dd über ssh verwenden, um eine Sicherung/Kopie eines binären Disk-Dumps über ein Netzwerk oder das Internet zu erstellen / Forensik Training / binsec.wiki | pentesting - secure coding - forensic

Lokale Binär-Kopie mit dd erstellen

Mit dd lassen sich binäre Kopien von Festplatten oder auch einzelnen Partitionen erstellen. Typischerweise wird dd lokal aufgerufen, um ein Image zu erstellen. Gehen wir davon aus, dass wir eine binäre Kopie von /dev/xvdc3 erzeugen und in einer Datei /tmp/xvdc3.dd abspeichern wollen:

sudo dd if=/dev/xvdc3 | dd of=/tmp/xvdc3.dd

Setzt man pv zwischen den Pipes ein, kann man sogar eine Anzeige der Geschwindigkeit erhalten:

sudo dd if=/dev/xvdc3 | pv | dd of=/tmp/xvdc3.dd

Das Backup einer Partition kann schnell mehrere GB umfassen. Will man das Image also von einer Disk auf einem Server erstellen, reicht in der Regel der lokale Platz nicht.

Mit dd und ssh remote eine Binärkopie erstellen und lokal speichern

Mit SSH kann man den binären Datenstrom verschlüsselt über ein Netzwerk transferieren. Nehmen wir an, dass wir eine binäre Kopie der Partition /dev/xvdc3 von einem Server mit dem Hostamen forensic für eine forensische Analyse lokal in die Datei /tmp/xvdc3.dd speichern wollen:

ssh admin@forensic "sudo dd if=/dev/xvdc3" | pv | dd of=/tmp/xvdc3.dd

Jetzt noch mit Komprimierung der Daten:

ssh admin@forensic "sudo dd if=/dev/xvdc3 | gzip" | gunzip | pv | dd of=/tmp/xvdc3.dd

Letzte Änderung: 2023-04-21

binsec GmbH

Die binsec GmbH ist ein von Sicherheitsexperten im Jahr 2013 gegründetes Beratungsunternehmen für Informationssicherheit. Unser Team besteht aus erfahrenen, zertifizierten Spezialisten mit verschiedenen Schwerpunkten. Aufgrund unserer umfangreichen Expertise in verschiedenen Bereichen der Informationssicherheit können wir unsere Kunden in einem breiten Spektrum unterstützen. Unsere Auftraggeber sind in der Regel mittelständische Unternehmen, für die Sicherheit ein kritischer Erfolgsfaktor ist.

Keywords

Linux