Inhalt von Images vergleichen, scheitert an Zugriffsrechten

[Snoopy69]

Ich möchte den Inhalt von zwei Images vergleichen, das von einem Laufwerk, einmal komprimiert und einmal bitgenau erstellt wurde
Dazu hab ich Total Commander als Admin gestartet, um mehr Zugriffsrechte zu bekommen und beide Images gemountet. Trotzdem scheitert es bei bestimmten Files an Zugriffsrechten. Was mache ich falsch, trotz Adminrechten? Und mit welchem Tool kann ich den Inhalt - also die Files vergleichen?

Ein direkter Vergleich, ohne zu mounten, geht aus oben genanntem Grund nicht...

 

[BlubbsDE]

Das Filesystem kann Dir die Rechte verwehren. Dann reicht kein Admin. Schauen in den Eigenschaften wer darf auf die Dateien zugreifen.

Oder Linux nutzen, wenn es sich um NFTS handelt. Das schert sich nicht um NTFS Rechteverwaltung.

 

[BFF]

und beide Images gemountet.

Wenn es um Dateien geht die im Image sind ist das völlig normal.

 

[TP555]

Hi

Versuche Mal mit einem Windows Neustart, oder Probiere Mal von beiden Quellen mit F3 (Lister) aus , um Mal rauszufinden im Welchem Verzeichnis die Rechte Fehlen , sieht ja danach aus , das du noch nicht Mal Lese Rechte hast.

Um Welchen Datei Typ geht es eigentlich ?

Mfg.

 

[Snoopy69]

Bei Images, die nicht von einem OS stammen, ist das natürlich kein Problem
Mit Linux bin ich nicht so vertraut. Wie gehe ich da am besten vor und wie kann ich unter Linux überhaupt Macrium-Images (*.mrimg) mounten, um deren Inhalt zu vergeichen?

 

[TP555]

@Snoopy69

Kannst du nicht auf den Inhalt des Images beim Mounten zu greifen , oder auf die (*.mrimg) Datei selber ?

Mfg.

 

[Snoopy69]

Hi

Versuche Mal mit einem Windows Neustart, oder Probiere Mal von beiden Quellen mit F3 (Lister) aus , um Mal rauszufinden im Welchem Verzeichnis die Rechte Fehlen , sieht ja danach aus , das du noch nicht Mal Lese Rechte hast.

Um Welchen Datei Typ geht es eigentlich ?

Mfg.

Probiere ich nachher aus...
Den genauen Dateityp weiß ich gerade nicht (kann mom. nicht nachsehen). Es handelt sich um Files aus dem "User"-Ordner. Kann zu mehr als 90% alles lesen und vergleichen, aber manche Files nicht

Aus dem Stammverzeichnis zb "pagefile.sys"
Eigentlich eine unwichtige Datei für mich, aber für mich beruhigend, wenn der Inhalt aus einem komprimierten und einem unkomprimiertem Image absolut identisch sind

 

[BFF]

Womit hast Du die Images erstellt? @Snoopy69

Immer dran denken das auch Dateien da rin sind die vom System sind.

 

[TP555]

Aus dem Stammverzeichnis zb "pagefile.sys"

Damit ist schon alles gesagt , Versuche Mal auf auf deinem echten C:/Pagefile.sys zu zu greifen, wird genauso nicht Funktionieren , da die Auslagerungs Datei 0 Benutzter Rechte besitzt.

@BFF

Wenn ich das richtig verstanden habe , geht es hier um Macrium Reflect.

Mfg.

 

[00Julius]

Die Pagefile.sys und die hiberfil.sys würde ich immer von einer Imageerstellung ausschließen. Wozu sollte man die sichern?
Das ist mMn nur „Platzverschwendung“ auf dem Sicherungsdatenträger.

 

[Snoopy69]

@Snoopy69

Kannst du nicht auf den Inhalt des Images beim Mounten zu greifen , oder auf die (*.mrimg) Datei selber ?

Die beiden Images kann ich sauber mounten...
Alle Files darin sollten idealerweise absolut identisch sein, aber unter Windows geht es wohl nicht, weil der Lesezugriff, trotz Admin verweigert wird

Ergänzung (3. April 2024)

Wenn ich das richtig verstanden habe , geht es hier um Macrium Reflect.

Ja

Ergänzung (3. April 2024)

Die Pagefile.sys und die hiberfil.sys würde ich immer von einer Imageerstellung ausschließen. Wozu sollte man die sichern?
Das ist mMn nur „Platzverschwendung“ auf dem Sicherungsdatenträger.

Ja, brauche ich auch nicht
Bin mir gerade nicht sicher, aber die meisten Image-Programme "klammern" solche Files, wie diese sowieso beim Image -Erstellen aus. Bei "Macrium" werden sie mitgesichert. Kann man evtl. auch ausklammern lassen

Aber es beruhigt mich, wenn die Verifizierung auch von unnötigen Files plausibel ist
Also, selbst wenn ich "pagefile.sys" verifizieren könnte und da zb Lese-/Schreibfehler auftreten, kann ich nicht sicher sein, das solche Fehler auch bei Files bestehen, die ich wegen verwehrten Zugriffsrechten nicht mal lesen kann

So möchte ich den Inhalt aller Files (wenn auch unnötige Files) vergleichen

 

[Redundanz]

hast du beim einhängen der images in macrium den folgenden haken gesetzt...?

 

[Snoopy69]

hast du beim einhängen der images in macrium den folgenden haken gesetzt...?

Ups - nee
OS vergleiche ich eigentlich nie, daher hab ich den Haken wohl übersehen bzw. in der Routine, Non-OS-Images zu mounten, zu schnell geklickt

Geht aber trotzdem nicht - trotz Admin und dem gesetzten Haken

 

[Redundanz]

der ist jedenfalls schonmal voraussetzung #1, dass zugriff auf folder wie c:\users oder c:\windows\system32 etc... funktionieren kann.
vielleicht mal alles nochmal komplett unmounten. dann rebooten und dann jeden schritt nochmal mit adminrechten durchführen. und eben haken nicht vergessen.
und auch mal im explorer gegentesten ob da lesezugriff auf eines der folder überhaupt geht, nicht dass tc da irgendwie reinmischt.

ich hatte nämlich erst vor ein paar tagen genau das "problem", bei mir war es aber nur ein image aus dem ich eine datei innerhalb meines downloadordners benötigt hatte. und bei mir fehlte der haken. konnte dann mit explorer zugreifen.

 

[Snoopy69]

Ja, macht Sinn...
Brauche den Haken sonst nie, aber für´s OS scheinbar wichtig

 

[TP555]

So möchte ich den Inhalt aller Files (wenn auch unnötige Files) vergleichen

http://kvipu.com/CDCheck/download.php

Poste mal am ende den Log , bedenke nur das es hin und wieder auch nicht lesbare Dateien gegen wird !
Mit CDCheck kannst du jedenfalls ganze Laufwerke oder Verzeichnisse mit Unter Verz. Vergleichen !

mfg.

 

[Snoopy69]

@Redundanz + @TP555

Keine der beiden Ideen hat funktioniert...
Alles komplett unter "Admin" - trotzdem erscheint "Zugriff verweigert"

Hatte mich nach @Redundanz Vorschlag mit "Administrator" angemeldet und bei beiden Images den beschriebenen Haken gesetzt. Es muss doch irgendwie möglich sein, ganz ohne Linux Zugriff auf ALLE Files (zumindest lesen) zu bekommen

K.A. was Image-Tools anders machen. Die sind ja auch in der Lage, bei laufendem OS ein Image zu machen und die zu sichernde Datei irgendwie lesen

Die beiden gemounteten Images verhalten sich jedenfalls, wie ein laufendes OS, was beschränkte Zugriffsrechte betrifft

 

[BFF]

Du mountest die Image als (Read-Only) Datentraeger. @Snoopy69
Vermutlich sind/werden die auch noch per SYSTEM erstellt. 🤷‍♂️
Wenn Du mit einem Windows auf einen Datentraeger zugreifst will das auch dahin schreiben. Mit Deinen Rechten die halt nicht passen und auf einen RO-Datentraeger.

Was Du tun kannst ist, dass Du die Image irgendwohin wiederherstellst und dann mit der Quelle vergleichst.
Ich persoenlich habe die Erfahrung gemacht, dass wenn die Quelle (Datentraeger mit allen Dateien) funktionsfaehig ist auch der Inhalt des Images funktionsfaehig ist. Das schuetzt nicht davor das z.B. Bilder zerstoert sein koennen die aber dateisystemtechnisch voll in Ordnung sind.

 

[Snoopy69]

Du mountest die Image als (Read-Only) Datentraeger. @Snoopy69
Vermutlich sind/werden die auch noch per SYSTEM erstellt. 🤷‍♂️
Wenn Du mit einem Windows auf einen Datentraeger zugreifst will das auch dahin schreiben. Mit Deinen Rechten die halt nicht passen und auf einen RO-Datentraeger.

Was Du tun kannst ist, dass Du die Image irgendwohin wiederherstellst und dann mit der Quelle vergleichst.
Ich persoenlich habe die Erfahrung gemacht, dass wenn die Quelle (Datentraeger mit allen Dateien) funktionsfaehig ist auch der Inhalt des Images funktionsfaehig ist. Das schuetzt nicht davor das z.B. Bilder zerstoert sein koennen die aber dateisystemtechnisch voll in Ordnung sind.

Kann dir gerade nicht folgen
Wenn man zur Analyse ein bitgenaues Image macht, darf das Image-Tool kein Bit auf der Quelle ändern. Es soll nur gelesen werden und die Kopie, der gelesenen Datei bei Bedarf nochmals verifiziert werden, um einen evtl. Schreibfehler, der Kopie aufzuspüren

Ich kann das Quell-Laufwerk nochmal anschliessen. Aber nur Offline (nicht als c:\). Und mir dem Image versuchen abzugleichen. Aber wahrscheinlich werde ich wieder "Zugriff verweigert" sehen

btw:
Evtl. habe ich schon beim Anschliessen der SSD einen Fehler gemacht?
Also, dass WIN10 evtl. die SSD (M.2) trimmt bzw. andere Sachen im Hintergrund macht, um benutzte Zellen zu refreshen?

Oder wie machen das Firmen, die Daten von SSDs wiederherstellen? Die müssen ja sicherstellen, dass kein Bit auf zu sichernden Laufwerken verändert werden. Selbst, wenn man die SSD nur an den Strom anschliesst, und der Controller in der SSD anfängt Zellen "neu zu organisieren"


btw2:
Was ich noch machen kann, ist, den zweiten Haken zu setzen (temporär beschreibbar machen), bevor ich es mounte
Hoffe ja mal, dass "Änderungen" nur im RAM stattfinden

 

[BFF]

Bleib doch mal stehen bei dem was Du da in ein Windows einhaengst.
Du mountest Images als Datentraeger. Und die sind RO.

Wenn man zur Analyse ein bitgenaues Image macht, darf das Image-Tool kein Bit auf der Quelle ändern.

Hab ich auch nicht getippt. Ich tippte die ganze Zeit von Deinen gemounteten Images.
Und davon das in einem Image auch defekte Dateien landen koennen die dateitechnisch voellig i.O. sind auf der Quelle.

Also, dass WIN10 evtl. die SSD (M.2) trimmt bzw. andere Sachen im Hintergrund macht, um benutzte Zellen zu refreshen?

Das passiert so haeufig nicht. und wenn dann nur wenn der Dienst dazu das auch anschmeisst.
Per default alle 14 Tage unter Wiindows wenn der Dienst die Zeit dazu findet. Bei meinem C:\ hat es letztens 28 Tage gedauert bevor da was per "TRIM" ablief.

Oder wie machen das Firmen, die Daten von SSDs wiederherstellen?

Die sichern Daten und keine Datentraeger wenn es um PC geht.
Viele Server sind virtuell, da werden die VM/Snapshots weg geschrieben.
Und hat am Ende nix mit dem Herkunfstspeicherort wo die Sicherung lag zu tun.