Ich hab es auf die schnelle probiert, aber da mountet bei mir nichts
Hast du sudo benutzt?
Anmeldungsdatum: Beiträge: 3381 |
|||
(Themenstarter)
Anmeldungsdatum: Beiträge: 83 |
Ich hab inzwischen eigentlich schon alle Vorschläge versucht (vielen Dank dafür), mal vom Live-System, mal vom installierten System, mal als normaler User, mal als SU – ich krieg auch loop-devs erzeugt, teilweise erscheinen sie auch im Datei-Manager (mit SU), aber dort lassen sie sich nicht markieren und natürlich auch nicht mounten. Hier ist mal die fdisk-Variante:
Die Meldungen (hier: permission denied) waren unterschiedlich aussagekräftig – Disk Mounter sagt z.B. "Einstellungen prüfen" – aber welche?
Schau ich mir auch gerne noch einmal an. Aber irgendwie habe ich das Gefühl, der Hase liegt woanders im Pfeffer. |
||
Anmeldungsdatum: Beiträge: 7651 |
Probiers vielleicht mal echt als root (sudo -s) nicht mit sudo. ntfs-3g hat ein paar Sonderbehandlungen. Normalerweise™ funktioniert es so wie beschrieben. Deine Situation möglichst originalgetreu nachgestellt. # fdisk -l /dev/shm/Name.dd Disk /dev/shm/Name.dd: 232.91 GiB, 250059350016 bytes, 488397168 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x5d8def11 Device Boot Start End Sectors Size Id Type /dev/shm/Name.dd1 63 81915434 81915372 39.1G 83 Linux /dev/shm/Name.dd2 81915435 488397167 406481733 193.8G f W95 Ext'd (LBA) /dev/shm/Name.dd5 81915498 163830869 81915372 39.1G 83 Linux /dev/shm/Name.dd6 163830933 488392064 324561132 154.8G 83 Linux # losetup --find --show --partscan --read-only /dev/shm/Name.dd /dev/loop2 # mount -o ro /dev/loop2p6 /mnt/tmp # grep /mnt/tmp /proc/mounts /dev/loop2p6 /mnt/tmp fuseblk ro,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,blksize=4096 0 0 Ansonsten: 'debug' zu den Optionen hinzufügen (mount -o ro,debug) oder gleich mit strace -ff # mount -o ro,debug /dev/loop2p6 /mnt/tmp FUSE library version: 2.9.9 nullpath_ok: 0 nopath: 0 utime_omit_ok: 0 Version 2017.3.23 external FUSE 29 Mounted /dev/loop2p6 (Read-Only, label "", NTFS 3.1) Cmdline options: ro,debug Mount options: ro,allow_other,nonempty,relatime,fsname=/dev/loop2p6,blkdev,blksize=4096 Ownership and permissions disabled, configuration type 7 unique: 2, opcode: INIT (26), nodeid: 0, insize: 56, pid: 0 INIT: 7.29 flags=0x01fffffb max_readahead=0x00020000 INIT: 7.19 flags=0x00000051 max_readahead=0x00020000 max_write=0x00020000 max_background=0 congestion_threshold=0 unique: 2, success, outsize: 40 und zu guter letzt ob |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 83 |
Ich komme mit dem mounten der Partitions nicht weiter. Deshalb möchte ich jetzt erstmal versuchen, die HD aus dem diskdump wieder herzustellen.
Zur anzugebenden Blockgröße hätte ich noch eine Frage: Inwieweit ist man da frei bei der Angabe? Blockgröße der HD=512 Im Wiki findet sich folgender Hinweis:
|
||
Anmeldungsdatum: Beiträge: 851 |
Es verhält sich, wie im Wiki beschrieben, sehr kleine Werte für bs führen zu einem langsamen Datentransfer, kleiner Test: Auslesen der Daten einer SSD, vorher wird jeweils der Disk Cache geleert, um möglichst reale Werte zu erhalten $ echo 3 | sudo tee /proc/sys/vm/drop_caches; sudo dd if=/dev/sda status=progress bs=1 of=/dev/null ... 25755733 Bytes (26 MB, 25 MiB) kopiert, 20,2335 s, 1,3 MB/s $ echo 3 | sudo tee /proc/sys/vm/drop_caches; sudo dd if=/dev/sda status=progress bs=16 of=/dev/null ... 401031616 Bytes (401 MB, 382 MiB) kopiert, 19,9435 s, 20,1 MB/s $ echo 3 | sudo tee /proc/sys/vm/drop_caches; sudo dd if=/dev/sda status=progress bs=512 of=/dev/null ... 9513452032 Bytes (9,5 GB, 8,9 GiB) kopiert, 19,5895 s, 486 MB/s $ echo 3 | sudo tee /proc/sys/vm/drop_caches; sudo dd if=/dev/sda status=progress bs=1M of=/dev/null ... 10506731520 Bytes (11 GB, 9,8 GiB) kopiert, 20,8861 s, 503 MB/s $ echo 3 | sudo tee /proc/sys/vm/drop_caches; sudo dd if=/dev/sda status=progress bs=100M of=/dev/null ... 10695475200 Bytes (11 GB, 10 GiB) kopiert, 19,5969 s, 546 MB/s Wenn du bs=1M oder bs=10M nimmst, kommst du an die max. Geschwindigkeit der SSD, wobei ich hier bereits mit bs=512 eine gute Lesegeschwindigkeit erreiche. Bei HDD verhält es sich ähnlich. Größere Werte als bs=100M solltest du vermeiden, bringt keine Vorteile und braucht unötig Arbeitsspeicher. Zum Schreiben des Images würd ich dann sowas verwenden: sudo dd if=Image.dd status=progress bs=1M of=<Zielfestplatte> Nachdem deine Versuche, die Partitionen des Images zu mounten fehlschlugen, bezweifle ich mal, daß du auf diese Weise mehr Erfolg hast. Wahrscheinlich ist einfach das Image defekt. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 83 |
Nein, es sieht gar nicht so schlecht aus, 44 GB sind schon geschrieben, vielen Dank. In einer Stunde weiß ich mehr. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 83 |
Es hat geklappt – im zweiten Anlauf. Im ersten Anlauf hatte ich als Zielvolumen eine Partition angegeben, die war dann nicht groß genug. Im zweiten Anlauf dann auf eine Platte in gleicher Größe wie das Quellvolume UND ohne Partitionierung. Vielen Dank nochmal allen, die mein laienhaftes Stolpern durch den Rechtedschungel und den Irrgarten der Terminalbefehle geduldig begleitet haben. Ich nehme an, für die Frage, wie ich das als live-system doch sehr träge Forensic-System CAINE auf einer Festplatte installiere, sollte ich wohl besser einen neuen Thread eröffnen? |