linux中生成考核用的GPT分區表結構修復案例


注:歷史版本,后期改用python實現了

實驗一:


目的:用於生成大量模擬破壞GPT分區結構案例,並生成唯一方式修復后的評判方法。

故障:在一個完整的GPT分區磁盤上,丟失了GPT主分區表,或備份分區表。

要求:

    1、利用WINHEX手工方式,修復給定鏡像文件的分區結構。

    2、不得對現存主分區表或備份分區表做任何修改。

    3、不得使用WINHEX GPT分區模板進行參考修復。

    4、修復后生成整個鏡像文件的MD5 HASH值。

實驗樣本生成過程:

#!/bin/sh#刪除頭部做50個 
for((i=1;i<=50;i++));do
 r1=$(($i+200))
 qemu-img create -f raw $i.img "$r1"M
 losetup /dev/loop0 $i.img
 parted -s /dev/loop0 mklabel gpt
 parted -s /dev/loop0 mkpart -s primary ext3 128s 100%
 dd if=/dev/loop0 2>/dev/null |md5sum -b|tr a-z A-Z 1>>md5.txt
 dd if=/dev/loop0 of=head"$i".img bs=512 count=64
 dd if=/dev/zero of=/dev/loop0 bs=512 seek=1 count=2048
 dd if=/dev/loop0 of=f"$i".img
 tar -zcvf f"$i".tar.gz f"$i".img
 rm f"$i".img
 losetup -D
 rm $i.img
done
#刪除尾部做50個
for((i=51;i<=100;i++));do
 r1=$(($i+200))
 r2=$(($r1*2048-64))
 qemu-img create -f raw $i.img "$r1"M
 losetup /dev/loop0 $i.img
 parted -s /dev/loop0 mklabel gpt
 parted -s /dev/loop0 mkpart -s primary ext3 128s 100%
 dd if=/dev/loop0 2>/dev/null |md5sum -b|tr a-z A-Z 1>>md5.txt
 dd if=/dev/loop0 of=tail"$i".img skipk=$r2 bs=512
 dd if=/dev/zero of=/dev/loop0 bs=512 seek=$r2
 dd if=/dev/loop0 of=f"$i".img
 tar -zcvf f"$i".tar.gz f"$i".img
 rm f"$i".img
 losetup -D
 rm $i.img
done


實驗二:

目的:用於生成大量模擬破壞GPT分區結構案例,並生成唯一方式修復后的評判方法。

故障:在一個完整的GPT分區磁盤上,之前有一個位置不確定的分區(腳本中起始於100~150M,結束於350~400M),現在被重新分區后變成了一個完整的大分區。

要求:

    1、利用WINHEX手工方式,修復給定鏡像文件的分區結構。

    2、僅在現有分區表項上做修改,僅修改其起始位置,結束位置。

    3、不得使用WINHEX GPT分區模板進行參考修復。

    4、修復后生成整個鏡像文件的MD5 HASH值。

實驗樣本生成過程:

#!/bin/bashfor((i=1;i<=100;i++));do r1=$(($RANDOM % 50+100)) r2=$(($RANDOM % 50+350)) qemu-img create -f raw $i.img 500M losetup /dev/loop0 $i.img parted -s /dev/loop0 mklabel gpt parted -s /dev/loop0 mkpart -s primary ext3 "$r1"M "$r2"M  mkfs.ntfs -f /dev/loop0p1 dd if=/dev/loop0 2>/dev/null| md5sum -b|tr a-z A-Z 1>>md5.txt dd if=/dev/loop0 2>/dev/null| gzip >s"$i".gz parted -s /dev/loop0 rm 1 parted -s /dev/loop0 mkpart -s primary ext3 128s 100%  dd if=/dev/loop0 2>/dev/null |gzip >"$i".gz losetup -D rm $i.imgdone


本文出自 “張宇(數據恢復)” 博客,請務必保留此出處http://zhangyu.blog.51cto.com/197148/1940719


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
  © 2014-2022 ITdaan.com 联系我们: