切记:在按下回车键调用dd之前,务必要考虑清楚!
dd的基本操作
我们已对你作了必要的警告,先从简单的方面开始入手。假设你想为被指定为/dev/sda的整个磁盘的数据创建一个精确镜像。你已插入了空的驱动器(理想情况下容量与/dev/sda系统一样大)。语法很简单:if =定义源驱动器,of =定义保存数据的文件或位置:
# dd if=/dev/sda of=/dev/sdb
下一个例子将创建/dev/sda驱动器的.img归档,将其保存到用户帐户的主目录中:
# dd if=/dev/sda of=/home/username/sdadisk.img
那些命令创建了整个驱动器的镜像。你还可以专注于驱动器中的单个分区。下一个例子执行该操作,还使用bs设置一次复制的字节数(本例中是4096个字节)。调整bs值可能会影响dd操作的整体速度,但理想的设置将取决于你的硬件配置文件及其他考量因素。
# dd if=/dev/sda2 of=/home/username/partition2.img bs=4096
恢复起来很简单:实际上只要将if的值和of的值反过来。在本文中,if=对应你想要恢复的镜像,of=对应你想要写入镜像的目标驱动器:
# dd if=sdadisk.img of=/dev/sdb
还可以在一个命令中同时执行创建操作和复制操作。比如说,该例子将使用SSH创建远程驱动器的压缩镜像,并将生成的归档保存到本地计算机:
# ssh username@54.98.132.10 "dd if=/dev/sda | gzip -1 -" | dd of=backup.gz
你应该始终测试归档,确认它们是否正常可用。如果它是你创建的启动驱动器,将它插入到计算机,看看是否正常启动。如果它是普通的数据分区,挂载它以确保文件存在且可以正常访问。
用dd擦除磁盘
多年前,我有个朋友为其政府负责海外大使馆的安保工作。他曾告诉我,他监管的每个大使馆都配有政府发放的一把锤子。为什么?万一大使馆遇到什么危险,可以使用这把锤子砸烂所有硬盘。
那为什么不删除数据呢?你不是在开玩笑吧?众所周知,从存储设备删除含有敏感数据的文件实际上删除不了数据。如果时间够充裕、动机够强烈,可以从几乎任何数字介质找回几乎任何数据,那些被砸得稀巴烂的数字介质除外。
然而,你可以使用dd让不法分子极难搞到你的旧数据。这个命令将花一些时间在/dev/sda1分区的每个角落上创建数百万个0:
# dd if=/dev/zero of=/dev/sda1
但它可以变得更好。使用/dev/urandom文件作为来源,你可以使用随机字符写入到磁盘:
# dd if=/dev/urandom of=/dev/sda1
监控dd操作
由于磁盘或分区归档可能要花很长时间,你可能需要为命令添加进度监控工具。安装Pipe Viewer(Ubuntu上执行sudo apt install pv),并将其插入到dd。使用pv,最后一个命令看起来像这样:
