Содержание:
Управление жесткими дисками в Linux имеет важное значение для понимания работы системы, а также для понимания работы тех систем, в которых вы планируете эксплуатировать уязвимости или при проведении следственных действий. В Linux есть множество команд, которые предоставляют нам информацию, дают возможность контролировать и управлять жесткими дисками, и в этой статье мы рассмотрим наиболее важные из них.
Обозначения жестких дисков в Linux
В отличие от диска C: в Windows, у Linux нет физического диска в качестве корня. Вместо этого в качестве обозначения корня (верхней части) файловой системы используется слеш «/», косая черта. Потом Linux монтирует физические диски в свою файловую систему в /mnt или /media.
Для дисков, примонтированных к файловой системе, Linux использует логические метки. Эти метки будут меняться в зависимости от того, когда и где они установлены. Это означает, что один и тот же жесткий диск может иметь разные метки в разное время.
Как правило, система для маркировки дисков начинается так:
- hda
- hdb
- hdc
- и т.д.
Буквы «hd» обозначают hard drive (жесткий диск), а следующая буква — это порядок, в котором они были примонтированы. При работе с новыми жесткими дисками (SATA) Linux обозначает их примерно также:
- sda
- sdb
- sdc
- и т.д.
Буква «s» досталась в наследство от SCSI-дисков. Затем разделы этих дисков обозначаются цифрами после букв, например: sda1, sda2, sda3 и т.д.
Шаг 1. Df
Среди основных команд в Linux есть команда df. Если ввести эту команду в консоли, она предоставит нам базовую информацию обо всех жестких дисках или о любых примонтированных дисках — CD, DVD или флешках. Обычно она используется для быстрого просмотра доступного пространства на наших дисках, поэтому буквы «df» обозначают слова disk free — «свободный диск».
kali> df
Обратите внимание, что наш виртуальный диск был определен системой как sda1, где
- sd = SATA-диск
- a = первый жесткий диск
- 1 = первый раздел этого диска
И наша 16-гигабайтная флешка обозначена sdb1, а внешний жесткий диск — sdc1.
Шаг 2. Fdisk
Команда fdsisk часто используется для определения разделов на диске. Если мы воспользуемся ключом -l, то fdisk перечислит все разделы на всех дисках.
kali> fdisk -l
Как видно на скриншоте выше, внутри первого выделенного красным абзаца она перечислила sda1, sda2 и sda5. Это диск нашей виртуальной машины, на котором как раз и установлена Kali Linux. Обратите внимание, что это 25 ГБ диск с тремя разделами, включая раздел подкачки (swap) — sda5.
Если мы посмотрим на скриншот чуть ниже, на второй выделенный красным абзац, то увидим там второе устройство, обозначенное как sdb1. Это наша 16-гигабайтная флешка. Обратите внимание, что fdisk указывает тип файловой системы этого диска — FAT32.
Наконец, мы видим sdc1 в выделенном красным третьем абзаце. Это наш внешний 1 ТБ жесткий диск. Обратите внимание, fdisk указывает, что файловая система этого диска — NTFS.
Шаг 3. Lsblk
В Linux устройства классифицируются как блочные или символьные. Символьные устройства — это такие устройства, как клавиатуры и принтеры. Блочные устройства — это, например, жесткие диски, устройства DVD и флеш-накопители.
У нас есть команда lsblk (list block), которая отображает нам в виде списка основную информацию о каждом блочном устройстве. Она также отображает все устройства в виде дерева, показывая все разделы дисков в виде ветвей этого дерева. В качестве примера можно посмотреть на отображение диска sda с ветвями sda1, sda2 и sda3.
kali> lsblk
В вышеприведенных результатах также есть fd0 (дисковод для дискет, флоппи-дисковод) и sr0 (DVD-привод). Дополнительная информация — это точка монтирования устройства. Обратите внимание, что оба моих внешних USB-диска примонтированы в /media/root.
Шаг 4. Parted
Команда parted способна не только отображать список дисков и их разделы, но и редактировать их. Чтобы начать с ней работу просто выполните в консоли следующую команду:
kali> parted
Когда мы это сделаем, она покажет нам интерактивное приглашение, начинающееся с (parted). Из этого приглашения мы можем предоставить parted дополнительные опции и информацию. Например, если мы хотим видеть все разделы, как показано на скриншоте выше, то мы можем ввести:
(parted) print
Если мы хотим видеть конкретную информацию на одном разделе диска, мы можем использовать команду select, за которой введем указание раздела. Например:
parted select /dev/sdb
Как видите, parted предоставляет нам информацию только об этом отдельном разделе — о нашей 16 ГБ флешке с FAT32.
Чтобы удалить раздел, просто введите команду rmpart, а затем номер раздела, например:
(parted) rmpart 5
Мы можем использовать parted для создания и редактирования разделов, но мы не рекомендуем использовать ее новичкам — без соответствующих знаний и опыта это может нанести больше вреда, чем пользы.
Наконец, чтобы выйти из интерактивного режима parted, введите:
(parted) quit
Шаг 5. Hdparm
hdparm — это мощная утилита, которая позволяет нам изменять и редактировать параметры жесткого диска. Она может быть полезной в таких областях как криминалистика, но может быть очень опасной без достаточных знаний. Мы покажем вам ее, поскольку в ближайшем будущем будем ее использовать в серии статей по судебной экспертизе.
Как видно из обширной страницы справки на скриншоте выше, hdparm способна изменять и редактировать практически любой параметр вашего жесткого диска.
Чтобы стать профессиональным хакером, вы должны быть компетентны в Linux. Мы надеемся, что эта серия разовьет ваши навыки работы с Linux, и поможет достичь вашей цели — стать профессиональным хакером.
Обязательно возвращайтесь!
Предыдущие статьи ( 1, 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , 16 , 17 , 18 , 19 , 20 , 21 , 22 , 23 , 24 , 23 , 25 , 26 , 27).