Jou*_*eek 18
三者是不同的,两种变体是针对特定社区的需求而衍生出来的。dd 是用于成像的通用软件,dd-rescue 旨在从多个通道和来源重建损坏的文件,而法医 dd 变体旨在制作可验证的合法声音副本
dd 是基线版本 - 它是通用产品,可以这么说。DD 旨在制作一个完美的副本。当你想制作磁盘映像时,它是你使用的,没有花哨的 addons.dd 做一件事很好,绝对没有别的。虽然有不同的 gnu 和 bsd 版本,但它们的功能和命令与unix dd 和以前为 IBM JCL 制作的软件相同
gnu ddrescue 针对数据恢复进行了优化——它会记下坏扇区的位置,并尝试用后续运行的数据填充这些区域。因此,目标是获得可读的文件,而不是有点完美. 您将希望使用它从您怀疑已损坏的驱动器中恢复数据。令人困惑的是,有一个较旧的 ddrescue,它不是那么先进或易于使用,因此请检查您使用的是哪个。在 ubuntu 上,gnu ddrescue 由包 gddrescue 安装(你想要这个,而不是旧的 ddrescue 包)并由命令 ddrescue 调用。
当 Ddrescue 在输入中发现坏扇区时,它不会向输出写入零,并且不会在没有要求的情况下截断输出文件。因此,每次在同一个输出文件上运行它时,它都会尝试填补空白,而不会清除已获救的数据。
自动合并备份:如果您有两个或多个损坏的文件、cdrom 等副本,并在所有这些副本上运行 ddrescue,一次一个,使用相同的输出文件,您可能会获得一个完整且无错误的副本文件。之所以如此,是因为在不同输入文件的相同位置出现损坏区域的可能性非常低。使用日志文件,仅从第二个和连续副本中读取所需的块。
dcfldd和其他取证 dd 变体旨在制作取证副本。这些需要有点完美和可验证。当您绝对需要知道副本和后续副本与原始副本相同时使用此选项 - 取证 dd 变体添加了其他功能,例如散列
从网站上,dcfldd 的附加功能是
动态散列 - dcfldd 可以在输入数据传输时对其进行散列,有助于确保数据完整性。
状态输出 - dcfldd 可以根据传输的数据量和操作需要多长时间向用户更新其进度。灵活的磁盘擦除 - 如果需要,dcfldd 可用于以已知模式快速擦除磁盘。
图像/擦除验证 - dcfldd 可以验证目标驱动器是否与指定的输入文件或模式逐位匹配。多个输出 - dcfldd 可以同时输出到多个文件或磁盘。
拆分输出 - dcfldd 可以将输出拆分为多个文件,比 split 命令具有更多的可配置性。管道输出和日志 - dcfldd 可以将其所有日志数据和输出发送到命令和本地文件。