Linux Workshop

Kurzfassung - dd kopiert blockweise Geräte oder Dateien und erzeugt unveränderte Roh-Images für Sicherung oder Wiederherstellung. - Es deckt komplette Datenträger, Partitionen und Bootbereiche ab und unterstützt forensische Kopien bei sorgfältiger Zielkontrolle.

- Root-Rechte für Blockgeräte - Korrekte Gerätebezeichnungen prüfen (/dev/sdX, /dev/nvmeXnY, /dev/mmcblk0) - Ausreichend Speicherplatz und Ziel ist nicht gemountet

- Gesamten Datenträger sichern

sudo dd if=/dev/sdX of=/pfad/disk.img bs=4M status=progress conv=fsync

- Image zurückspielen

sudo dd if=/pfad/disk.img of=/dev/sdX bs=4M status=progress conv=fsync

- Einzelne Partition sichern

sudo dd if=/dev/sdX1 of=/pfad/part.img bs=1M status=progress

- Bootbereich (erste 1 MiB) sichern

sudo dd if=/dev/sdX of=/pfad/mbr.bin bs=1M count=1 status=progress

- Komprimiert sichern (on-the-fly)

sudo dd if=/dev/sdX bs=4M status=progress | gzip -1 > /pfad/disk.img.gz
# oder mit zstd (schnell/effizient)
sudo dd if=/dev/sdX bs=4M status=progress | zstd -T0 -3 -o /pfad/disk.img.zst

- Integrität prüfen

sha256sum /pfad/disk.img > /pfad/disk.img.sha256
sha256sum -c /pfad/disk.img.sha256

- Image testweise einhängen (read-only, loop)

sudo losetup --find --show -P /pfad/disk.img
# Ausgabe: /dev/loopX  -> dann ggf. Partition /dev/loopXpY mounten:
sudo mount -o ro /dev/loopXpY /mnt/test

- dd ist destruktiv: if=/ und of=/ vor Ausführung sorgfältig prüfen. - Ziel vor dem Schreiben aushängen; nach dem Schreiben sync/conv=fsync verwenden. - Mit status=progress Fortschritt anzeigen; alternativ pv zwischen schalten. - Blockgröße (bs) anpassen: 1M–4M ist oft ein guter Kompromiss. - Auf identische oder größere Zielgröße beim Zurückschreiben achten.

- Backup und Restore - rsync: Synchronisation - tar: Archive - Storage Management - LVM - RAID