Sto cercando di utilizzare la versione Windows di dd per copiare un iso RHEL su una chiavetta USB. Tuttavia, volevo azzerare prima l'unità per assicurarmi che non ci fosse un filesystem prima di scriverlo. Esiste un equivalente di / dev / zero in Windows che posso usare come file di infile?
Risposte:
Il dd di John Newbigin supporta questo.
I dispositivi virtuali sono una nuova funzionalità nella versione 0.4beta1.
Poiché Windows non ha dispositivi come unix / dev / zero o / dev / random, questi sono stati implementati all'interno di dd. Puoi usarli come file di input per fornire una quantità infinita di zeri o dati pseudo casuali.
Ci sono anche alcuni veri driver di dispositivo per /dev/zerocosì come /dev/randomsotto Win32.
dd / dev / zero è indicato come pulizia forense ed è in genere eseguito prima dell'imaging forense dei dati da un dispositivo all'altro al fine di mitigare la contaminazione incrociata. Ciò include i nuovi dispositivi appena rimossi dalla confezione a causa dei file del produttore e così via.
ESEGUIRE LA SALVATURA FORENSA:
Download "dd for Windows" and open Windows Command-line ("cmd.exe").
Type: "cd /D [directory]" to the "dd" folder.
Type: "dd --list" to show list of Volumes, Disks, and Partitions. Locate your device.
Type: "dd if=/dev/zero of=\\?\Device\Harddisk1\Partition0 --progress"
Choose between "/dev/zero" and "/dev/random" as the write operation. Ensure you select your device based on step 3.
VERIFICARE IL FUNZIONAMENTO SCRIVERE ZERO:
Wait for the zero or random write process to complete and then run hexdump to display hexadecimal value, which should read all zeros for "/dev/zero" process. Choose one of the following:
Type: "dd if=\\?\Device\Harddisk1\Partition0 | hexdump -C"
Type: "hexdump.exe -C \\.\d:" where [\\.\d:] is [unformatted directory]
Il risultato di Zero Scrivi usando " dd if = \? \ Device \ Harddisk1 \ Partition0 | hexdump -C " e continuerà ad analizzare gli zeri (dati nulli) fino alla fine del disco. L'unità utilizzata nell'immagine NON è stata formattata dopo aver eseguito la procedura di scrittura zero . L'immagine seguente mostra quello che sarebbe considerato un successo Zero Write: https://i.stack.imgur.com/idpHc.png
Il risultato esadecimale della stampa dopo aver formattato SOLO l'unità. Questo mostra che qualsiasi alterazione del contenuto dell'unità attiverà una stampa invece di passare attraverso l'intera unità mostrando tutti gli zeri (dati null). L'immagine seguente mostra quello che sarebbe considerato un errore Zero Write: https://i.stack.imgur.com/JghoO.png
AVVERTIMENTO:
L'unità deve trovarsi in uno stato illeggibile (RAW - unità di formato prima dell'uso), altrimenti " Errore durante l'apertura del file nativo ... operazione completata con successo " o " Errore durante la scrittura del file ... Accesso negato " risulterà senza alcun intervento da parte di Windows strumento " dd " basato .
Il metodo più semplice per mettere l'unità in stato RAW è eseguire il processo " / dev / zero " spiegato sopra, si guasterà immediatamente, quindi rimuoverà e reinserirà l'unità. Verrà visualizzato il messaggio " Formatta prima dell'uso ... ", fare clic su Annulla, quindi ripetere lo stesso processo " / dev / zero " per scrivere zero (dati null) o dati pseudo-casuali sull'unità.
Quello che stai cercando di fare è assolutamente inutile, indipendentemente dal mezzo (perché azzerare qualunque cosa, quando lo sovrascriverò tra un secondo?). L'azzeramento prima della scrittura aggiunge solo un leggero controllo del successo di due scritture (e ruba parte del tuo tempo prezioso).
Ed è (se possibile) ancora più inutile nel contesto di unità a stato solido / flash. Molti di loro, in scrittura, sceglieranno uno dei blocchi liberi e meno utilizzati (in realtà hanno più capacità di quanto pubblicizzato, proprio come gli HDD hanno spazio riservato per la rimappatura di blocchi danneggiati), scriveranno il contenuto sul nuovo blocco, ricordiamo che questo block ora memorizza il contenuto di "offset xyz" e rilascia il vecchio blocco nel "pool libero".
Anche quando viene inviata una richiesta di "taglio" (contrassegnare il blocco come libero e azzerarlo), molte unità flash adottano l'approccio "sì, lo farò un po 'di tempo in futuro, quando mi sentirò come esso".
Alcuni in realtà non faranno nulla (nemmeno noteranno che gli è stato ordinato di azzerare un'area) quando li scollegate "abbastanza presto" dopo aver richiesto un / alcuni trim - e "abbastanza presto" qui significa "[anche decine di ] secondi dopo la richiesta ".
Quindi basta sovrascrivere (indipendentemente dal tipo di unità), non è necessario l'azzeramento o (da ora in poi si tratta di unità flash) anche facilmente possibile. Quando hai bisogno di una pulizia sicura, controlla se il produttore dell'unità fornisce qualche utilità per farlo, che si occuperebbe di azzerare davvero tutte le aree dell'unità ...
/dev/zero.