Frage hierzu: ist es besser, alles in ein Image zu schreiben oder die ganze Partition zu kopieren?
Eigentlich ist das egal. Wie gesagt, in Linux ist alles eine Datei. Du kannst genauso ein Imagefile mounten, wie du ein Blockdevice mountest. Was du also machst, ist im Endeffekt ziemlich egal und deinen Vorlieben überlassen (wie vieles in Linux). Einziges Manko bzw. einziges Problem bei Blockdevices: Du musst mindestens die Größe des USB-Sticks als Partition haben, und alles darüber hinaus geht dir als Speicherplatz verloren. Bei einem Image ist das ziemlich egal. Klar, es muss auf die Platte passen, aber was du darüber hinaus an Speicherplatz hast, kannst du anderweitig verwenden. Außerdem kann man Imagefiles leicht mal irgendwohin kopieren, falls man nur was ausprobieren möchte. Beim Blockdevice ist das umständlicher.
FYI: ein Blockdevice ist entweder ein Gerät (z. B. eine komplette Festplatte) oder eine Partition (erkennbar an der Zahl bei z. B. sda2).
Du hast also zwei Möglichkeiten:
Imagefile:
sudo dd if=/dev/sdc1 of=/home/deinname/stick.img
Blockdevice:
sudo dd if=/dev/sdc1 of=/dev/sda14
Nehmen wir auch an, dass gelöschte noch nicht überschrieben Daten später wiederhergestellt werden sollen, z.B. mit Foremost / Scalpel.
Das geht mit beidem.
bin nicht so fit in Linux und leider auch wenig Zeit, mich komplett einzulesen. Das Blockdevice ist das Ziel, dieses darf nicht gemountet sein, ist das korrekt? In meinem Fall dann sda14.
Das verstehe ich. Und ja, wenn das Blockdevice das Ziel ist, darf dieses nicht gemountet sein (idealerweise sollte auch das Quelldevice nicht gemountet sein, nicht dass du während des Kopiervorgangs versehentlich drauf rumschreibst und damit eine Kopie irgendeines Zwischenstands bekommst, die wahrscheinlich korrupt ist). Und ja, wenn du die Blockdevice-Variante wählst, ist dein Ziel /dev/sda14
Meinst du damit, wenn man es also bearbeitet oder auslesen/einlesen will? NACH dem Erstellen?
Puh, wie erklär ich dir das. braegler hat eigentlich ne gute Analogie gewählt. Im Prinzip kannst du es dir auch wie eine DVD vorstellen. Das Blockdevice ist die DVD selber, wenn die in deinem Zimmer rumliegt, kannst du zwar Kratzer drauf machen (und damit "Daten" drauf schreiben), aber die eigentlichen Daten drauf nicht wirklich lesen. Dazu musst du sie in ein DVD-Laufwerk schieben, das ist im Linux der Mountvorgang. Und wie auch am DVD-Laufwerk musst du natürlich auswählen, in welches Laufwerk du die DVD einlegst; das wäre dann der Mountpoint. Potentiell gibts dafür unendlich viele Möglichkeiten, weil jeder Ordner auf dem System, selbst wenn er Inhalt hat, als Mountpoint herhalten kann. Einzige Einschränkung: Ein Mountpoint kann nur ein Gerät/Blockdevice bedienen, ein Gerät jedoch auch mehrere Mountpoints (dazu musst du aber ne zusätzliche Option beim Mount setzen, damit das nicht versehentlich passiert).
Damit wird die ganze Partition verwendet. Was, wenn ich einfach auf einer Partition ein Image ablegen will?
Nein, im Gegenteil, damit wird die Partition "richtig" verwendet, d. h. du kannst danach beliebige Daten drauf schreiben - Urlaubsfotos, Briefe an Omi, Imagefiles. Als hättest du einen USB-Stick angesteckt. Willst du die Partition vollständig mit dem Image belegen, ist der beschriebene Weg natürlich falsch. Dann ist es tatsächlich (wie oben beschrieben) der Weg für Blockdevices.
Zum Einen genutzt, weil alles vorinstalliert ist, zum Anderen, weil man Pfad in die Konsole ziehen kann, was bei Knoppix nicht geht.
Gut, Knoppix nutzt AFAIK KDE als Desktopumgebung, Kali sollte wie seine Mutter Debian Gnome3 nutzen. Wie gesagt, Kali ist eigentlich das, was man als "Hackertool" bezeichnet, ein zur Penetration-Suite vorkonfiguriertes Debian. Die Tools richtig zu verwenden erfordert aber ne Menge KnowHow, und ich glaub, selbst hier im Forum wirds da sehr dünn bzgl. Leuten, die derartiges KnowHow aufweisen können. Ich bin da keine Ausnahme. Insofern, wenn du was lernen willst, kannst du dir auch nen Debian LiveImage ziehen. Im Übrigen kannst du (genug RAM vorausgesetzt) auch jedes beliebige Tool in der Live-Session nachinstallieren. Ist halt nach dem Runterfahren wieder weg.
Aber wenn ich vorher einen Ordner erstelle, um nicht ins Wurzelverziechnis zu schreiben?
Grundsätzlich schreibt man eigentlich nichts ins /dev-Verzeichnis rein, also man erstellt darin keine Ordner, keine Dateien etc. Als Root darf man das aber natürlich trotzdem (weil root ist Gott), aber es ist nicht sinnvoll. /dev kommt von devices, d. h. Geräte, und Linux packt dort alles rein, was an Geräten so am Computer angeschlossen ist. Angefangen bei Festplatten, USB-Sticks, DVD-Laufwerken bis hin zu RAM, Monitore, Netzwerkkarten, virtuelle Konsolen, entschlüsselte Laufwerke, RAIDs etc. Wenn mans genau betrachtet, *gibt* es diesen Ordner sogar nichtmal, er ist virtuell (wie auch z. B. /proc und /tmp).
Das Wurzelverzeichnis selbst ist nur /. Alles darunter sind directories, die alle eine Aufgabe erfüllen. /home zum Beispiel ist das Directory, in dem alle Nutzerkonten abgelegt sind (analog zu C:\Users\ bei Windows), dort solltest du auch dein Home-Verzeichnis finden (/home/deinbenutzername). Üblicherweise schmeißt man alles, was man selber dauerhaft erstellen möchte, dort rein. Bei einem Live-System hingegen MUSST du zuerst eine Festplatte mounten, sonst erstellst du das Image hübsch in den RAM, und nach dem Runterfahren ist es wieder weg. Dafür gibt es einen administrativen Mountpoint, nämlich /mnt, der grundsätzlich Root vorbehalten ist und für temporäre Mounts von Blockdevices gedacht ist. Als User darfst du selbst natürlich auch Dinge mounten (sonst könntest du keine DVDs lesen, USB-Sticks verwenden etc.). Dafür gibt es das Directory /media, in dem üblicherweise bereits ein weiteres Directory mit deinem Nutzernamen existiert, in das du weitere Directories erstellen kannst, um deine Geräte zu mounten. Das übernimmt meist deine Desktopumgebung für dich, so dass es beim Anstecken eines USB-Sticks meist so aussieht: /media/deinusername/MyStickname/... Dort, wo die Punkte sind, ist die oberste Ebene deines Dateisystems auf dem USB-Stick, also das, was du siehst, wenn du ihn in der GUI anklickst und öffnest.
Zum Nachlesen bezüglich der Linux-Wurzeldateisystemordnung:
Ich hoffe, ich hab dich nicht allzu sehr erschlagen.
