Ребята, я хочу клонировать USB для проведения судебно-медицинской экспертизы.

Я хочу знать о:

• Это мой главный вопрос : Могу ли я потерять важные данные, если USB (с разделом fat32) подключен во время клонирования dd??

• Должен ли я использовать dd или может использовать другую лучшую утилиту?

• если раздел имеет, например, см. эту структуру:
  • mmcblk1 (Весь раздел)
    • mmcblk1p1 (раздел fat32)

Какой лучший способ клонировать? в целом с mmcblk1 или же mmcblk1p1 ?

Спасибо

В общем, размонтируйте любые разделы, которые вы хотите клонировать. В то время как теоретически ничего не произойдет, если он смонтирован, если вы не пишете в раздел, или вы можете смонтировать его только для чтения, если он вообще не смонтирован, вам не о чем беспокоиться. И любые записи после инцидента, который вы хотите проанализировать, плохие.

Если вы хотите проанализировать только раздел FAT32, достаточно клонировать mmcblk1p1, Если вы подозреваете, что интересные данные спрятаны где-то за пределами раздела, лучше клонировать mmcblk1 полностью. В сомнении, клон mmcblk1 полностью: для криминалистического анализа лучше быть в безопасности, чем сожалеть, и это не так уж много дополнительных данных.

Используя только dd Это хорошо.

КСТАТИ, mmcblk устройства, как правило, SD-карты или флэш-памяти во встроенных системах, а не USB.