linux系统下的硬盘复制方法

linux系统下的硬盘复制方法首先将要复制和被复制的硬盘均连接到linux系统，然后用fdisk -l查看当前所有分区信息(记得用root，否则执行了啥也看不到)，如：Device Boot Start End Blocks Id System/dev/sdb12048 1002047 500000 83 Linux/dev/sdb2 100204812002047 5500000 83 Linux/dev/sdb31200204813002047 500000 83 Linux/dev/sdb41300204815002047 1000000 83 Linux上面是我为了方便写文档而做的分区，可以看到Blocks十分工整，那是故意而为之的。全盘拷贝的命令：dd if=/dev/sdb of=/dev/sdc分区拷贝：dd bs=512 count=[fdisk命令中最大的end数+1] if=/dev/sdb of=name.img以上为例：dd bs=512 count=15002048 if=/dev/sdb of=ghost_linux_latelee.img由于ghost_linux_latelee.img会很大，可以在拷贝时将其压缩：dd bs=512 count=15002048 if=/dev/sdb | gzip -9 >ghost_linux_latelee.img.gz上面所做的，就是传说的系统“备份”，或叫“系统克隆”。对应的，有系统恢复的 *** 作。命令如下：dd if=ghost_linux_latelee.img of=/dev/sda如果是压缩包，则命令为：gzip -c -d ghost_linux_latelee.img.gz | dd of=/dev/sda在上面的拷贝过程中，并不知道拷贝了多少，只有最终结束时才显示出时间、拷贝速度。为了查看进度，可以在另一个终端输入(记得用root)：watch -n 5 killall -USR1 dd（注：killall并不是传说中把进程kill掉，而是发送一个指定的信号到指定的进程）之后，就能执行dd的终端看到进度了，如：58299+0 records in58298+0 records out29848576 bytes (30 MB) copied, 4.67728 s, 6.4 MB/s161403+0 records in161402+0 records out82637824 bytes (83 MB) copied, 9.69359 s, 8.5 MB/s238651+0 records in238650+0 records out122188800 bytes (122 MB) copied, 14.7105 s, 8.3 MB/s备注：用dd的方式，得到的镜像文件十分庞大——取决于所要做的系统的大小。比如，拷贝4GB的分区，真的就是拷贝4GB，即使是用gzip压缩，也压缩不了多少，文件依然很大。另外dd的方式也消除了我之前的担心，因为现在的Linux发行版的分区使用硬盘uuid作为标识，而不是/dev/sda1这种格式，据说uuid更好。但用dd拷贝，竟然连硬盘的uuid也一一拷贝，毫无变化，这的确让我吃惊。不过，目前看没什么时间研究dd了。PS：使用dd命令，可以读取硬盘的mbr扇区，示例如下：dd if=/dev/sdb of=mbr.bin bs=512 count=1

参考步骤：

1、在虚拟机中添加一块SCSI磁盘

2、建立一个20G分区，用于普通用户的宿主文件夹

3、将新分区挂载到/home目录下

4、服务器每次开机自动挂载

 详细如下：

1、关机后添加新磁盘，重新开机进入RHEL5系统。

2、分区格式化

1）使用fdisk命令对新硬盘进行分区，建立一个20gb的主分区（/dev/sdb1）。

2）执行partprobe更新分区表信息，使用mkfs命令将该分区格式化为ext3文件系统。

3、迁移/home目录

1）转移原有/home目录中的内容并做好备份

因为home里面没有数据所以会出现这样的错误这边我就自己建立一点文件到里面就可以了

2）修改/etc/fstab文件中的分区挂载设置。

命令：  vi  /etc/fstab                                                                0不用   启动

设备名      挂载点  文件系统类型  挂载参数(rwro只读noexec禁用程序) 需否备份顺序

添加后保存退出： /dev/sdb1     /home      ext3      defaults                         0       0

3）按/etc/fstab文件中设置将新建的分区挂载到/home目录下

命令： mount   /dev/sdb1

4）将 “1）“  中的备份的用户数据复制到新挂载/home文件系统。

命令：mv  /home_backup/*    /home/

命令：rm   -rf   /home_backup/

这边最后一个命令删除备份文件就可以了 整个/home数据备份迁移就完成了 !

用linux启动，并挂载Windows的系统分区把c：windowssystem32config目录下的'SAM和system复制出来，也可以用WINPE，DOS引导盘，都可以的，只要把SAM和system复制出来就行

开始破解：

bkhive system keys ——生成keys文件

samdump2 SAM keys >hashes ——用SAM和keys生成hashes

john hashes ——跑hashes

现在没有在linux下，改天上图，下面我文字描述一下

mount -t ntfs /dev/hda1 /mnt/windows

mkdir /home/young001/sam

cp /mnt/windows/WINDOWSsystem32config/SAM /home/young001/sam

cp /mnt/windows/WINDOWSsystem32config/system /home/young001/sam

unount /mnt/windows

cd /home/young001/sam

bkhive system keys

samdump2 SAM keys >hashes

john hashes ——跑hashes

这样密码揪出来了

另外加上一些提示：

比如administrator密码是123456，那么他会在最底下这么显示

administrator：123456：500：e263f50a6a506be3d494d3d62b4dc666：：：看起来有点像/etc/passwd的内容格式，如果当时没有看清楚密码就清屏了，或者后来忘记已经破解了的密码，可以通过下面命令查看

john-1.7.2/run/john -show hashes有的时候密码处有可能会显示几个问号，如下

administrator：456：500：e263f50a6a506be3d494d3d62b4dc666：：：这个时候可以通过

john-1.7.2/run/john -show hashes看看密码是否完整。 如果还是不完整，那么可能密码没有完全破解完毕，可以加–restore 参数从原来基础上继续破解

john-1.7.2/run/john ——restore hashes

---