Skriptbasierte Befehlsverarbeitung Handbuch

Skriptbasierte Befehlsverarbeitung 
Sektorbasierte Sicherungsfunktionen

clone device

Mit dieser Funktion können Sie ein Device mit allen darauf gespeicherten Daten kopieren, ohne dabei Sicherungsdateien zu erzeugen. Das Device wird dabei direkt und ohne Komprimierung auf einem anderen Device gespeichert.  Ein Device kann eine Partition, ein Volume oder ein gesamter Datenträger sein.

Parameter

  • { devicename | driveletter | drivenumber | | serialnumber | begin }
  • { target_devicename | target_driveletter | target_drivenumber | target_serialnumber | target_begin }
  • [ignored_file_pattern | ignored_file]
  • [ driveletter_to_set ]
  • [ force_dismount | snapshot | vss ]
  • [ ignored_read_errors ]
  • [ set_bootable_partition_bootable ]
  • [ clear_target_drive | append_on_target_drive ]
  • [ chs_alignment ]
  • [ write_data_directly ]
  • [ automatically_checkdisk ]
  • [ overwrite_target_data ]
  • [ ignore_snapshot_cache_overflow ]
  • [automatically_convert_multi_disk_volumes]
  • [automatically_create_target_drive_like_source_drive]
  • [ fill_empty_blocks ]

Hinweise

Wichtig!
Bei der Nutzung des Parameters "clear_target_drive" werden alle Laufwerke auf dem Zieldatenträger gelöscht und mit den Daten der Kopie überschrieben.

Beim Kopieren einer Festplatte mit einem MBR (Master Boot Record), wird die "serial number" der Zielfestplatte, als die im MBR enthalten Seriennummer umgesetzt. Dies kann dazu führen, dass verschlüsselte Systeme unter Umständen den MBR als fehlerhaft erkennen.

Laufwerkseigenschaften werden unter Umständen beim Kopieren nicht automatisch übernommen. Verschlüsselte Laufwerke, welche vom aktuellen Betriebssystem gelesen und angezeigt werden können, werden bei der Kopiermethode "used sector image" unverschlüsselt auf der Zielfestplatte angelegt. Um die Laufwerkseigenschaften zu übernehmen muss die Option "direct forensic sector image" gewählt werden.

Beispiel
<command name="clone device">
<clone_type>used sector image</clone_type>
<ignored_read_errors>yes</ignored_read_errors>
<target_drivenumber>2</target_drivenumber>
<drivenumber>1</drivenumber>
</command>
<command name="clone device">
<clone_type>forensic sector image</clone_type>
<target_drive_number>2</target_drive_number>
<driveletter>E</driveletter>
<driveletter_to_set>I</driveletter_to_set>
<driveletter>F</driveletter>
</command>

convert image

Konvertiert eine bestehende Sicherungsdatei, wobei folgende Einstellungen möglich sind:

  • Verändern der Kompression oder Verschlüsselung der bestehenden Sicherung
  • Zusammenfassen von Sicherungen gleichen Typs zu einer Sicherung, auch inkrementelle Sicherungen,
  • Aufteilen der Sicherungen,
  • bestimmte Partitionen der Sicherung entnehmen und einzeln sichern.

Parameter

  • compression_type
  • encryption_type
  • new_image_name
  • new_device_type
  • device_type
  • image_name
  • [ new_password ]
  • [ password ]
  • [ comments ]
  • [ignore_data_modification ]
  • [ max_image_size ]
  • { image_object_id | image_driveletter | image_drivenumber | image_serialnumber | image_begin | all_sources }
  • [ uncompressed_file ]
  • [ automatically_validate_image ]
  • [ automatically_overwrite_image ]
  • [ ignore_data_modification ]
  • [ target_image_type ]
Hinweis
Die originale Sicherungsdatei bleibt erhalten und wird nicht modifiziert. Es wird eine neue Sicherungsdatei mit den gewünschten Einstellungen erzeugt.

Beispiel
<command name="convert image">
<encryption_type>AES 192</encryption_type>
<new_device_type>filesystem</new_device_type>
<new_image_name>c:oodiconvert.omg</new_image_name>
<device_type>filesystem</device_type>
<image_name>C:OODISicherung_I.omg</image_name>
<all_sources>yes</all_sources>
<new_password>passwort</new_password>
<max_image_size>750</max_image_size>
</command>
<command name="convert image">
<compression_type>LZNT1 standard</compression_type>
<new_device_type>filesystem</new_device_type>
<new_image_name>c:oodiconvert2.omg</new_image_name>
<device_type>filesystem</device_type>
<image_name>C:OODISicherung_I.omg</image_name>
<image_object_id>6</image_object_id>
<comments>extract volume I</comments>
<max_image_size>-1</max_image_size>
</command>

create image

Erzeugt eine Sicherung von einem oder mehreren Laufwerken von ein oder mehreren Festplatten.

Parameter

  • image_type
  • compression_type
  • encryption_type
  • checksum_type
  • device_type
  • image_name
  • [ password ]
  • [ comments ]
  • [ max_image_size ]
  • [ force_dismount | snapshot | vss]
  • { devicename | driveletter | drivenumber | serialnumber | begin | system_volume |
    data_volumes }
  • [ ignored_file_pattern | ignored_file ]
  • [ uncompressed_file ]
  • [ ignored_read_errors ]
  • [ ignore_invalid_free_size_appointment ]
  • [ automatically_validate_image ]
  • [ automatically_overwrite_image ]
  • [ target_image_type ]
  • [ ignore_snapshot_cache_overflow ] 
  • [ automatically_convert_to_vhd ]
  • [ automatically_convert_to_vhdx ]
Hinweis
Wenn die maximale Dateigröße des Dateisystems des Ziellaufwerks erreicht ist oder das Ziellaufwerk voll ist, wird die Sicherungsdatei automatisch aufgeteilt, wenn keine maximale Größe dafür vorgegeben ist.

Beispiel
<command name="create image">
<image_type>used sector</image_type>
<compression_type>LZNT1 standard</compression_type>
<device_type>filesystem</device_type>
<image_name>c:OODISicherung20071127.omg</image_name>
<ignored_read_errors>yes</ignored_read_errors>
<driveletter>E</driveletter>
<driveletter>F</driveletter>
<max_image_size>-1</max_image_size>
<ignored_file>pagefile.sys</ignored_file>
<ignored_file>hiberfil.sys</ignored_file>
</command>
<command name="create image">
<image_type>forensic sector</image_type>
<compression_type>LZNT1 standard</compression_type>
<encryption_type>AES 128</encryption_type>
<checksum_type>none</checksum_type>
<device_type>filesystem</device_type>
<image_name>c:OODISicherung20071128.omg</image_name>
<ignored_read_errors>yes</ignored_read_errors>
<drivenumber>1</drivenumber>
<password>PASSWORT</password>
<comments>vollstaendige forensische Sicherung</comments>
<max_image_size>-1</max_image_size>
<ignored_file>pagefile.sys</ignored_file>
<ignored_file>hiberfil.sys</ignored_file>
</command>

create incremental

Erzeugt eine inkrementelle Sicherung.  Es wird eine Sicherung erzeugt, welche nur die Änderung zur angegebenen vorherigen Sicherung enthält.

Parameter

  • device_type
  • image_name
  • compression_type
  • encryption_type
  • new_image_name
  • new_device_type
  • [ password ]
  • [ new_password ]
  • [ comments ]
  • [ max_image_size ]
  • [ force_dismount | snapshot | vss]
  • [ hash_unchanged_data ]
  • [ ignored_file_pattern | ignored_file ]
  • [ignore_data_modification ]
  • [ ignored_read_errors ]
  • [ ignore_invalid_free_size_appointment ]
  • [ automatically_validate_image ]
  • [ automatically_overwrite_image ]
  • [change_initial_condition ]
  • [target_image_type ]
  • [ ignore_snapshot_cache_overflow ]
Hinweis
Wenn beim Sicherungsvorgang der inkrementellen Sicherung der Parameter "hash_unchanged_data" mit true oder yes übergeben wurde, genügt diese inkrementelle Sicherung als Ausgangssicherung für die folgenden inkrementellen Sicherungen. Ansonsten benötigen Sie alle vorangegangenen Sicherungen zur Erzeugung einer neuen inkrementellen Sicherung. Der Parameter "ignored_file" stellt eine Erweiterung zu den bestehenden ignorierten Dateien aus der Ausgangssicherung dar.

Beispiel
<command name="create incremental">
<device_type>filesystem</device_type>
<image_name>C:OODISicherung_I.omg</image_name>
<compression_type>LZNT1 standard</compression_type>
<new_device_type>filesystem</new_device_type>
<new_image_name>c:oodiInkrement_Sicherung_I.omg
</new_image_name>
<hash_unchanged_data>yes</hash_unchanged_data>
<ignored_read_errors>yes</ignored_read_errors>
<max_image_size>-1</max_image_size>
<ignored_file>pagefile.sys</ignored_file>
<ignored_file>hiberfil.sys</ignored_file>
</command>

dismount image

Entlädt eine als virtuelles Laufwerk geladene Sicherungsdatei.

Parameter

  • { devicename | driveletter | drivenumber | all_sources }

Beispiel
<command name="dismount image">
<drivenumber>3</drivenumber>
</command>

mount image

Lädt eine Sicherungsdatei als virtuelles Laufwerk.

Parameter

  • device_type
  • image_name
  • [ password ]
  • { image_object_id | image_driveletter | image_drivenumber | image_begin | all_sources }
  • [ driveletter_to_set ]

 

Hinweise
Es können keine Änderungen wie das Löschen oder Hinzufügen von Dateien an Sicherungsdatei vorgenommen werden. Beim Laden der Sicherung eines gesamten Datenträgers, können keine Laufwerksbuchstaben vergeben werden.

Beim Laden einer gesamten Festplatte, wird das "originale" Layout angezeigt, d.h. es werden auch vom Betriebssystem Partitionen erkannt, welche nicht in der Sicherungsdatei enthalten sind. Diese Laufwerke, Partitionen/Volumes, sind dann nicht formatiert und es kann, z.B. mit Hilfe des Windows Explorers, nicht darauf zugegriffen werden.

Beispiel
<command name="mount image">
<device_type>filesystem</device_type>
<image_name>C:OODISicherung_I.omg</image_name>
<image_object_id>1</image_object_id>
</command>
<command name="mount image">
<device_type>filesystem</device_type>
<image_name>C:OODISicherung_I.omg</image_name>
<image_driveletter>F</image_driveletter>
<password>passwort</password>
<driveletter_to_set>I</driveletter_to_set>
</command>

restore image

Stellt Daten einer Sicherungsdatei auf einem oder mehreren Laufwerken wieder her.

Parameter

  • device_type
  • image_name
  • [ password ]
  • { target_devicename | target_driveletter | target_drivenumber | target_serialnumber | target_begin }
  • [ driveletter_to_set ]
  • { image_object_id | image_driveletter | image_drivenumber | image_begin }
  • [ set_bootable_partition_bootable ]
  • [ clear_target_drive ]
  • [ fill_empty_blocks ]
  • [ append_on_target_drive ]
  • [ chs_alignment ]
  • [ ignored_read_errors ]
  • [ignore_data_modification ]
  • [ write_data_directly ]
  • [ overwrite_target_data ]
  • [automatically_convert_multi_disk_volumes] 
  • [automatically_create_target_drive_like_source_drive]

Hinweise

Wichtig!
Beim Wiederherstellungsvorgang überschreibt die Sicherung Ihr ausgewähltes Ziellaufwerk mit den gespeicherten Laufwerksdaten der Sicherung. Alle auf dem Ziellaufwerk gespeicherten Daten gehen dadurch verloren und werden mit denen der Sicherung ersetzt. Wenn der Parameter "clear_target_drive" mit "true" oder "yes" übergeben wurde, findet keine Rückfrage zum Löschen des Zieldatenträgers statt!

Wenn die Quellfestplatte noch im aktuellen System enthalten ist und die Sicherung nicht auf diese wieder hergestellt wird, wird bei einer Festplatte mit einem MBR, die "serial number" der Zielfestplatte, als die im MBR enthaltene Seriennummer, umgesetzt. Dies kann dazu führen, dass verschlüsselte Systeme unter Umständen den MBR als fehlerhaft erkennen.

Beispiel
<command name="restore image">
<device_type>filesystem</device_type>
<image_name>C:OODISicherung_I.omg</image_name>
<target_drivenumber>2</target_drivenumber>
<image_drivenumber>1</image_drivenumber>
<clear_target_drive>yes</clear_target_drive>
</command>
<command name="restore image">
<device_type>filesystem</device_type>
<image_name>C:OODISicherung_I.omg</image_name>
<target_driveletter>I</target_driveletter>
<image_object_id>8</image_object_id>
</command>

validate image

Mit dieser Funktion wird die strukturelle Integrität der Sicherungsdatei geprüft. Es wird untersucht, ob die erforderliche logische Struktur intakt bzw. nicht beschädigt ist. Des Weiteren wird bei verschlüsselten und/oder komprimierten Sicherungen geprüft, ob eine Entschlüsselung und/oder Dekomprimierung fehlerfrei möglich ist.

Parameter

  • device_type
  • image_name
  • [all_splits]
  • [ password ]
  • [image_object_id]
  • [ignore_data_modification ]

Beispiel
<command name="validate image">
<device_type>filesystem</device_type>
<image_name>c:OODISicherung20071127.omg</image_name>
<all_splits>yes</all_splits>
</command>