Hallo!
Ich habe mit 'dd if=/dev/hdb6 of=/image conv=noerror' ein Image von einer Partition erstellt, welche physikalische Fehler hat, um wenigstens ein paar Daten zu retten. Welche M�glichkeiten hab' ich jetzt an die verbliebenen Daten ranzukommen?
Danke und viele Gr��e, Tom
* Tom Guder tom-guder@web.de [2004-04-10 21:36 +0200]:
Ich habe mit 'dd if=/dev/hdb6 of=/image conv=noerror' ein Image von einer Partition erstellt, welche physikalische Fehler hat, um wenigstens ein paar Daten zu retten. Welche M?glichkeiten hab' ich jetzt an die verbliebenen Daten ranzukommen?
Konntest Du die Datei mounten oder nicht?
Wenn gar nix mehr geht und es Textdaten sind: Image selbst öffnen und drin suchen. Einzelne Blöcke müssen aber nicht zusammenhängend sein und zwischen den Nutzdaten wird viel unbrauchbares stehen.
fsck könntest Du auch auf der Datei probieren, aber dazu am Besten nur eine Kopie verwenden.
Danke und viele Gr??e, Tom
Beim Zeichensatz us-ascii fehlen die erweiterten Zeichen, da ist was in den Einstellungen des Mailclients faul.
Ich habe erstmal versucht die Datei zu mounten: Das Teil ist 57GB groß, deshalb ist es etwas kompliziert eine Sicherungskopie zu machen (wegen fsck). Einfach in die Datei reinschauen bringt warscheinlich wenig, da viel binäres Zeugs dabei ist. Das Dateisystem der Part. war mal ext3.
zarch:/home/tom # mount /vinzimage /mnt -o loop mount: Falscher Dateisystemtyp, ungültige Optionen, der »Superblock« von /dev/loop0 ist beschädigt oder es sind zu viele Dateisysteme eingehängt
Hi!
Am 2004-04-13 18:11 +0200 schrieb Tom Guder:
Ich habe erstmal versucht die Datei zu mounten: Das Teil ist 57GB groß, deshalb ist es etwas kompliziert eine Sicherungskopie zu machen (wegen fsck). Einfach in die Datei reinschauen bringt warscheinlich wenig, da viel binäres Zeugs dabei ist. Das Dateisystem der Part. war mal ext3.
zarch:/home/tom # mount /vinzimage /mnt -o loop
versuch mal "mount -t ext2 /vinzimage...", IIRC ist "iso9660" Standard und das wird nicht funktionieren. ext2 deshalb, weil es dann das ext3-Journal nicht auswertet (eine Stelle weniger, an der was kaputt gehen kann...)
Viel Erfolg!
Pitti
Hi Tom,
On Tue, Apr 13, 2004 at 18:56:06 +0200, Tom Guder wrote:
mit '-t ext2' die gleiche Meldung.
Versuchs mal mit '-t ext2 -o sb=8193' (bzw. 16385, 24577, 32769, ..., 1+n*8192)
Ext2 verstreut Kopien des Superblocks ueblicherweise in diesen Abstaenden. Du kannst auch mal ein tune2fs -l imagedatei laufen lassen. Falls der Dateisystemheader ueberhaupt noch da ist, gibt das ein wenig Info.
bye, Chris
zarch:/home/tom # tune2fs -l /vinzimage tune2fs 1.28 (31-Aug-2002) Filesystem volume name: <none> Last mounted on: <not available> Filesystem UUID: 23fd1223-1983-4622-970a-550d12f72df9 Filesystem magic number: 0xEF53 Filesystem revision #: 1 (dynamic) Filesystem features: filetype sparse_super Filesystem state: clean with errors Errors behavior: Continue Filesystem OS type: Linux Inode count: 7309344 Block count: 14626684 Reserved block count: 438800 Free blocks: 14483315 Free inodes: 7306615 First block: 0 Block size: 4096 Fragment size: 4096 Blocks per group: 32768 Fragments per group: 32768 Inodes per group: 16352 Inode blocks per group: 511 Last mount time: Sat Apr 10 18:06:29 2004 Last write time: Tue Apr 13 20:57:31 2004 Mount count: 0 Maximum mount count: 39 Last checked: Tue Apr 13 19:30:12 2004 Check interval: 15552000 (6 months) Next check after: Sun Oct 10 19:30:12 2004 Reserved blocks uid: 0 (user root) Reserved blocks gid: 0 (group root) First inode: 11 Inode size: 128 zarch:/home/tom # mount -t ext2 -o sb=8193 /vinzimage /mnt mount: /vinzimage ist kein blockorientiertes Gerät (Vielleicht probieren Sie »-o loop«?) zarch:/home/tom # mount -t ext2 -o sb=8193 /vinzimage /mnt -o loop mount: Falscher Dateisystemtyp, ungültige Optionen, der »Superblock« von /dev/loop0 ist beschädigt oder es sind zu viele Dateisysteme eingehängt
mhh... ich hab' einen "fsck.ext2 /vinzimage -f -y" drübergejagt. Bei jeder inode war ne' Meldung :(
Hallo Tom,
[10.04.04 21:36] Tom Guder schrieb:
ein paar Daten zu retten. Welche M?glichkeiten hab' ich jetzt an die verbliebenen Daten ranzukommen?
Vielleicht hilft Dir das weiter:
$apt-cache show testdisk Description: Partition scanner and disk recovery tool TestDisk checks the partition and boot sectors of your disks. It is very useful in recovering lost partitions. It works with : - FAT12 - FAT16 - FAT32 - NTFS (Windows NT) - EXT2FS/EXT3FS (Linux) - Linux Swap (1 & 2) - IBM Multiboot - BeFS (BeOS) - UFS (BSD) - ReiserFS (1 & 2) Author: Christophe GRENIER grenier@cgsecurity.org http://www.cgsecurity.org/
Bert
Eigentlich wollte ich Dir folgendes Paket empfehlen:
$apt-cache show sleuthkit Description: Tools for forensics analysis The Sleuth Kit allows an investigator examine the file systems of a suspect computer in a non-intrusive fashion. The Sleuth Kit is a collection of UNIX-based command line tools that can analyze NTFS, FAT, FFS, EXT2FS, and EXT3FS file systems. The Sleuth Kit reads and processes the file system structures itself and therefore operating system support for the file systems is not required. Furthermore, these can be used during Incident Response on live systems to bypass the kernel and view files that are being hidden by rootkits.
Bert
lug-dd@mailman.schlittermann.de
-
Bert Lange -
Christian Perle -
Martin Pitt -
Stefan Moch -
Tom Guder