Управление жесткими дисками в Linux имеет важное значение для понимания работы системы, а также для понимания работы тех систем, в которых вы планируете эксплуатировать уязвимости или при проведении следственных действий. В Linux есть множество команд, которые предоставляют нам информацию, дают возможность контролировать и управлять жесткими дисками, и в этой статье мы рассмотрим наиболее важные из них.
Обозначения жестких дисков в Linux
В отличие от диска C: в Windows, у Linux нет физического диска в качестве корня. Вместо этого в качестве обозначения корня (верхней части) файловой системы используется слеш «/», косая черта. Потом Linux монтирует физические диски в свою файловую систему в /mnt или /media.
Для дисков, примонтированных к файловой системе, Linux использует логические метки. Эти метки будут меняться в зависимости от того, когда и где они установлены. Это означает, что один и тот же жесткий диск может иметь разные метки в разное время.
Как правило, система для маркировки дисков начинается так:
Шаг 1. Df
Среди основных команд в Linux есть команда df. Если ввести эту команду в консоли, она предоставит нам базовую информацию обо всех жестких дисках или о любых примонтированных дисках — CD, DVD или флешках. Обычно она используется для быстрого просмотра доступного пространства на наших дисках, поэтому буквы «df» обозначают слова disk free — «свободный диск».
Обратите внимание, что наш виртуальный диск был определен системой как sda1, где
Шаг 2. Fdisk
Команда fdsisk часто используется для определения разделов на диске. Если мы воспользуемся ключом -l, то fdisk перечислит все разделы на всех дисках.
Как видно на скриншоте выше, внутри первого выделенного красным абзаца она перечислила sda1, sda2 и sda5. Это диск нашей виртуальной машины, на котором как раз и установлена Kali Linux. Обратите внимание, что это 25 ГБ диск с тремя разделами, включая раздел подкачки (swap) — sda5.
Если мы посмотрим на скриншот чуть ниже, на второй выделенный красным абзац, то увидим там второе устройство, обозначенное как sdb1. Это наша 16-гигабайтная флешка. Обратите внимание, что fdisk указывает тип файловой системы этого диска — FAT32.
Наконец, мы видим sdc1 в выделенном красным третьем абзаце. Это наш внешний 1 ТБ жесткий диск. Обратите внимание, fdisk указывает, что файловая система этого диска — NTFS.
Шаг 3. Lsblk
В Linux устройства классифицируются как блочные или символьные. Символьные устройства — это такие устройства, как клавиатуры и принтеры. Блочные устройства — это, например, жесткие диски, устройства DVD и флеш-накопители.
У нас есть команда lsblk (list block), которая отображает нам в виде списка основную информацию о каждом блочном устройстве. Она также отображает все устройства в виде дерева, показывая все разделы дисков в виде ветвей этого дерева. В качестве примера можно посмотреть на отображение диска sda с ветвями sda1, sda2 и sda3.
В вышеприведенных результатах также есть fd0 (дисковод для дискет, флоппи-дисковод) и sr0 (DVD-привод). Дополнительная информация — это точка монтирования устройства. Обратите внимание, что оба моих внешних USB-диска примонтированы в /media/root.
Шаг 4. Parted
Команда parted способна не только отображать список дисков и их разделы, но и редактировать их. Чтобы начать с ней работу просто выполните в консоли следующую команду:
Когда мы это сделаем, она покажет нам интерактивное приглашение, начинающееся с (parted). Из этого приглашения мы можем предоставить parted дополнительные опции и информацию. Например, если мы хотим видеть все разделы, как показано на скриншоте выше, то мы можем ввести:
Если мы хотим видеть конкретную информацию на одном разделе диска, мы можем использовать команду select, за которой введем указание раздела. Например:
Как видите, parted предоставляет нам информацию только об этом отдельном разделе — о нашей 16 ГБ флешке с FAT32.
Чтобы удалить раздел, просто введите команду rmpart, а затем номер раздела, например:
Мы можем использовать parted для создания и редактирования разделов, но мы не рекомендуем использовать ее новичкам — без соответствующих знаний и опыта это может нанести больше вреда, чем пользы.
Наконец, чтобы выйти из интерактивного режима parted, введите:
Шаг 5. Hdparm
hdparm — это мощная утилита, которая позволяет нам изменять и редактировать параметры жесткого диска. Она может быть полезной в таких областях как криминалистика, но может быть очень опасной без достаточных знаний. Мы покажем вам ее, поскольку в ближайшем будущем будем ее использовать в серии статей по судебной экспертизе.
Как видно из обширной страницы справки на скриншоте выше, hdparm способна изменять и редактировать практически любой параметр вашего жесткого диска.
Чтобы стать профессиональным хакером, вы должны быть компетентны в Linux. Мы надеемся, что эта серия разовьет ваши навыки работы с Linux, и поможет достичь вашей цели — стать профессиональным хакером.
Обозначения жестких дисков в Linux
В отличие от диска C: в Windows, у Linux нет физического диска в качестве корня. Вместо этого в качестве обозначения корня (верхней части) файловой системы используется слеш «/», косая черта. Потом Linux монтирует физические диски в свою файловую систему в /mnt или /media.
Для дисков, примонтированных к файловой системе, Linux использует логические метки. Эти метки будут меняться в зависимости от того, когда и где они установлены. Это означает, что один и тот же жесткий диск может иметь разные метки в разное время.
Как правило, система для маркировки дисков начинается так:
- hda
- hdb
- hdc
- и т.д.
- sda
- sdb
- sdc
- и т.д.
Шаг 1. Df
Среди основных команд в Linux есть команда df. Если ввести эту команду в консоли, она предоставит нам базовую информацию обо всех жестких дисках или о любых примонтированных дисках — CD, DVD или флешках. Обычно она используется для быстрого просмотра доступного пространства на наших дисках, поэтому буквы «df» обозначают слова disk free — «свободный диск».
Код:
kali> dfОбратите внимание, что наш виртуальный диск был определен системой как sda1, где
- sd = SATA-диск
- a = первый жесткий диск
- 1 = первый раздел этого диска
Шаг 2. Fdisk
Команда fdsisk часто используется для определения разделов на диске. Если мы воспользуемся ключом -l, то fdisk перечислит все разделы на всех дисках.
Код:
kali> fdisk -lКак видно на скриншоте выше, внутри первого выделенного красным абзаца она перечислила sda1, sda2 и sda5. Это диск нашей виртуальной машины, на котором как раз и установлена Kali Linux. Обратите внимание, что это 25 ГБ диск с тремя разделами, включая раздел подкачки (swap) — sda5.
Если мы посмотрим на скриншот чуть ниже, на второй выделенный красным абзац, то увидим там второе устройство, обозначенное как sdb1. Это наша 16-гигабайтная флешка. Обратите внимание, что fdisk указывает тип файловой системы этого диска — FAT32.
Наконец, мы видим sdc1 в выделенном красным третьем абзаце. Это наш внешний 1 ТБ жесткий диск. Обратите внимание, fdisk указывает, что файловая система этого диска — NTFS.
Шаг 3. Lsblk
В Linux устройства классифицируются как блочные или символьные. Символьные устройства — это такие устройства, как клавиатуры и принтеры. Блочные устройства — это, например, жесткие диски, устройства DVD и флеш-накопители.
У нас есть команда lsblk (list block), которая отображает нам в виде списка основную информацию о каждом блочном устройстве. Она также отображает все устройства в виде дерева, показывая все разделы дисков в виде ветвей этого дерева. В качестве примера можно посмотреть на отображение диска sda с ветвями sda1, sda2 и sda3.
Код:
kali> lsblkВ вышеприведенных результатах также есть fd0 (дисковод для дискет, флоппи-дисковод) и sr0 (DVD-привод). Дополнительная информация — это точка монтирования устройства. Обратите внимание, что оба моих внешних USB-диска примонтированы в /media/root.
Шаг 4. Parted
Команда parted способна не только отображать список дисков и их разделы, но и редактировать их. Чтобы начать с ней работу просто выполните в консоли следующую команду:
Код:
kali> partedКогда мы это сделаем, она покажет нам интерактивное приглашение, начинающееся с (parted). Из этого приглашения мы можем предоставить parted дополнительные опции и информацию. Например, если мы хотим видеть все разделы, как показано на скриншоте выше, то мы можем ввести:
Код:
(parted) printЕсли мы хотим видеть конкретную информацию на одном разделе диска, мы можем использовать команду select, за которой введем указание раздела. Например:
Код:
parted select /dev/sdbКак видите, parted предоставляет нам информацию только об этом отдельном разделе — о нашей 16 ГБ флешке с FAT32.
Чтобы удалить раздел, просто введите команду rmpart, а затем номер раздела, например:
Код:
(parted) rmpart 5Мы можем использовать parted для создания и редактирования разделов, но мы не рекомендуем использовать ее новичкам — без соответствующих знаний и опыта это может нанести больше вреда, чем пользы.
Наконец, чтобы выйти из интерактивного режима parted, введите:
Код:
(parted) quitШаг 5. Hdparm
hdparm — это мощная утилита, которая позволяет нам изменять и редактировать параметры жесткого диска. Она может быть полезной в таких областях как криминалистика, но может быть очень опасной без достаточных знаний. Мы покажем вам ее, поскольку в ближайшем будущем будем ее использовать в серии статей по судебной экспертизе.
Как видно из обширной страницы справки на скриншоте выше, hdparm способна изменять и редактировать практически любой параметр вашего жесткого диска.
Чтобы стать профессиональным хакером, вы должны быть компетентны в Linux. Мы надеемся, что эта серия разовьет ваши навыки работы с Linux, и поможет достичь вашей цели — стать профессиональным хакером.