Inhaltsverzeichnis
dd - Geräte und Images klonen
Kurzfassung: dd kopiert blockweise Geräte oder Dateien und erzeugt unveränderte Roh-Images für Sicherung oder Wiederherstellung. Es deckt komplette Datenträger, Partitionen und Bootbereiche ab und unterstützt forensische Kopien bei sorgfältiger Zielkontrolle. Grundlegendes Tool für Backup und Disaster Recovery.
Übersicht
dd (data duplicator) ist ein Low-Level-Kopierwerkzeug, das blockorientiert arbeitet und exakte 1:1-Kopien von Speichergeräten, Partitionen oder Dateien erstellt. Es wird für Backups, Klonen und forensische Zwecke eingesetzt.
Voraussetzungen
- Root-Rechte für Blockgeräte - Korrekte Gerätebezeichnungen prüfen (/dev/sdX, /dev/nvmeXnY, /dev/mmcblk0) - Ausreichend Speicherplatz und Ziel ist nicht gemountet
Anleitung
Schritt 1: Gesamten Datenträger sichern
sudo dd if=/dev/sdX of=/pfad/disk.img bs=4M status=progress conv=fsync
- Image zurückspielen
sudo dd if=/pfad/disk.img of=/dev/sdX bs=4M status=progress conv=fsync
- Einzelne Partition sichern
sudo dd if=/dev/sdX1 of=/pfad/part.img bs=1M status=progress
- Bootbereich (erste 1 MiB) sichern
sudo dd if=/dev/sdX of=/pfad/mbr.bin bs=1M count=1 status=progress
- Komprimiert sichern (on-the-fly)
sudo dd if=/dev/sdX bs=4M status=progress | gzip -1 > /pfad/disk.img.gz # oder mit zstd (schnell/effizient) sudo dd if=/dev/sdX bs=4M status=progress | zstd -T0 -3 -o /pfad/disk.img.zst
- Integrität prüfen
sha256sum /pfad/disk.img > /pfad/disk.img.sha256 sha256sum -c /pfad/disk.img.sha256
- Image testweise einhängen (read-only, loop)
sudo losetup --find --show -P /pfad/disk.img # Ausgabe: /dev/loopX -> dann ggf. Partition /dev/loopXpY mounten: sudo mount -o ro /dev/loopXpY /mnt/test
Hinweise
- dd ist destruktiv: if=/ und of=/ vor Ausführung sorgfältig prüfen. - Ziel vor dem Schreiben aushängen; nach dem Schreiben sync/conv=fsync verwenden. - Mit status=progress Fortschritt anzeigen; alternativ pv zwischen schalten. - Blockgröße (bs) anpassen: 1M–4M ist oft ein guter Kompromiss.