ฉันจะเมานท์อิมเมจของพาร์ติชั่นได้อย่างไร?

9

ฉันสร้างภาพ dd ของพาร์ติชัน (มี HFS + FS) ของหนึ่งในดิสก์ของฉัน (และไม่ใช่ดิสก์ทั้งหมด) ไม่กี่วันที่ผ่านมาโดยใช้คำสั่งดังต่อไปนี้ -

dd conv=sync,noerror bs=8k if=/dev/sdc2 of=/path/to/img

ฉันจะติดมันได้อย่างไร ฉันลองสิ่งต่อไปนี้ แต่มันไม่ทำงาน -

mount -o loop,ro -t hfsplus /path/to/img /path/to/mntDir

มันทำให้ฉัน 

mount: wrong fs type, bad option, bad superblock on /dev/loop1,
       missing codepage or helper program, or other error
       In some cases useful info is found in syslog - try
       dmesg | tail or so

และdmesg | tailให้ฉัน -

[5248455.568479] hfs: invalid secondary volume header
[5248455.568494] hfs: unable to find HFS+ superblock
[5248462.674836] hfs: invalid secondary volume header
[5248462.674843] hfs: unable to find HFS+ superblock
[5248550.672105] hfs: invalid secondary volume header
[5248550.672115] hfs: unable to find HFS+ superblock
[5248993.612026] hfs: unable to find HFS+ superblock
[5248998.103385] hfs: unable to find HFS+ superblock
[5249031.441359] hfs: unable to find HFS+ superblock
[5249036.274864] hfs: unable to find HFS+ superblock

มีอะไรผิดปกติที่ฉันทำอยู่เหรอ?

ฉันพยายามค้นหาวิธีการทำเช่นนี้ แต่ผลลัพธ์ทั้งหมดที่ฉันได้รับเพียงพูดถึงการติดตั้งพาร์ติชันจากภายในอิมเมจของดิสก์แบบเต็มโดยใช้ตัวเลือกออฟเซ็ตพร้อมเมาท์ - ไม่มีการพูดคุยเกี่ยวกับเคสที่ภาพนั้นเป็นของพาร์ติชัน

ขอบคุณ

PS: ฉันใช้ 64 บิต Arch Linux และพาร์ติชันจากดิสก์เดิม/dev/sdc2เมาท์ได้

linux  mount  dd  disk-image 
0cd
แหล่งที่มา
ฮาร์ดดิสก์เดิมของคุณยังคงมีอยู่หรือไม่? คุณอ่านบทความนี้แล้ว? viaforensics.com/computer-forensics/…
JohannesM
ฉันแค่ทำ ซึ่งใช้อิมเมจแบบฟูลดิสก์อีกครั้งและค่าออฟเซ็ตที่ส่งไปยังคำสั่ง mount เพื่อเลือกพาร์ติชันภายใน ในกรณีของฉันภาพคือ 1 พาร์ติชันเพียงอย่างเดียว
0cd
ฉันสังเกตเห็นว่าคุณกำลังใช้งานnoerrorในสาย dd ของคุณ ดิสก์ต้นทางมีเซกเตอร์ที่อ่านไม่ได้กี่อัน - หนึ่งอาจมีบางสิ่งที่สำคัญ โดยเฉพาะอย่างยิ่งกับขนาดบล็อก 8k (ดิสก์อาจเป็น 512b หรือสูงสุด 4k) แผ่นดิสก์ต้นทางติดตั้งหรือไม่
Derobert
น่าสนใจ ฉันไม่แน่ใจว่าดิสก์ต้นทางมีภาคใดที่อ่านไม่ได้ มัน mounts โดยไม่มีปัญหาและฉันสามารถเข้าถึงไฟล์ในนั้น
0CD

คำตอบ:

2

ก่อนอื่นคุณอาจต้องใช้ losetup เพื่อสร้างอุปกรณ์จากไฟล์ของคุณจากนั้นติดตั้งอุปกรณ์นั้น นี่คือสิ่งที่ฉันทำเพื่อติดตั้งไฟล์สำรองข้อมูลด้วยภาพพาร์ทิชันภายใน:

losetup /dev/loop1 /home/backup-file
mount /dev/loop1 /mnt/backup

พาร์ติชันของฉันปรากฏขึ้นภายใต้ / mnt / backup และไฟล์ต้นฉบับคือ / home / backup-file บางทีคุณสามารถทำได้ทั้งหมดด้วย "mount -o loop" แต่ฉันไม่ประสบความสำเร็จดังนั้นฉันจึงใช้ losetup แยกกัน

หลังจากเสร็จสิ้นฉันจะติดตั้งพาร์ติชันแล้วลบลูปด้วย "losetup -d / dev / loop1" ในกรณี

นอกจากนี้คุณสามารถใช้ losetup เพื่อค้นหาว่าอุปกรณ์ลูปใดที่ฟรีในระบบของคุณในขณะนี้ด้วย losetup -f

แจ้งให้เราทราบหากใช้งานได้

Piotr Kempa
แหล่งที่มา
2
mount -o loopภายในจะจัดสรรอุปกรณ์ลูปแบ็คโดยอัตโนมัติดังนั้นการกำหนดอิมเมจให้กับอุปกรณ์ลูปแบ็คด้วยตนเองนั้นเป็นงานพิเศษที่ไม่จำเป็น
Dario Russo
ขอบคุณสำหรับข้อมูล. แต่ spyroboy นั้นถูกต้อง - mount จะจัดสรรอุปกรณ์ย้อนกลับภายใน
0cd
ใช่ฉันสงสัยมากถึงแม้ว่าฉันจะมีปัญหาคล้ายกันกับคุณและฉันก็แก้ไขมันด้วยการทำด้วยมือคือกำหนดอุปกรณ์วนรอบด้วย losetup ไม่ว่าในกรณีใดมันอาจช่วยให้คุณระบุปัญหาได้
Piotr Kempa
1

การวิ่งmount -o loopควรบรรลุสิ่งที่คุณต้องการให้ทำ แต่ชัดเจนไม่ใช่

สิ่งนี้ทำให้ฉันเชื่อว่าไดรเวอร์ระบบไฟล์ที่คุณพยายามใช้นั้นทำงานไม่ถูกต้อง

นี่อาจเป็นการยืดออกและฉันไม่รู้ว่า HFS + ทำงานอย่างไร แต่เป็นไปได้ไหมที่ HFS + เก็บพาร์ติชันภายในพาร์ติชัน อาจจะคล้ายกับ LVM?

อีกสิ่งที่อยู่ในใจคือการเข้ารหัส ดูเหมือนว่าพาร์ติชัน HFS + สามารถเข้ารหัสได้ แหวนนี้จะมีเสียงระฆังให้คุณไหม?

Dario Russo
แหล่งที่มา
ไม่แน่ใจเกี่ยวกับ internals ของ HFS + แต่พาร์ติชันนั้นไม่ได้เข้ารหัสอย่างแน่นอน Infact ฉันยังมีดิสก์ดั้งเดิมและพาร์ติชันจากการเมานต์ที่ดี
0CD
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.