512 গণনা = 4096 সিক = $ (এক্সট্রা ব্লকদেব --getsz / দেব / এসডিএ - 4096)

প্রশ্ন: এটি ঠিক কী করে?

blockdev --getsz"512 বাইট সেক্টর" এ ব্লক ডিভাইসের আকার পায়। সুতরাং এই কমান্ডটি দেখে মনে হচ্ছে এটি ড্রাইভের শেষ 2 এমআইবি শূন্যের উদ্দেশ্যে করা হয়েছিল।

দুর্ভাগ্যক্রমে এই কমান্ডটি সিনট্যাক্স অনুযায়ী ভাঙ্গা। আমি আশা করি কমান্ডটি মূলত উদ্দিষ্ট ছিল

dd if=/dev/zero of=/dev/sda bs=512 count=4096 seek=$(expr `blockdev --getsz /dev/sda` - 4096)

এবং ব্যাকটিকগুলি লোকেদের নকল / বিভিন্ন পরিবেশের মধ্যে পেস্ট করার লাইন ধরে কোথাও হারিয়ে গেছে got

পুরানো পার্টিশন টেবিল, এলভিএম মেটাডেটা, রাইড মেটাডেটা ইত্যাদি কোনও ড্রাইভ পুনরায় ব্যবহার করার সময় সমস্যা দেখা দিতে পারে। পুরো ড্রাইভ শূন্যের চেয়ে অনেক দ্রুত হওয়ার সাথে সাথে ড্রাইভের শুরু এবং শেষে বিভাগগুলি জিরোয়িং করা সাধারণত এই সমস্যাগুলি এড়াতে পারে।

এটি আপনার হার্ড ড্রাইভের প্রথম 4096*4096=16MBএবং শেষটি 512*4096=2MBমুছবে, যা পুনরুদ্ধারের জন্য দরকারী গুরুত্বপূর্ণ কাঠামো ধারণ করে। আমি ধরে নিই এই কোডটি দূষিতভাবে পোস্ট করা হয়েছিল।

আমি কখনই এমন পরিস্থিতির মুখোমুখি হইনি যেখানে স্পষ্টভাবে countঅন্যটি নির্দিষ্ট করার 1জন্য কার্যকর ছিল। আমি যদি এমবিআরের কোনও চিহ্ন ফেলে রাখি না তা নিশ্চিত করতে চাইলে আমি প্রথম ব্লকটি মুছে ফেলেছি ...

এই কমান্ডগুলি জেরো সহ আপনার এসডিএ ডিভাইসটিকে ওভাররাইট করবে - প্রথমটি প্রথম 16MB করবে (4096 ব্লকের আকার এবং 4096 ব্লকের গণনা) এবং দ্বিতীয়টিটি শেষ 2MB (4096 ব্লক সহ 512 ব্লকের আকার) শূন্যগুলি দিয়ে ওভাররাইট করবে। (এটি প্রযুক্তিগতভাবে মুছে ফেলা হচ্ছে না এবং এটি নীচে আমার প্রথম বিষয়টির সাথে সম্পর্কিত tes)

(অন্যান্য অংশে এটি ইতিমধ্যে উল্লিখিত অংশ ছিল, সম্পূর্ণতার জন্য এটি সহ)

আরেকটি বিষয় যা উল্লেখযোগ্য তা হ'ল ব্লকের আকারের প্রভাব রয়েছে তবে সেগুলি কেবলমাত্র উচ্চ-ভলিউম ক্রিয়াকলাপে দেখা যায়। কমান্ডটি কার্যকর করার সবচেয়ে কার্যকর (দ্রুততম) উপায় হ'ল কমান্ডের ব্লক আকারটি যদি ডিভাইসের অ্যাক্সেস আকারের সাথে মেলে, অন্যথায় সময় নষ্ট হয়।

আপনি যদি আগ্রহী হন তবে আপনি মিলিয়ন 1-ব্লক খণ্ডের সাথে একটি ফাইল এবং 1 মিলিয়ন ব্লক অংশগুলি সহ একটি ফাইল তৈরি করতে চেষ্টা করতে পারেন এবং পার্থক্যটি দেখতে পারেন:

[user@host tmp]$ time dd if=/dev/zero of=/tmp/test1 bs=1 count=1000000
1000000+0 records in
1000000+0 records out
1000000 bytes (1.0 MB) copied, 2.44439 s, 409 kB/s

real    0m2.447s
user    0m0.177s
sys     0m2.269s
[user@host tmp]$ time dd if=/dev/zero of=/tmp/test2 bs=1000000 count=1
1+0 records in
1+0 records out
1000000 bytes (1.0 MB) copied, 0.00155357 s, 644 MB/s

real    0m0.003s
user    0m0.001s
sys     0m0.002s
[user@host tmp]$ ls -al test*
-rw-rw---- 1 user grp 1000000 Apr  8 15:51 test1
-rw-rw---- 1 user grp 1000000 Apr  8 15:51 test2

আপনি দেখতে পাচ্ছেন যে ব্লকসাইজে দক্ষতার উপর ব্যাপক প্রভাব পড়ে। এটি সম্ভবত ওপিটির একটি সাইডবার, তবে আমি মনে করি এটি এখনও প্রাসঙ্গিক।

টিএল; ডিআর: নেট থেকে পাওয়া স্বেচ্ছাসেবক কোডটি চালাবেন না বা আপনি বিশ্বাস করেন না এমন কেউ আপনাকে দেয়। এটা আপনার দিন নষ্ট করবে।

অন্যরা তাদের কী ব্যাখ্যা করেছে তাই আমি এড়িয়ে যাব।

পয়েন্ট ddপৃথক থাকার bsএবং countযুক্তি যে bsনিয়ন্ত্রণগুলি কত লেখা আছে একটি সময়ে । এর জন্য প্রকৃতপক্ষে বড় মান নির্ধারণের জন্য bsপ্রোগ্রামে সত্যই বড় বাফার প্রয়োজন হবে এবং ডিভাইসের ব্লকের আকারের চেয়ে কম মান উল্লেখ করা ধীর হবে কারণ কার্নেলটিকে ডিভাইসে লেখার জন্য একটি সম্পূর্ণ ব্লক তৈরি করতে হবে (এটির মতো ক্ষেত্রে এটি করতে পারে) একটি সম্পূর্ণ ব্লক না হওয়া পর্যন্ত সম্ভবত লেখকদের বাফার করুন, অন্যান্য ক্ষেত্রে এটি ডিস্কে ইতিমধ্যে কী পড়তে হবে)। যেহেতু দুটি কমান্ডের জন্য বিভিন্ন মান ব্যবহৃত হয় bs, এটি আমাকে ভাবতে পরিচালিত করে যে আপনি এটি দুটি পৃথক সাইটে খুঁজে পেতে পারেন। হার্ড ডিস্কগুলির সাথে সম্পর্কিত 512 বাইটের একটি ব্লক আকার ছিলbs=512পরবর্তী কমান্ডটি, তবে কিছু (6-8 আমার মনে হয়) বছর আগে তারা 4096 বাইটের একটি ব্লক আকারের সাথে bs=4096আধুনিক ডিস্কগুলির জন্য আরও ভাল পছন্দ করে ডিস্ক তৈরি শুরু করে।

সতর্কতা: dd if=/dev/zero of=/dev/ ফরেন্সিকভাবে ডেটা অনুলিপি করার আগে একটি ড্রাইভ বা ডিভাইস পরিষ্কার করতে ব্যবহৃত হয়। ক্রস দূষণ প্রশমিত করতে ফরেনসিক তদন্তের অধীনে কোনও সিস্টেমের তথ্য অনুলিপি করার আগে ড্রাইভ বা ডিভাইসটি সর্বদা স্যানিটাইজ করতে হবে। সুতরাং এটি কোনও খারাপ আদেশ নয়, শেষ ব্যবহারকারীর বুঝতে হবে এটির জন্য কী ব্যবহার করা হয় বা তারা তাদের ডেটা নষ্ট করে দেবে। আপনি যদি এটি চান তবে শূন্য রাইটিং অপারেশন যাচাই করুন dd if=/dev/sda | hexdump -C | head।

উত্স: ডঃ ড্যারেন হেইস দ্বারা কম্পিউটার ফরেনসিক তদন্তের একটি ব্যবহারিক গাইড

আমি dd if=/dev/zero of=/dev/sdX oflag=syncinোকানো ইউএসবি ড্রাইভ বা মাইক্রোএসডি কার্ডের মান পরীক্ষা করার আগে আমি আসলে এটি জিপিআর্টেড, এফডিস্ক, বা ডিসি ডিস্কের সাহায্যে ডিডি ব্যবহার করি। আমি মনে করি এটি একটি বিচক্ষণ ধারণা, বিশেষত মাইক্রোএসডি মিডিয়াগুলির সাথে, যা মানের একটি খারাপ ইতিহাস রয়েছে।

অবশ্যই, = এসডিএক্স এর সাথে সাবধানতা অবলম্বন করুন কারণ কোনও দুর্ঘটনাযুক্ত ডিস্ক মুছার সাথে কোনও ক্ষমা নেই। লক্ষ্যযুক্ত যে এক্স = ড্রাইভ চিঠিটি যাচাই করুন।