Was ist die Dateiendung DD? Forensische DD-Images verstehen
Disk-Image-Dateiformat
Überblick
Eine DD-Datei ist ein Festplattenabbild und eine exakte Kopie einer Festplatte. Die Datei mit der Endung .dd wird üblicherweise mit dem Imaging-Tool DD erstellt. Dieses Tool bietet eine Kommandozeilenschnittstelle zum Erstellen von Festplattenabbildern unter UNIX- und Linux-Betriebssystemen.
DD-Datei, manchmal auch als forensisches DD-Bild, wird häufig verwendet, um Linux-Festplattendaten unter Windows-Betriebssystemen zu untersuchen.
Anwendungskategorie
Datenträgerabbild / Forensische Image-Datei
Schnittstelle
Befehlszeilenschnittstelle (CLI)
Natives Betriebssystem
UNIX- und LINUX-Systeme
Weitere Informationen zur DD-Bilddateierweiterung
Verwendung des Linux-DD-Dienstprogramms
Unter Linux verwendet das DD-Dienstprogramm den folgenden Befehl, um eine DD-Image-Datei zu erstellen.:
dd if=/dev/hdr of=mydisk.dd
Erweiterte forensische Befehlskette
dd if=/dev/hdr of=mydisk.dd bs=64836 conv=noerror,sync
- bs: Ist die Blockgröße
- conv=noerror: Der Parameter sorgt dafür, dass der Befehl auch dann ausgeführt wird, wenn ein Lesefehler auf dem Quelllaufwerk auftritt.
- sync: Falls ein Fehler auftritt, füllen Sie den Rest des Blocks aus.
DD in Windows-Umgebung
Unter Windows verwendet das DD-Dienstprogramm den folgenden Befehl, um ein dd-Disk-Image zu erstellen:
dd.exe if=\\.\PhysicalDrive0 of=d:\images\PhysicalDrive0.dd
Dieser Befehl erstellt eine Duplikatkopie des Quelllaufwerks innerhalb der Windows-Umgebung.
So öffnen und betrachten Sie die Dateiendung DD
Die DD-Datei kann über die Befehlszeile des folgenden Betriebssystems geöffnet werden: