Управление жесткими дисками в Linux имеет важное значение для понимания работы системы, а также для понимания работы тех систем, в которых вы планируете эксплуатировать уязвимости или при проведении следственных действий. В Linux есть множество команд, которые предоставляют нам информацию, дают возможность контролировать и управлять жесткими дисками, и в этой статье мы рассмотрим наиболее важные из них.

Обозначения жестких дисков в Linux

В отличие от диска C: в Windows, у Linux нет физического диска в качестве корня. Вместо этого в качестве обозначения корня (верхней части) файловой системы используется слеш «/», косая черта. Потом Linux монтирует физические диски в свою файловую систему в /mnt или /media.

Для дисков, примонтированных к файловой системе, Linux использует логические метки. Эти метки будут меняться в зависимости от того, когда и где они установлены. Это означает, что один и тот же жесткий диск может иметь разные метки в разное время.

Как правило, система для маркировки дисков начинается так:

  • hda
  • hdb
  • hdc
  • и т.д.

Буквы «hd» обозначают hard drive (жесткий диск), а следующая буква — это порядок, в котором они были примонтированы. При работе с новыми жесткими дисками (SATA) Linux обозначает их примерно также:

  • sda
  • sdb
  • sdc
  • и т.д.

Буква «s» досталась в наследство от SCSI-дисков. Затем разделы этих дисков обозначаются цифрами после букв, например: sda1, sda2, sda3 и т.д.

Шаг 1. Df

Среди основных команд в Linux есть команда df. Если ввести эту команду в консоли, она предоставит нам базовую информацию обо всех жестких дисках или о любых примонтированных дисках — CD, DVD или флешках. Обычно она используется для быстрого просмотра доступного пространства на наших дисках, поэтому буквы «df» обозначают слова disk free — «свободный диск».

kali> df

Обратите внимание, что наш виртуальный диск был определен системой как sda1, где

  • sd = SATA-диск
  • a = первый жесткий диск
  • 1 = первый раздел этого диска
Читать также:  Как из системы жертвы сделать точку опоры для захвата каждого компьютера в сети

И наша 16-гигабайтная флешка обозначена sdb1, а внешний жесткий диск — sdc1.

Шаг 2. Fdisk

Команда fdsisk часто используется для определения разделов на диске. Если мы воспользуемся ключом -l, то fdisk перечислит все разделы на всех дисках.

kali> fdisk -l

Как видно на скриншоте выше, внутри первого выделенного красным абзаца она перечислила sda1, sda2 и sda5. Это диск нашей виртуальной машины, на котором как раз и установлена Kali Linux. Обратите внимание, что это 25 ГБ диск с тремя разделами, включая раздел подкачки (swap) — sda5.

Если мы посмотрим на скриншот чуть ниже, на второй выделенный красным абзац, то увидим там второе устройство, обозначенное как sdb1. Это наша 16-гигабайтная флешка. Обратите внимание, что fdisk указывает тип файловой системы этого диска — FAT32.

Наконец, мы видим sdc1 в выделенном красным третьем абзаце. Это наш внешний 1 ТБ жесткий диск. Обратите внимание, fdisk указывает, что файловая система этого диска — NTFS.

Шаг 3. Lsblk

В Linux устройства классифицируются как блочные или символьные. Символьные устройства — это такие устройства, как клавиатуры и принтеры. Блочные устройства — это, например, жесткие диски, устройства DVD и флеш-накопители.

У нас есть команда lsblk (list block), которая отображает нам в виде списка основную информацию о каждом блочном устройстве. Она также отображает все устройства в виде дерева, показывая все разделы дисков в виде ветвей этого дерева. В качестве примера можно посмотреть на отображение диска sda с ветвями sda1, sda2 и sda3.

kali> lsblk

В вышеприведенных результатах также есть fd0 (дисковод для дискет, флоппи-дисковод) и sr0 (DVD-привод). Дополнительная информация — это точка монтирования устройства. Обратите внимание, что оба моих внешних USB-диска примонтированы в /media/root.

Читать также:  16-летний хакер взломал 100 страниц «ВКонтакте» и похитил 15 тысяч рублей с карточек

Шаг 4. Parted

Команда parted способна не только отображать список дисков и их разделы, но и редактировать их. Чтобы начать с ней работу просто выполните в консоли следующую команду:

kali> parted

Когда мы это сделаем, она покажет нам интерактивное приглашение, начинающееся с (parted). Из этого приглашения мы можем предоставить parted дополнительные опции и информацию. Например, если мы хотим видеть все разделы, как показано на скриншоте выше, то мы можем ввести:

(parted) print

Если мы хотим видеть конкретную информацию на одном разделе диска, мы можем использовать команду select, за которой введем указание раздела. Например:

parted select /dev/sdb

Как видите, parted предоставляет нам информацию только об этом отдельном разделе — о нашей 16 ГБ флешке с FAT32.

Чтобы удалить раздел, просто введите команду rmpart, а затем номер раздела, например:

(parted) rmpart 5

Мы можем использовать parted для создания и редактирования разделов, но мы не рекомендуем использовать ее новичкам — без соответствующих знаний и опыта это может нанести больше вреда, чем пользы.

Наконец, чтобы выйти из интерактивного режима parted, введите:

(parted) quit

Шаг 5. Hdparm

hdparm — это мощная утилита, которая позволяет нам изменять и редактировать параметры жесткого диска. Она может быть полезной в таких областях как криминалистика, но может быть очень опасной без достаточных знаний. Мы покажем вам ее, поскольку в ближайшем будущем будем ее использовать в серии статей по судебной экспертизе.

Как видно из обширной страницы справки на скриншоте выше, hdparm способна изменять и редактировать практически любой параметр вашего жесткого диска.

Чтобы стать профессиональным хакером, вы должны быть компетентны в Linux. Мы надеемся, что эта серия разовьет ваши навыки работы с Linux, и поможет достичь вашей цели — стать профессиональным хакером.

Читать также:  Основы Linux. Часть 18 (запуск задач по расписанию)

Обязательно возвращайтесь!

Предыдущие статьи ( 1, 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14 , 15 , 16 , 17 , 18 , 19 , 20 , 21 , 22 , 23 , 24 , 23 , 25 , 26 , 27).

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Хакинг

Оставить комментарий

Проверьте также

Как взломать защищенные паролем документы Microsoft Office — doc-файлы и таблицы Excel

Содержание:Шаг 1. Установите Office2JohnШаг 2. Убедитесь, что все находится в одной директ…