NTFS와 Linux 파티션이 모두 포함된 디스크의 원시 블록 복사본이 여러 개 있습니다. 파티션 테이블에는 일반적으로 Windows NTFS 파티션과 Linux LVM 파티션이 모두 있습니다. 슈퍼 타임라인(log2timeline)을 구축하려면 이 모든 파티션을 처리해야 하는데, LVM 내부에서 외부 파티션을 찾을 수 있는 좋은 방법이 필요합니다.
용어는 잘 알고 있지만 LVM 명령에는 전혀 익숙하지 않습니다. 외부 파티션의 바이트 오프셋에 도달하면 문제가 없지만 파티션 헤더와 슈퍼블록을 찾기 위해 디스크를 바이트 단위로 스캔하고 싶지는 않습니다.
답변1
제가 아는 한, Linux LVM 커널 드라이버는 블록 장치를 물리 볼륨으로만 사용할 수 있으며 LVM 볼륨에 쉽게 액세스할 수 있는 사용자 영역 도구는 없습니다. 따라서 물리 볼륨을 다음과 같이 표시해야 합니다.순환 장치. (Linux를 실행하고 있다고 가정합니다. 그렇지 않은 경우 필요한 경우 가상 머신에서 실행하십시오.)
먼저 파티션의 오프셋을 결정합니다. 다음을 위해 사용할 수 있습니다 fdisk:
fdisk -lu /path/to/disk.image
원하는 파티션의 오프셋(열)을 기록해 둡니다 Start(예: 123456). 단위는 512바이트 섹터입니다. 이제 원하는 오프셋에서 시작하여 이미지에서 루프 장치를 만듭니다.
losetup -fv -o $((123456*512)) /path/to/disk.image
파티션은 블록 장치로 사용할 수 있습니다 /dev/loop0(이미 활성 루프 장치가 있는 경우 번호가 다를 수 있음).
Linux 커널에는 루프 장치의 파티션에 자동으로 액세스하는 패치가 있습니다. 데비안은 이것을 기본 커널에 구현합니다. 대부분의 다른 배포판은 그렇지 않습니다. 이 패치가 있으면 losetup -fv /path/to/disk.image기기에서 등의 파티션을 /dev/loop0p1실행 하고 액세스할 수 있습니다. 이 기능을 활성화하려면 드라이버에 명시적인 매개변수를 전달해야 할 수도 있습니다 rmmod -r loop && modprobe loop max_part=63.
지금 실행하세요 pvscan. 이는 물리적 볼륨으로 임의의 장치 이름을 /dev/loop0선택 해야 합니다 . /dev/loop0p1그런 다음 해당 볼륨 그룹을 활성화 vgchange -ay하고 그 아래에 있는 논리 볼륨에 액세스할 수 있습니다 /dev/mapper.