Що робить `dd, якщо = / dev / zero of = / dev / sda`

Відредаговано: не запускайте це для перевірки, якщо ви не хочете знищити дані.

Може хтось допоможе мені зрозуміти, що я отримав?

1. dd if=/dev/zero of=/dev/sda bs=4096 count=4096

   Питання: Чому саме 4096 для count?

2. dd if=/dev/zero of=/dev/sda bs=512 count=4096 seek=$(expr blockdev --getsz /dev/sda - 4096)

   З: Що саме це робить?

dd, якщо = / dev / zero of = / dev / sda bs = 4096 count = 4096 Q: чому 4096 особливо використовується для лічильника?

Це скасує перші 16 МіБ накопичувача. 16 MiB, ймовірно, більш ніж достатньо, щоб запустити будь-які структури "запуск диска", при цьому він досить малий, що це не займе багато часу.

dd, якщо = / dev / zero of = / dev / sda bs = 512 count = 4096 search = $ (expr blockdev --getsz / dev / sda - 4096)

З: Що саме це робить?

blockdev --getszотримує розмір блокового пристрою в "512 байтових секторах". Отже, ця команда виглядає так, що вона мала на меті зняти з нуля останні 2 МіБ диска.

На жаль, ця команда порушена синтаксисом. Я очікую, що команда спочатку була призначена

dd if=/dev/zero of=/dev/sda bs=512 count=4096 seek=$(expr `blockdev --getsz /dev/sda` - 4096)

і задні посилання загубилися десь по лінії, коли люди копіюють / вставляють їх між різними середовищами.

Старі таблиці розділів, метадані LVM, метадані raid тощо можуть спричинити проблеми при повторному використанні диска. Знищення розділів на початку та в кінці диска, як правило, уникне цих проблем, будучи набагато швидшим, ніж обнулення всього диска.

Це видалить перший 4096*4096=16MBі останній 512*4096=2MBваш жорсткий диск, які містять важливі структури, корисні для відновлення. Я припускаю, що цей код був розміщений зловмисно.

Я ніколи не стикався з ситуацією, коли явно вказував би countінше, ніж 1було корисно. Я вже стерта перший блок , якщо я хотів , щоб переконатися , що я не залишаючи ніяких слідів позаду MBR ...

Ці команди замінять ваш пристрій sda з нулями - перший зробить перший 16 МБ (розмір блоку 4096 та кількість 4096 блоків), а другий замінить останні 2 МБ (розмір блоку 512 з 4096 блоків) нулями. (технічно це не стирається, і це стосується мого першого пункту нижче.)

(про цю частину вже згадувалося в інших відповідях, включаючи її тут для повноти)

Ще одна річ, яку варто згадати, - це те, що розмір блоку має наслідки, але вони, як правило, спостерігаються лише при операціях з великим обсягом. Найефективніший (найшвидший) спосіб виконання команди - якщо розмір блоку команди відповідає розміру доступу пристрою, інакше витрачається час.

Якщо вам цікаво, ви можете спробувати створити файл із мільйонними шматками з 1 блоком та файл із 1 мільйонними блоками та побачити різницю:

[user@host tmp]$ time dd if=/dev/zero of=/tmp/test1 bs=1 count=1000000
1000000+0 records in
1000000+0 records out
1000000 bytes (1.0 MB) copied, 2.44439 s, 409 kB/s

real    0m2.447s
user    0m0.177s
sys     0m2.269s
[user@host tmp]$ time dd if=/dev/zero of=/tmp/test2 bs=1000000 count=1
1+0 records in
1+0 records out
1000000 bytes (1.0 MB) copied, 0.00155357 s, 644 MB/s

real    0m0.003s
user    0m0.001s
sys     0m0.002s
[user@host tmp]$ ls -al test*
-rw-rw---- 1 user grp 1000000 Apr  8 15:51 test1
-rw-rw---- 1 user grp 1000000 Apr  8 15:51 test2

Як бачите, розмір блоків має величезний вплив на ефективність. Це, можливо, бічна панель до ОП, але я вважаю, що це все ще актуально.

TL; DR: Не виконуйте довільний код, який ви знайдете в мережі, або той, кому ви не довіряєте. Це зіпсує вам день.

Інші пояснили, що вони роблять, тому я пропускаю це.

Сенс у ddвідокремленні bsта countаргументі полягає в тому, щоб bsконтролювати кількість написаних за один раз . Визначення дійсно великих значень для bsбуде вимагати дійсно великого буфера в програмі, і введення значень, менших за розмір блоку пристрою, буде повільним, оскільки ядро ​​повинно будувати весь блок для запису на пристрій (у таких випадках, як це може ймовірно, буфер запису до тих пір, поки не буде повного блоку, в інших випадках, можливо, доведеться прочитати те, що вже є на диску). Оскільки обидві команди використовують різні значення для bs, це приводить мене до думки, що ви могли їх знайти на двох різних сайтах. На жорстких дисках розмір блоку - 512 байт, що відповідаєbs=512останньої команди, але деякі (6-8 я думаю) років тому вони почали робити диски розміром блоку 4096 байт, роблячи bs=4096кращий вибір для сучасних дисків.

ПОПЕРЕДЖЕННЯ: dd if=/dev/zero of=/dev/ використовується для очищення накопичувача або пристрою перед криміналістичним копіюванням даних. Перед копіюванням інформації з системи, що проводиться судово-медичним розслідуванням, для запобігання перехресному забрудненню слід завжди санітувати привід чи пристрій. Тому це не погана команда, кінцевий користувач повинен зрозуміти, для чого вона використовується, або вони знищать свої дані. Якщо ви цього хочете, щоб перевірити операцію запису нуля dd if=/dev/sda | hexdump -C | head.

Джерело: Практичний посібник з комп'ютерних криміналістичних розслідувань доктора Даррена Хейса

Я використовую dd if=/dev/zero of=/dev/sdX oflag=syncдля перевірки якості вставленого USB-накопичувача або картки MicroSD перед тим, як я його фактично використовую з gparted, fdisk або dd із зображенням диска. Я думаю, що це розумна ідея, особливо з MicroSD-медіа, які мають низьку якість історії.

Звичайно, будьте обережні з програмою = sdX, тому що немає прощення при випадковому стиранні диска. Перевірте, що X = літера диска передбачуваної цілі.