如果你研究足夠深入,可以用dd執行各種任務,但它最出色的功能就是讓你可以玩轉分區。當然,可以使用tar甚至scp來復制整個文件系統,辦法就是從一臺計算機復制文件,然后將它們原封不動地粘貼到另一臺計算機上新安裝的Linux。但是,由于那些文件系統歸檔不是完整的鏡像,它們需要在兩頭都運行主機操作系統作為基礎。
另一方面,使用dd可以為幾乎任何數字化內容制作逐字節對應的完美鏡像。但是在你開始將分區從一個地方復制到另一個地方,有必要提一下:“dd代表磁盤破壞者”這句盛傳于Unix管理員當中的老話有一定道理。即使在dd命令中輸錯哪怕一個字符,都會立即永久地清除整個驅動器的寶貴數據。是的,確保輸入無誤很重要。
切記:在按下回車鍵調用dd之前,務必要考慮清楚!
dd的基本操作
我們已對你作了必要的警告,先從簡單的方面開始入手。假設你想為被指定為/dev/sda的整個磁盤的數據創建一個精確鏡像。你已插入了空的驅動器(理想情況下容量與/dev/sda系統一樣大)。語法很簡單:if=定義源驅動器,of=定義保存數據的文件或位置:
#ddif=/dev/sdaof=/dev/sdb
下一個例子將創建/dev/sda驅動器的.img歸檔,將其保存到用戶帳戶的主目錄中:
#ddif=/dev/sdaof=/home/username/sdadisk.img
那些命令創建了整個驅動器的鏡像。你還可以專注于驅動器中的單個分區。下一個例子執行該操作,還使用bs設置一次復制的字節數(本例中是4096個字節)。調整bs值可能會影響dd操作的整體速度,但理想的設置將取決于你的硬件配置文件及其他考量因素。
#ddif=/dev/sda2of=/home/username/partition2.imgbs=4096
恢復起來很簡單:實際上只要將if的值和of的值反過來。在本文中,if=對應你想要恢復的鏡像,of=對應你想要寫入鏡像的目標驅動器:
#ddif=sdadisk.imgof=/dev/sdb
還可以在一個命令中同時執行創建操作和復制操作。比如說,該例子將使用SSH創建遠程驅動器的壓縮鏡像,并將生成的歸檔保存到本地計算機:
#sshusername@54.98.132.10"ddif=/dev/sda
gzip-1-"
ddof=backup.gz
你應該始終測試歸檔,確認它們是否正常可用。如果它是你創建的啟動驅動器,將它插入到計算機,看看是否正常啟動。如果它是普通的數據分區,掛載它以確保文件存在且可以正常訪問。
用dd擦除磁盤
多年前,我有個朋友為其政府負責海外大使館的安保工作。他曾告訴我,他監管的每個大使館都配有政府發放的一把錘子。為什么?萬一大使館遇到什么危險,可以使用這把錘子砸爛所有硬盤。
那為什么不刪除數據呢?你不是在開玩笑吧?眾所周知,從存儲設備刪除含有敏感數據的文件實際上刪除不了數據。如果時間夠充裕、動機夠強烈,可以從幾乎任何數字介質找回幾乎任何數據,那些被砸得稀巴爛的數字介質除外。
然而,你可以使用dd讓不法分子極難搞到你的舊數據。這個命令將花一些時間在/dev/sda1分區的每個角落上創建數百萬個0:
#ddif=/dev/zeroof=/dev/sda1
但它可以變得更好。使用/dev/urandom文件作為來源,你可以使用隨機字符寫入到磁盤:
#ddif=/dev/urandomof=/dev/sda1
監控dd操作
由于磁盤或分區歸檔可能要花很長時間,你可能需要為命令添加進度監控工具。安裝PipeViewer(Ubuntu上執行sudoaptinstallpv),并將其插入到dd。使用pv,最后一個命令看起來像這樣:
#ddif=/dev/urandom
pv
ddof=/dev/sda14,14MB0:00:05[98kB/s][<=>]
厭煩了備份和磁盤管理?有了dd,你不會有太多的借口。它用起來其實不難,不過要小心。祝你好運!