dd_rescue vs dcfldd vs dd

10

Apa perbedaan utama antara dd_rescue, dcfldddan dd? Dalam situasi apa Anda akan menggunakan yang satu di atas yang lain? Mengapa ada tiga program yang berbeda namun serupa?

에이 바
sumber

Jawaban:

18

Ketiganya berbeda, dan dua varian diturunkan untuk kebutuhan komunitas tertentu. dd adalah perangkat lunak tujuan umum untuk pencitraan, dd-rescue dirancang untuk membangun kembali file yang rusak dari berbagai lintasan dan sumber, dan varian dd forensik dirancang untuk membuat salinan yang sah dan dapat diverifikasi secara legal

dd adalah versi dasar - ini adalah produk generik, bisa dikatakan. DD dirancang untuk membuat salinan yang sedikit sempurna. Ini adalah apa yang Anda gunakan ketika Anda ingin membuat disk image, tanpa addons mewah. D melakukan satu hal dengan baik, dan sama sekali tidak ada yang lain. Meskipun ada versi gnu dan bsd yang berbeda, fungsionalitas dan perintahnya identik dengan unix dd, dan perangkat lunak sebelumnya yang dibuat untuk IBM JCL

gnu ddrescue dioptimalkan untuk pemulihan data - ini akan mencatat di mana bad sector berada, dan akan berusaha mengisi area-area tersebut dengan data dari proses selanjutnya. Sebagai hasilnya, tujuannya adalah untuk mendapatkan file yang dapat dibaca, sebagai lawan dari bit perfect . Anda akan ingin menggunakannya untuk memulihkan data dari drive yang Anda curigai rusak. Untuk membingungkan, ada ddrescue lama yang tidak semaju atau mudah digunakan, jadi periksa yang mana yang Anda gunakan. Di ubuntu, gnu ddrescue diinstal oleh paket gddrescue (dan Anda menginginkan ini, bukan paket ddrescue yang lebih lama) dan dipanggil oleh perintah ddrescue.

Dari Halaman Web Penyelamatan DD

Ddrescue tidak menulis nol pada output ketika menemukan bad sector dalam input, dan tidak memotong file output jika tidak diminta. Jadi, setiap kali Anda menjalankannya pada file output yang sama, ia mencoba mengisi kekosongan tanpa menghapus data yang sudah diselamatkan.

Penggabungan otomatis cadangan: Jika Anda memiliki dua atau lebih salinan file, cdrom, dll yang rusak, dan menjalankan ddrescue pada semuanya, satu per satu, dengan file output yang sama, Anda mungkin akan mendapatkan yang lengkap dan bebas kesalahan mengajukan. Ini karena kemungkinan memiliki area yang rusak di tempat yang sama pada file input yang berbeda sangat rendah. Menggunakan file log, hanya blok yang diperlukan dibaca dari salinan kedua dan berturut-turut.

dcfldd dan varian forensik dd lainnya dirancang untuk membuat salinan forensik. Ini harus sedikit sempurna DAN dapat diverifikasi. Gunakan ini ketika Anda benar-benar perlu tahu bahwa salinan dan salinan berikutnya identik dengan yang asli - varian dd forensik menambahkan fitur tambahan seperti hashing

Dari situs web, fitur tambahan dcfldd adalah

Hashing on-the-fly - dcfldd dapat memotong data input saat sedang ditransfer, membantu memastikan integritas data.

Output status - dcfldd dapat memperbarui kemajuan pengguna dalam hal jumlah data yang ditransfer dan berapa lama waktu yang dibutuhkan untuk operasi. Tisu disk fleksibel - dcfldd dapat digunakan untuk membersihkan disk dengan cepat dan dengan pola yang diketahui jika diinginkan.

Image / wipe Verify - dcfldd dapat memverifikasi bahwa drive target cocok dengan bit-for-bit dari file atau pola input yang ditentukan. Berbagai keluaran - dcfldd dapat menampilkan ke banyak file atau disk secara bersamaan.

Split output - dcfldd dapat membagi output ke beberapa file dengan lebih banyak konfigurasi daripada perintah split. Output dan log yang disalurkan - dcfldd dapat mengirim semua data log dan output ke perintah serta file secara asli.

Journeyman Geek
sumber
2
Jadi apakah pernah ada kasus ketika Anda ingin menggunakan dd over dcfldd?
balupton
dd adalah standar - oleh karena itu perlu diketahui cara menggunakannya. Anda selalu tahu ketersediaannya tidak peduli apa lingkungan Anda. dd sangat baik untuk hal-hal seperti menghasilkan disk image yang jarang, atau mem-zero-out drive, atau gambar penuh tanpa perlu verifikasi. Anda mungkin tidak benar-benar membutuhkan fitur tambahan dari alat pencitraan khusus. Saya hanya tahu dcfldd karena saya seorang mayor cyberforensik.
Journeyman Geek
ddselalu ada untuk Anda, jika Anda benar - benar membutuhkan yang lain, Anda hanya akan tahu itu.
sjas