dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

Dobry den,

pripravuju si disk pro cryptovany oddil /dev/md1, ktery by mel byt udajne alespon jedenkrat prepsan nahodnymi daty. Z /dev/urandom prepsat 2TB trva pomerne dlouho a tak jsem chtel usetrit cas (mam dva 1TB sifrovane disky, kde jsem si cas pred lety neulehcoval) a tak jsem si rekl, ze je (bez Luks hlavicek) akorad nakopiruju za sebe, jenze se mi to nejak nedari. Zvolil jsem nasledujici postup:

Zkopirovat sdc, preskocit prvni 3M kvuli hlavickam (stacilo by dle LUKS cca 1,5M) na sdc.


dd if=/dev/sdc of=/dev/md1 skip=3M

a to same pro disk sdd s tim, ze to vlozim "za" sdc na md1...


dd if=/dev/sdd of=/dev/md1 skip=3M seek=950G

Problem je, ze mi vynada:

root@server111:~/backup# dd if=/dev/sdd of=/dev/md1 skip=3M seek=960G
dd: „/dev/md1“: výstup nelze převíjet: Nepřípustný argument
0+0 vstoupivších záznamů
0+0 vystoupivších záznamů
0 bajtů (0 B) zkopírováno, 0,000439987 s, 0,0 kB/s

Da se mu nejak domluvit? Nebo si budu muset dat par dni pauzu nez to vyresi urandom?

-- Zadny uceny z nebe nespad --

Nevím jaký smysl to má v tomto přpadě, ale spojit dva disky by melo jit takto:

cat /dev/sdc /dev/sdd | dd of=/dev/md1 bs=neco

je to teď v módě, na žive o tom furt píšou

7.10.2012 12:38 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

uz jen preskocit tech par prvnich MB na sdc a sdd a je to to co hledam :).

-- Zadny uceny z nebe nespad --

7.10.2012 14:24 Kit
Rozbalit Rozbalit vše Re: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

Možná hledáš něco takového:

(dd if=/dev/sdc skip=3M; dd if=/dev/sdc skip=3M) | dd of=/dev/md1 bs=neco

7.10.2012 15:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

(dd if=/dev/sdc skip=3M; dd if=/dev/sdc skip=3M; cat /dev/urandom) | dd of=/dev/md1 bs=neco

Ale pořád jsem se nedozvěděl, jaký smysl má tohle dělat.

7.10.2012 19:16 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

Je to priprava pro cryptovany oddil na md1 (necele 2TB). Doporucuje se minimalne 1x prepsat prostor nahodnymi daty z /dev/urandom a to trva dlouho. Jelikoz mam dva 1 TB disky, ktere byli v minulosti prepsany nahodnymi daty a data jsou tam ukladana sifrovane (povazuji je za "nahodna data" tez) tak z duvody usetreni casu jsem chtel "nahodna data" prekopirovat. Jelikoz jsou ale na zacatku disku luks hlavicky (cca 1,5MB), tak jsem chtel tyto data s rezervou preskocit.

Samozrejme zalezi na nazoru a stupni paranoii, zda tento postup je spravny :).

Diky za tip, vyzkousim (respektive provedu), vypada to, ze je to to co hledam. `

-- Zadny uceny z nebe nespad --

7.10.2012 20:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

Doporucuje se minimalne 1x prepsat prostor nahodnymi daty z /dev/urandom

No jo, ale proč se to dělá? Protože když jsou na disku třeba nuly a pak ho zašifruješ a nakopíruješ na něj soubor dlouhý 22354102 bajtů, bude na něm 22354102 bajtů sekvenčních náhodných dat a všude kolem nuly. A když tě potom sebere policie za stahování souboru Kinderporno.mkv dlouhého 22354102 bajtů a najdou na disku sekvenční zápis 22354102 bajtů náhodných dat, tak z toho můžou něco vyvodit.

Jenže když to přepíšeš tím způsobem, kterým navrhuješ, tak místo hledání nul budou porovnávat s těmi dvěma 1TB disky a situace bude úplně stejná, ničemu to nepomůže.

Jako dobrý kompromis doporučuju zašifrovat, nahrát data a až pak zbylé volné místo ve FS vyplnit.

8.10.2012 16:08 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

Duvodem prepsani disku je ochrana sifry (proto to dd), ale ze by nekdo porovnaval data z ostatnich disku zda nahodou nejsou shodne s jinymi disky a hledat tam nerovnosti, to mi az tak pravdepodobne neprijde. Musime taky brat v uvahu ze se stare disky i nove disky (raid) pouzivaji a tak po nejake dobe se stejne obsahy rovnat neboudou. Jak jsem psal, je to o nazoru a stupni paranoii. S tou policii to zrovna neni dobry priklad. Jednak stahovat muzes prakticky cokoliv, protoze nikdo ti nedokaze ze to byl umysl (stahoval si odkaz z fora na instruktazni video, free program, velikost muze byt shoda nahod). Sdilis-li to dal, pak to problem je, pokud ti to na tom disku najdou :).

-- Zadny uceny z nebe nespad --

8.10.2012 16:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

Duvodem prepsani disku je ochrana sifry

Specifikuj.

9.10.2012 17:30 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

Ciste hypoteticky: pokud disk bude prepsan nulami (nebo bude znamy pocatecni obraz "prazdneho sifrovaneho disku") a nevitana osoba bude znat cast obsahu dat ktery byl na disk zapsan, pak by mohlo dojit k prolomeni sifry (jsou pro to priznive podminky). Je take doporucovano, ze se ma disk prepsat vicekrat (tusim ze jsem nekde cetl ze optimalni je 5x), protoze udajne lze nekolik prepsani zpet data stale vycist.

Malokdo udela prepis prazdneho disku vicekrat nez jednou a pokud je to pravda a budu-li hodne paranoiidni, tak to vlastne 1x stejne neni bezpecne.

Osobne si myslim, ze je vysoka pravdepodobnost, ze pokud se nevitany uzivatel dostane k disku na kterem nalezne cryptovaci hlavicku(bezpecnou sifru), pak se o rozklicovani nebude pokouset ani kdyby tam nasel nuly.A jeste mensi pravdepodobnost je, pokud najde na disku data od zacatku do konce, ze bude hledat souvislost pocatecnych nahodnych dat s ostatnimi disky jejichz obsah se meni.

-- Zadny uceny z nebe nespad --

Dotaz: dd - jak nakopirovat dve blokove zarizeni na jedno za sebe

Odpovědi