Práce s disky a ISO soubory

Podobné dokumenty
Práce s disky a ISO soubory

Operační systémy 1. Přednáška číslo Souborové systémy

Logická struktura pevného disku

Souborový systém (File System FS) Souborové systémy. Souborová fragmentace. Disková fragmentace. Organizace dat na pevném disku

Linux připojování zařízení. 6 praktická část

Paměťová média. Motto dne: Z Berkeley vzešly dvě důležité věci LSD a BSD. Nevěříme, že je to náhoda.

StoreJet 25 mobile. Uživatelská příručka

Jak nasadit Windows 10 ve škole

Téma 12: Správa diskových jednotek a system souborů. Téma 12: Správa diskových jednotek a systémů souborů

Uživatelská příručka

Technologie počítačových sítí 5. cvičení

Desktop systémy Microsoft Windows

RAID. Uživatelská příručka

Zálohování v MS Windows 10

Uživatelský manuál. A3600 DL ( Data Download)

Alternativní operační systémy. Martin Drlík, Daniel Krotil OSY2A, ITV

a autentizovaná proxy

Vítejte v průvodci instalace a ovládání výukového softwaru edu-learning pro českou verzi Microsoft Office 2007.

Téma 2: Konfigurace zásad. Téma 2: Konfigurace zásad

Síťové propojení, konfigurace počítačů a programu Praktik

HP Backup and Recovery Manager

TouchPad a klávesnice

Západočeská univerzita v Plzni FAKULTA PEDAGOGICKÁ KATEDRA VÝPOČETNÍ A DIDAKTICKÉ TECHNIKY

Windows a Linux. Přednáška číslo 7

Samsung Portable SSD T3

Robot Lego Mindstorms NXT doplněný o kamerku a software v jazyce C#

Jak na speciální klávesy v Linuxu

OS řady Microsoft Windows

RAID. Uživatelská příručka

Operační systém. Rozdělení OS

ÚPRAVA BAKALÁŘSKÉ A DIPLOMOVÉ PRÁCE

František Hudek. červen ročník

Logická struktura disku

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

Administrace Unixu a sítí

Acronis Backup & Recovery 11

Externí zařízení. Uživatelská příručka

Varování: před aktualizací odpojte ipod, během aktualizace nevypínejte přístroj a neodpojujte flash disk s aktualizačními soubory!

Acronis True Image 9.0

Souborové systémy Mgr. Josef Horálek

Acronis Backup Advanced Version 11.7

Seznámení se zařízením CrossLink Plus

Zabezpečení dat. Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str

Instalace OS, nastavení systému

Správa souborů II průzkumník, zástupci, výměnná média. Mgr. Jan Veverka Střední odborná škola sociální obor ošetřovatel

Shrnutí Obecné Operační systém Microsoft Windows 7 Ultimate Centrální procesor

IPZ laboratoře Struktura pevného disku L305 Cvičení 1 Cvičící:

Polohovací zařízení a klávesnice Uživatelská příručka

PAMĚTI ROM, RAM, EPROM, EEPROM

Změna nastavení systému Windows

Tento počítač. 1 Seznámení s programem. 2 Spuštění programu. Adresářové operace Popis programu Tento počítač, podstata adresářových operací.

Popis postupu při zpracování atletických závodů dle programu ATLETICKÁ KANCELÁŘ ( Manuál II.část )

Stručný obsah KAPITOLA 1 KAPITOLA 2 KAPITOLA 3 KAPITOLA 4 KAPITOLA 5 KAPITOLA 6 KAPITOLA 7 KAPITOLA 8 KAPITOLA 9 KAPITOLA 10 KAPITOLA 11 KAPITOLA 12

Data Safe II. USB2.0 externí pevný disk. Uživatelská příručka

ADDAT HEAT Control - Návod k použití - verze 2.07 (firmware 1.44)

Návod pro Windows 7.

Chernoffovy tváře (ikonové grafy)

Název školy: Základní škola a Mateřská škola Žalany

NÁVOD jak na webinář přes WizIQ

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

Hardware. Z čeho se skládá počítač

Návod pro Windows XP-OLD

OPERAČNÍ SYSTÉMY. Ing. Luděk Richter

Informační Systém pro Psychiatrii HIPPO

Technologie počítačových sítí 1. cvičení

Obsah. Úvod Co je KORG KONTROL Editor?... 2 Požadavky na systém... 2 Instalace... 3

Špionážní tužka s HD kamerou Manual. (typ - propiska)

Self Service Application Instalační manuál

Bezdrátový mikroadaptér N300 USB (N300MA)

Nahrávání image flash do jednotek APT81xx, PPC81xx

Technické vybavení počítače. (všechny části z nichž je počítač složen)

MS WINDOWS UŽIVATELÉ

SIGMA Optimization Pro. Návod k použití programu a dokovací stanice

TCP2RTU. Transparentní převodník protokolu MODBUS TCP na MODBUS RTU/ASCII. Tři varianty: pro RS422, RS485 a RS232

KAPITOLA 4. Správa a úprava pevného disku

Fides Card Reader

Uživatelská příručka k webové kameře HP Elite Autofocus

Operační systém MS Windows XP Professional

Ukazovací zařízení a klávesnice Uživatelská příručka

V případě, že váš operační systém Windows neobsahuje nástroj BitLocker, stahujete jej jen ze stránek Microsoft, odkaz ZDE.

českém Úvod Obsah balení Technické údaje PU101 Sweex 2 Port Serial ATA RAID PCI Card

izákladna chytré řešení pro instalaci, monitoring, synchronizaci a backup/restore SW dotykových zařízení

LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V

Obsah. Kapitola 1 BIOS 9. Kapitola 2 Start počítače a POST testy 13. Kapitola 3 Setup 21. Úvod 7

VAR-NET INTEGRAL Manuál správce VNI 5.1 VAR-NET INTEGRAL. verze 0.2. Manuál správce VNI 5.1

českém Úvod Hardware Aktivace funkce RAID PU103 Sweex 2 Port Serial ATA RAID PCI Card

LIVE CD/DVD ZLÍNSKÝ KRAJ. Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště

Operační systémy 2. Přednáška číslo 2. Přidělování paměti

TVORBA VÝROBNÍ DOKUMENTACE

Univerzita Palackého v Olomouci. Služby spojené s Active Directory

Linux CryptoFS. Petr Novický

Téma 10: Konfigurace HW v systému CentOS. Základní konfigurace

Návod pro šifrování přenosných disků Vysoká škola polytechnická Jihlava

NÁVOD K ZAŘÍZENÍM PRO BEZDRÁTOVÝ PŘENOS ZVUKU A OBRAZU (Miracast)

Specifikace předmětu veřejné zakázky

NEJNOVĚJŠÍ STABILNÍ FIRMWARE PRO MODEL BDP-103EU/BDP-103D(EU) a BDP-105EU/BDP-105D(EU)

Střední odborná škola a Střední odborné učiliště, Hořovice

O aplikaci Parallels Desktop 7 for Mac

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Vyzkoušeli jsme CrossLink. Nejlepší vynález na sdílení vašich dat EXKLUZIVNĚ 20. dubna :01

Transkript:

Vytváření, připojování, virtuální mechaniky Šárka Vavrečková Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz Poslední aktualizace: 4. listopadu 2013

Zobrazení všech zařízení Jak zobrazit všechna zařízení ve Správci zařízení se nezobrazují všechna zařízení která ne: poškozená a právě nepřipojená občas potřebujeme zobrazit všechna jedno z mnoha využití: odstranění chaosu v evidenci USB flash disků, které kdy byly k počítači připojeny jedno z mnoha využití: odstranění některých problémů s ovladači USB flash disků

Zobrazení všech zařízení

Zobrazení všech zařízení

Zobrazení všech zařízení

Práce s disky Změna způsobu připojení disku Automatické připojení účel: abychom omylem nepozměnili data na disku jak na to: spustíme Příkazový řádek s oprávněními správce klepneme na Start, vyhledáme cmd, na ně pravým tlačítkem myši zakážeme automatické připojování nových svazků mountvol /N až tuto vlastnost nebudeme potřebovat, znovu automatické připojování povolíme: mountvol /E moc nefunguje, Windows si výměnné disky stejně připojují dle vlastního rozmaru

Práce s disky Změna způsobu připojení disku Offline (nemá písmenko) účel: abychom se dostali k disku na nižší úrovni jak na to: spustíme Příkazový řádek s oprávněními správce klepneme na Start, vyhledáme cmd, na ně pravým tlačítkem myši spustíme programové prostředí Diskpart diskpart tam zvolený (bohužel už připojený) disk vybereme a označíme offline (viz dále) konec práce s Diskpartem: příkaz exit k čemu je to dobré: můžeme vytvořit ISO obraz disku kdybychom to neudělali: vytvoření ISO obrazu by zkrachovalo

Práce s disky DISKPART> list disk Disk ### Stav Velikost Volné Dyn Gpt -------- ------------- -------- ------- --- --- Disk 0 Online 465 GB 1024 KB Disk 1 Online 29 GB 0 B Disk 2 Online 37 GB 6144 KB

Práce s disky DISKPART> list disk Disk ### Stav Velikost Volné Dyn Gpt -------- ------------- -------- ------- --- --- Disk 0 Online 465 GB 1024 KB Disk 1 Online 29 GB 0 B Disk 2 Online 37 GB 6144 KB DISKPART> select disk 2 Nyní je vybrán disk 2.

Práce s disky DISKPART> offline disk Program DiskPart úspěšně převedl vybraný disk do offline režimu.

Práce s disky DISKPART> offline disk Program DiskPart úspěšně převedl vybraný disk do offline režimu. DISKPART> list disk Disk ### Stav Velikost Volné Dyn Gpt -------- ------------- -------- ------- --- --- Disk 0 Online 465 GB 1024 KB Disk 1 Online 29 GB 0 B * Disk 2 Offline 37 GB 6144 KB

Práce s disky Změna způsobu připojení disku Pouze pro čtení účel: abychom při práci s diskem omylem něco nepřepsali jak na to: spustíme Příkazový řádek s oprávněními správce spustíme programové prostředí Diskpart tam zvolený (bohužel už připojený) disk vybereme a změníme jeho atributy select disk xxxxx attributes disk set readonly konec práce s Diskpartem: příkaz exit problém: ve skutečnosti jsme zablokovali jen změnu vlastností oddílů, tj. musíme nastavit readonly spíše u oddílů disku

Práce s disky Změna způsobu připojení disku Pouze pro čtení diskpart list disk select disk xxxx list volumes select volume xxxx attr volume set readonly až nebudeme potřebovat: attr volume clear readonly

Práce s disky Jak v diskpartu volat o pomoc: help help attr help attr volume

Práce s disky Změna způsobu připojení disku Odpojení svazku svazek se dá odpojit i pomocí nástroje fsutil jak na to: spustíme Příkazový řádek s oprávněními správce zadáme (zde například pro oddíl připojený jako F:) fsutil volume dismount f: funguje pouze na místní disky, ne na výměnná média Nápověda k fsutil: fsutil? fsutil volume? atd. podmínka pouze pro místní disky je paradoxní, výměnná média lze bohužel odpojit jen myší

Práce s disky Jak zjistit informace o svazku Je to výměnné nebo místní (fixed) médium? A další informace fsutil fsinfo drivetype f: fsutil fsinfo volumeinfo f:

Vytvoření obrazu disku Jak vytvořit obraz disku DuBaron Disk Image freeware, dostupné na http://www.dubaron.com/diskimage/ zpřístupní všechny fyzicky připojené disky (i offline), jejich oddíly, vlastnosti umožní vytvořit ISO a jiné obrazy disku a oddílů, také uložit komprimované vytvoří kontrolní součty (MD5, SHA1) grafický i hexadecimální náhled disku

Vytvoření obrazu disku

Vytvoření obrazu disku

Vytvoření obrazu disku

Připojení ISO obrazu disku Připojení ISO obrazu disku ImDisk freeware, dostupný na http://www.ltr-data.se/opencode.html/#imdisk umožňuje pracovat s ISO obrazy tak, jako by šlo o běžná připojená datová média ovladač, který přidá do Ovládacích panelů ikonu (můžeme si vytvořit zástupce na ploše nebo připnout na Hlavní panel) umožňuje připojit obraz i jen pro čtení

Připojení ISO obrazu disku

Připojení ISO obrazu disku

Připojení ISO obrazu disku

Připojení ISO obrazu disku

Připojení ISO obrazu disku

Linuxové distribuce Linuxové distribuce většina uživatelských distribucí Linuxu připojuje paměťová zařízení automaticky forenzní distribuce ne, některé Live distribuce taky ne konfigurace: viz nápovědu ke konkrétní distribuci, například pro Ubuntu: https://help.ubuntu.com/community/mount/usb obvykle se konfiguruje podle konkrétního grafického prostředí, může být také v /etc/fstab nejdřív vyzkoušet, jestli fungovalo, pak teprve používat naostro

Paměťová média Jak na paměťová média v Linuxu Čím je charakterizováno paměťové médium 1 ovladač modul jádra 2 speciální soubor k nízkoúrovňovému přístupu k zařízení /dev/sda................................. první pevný disk /dev/sdb................................ druhý pevný disk /dev/sda1............... první oddíl prvního pevného disku /dev/sda2...............druhý oddíl prvního pevného disku /dev/sdb1...............první oddíl druhého pevného disku 3 bod připojení (adresář/složka) k vysokoúrovňovému přístupu, mají pouze bloková zařízení /media/nějakýnázev (obvykle)

Obraz disku Nástroje Připojení disku či obrazu pouze pro čtení mount -o ro /dev/sdb (příp. podle parametrů) mount -o ro /cesta/nazevsouboru.iso (příp. podle parametrů)

Obraz disku Vytvoření obrazu disku předně disk/oddíl odpojíme!!! (například umount /dev/sdb1) dd if=/dev/sdb1 of=/dev/sda1/nazevsouboru.iso dd if=/dev/sdb1 of=/media/externidisk/nazevsouboru.iso další parametry bs (velikost bloků, které se kopírují najednou ), chování v případě výskytu chyby, apod. takto lze taky vytvářet obrazy optických médií můžeme taky vytvořit ISO obraz obsahující vybrané soubory z disku (program mkisofs)

Obraz disku Vytvoření obrazu disku Jiné možnosti ddrescue užitečný hlavně v případě, že je zdroj poškozený (nejdřív do obrazu extrahuje všechna OK data, pak se postupně pokouší obnovit poškozená data) dcfldd, dc3dd podobně jako dd, ale některé funkce navíc (záznam průběhu, vytvoření hashe, apod.)

Kontrolní součty Kontrola integrity Program pro vytvoření kontrolního součtu program md5sum md5sum /dev/sdb1 > kontrola.txt md5sum /isoobraz.iso >> kontrola.txt

Přístup k oddílům s různými souborovými systémy V Linuxu: ext2fs, ext3fs, ext4fs, RaiserFS XFS, JFS, atd. FAT, VFAT, NTFS, obvykle také exfat HFS+ UDF, ISO9660 (CDFS) ovladače dalších souborových systémů už v základu možnosti rozšíření

Přístup k oddílům s různými souborovými systémy Ve Windows: FAT, VFAT, NTFS, ve vyšších verzích také exfat UDF, ISO9660 ext2fs: lze doinstalovat ovladač Ext2Fsd (http://www.ext2fsd.com/) HFS: Java aplikace HFS Explorer (http://www.catacombae.org/hfsx.html) horší možnosti rozšíření, nutno shánět ovladače souborových systémů

Skryté oblasti na disku Skryté oblasti na disku Host Protected Area (HPA) používají distributoři PC, běžný uživatel (ani v BIOSu) nemá do HPA přístup, ani tu oblast nevidí dá se tam dostat pomocí speciálních ATA příkazů (od verze ATA 4) program hdparm (pro Windows i Linux), volně dostupný program MHDD (bootovací, postavený na FreeDOS) umí HPA zviditelnit a pracovat s ním forenzní distribuce dto. (Sleuth Kit apod.)

Skryté oblasti na disku Skryté oblasti na disku Device Configuration Overlay (DCO) taktéž určen pro skrytí dat, od verze ATA 6 pokud je na HDD jen DCO, je to vpodstatě podobný případ jako HPA problém: kombinace obou typů oblastí (na konci adres nejdřív HPA a pak DCO) velice náročné vytvořit odpovídající nepozměněný obraz disku

Removable Media Bit Removable Media Bit (RMB) Kdy je médium výměnné: optický (CD/DVD/Blu-Ray) disk je výměnné médium USB flash disk je výměnné médium externí disk připojovaný přes USB/eSATA/... není výměnné médium

Removable Media Bit Removable Media Bit (RMB) Čím je to určeno: RMB bit ve vlastnostech firmwaru (nastaven na 1: výměnné médium), bit 7 prvního oktetu příkazu SCSI Inquiry Data response ovladač tento fakt zjistí od jádra žádostí StorageDeviceProperty týká se především paměťových zařízení připojovaných přes USB, která vnitřně komunikují SCSI příkazy změna hodnoty RMB bitu není zrovna bezpečná, navíc není řečeno, že to půjde (Lexar s BootIt)

Removable Media Bit Removable Media Bit (RMB) V čem je problém Linux: vpodstatě bez problémů Windows: na výměnném médiu odmítají vidět více než jeden oddíl výměnné médium nelze označit offline ani připojit pouze pro čtení když chceme vytvořit obraz, tak pouze konkrétního oddílu, nikoliv celého disku

Removable Media Bit http://msdn.microsoft.com/en-us/windows/hardware/gg487419.aspx http://www.t10.org/ http://msdn.microsoft.com/en-gb/library/ff566971%28vs.85%29.aspx http://ubuntuforums.org/showthread.php?t=1020293

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář