[FUG-BR] Melhor maneira de fazer copia forense era: Replicar Instalação

[Renato Frederick]

DD é cópia de todo o conteúdo do disco, por isto a demora quando queremos só
clonar um HD, ele vai ler do 1o setor ao último.
Então, ele é a escolha.

Tanto é que podemos usar um DD no FreeBSD para clonar um HD de
playstation(hehe, já fiz isto), ou seja, indiferente do formato. :-)

Para qualquer outra necessidade mais simples, dump/restore ou tar/untar ou
cpio é a opção, já que vão copiar apenas os arquivos(por isto os problemas
com /dev e fifo).



> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Luiz Otavio O Souza
> Sent: Friday, August 01, 2008 2:37 PM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR]Melhor maneira de fazer copia forense era: Replicar
> Instalação
> 
> Nilton Jose Rizzo escreveu:
> >
> >   Aproveitando carona na discussão,
> >
> >   Qual é a melhor maneira de fazer a cópia de um HD para outro
> >   sem modificar um (01) bit seguer do HD original?
> >
> >   dd, rsync ou outro???
> >
> 
> (...)
> 
> Então dd, pra forense.
> 
> --
> Patrick Tracanelli
> ---------------------
> 
> Patrick,
> 
> Pelo que vi na ultima reunião do gter, é interessante fazer o dd
> (duplicação
> do disco) na presença de testemunhas e tirar um hash (sha1) do disco.
> 
> Faça com que as testemunhas assinem um documento atestando que o hash
> realmente foi tirado do disco analisado sem alterações.
> 
> Depois analises só no disco cópia, no original nem pensar.
> 
> Att.,
> -luiz
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd