lecture fichier "sda" sous windows ou autre

( Fri, 15 Apr 2005 17:18:31 +0200 ) MCo :

Là où je vais sans doute avoir des questions c'est sur comment monter ce
"sda" pour voir les partitions

Donc tu as des partition dans ce fichier c'est ça?
Commence donc par nous expliquer comment a été généré ce fichier...

Sinon, si c'est ce que je pense, oui continue a telecharger la Knoppix, tu
en aura besoin.

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)

"MCo" <mfilms1@yahoo.fr> writes:

"FrekoDing"

pas besoin.
Winrar gere parfaitement le bzip2.

Oui, en fait j'arrive bien à ouvrir le bz2. Je n'ai pas essayé de
décompresser parce que ça fait quand même 12Go donc j'ai un peu de ménage à
faire avant... mais je devrais pouvoir le faire.

Là où je vais sans doute avoir des questions c'est sur comment monter ce
"sda" pour voir les partitions et lire les fichiers contenus pour pouvoir
les copier sur mes partitions windows... Je suis en train de télécharger
"KNOPPIX", après, le temps de tester etc. je ne pense pas revenir vous
ennuyer avec mes questions avant quelques jours ;-)

Le nom 'sda' me fait suspected qu'il contient un disque entier y
compris une table de partition. Il faudra alors trouver l'offset de la
partition que l'on veut monter, et utiliser (sur knoppix):

mount -o ro,loop,offset=XYZ sda /mnt

Si c'est seulement une partition:

mount -o ro,loop sda /mnt

--
__Pascal Bourguignon__ http://www.informatimago.com/

There is no worse tyranny than to force a man to pay for what he does not
want merely because you think it would be good for him. -- Robert Heinlein

Le 15-04-2005, MCo <mfilms1@yahoo.fr> a écrit :

Oui, en fait j'arrive bien à ouvrir le bz2. Je n'ai pas essayé de
décompresser parce que ça fait quand même 12Go donc j'ai un peu de ménage à
faire avant... mais je devrais pouvoir le faire.

Là où je vais sans doute avoir des questions c'est sur comment monter ce
"sda"

ca ressemble fort au nommage d'un disque scsi vu par linux.
Deux possibilites:
1. c'est une partition d'un disque; n'importe quel truc capable de monter
des images disques pourra le monter.
Une live distro te permettra de le monter sans peine.

2. C'est une image disque complete.
Une idee pourrait etre d'utiliser qemu et d'utiliser le fichier sda comme
disque dur. Si tu n'arrives pas a le booter, tu peux quand meme
booter un liveCD dans le qemu et regarder le contenu du sda.

--
Kevin

( Fri, 15 Apr 2005 18:07:18 +0200 ) Pascal Bourguignon :

Le nom 'sda'
[...]
mount -o ro,loop,offset=XYZ sda /mnt

Et si dans ce "sda" il y a "sda1", "sda2", ... ?
Comment on fait? J'ai un peu (très peu) cherché mais pas trouvé...
J'aurais voulu essayer sur un de mes disques (pour voir), mais tous mes
disques sont pleins à plus de 15Go... pas le temps de faire joujou avec
15Go de données...

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)

R12y wrote in message <pan.2005.04.15.16.10.35.385957@mail.rktmb.org>:

Et si dans ce "sda" il y a "sda1", "sda2", ... ?
Comment on fait? J'ai un peu (très peu) cherché mais pas trouvé...

Le monsieur l'a dit : « offset=XYZ ». Il n'y a pas hélas sous Linux de moyen
de demander au noyau de trouver des partitions sur un device loopback, les
devices suceptibles d'êtres partitionnés sont codés en dur dans le driver.

Je trouve ça assez dommage : il serait beaucoup plus élégant d'avoir un pool
de devices de partitions génériques, et un outil userland qui détecte les
différents formats de partitions et attache ces devices aux bons
emplacements des devices physiques. En prime, ça pourrait également réduire
la pénurie de paires majeur-mineur : quelqu'un qui a une ferme de disques
SCSI, je soupçonne qu'il ne tronçonne pas en plus ses disques à chaque fois
en quinze partitions, je me trompe ?

J'avais failli poster sur lkml pour l'évoquer, mais j'avais vu que ça avait
déjà été évoqué. Ça avait été abandonné, on dirait, à cause du problème de
la partition racine. Je ne comprends pas pourquoi la solution évidente d'un
argument de ligne de commande (« root=/dev/hda:1024,11263 ») n'a pas été
envisagée.

Rakotomandimby (R12y) Mihamina wrote:

( Fri, 15 Apr 2005 18:07:18 +0200 ) Pascal Bourguignon :

Le nom 'sda'
[...]
mount -o ro,loop,offset=XYZ sda /mnt

Et si dans ce "sda" il y a "sda1", "sda2", ... ?
Comment on fait? J'ai un peu (très peu) cherché mais pas trouvé...

c'est la fonction de offset=YZ qui positionne le mount sur sdaX
la difficulté c'est de trouver le YZ
essayer
fdisk -l sda
pour avoir la liste de partition dans sda


--
dominix

Hello,

Je me réponds à moi même pour éviter de répondre individuellement (merci de
vous intéresser à mon petit problème ;-))

"MCo"

Là où je vais sans doute avoir des questions c'est sur comment monter ce
"sda" pour voir les partitions et lire les fichiers contenus pour pouvoir

Donc, oui, en fait c'est une image faite d'un disque entier suite au
plantage de la machine. J'ai demandé cette image pour pouvoir remettre à
zéro la machine (suspection de hack) et examiner par la suite les fichiers
pour trouver l'origine de l'éventuelle attaque.

Maintenant il se trouve que j'aimerais dans un premier temps retrouver
certains fichiers qui n'ont rien à voir en particulier avec cette attaque
mais qui me seraient bien utiles pour mon travail.

Je ne m'occupais pas personnellement de l'administration de la machine,
celle-ci était hébergée chez un prestataire. C'est ce prestataire qui m'a
donné l'archive "sda". Je suppose donc que c'est l'image entière du disque
physique, toutes partitions incluses.

J'ai terminé le téléchargement de la distrib linux bootable sur CD, mais je
n'aurais pas le temps de tester ça avant quelques jours. A lire vos
dernières réactions, j'ai quand même l'impression que ça va être un peu
chaud :-)

A+
Mathieu

( Fri, 15 Apr 2005 19:51:42 +0200 ) MCo :

j'ai quand même l'impression que ça va être un peu
chaud :-)

Je ne suis pas spécialiste du recovery de cette manière, mais il aurait
été plus simple d'avoir fait un backup _par partition_.

D'apres Dominix, si t'as les bonnes valeurs pour "offset" ça part tout
seul...

--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)

"Rakotomandimby (R12y) Mihamina" <mihamina@mail.rktmb.org> writes:

( Fri, 15 Apr 2005 18:07:18 +0200 ) Pascal Bourguignon :

Le nom 'sda'
[...]
mount -o ro,loop,offset=XYZ sda /mnt

Et si dans ce "sda" il y a "sda1", "sda2", ... ?
Comment on fait?

On change la valeur de XYZ.

J'ai un peu (très peu) cherché mais pas trouvé...

fdisk peut travailler sur des fichiers aussi. Par exemple:

$ fdisk -u -l /tmp/test.dd
You must set cylinders.
You can do this from the extra functions menu.

Disk /tmp/test.dd: 0 MB, 0 bytes
255 heads, 63 sectors/track, 0 cylinders, total 0 sectors
Units = sectors of 1 * 512 = 512 bytes

Device Boot Start End Blocks Id System
/tmp/test.dd1 63 1028159 514048+ 83 Linux
/tmp/test.dd2 1028160 2056319 514080 83 Linux
$

donc:

mount -o ro,loop,offsetc /tmp/test.dd /mnt/part1
mount -o ro,loop,offset28160 /tmp/test.dd /mnt/part2



--
__Pascal Bourguignon__ http://www.informatimago.com/
In deep sleep hear sound,
Cat vomit hairball somewhere.
Will find in morning.

On 2005-04-15, MCo <mfilms1@yahoo.fr> wrote:

J'ai sur mon disque dur un fichier sda.bz2 qui contient (d'après winrar) un
fichier sda

Et que contient le fichier sda ?

Je suis donc sous windows (xp), mais j'ai besoin d'extraire certains
fichiers de cette sauvegarde.

Comment pourrais-je procéder ?

En utilisant winrar ?-)

Sinon, pour décompresser les bz2:
http://www.bzip.org/downloads.html
Et un clikodrôme libre pour Win assez efficace sur les formats unix:
http://www.7-zip.org/


--
_/°< coin