[Alug] Das Thema vom Skript

D. Buchkremer dezibel007 at online.de
Mit Nov 25 16:09:51 CET 2009 

Hi,

ich hoffe, ich darf euch nochmal nerven:

das Schreiben des Skripts hatte zwei Hauptziele:
1) ich wollte ein wenig skripten lernen (hat auch halbwegs erfolgreich 
geklappt)
2) ich will ein Tool, das mir eine ganze HDD/Partition/... nach Daten 
durchsucht und diese protokolliert, damit sie mit späteren Zuständen an 
der selben Stelle vergleichbar sind.

Letzteres hat praktisch eigtl. nicht funktioniert, weil das Skript zwar 
nun offenbar läuft (Danke nochmal für die Hilfe, habe einiges gelernt), 
aber als aller erstes ist es *viel* zu langsam (für 10GB würde ich drei 
Tage brauchen, was *echt übel* ist) und zweitens bin ich mir noch nicht 
*genau* im klaren darüber, ob die Form, in der die Daten protokolliert 
werden, auch für einen späteren (weiß noch nicht, wann ich dazu komme 
bzw. wann es genau nötig wird) Vergleich taugen.
(Vermutlich hättet ihr mir das auch direkt sagen können, wenn ich 
gefragt hätte, aber da war ja noch Ziel Nr.1... ;-) )
Genauer: kann ich sicher sein, daß ich bei einem späteren Versuch, den 
Inhalt der gelogten, 1bits-enthaltenden Blöcke binär mit dem dann 
vorhandenen Inhalt der jeweils selben Blöcke zu vergleichen, auch den 
ursprünglichen binären, also bitweisen Inhalt in der Logfile habe, oder 
wird da irgendwas ganz für nicht-Informatiker komisch 
umformatiert/umgewürfelt/... und für diesen Zweck daher unbrauchbar?
(Alle evtl. Kommentare, ich könne ja eh nix damit anfangen, weil ich 
keine Maschine sei, das also gar nicht lesen oder verstehen könne, und 
überhaupt, sind zwar auf den ersten Blick richtig, aber sinnlos ist das 
ganze dadurch immer noch nicht. ;-) 
Wenn man sich schon für den genauen Inhalt der 4096 bit eines MBR 
interessiert... ;-) Interessant wäre z.B. nachzuvollziehen, was 
zwischen Partitionen passiert, wenn verschiedene OSe ne Weile gewerkelt 
haben, ob Windoof z.B. zwischen MBR und Part.1 schreibt, und wo, und 
was... ;-) Es gibt ja so Gerüchte... Und wenn da was dran ist, fände 
ich das evlt. aus bestimmten Gründen leicht störend...)
Dann soll es noch verschiedene Programme zum Partitionieren und 
formatieren (linuxisch: "FS machen") geben, deren Unterschiede vllt. 
interessant wären...
Man könnte das also theoretisch auch mit dd sichern und dann nen Hash 
berechnen, aber der sagt ja nix genaues, was und wieviel sich da 
geändert hat... Gell? Dazu bräuchte man dann einen Binäreditor, wenn man 
es genau wissen will. Praktischer ist es eben, wenn nur die nicht 
leeren Blöcke gesichert werden...)

Also: wer noch nicht genau dahinter gekommen ist, was ich vorhabe, der 
möge fragen. Alle anderen dürfen sich eingeladen fühlen, mich mit Tipps 
zu überhäufen, wie ich das gewünschte in erträglicherer Zeit als jetzt 
hinkriege. :-)
(Nochmal der Überschlag: eine 1TB-Platte zu scannen würde in etwa 1 Jahr 
brauchen... Nicht, daß ich das vorhätte, aber es veranschaulicht mein 
Problem. Auch 1GB braucht schon 8h...)

David