Bytes Suspeitos

Anotações sobre forense digital

Montando discos/pendrives/partições no Linux/Unix

 

Comando padrão de montagem de volumes, partições e periféricos

 
 mount [-t fstype] Device Dir



   fstype - sistema de arquivos, ex: ext3, ext4, xfs, nfs, vfat ...

   Device - local onde se encontra o sistema de arquivos, ex: /dev/sdb1, ...

   Dir    - ponto de montagem (diretório) no sistema, tem que existir, preferência para diretório vazio, ex: /mnt/disco2, ...
 

Exemplo: mount -t xfs /dev/sdb1 /mnt

 

Sistemas de arquivos (fstype)

 

Os sistemas de arquivos suportados estão listados em:

  • /etc/filesystems
  • /proc/filesystems
 

Existem comandos mount específicos para determinados tipos de arquivos que são encontrados em /sbin/mount.fstype

 

Se não especificar o parâmetro -t o sistema tenta montar usando o sistema de arquivos seguindo as informações acima.

 

Utilitário blkid

 

Mostra as "partições" montáveis/montadas com seu fstype e UUID

 

/etc/fstab - tornando um mount permanente

 

O comando mount torna disponível o sistema de arquivos até ser desmontado pelo comando umount ou até desligar o sistema.

Para que a cada startup do sistema o volume seja montado tem que inserir as informações de montagem no arquivo /etc/fstab.

Cada volume a montar é uma linha nesse arquivos, com 6 colunas como segue:

  1. Device a montar ou UUID mostrado pelo blkid, ex: /dev/sdb1, UUID=3e697636-f514-452a-8cd4-b647afac9b67, ...
  2. O ponto de montagem, ex: /meudisco, /mnt/disco2, ...
  3. O tipo de sistema de arquivos - fstype ex: ext3, ext4, xfs, nfs, vfat ...
  4. Opções de montagem ou defaults, ex: defaults
  5. Dump level (melhor deixar 0), ex: 0
  6. Indicador se passa o fsck antes de montar, opções: [0 - não, 1 - sim] (melhor usar 0), ex: 0, 1
 

Montando imagens ISO

 

Para montar imagens ISO com drives de cd/dvd tem que usar iso9660 como fstype.

Por default drives de cd/dvd são montados automaticamente e seu ponto de montagem é em /media.

Exemplo: mount -t iso9660 /dev/sr0 /media

 

Também dá para montar uma imagem ISO que já esteja presente no disco, ex: mount -t iso9660 -o loop /arqs/isos/rhel-8.1-x86_64-dvd.iso /media/

 

Montando drives USB

 

Utilitários para listar portas e equipamentos USB

  • Checar arquivo /var/log/messages (só root)
  • lsusb - list USB devices, ex: lsusb -t
  • lsscsi - list SCSI devices, ex: lsscsi
  • lsblk - list block devices, ex: lsblk
  • fdisk - Partition table manipulator for Linux, ex: fdisk -l
 

Com a informação do device e do fstype, usar o comando de montagem apropriado.

 

Montando volumes NTFS (pendrive ou físicos)

 

O driver necessário caso não exista instalado é o ntfs-3g (EPEL repository), ex: mount -t ntfs-3g /dev/sdc1 /mnt/driventfs

Caso já exista um driver NTFS, usar este, ex: mount -t ntfs /dev/sdc1 /mnt/driventfs

 

Montando volumes FAT (pendrive ou físicos)

 

Todos os volumes FAT (FAT16, FAT32, exFAT, ...) são montados pelo driver vfat. O blkid identifica normalmente todos eles por vfat.

Se não tem o vfat disponível, tem que instalar o dosfstools para habilitar sistemas de arquivos vfat.

Exemplo: mount -t vfat /dev/sdc1 /mnt/drivefat

 

Montando volumes de rede NFS

 

Necessário nfs-utils instalado.

Antes de montar verificar versão se é 3 ou 4, ex: mount -t nfs -o vers=4 192.168.0.121:/mydata /mnt/drivenfs

 

Desmontando volumes

 
 umount [-l] mount_point



   -l - aguarda o volume não ser mais utilizado e o desmonta

   mount_point - ponto de montagem ex: /mnt/drivemontado
 

Caso o volume não desmonte usar opção -l ou utilizar o utilitário lsof para ver o processo que está utilizando o recurso.

 

Referências externas

 

Histórico
DataVersãoBase/AlteraçãoAutor
18-fev-20201.0Golinuxcloud, man pages e outros sitesCH4172

Anotação:1046, última modificação:18-Feb-2020, tema:UnixLinux