Come si fa a md5 un intero disco in OS X?

Question

Come si fa a md5 un intero disco in OS X?

#1 da (6 voti)
#2 da (1 voti)
#3 da (0 voti)
#4 da (0 voti)

3

Voglio convalidare un'immagine "dd" di un disco USB in OS X usando il terminale. Il comando terminale md5 funziona sull'immagine dd ma non sull'intero disco.

$ dd if=/dev/disk2 of=image.dd conv=notrunc
1974152+0 records in
1974152+0 records out
1010765824 bytes transferred in 149.033958 secs (6782118 bytes/sec)
$ md5 image.dd 
MD5 (image.dd) = 3efc7e341b1bf2d729ffcd9b6a313428
$ md5 /dev/disk2
MD5 (/dev/disk2) = d41d8cd98f00b204e9800998ecf8427e
$ md5 /dev/rdisk2
MD5 (/dev/rdisk2) = d41d8cd98f00b204e9800998ecf8427e

Ho provato a usare / dev / rdisk1 e ho ottenuto gli stessi risultati. Sono OS X Lion.

macos

posta 28.10.2011 - 22:11

fonte

4 risposte

Leggi altre domande sui tag macos

Raccomandazione per il software di genealogia per OS X? Visualizzazione di imaging medico su Mac OS X?

score 6 · Answer 1

6

Se non stai provando il disco di checksum su cui si trova il sistema in esecuzione (non sarà mai coerente), puoi provare

dd if=/dev/disk2 | md5 -

risposta data 28.10.2011 - 23:12

fonte

score 1 · Answer 2

Potresti montare entrambi i filesystem (sola lettura, se possibile) e poi ricorsivamente il checksum di ogni file.

Modifica

comando di esempio:

cd /Volumes/xyz

find . -type f -exec md5 {} \; | cut -c15- > log1.txt

15 in questo caso è la lunghezza della stringa di / Volumes / xyz o qualunque sia il tuo punto di mount.

Fai questo su entrambi i file system e assicurati che i nomi dei file non abbiano il percorso root iniziale (usando cut). Quindi usa il comando 'diff' per confrontare i 2 file.

score 0 · Answer 3

Hmm ... L'immagine dd è funzionale?

Quello che stai vedendo potrebbe essere il risultato del comando dd che potrebbe mettere un po 'di spazzatura alla fine del trasferimento in modo da ottenere una copia di un numero pari di record.

Non dici, ma si presume che stai facendo dd'ing / md5 su un disco silenzioso / non montato / non utilizzato per creare il file immagine.

score 0 · Answer 4

So che questa domanda è vecchia, ma ho pensato che per altre persone che potrebbero leggere ciò avrebbero trovato utile questo ... Ho trovato che OS X sta montando e scrivendo sul volume immediatamente dopo il completamento di dd . Ciò rende impossibile eseguire il checksum del volume appena scritto e confrontarlo con il file. Ho dovuto usare uno strumento forensics chiamato DiskArbitrator per impedire il montaggio dei volumi dopo il completamento di dd . Ciò consente di avere il tempo di controllare il volume prima che il riflettore lo scovi.