Ich denke, das muss sogar sein, denn ich will ja keine einzelnen Dateien testen bzw. davon eine Hashsumme generieren, sondern von dem kompletten Datenträger.
Ist sinnfrei. Erstens dauert es ewig, diesen Hash überhaupt zu generieren, zweitens ist bei Defekten mindestens ein Sektor anders - und damit ändert sich der komplette Hash, ohne dass du weißt, welche Daten kaputt sind und welche nicht. Deshalb macht man sowas auf Dateiebene. Da Datenträger aber auch nur als Files eingebunden werden, kannst du das natürlich machen. Wie gesagt, macht nur keinen Sinn.
schadet es nicht, wenn man im Falle einer Datenrettung kein einziges Bit übeschreibt.
Du arbeitest auf einem Linux. Wenn du nicht WILLST, dass dir der Ursprungsdatenträger überschrieben wird, wird er auch nicht angefasst. dd bzw. (g)ddrescue (und auch dd_rescue) fassen die Quelle ausschließlich zum Lesen an. Treten beim Lesen natürlich Sektorenfehler auf, und die Festplatte entscheidet aufgrund der eigenen SMART-Werte für eine Relocation der Sektoren, verhinderst du das auch mit noch so fancy Hardware nicht.
Wie meinst du das? warum soll man mit DD dann den Hash und das Basckup wegschmeisen können?
dd bricht beim ersten defekten Sektor ab. Und nein, man arbeitet mit dd/ddrescue von Anfang bis Ende, und pickt nicht zwischendurch die Rosinen raus. Das würde schließlich Seeks bedeuten und wenn deine ausfallende Platte ein Problem am Lesearm hat, ist ein Seek das Letzte, was du machen möchtest. ddrescue unterscheidet sich von dd hauptsächlich in der Hinsicht, dass es tolerant gegenüber defekten Sektoren ist über die drüberliest und versucht, noch Daten draus zu retten. Wenns nicht erfolgreich wird, tja, Pech gehabt. Wenn noch was lesbar ist, und das ist auf Dateisystemebene Müll, dann hat das später das Dateisystem auf dem Backup zu reparieren, nicht ddrescue.
Ich möchte einfach um eine antwort bitten.
Du verstehst glaub nicht ganz, wie das in Foren üblicherweise läuft. Man möchte dir bei deinem Problem helfen, weil erfahrungsgemäß solche Fragen erst auftauchen, wenn Probleme da sind. Du klingst wie jemand, der grade eine ausfallende Festplatte hat mit wichtigen Daten, und da keinen Fehler machen möchte. Verständlich. Wir versuchen, dir einen fehlerfreien, für die Festplatte möglichst schonenden Weg zu zeigen, denn ausfallende Datenträger werden bei Benutzung selten besser, meist eher rapide schlechter, weshalb jede Nutzung mehr Daten zerstört, egal wie du rangehst. Selbst wenn sie nur läuft kann es sein, dass die Wärme oder kleine Splitter im Inneren dafür sorgen, dass entweder mehr Komponenten das Zeitliche segnen oder die Kratzer auf den Platten mehr werden. Beides führt zu Datenverlust.
Frage: wenn ich von einem Datenträger eine Image erstelle, dann kann ich während des vorgangs eine Hashsumme (am Besten mind. SHA-256) generieren lassen. Später kann ich dann das Image testen. Aber tehoretisch könnte man ja den Datenträger verändenr, BEVOR man vom Originalträger ein Iamge ertsellt und eine Hashsumme, oder?
Klar kann man. Es ist ein Datenträger, irgendwie sind die Daten da ja auch drauf gekommen. Es bedeutet nicht, dass man es automatisch tut. Wie gesagt, du arbeitest in Linux, das tut ohne Notwendigkeit erstmal gar nix mit dem Datenträger. Anders Windows, das durchaus mal die Idee haben kann, da mal ein bisschen Reparatur oder Defragmentierung zu betreiben. Was auf kaputten Datenträgern erfahrungsgemäß ziemlich scheiße ist.
