Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Недавно я вывел из эксплуатации сервер nas на базе Debian Linux и переместил диск с моего сервера nas на рабочий стол Linux. Однако, когда я запускаю команду fdisk, я получаю следующую ошибку:

/dev/sdb: устройство содержит действительную подпись «LVM2_member»; Настоятельно рекомендуется стереть устройство с помощью wipefs (8), во избежание возможных противоречий

 (/dev/sdb: device contains a valid ‘LVM2_member’ signature; it is strongly recommended to wipe the device with wipefs(8) if this is unexpected, in order to avoid possible collisions)

Что такое wipefs и как его использовать в Linux?

На каждом диске и разделе есть какая-то подпись и метаданные/магические строки (magic strings). Метаданные, используются операционной системой для конфигурирования дисков или прикрепления драйверов и монтирования дисков в вашей системе. Вы можете просмотреть такие подписи/метаданные/магические строки таблиц разделов, используя команду wipefs. Эта же команда может стереть подписи файловой системы, дисковых массивов или подписи таблицы/метаданных.

Отобразить или показать текущие подписи

Введите следующую команду:

$ sudo wipefs /dev/sda

ИЛИ

$ sudo wipefs /dev/sda1

Примеры возможных выводов данных:

Как стереть подпись с дискового устройства в Linux с помощью команды wipefs

Рисунок 01: Отображение текущей записи дисков или разделов или магических строк

Будьте осторожны: всего лишь из-за нескольких нажатий клавиш команда wipefs может уничтожить часть или всю вашу подпись на жестком диске или рабочий раздел. Убедитесь, что вы используете правильные имена устройств с помощью команды wipefs.

Как стереть текущие подписи из /dev/vdb?

Синтаксис будет выглядеть следующим образом

$ sudo wipefs --all --force /dev/vdb

Вы можете создать резервную подпись для файла $HOME/wipefs-{devname}-{offset}.bak :

$ sudo wipefs --all --force --backup /dev/vdb

Примеры возможных выводов данных:


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


/dev/vdb: 8 bytes were erased at offset 0x00000218 (LVM2_member): 4c 56 4d 32 20 30 30 31

Восстановление подписи ext2 из файла резервной копии ~ / wipefs-sdb-0x00000438.bak

Вы также найдете файл резервной копии подписи с помощью следующей командой ls:

$ sudo ls -l ~/wipefs-*.bak

Примеры возможных выводов данных:

-rw------- 1 root root 8 Feb 27 18:54 /root/wipefs-vdb-0x00000218.bak

Для восстановления запустите:

$ sudo dd if=~/wipefs-vdb-0x00000218.bak of=/dev/vdb seek=$((0x00000218)) bs=1 conv=notrunc

Примеры возможных выводов данных:

8+0 records in
8+0 records out
8 bytes copied, 0.00404186 s, 2.0 kB/s

Очистка всего диска с помощью команды dd

Вы также можете использовать команду dd, чтобы стереть подпись с дискового устройства, используя следующий синтаксис. Команда dd работает в операционной системе Linux, FreeBSD, MacOS и Unix. Синтаксис выглядит следующим образом:

$ sudo dd if=/dev/zero of=/dev/vdb bs=1M

Примеры возможных выводов данных:

4806672384 bytes (4.8 GB, 4.5 GiB) copied, 18.0002 s, 267 MB/s
dd: error writing '/dev/vdb': No space left on device
5121+0 records in
5120+0 records out
5368709120 bytes (5.4 GB, 5.0 GiB) copied, 18.5783 s, 289 MB/s

ИЛИ выполните безопасное стирание с помощью dd команды, показывающей панель прогресса:

$ sudo dd if=/dev/urandom of=/dev/vdb bs=1M status=progress

Примеры возможных выводов данных:

5348786176 bytes (5.3 GB, 5.0 GiB) copied, 249.005 s, 21.5 MB/s 
dd: error writing '/dev/vdb': No space left on device
5121+0 records in
5120+0 records out
5368709120 bytes (5.4 GB, 5.0 GiB) copied, 250.069 s, 21.5 MB/s

Чтобы уничтожить только разделы:

$ sudo if=/dev/zero of=/dev/vdb1 bs=1M

Чтобы уничтожить только главную загрузочную запись (MBR), запустите:

$ sudo d if=/dev/zero of=/dev/vdb bs=446 count=1

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices