😋大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。
本人水平有限,欢迎各位大佬指点,一起学习💗,一起进步⭐️。
⭐️此后如竟没有炬火,我便是唯一的光。⭐️
目录
RAID概念
RAID定义
Redundant Array of Independent Disk的首字母缩写;中文名为独立(廉价)磁盘冗余阵列;
RAID优点
- 更大的存储空间
- 更快的传输速度
- 更高的数据安全性
RAID术语
- 物理盘:物理盘是指创建RAID所用的每块独立的物理磁盘
- 逻辑盘:多块物理盘组成RAID之后,多块物理盘就组成了新的硬盘
- 热备盘:热备盘是指RAID中空闲、加电并待机的硬盘
- 盘序:多块物理盘在创建RAID时,这些物理盘安排在RAID组中的先后顺序
- 条带大小:在RAID中每块物理盘被分割为一个一个的大小相等单元成为RAID的条带,是RAID处理数据的基本单位
RAID 0 / 条带化
创建RAID 0(条带化)至少需要两个磁盘,如果你的数据是非常宝贵的,那么不要使用此RAID级别。
特点:
- 高性能
- RAID 0 中容量零损失
- 零容错
- 写和读有很高的性能
RAID 1 /镜像化
写数据时,他将同时写入这两个(或者多个)驱动器中,创建RAID 1(镜像化)最少需要两个驱动器;
特点:
- 良好的性能
- 总容量丢失一半可用空间
- 完全容错
- 重建会更快
- 写性能变慢
- 读性能变好
- 能用于操作系统和小规模的数据库
RAID 4
特点:
- 最少磁盘数:3
- 容错性:1
- 容量:1-1/N
RAID 5
RAID 5多用于企业级。RAID 5以分布式奇偶校验的方式工作。奇偶校验信息将被用于重建数据。它从剩下的正常驱动器上的信息来重建。在驱动器发生故障时,这可以保护我们的数据。
特点:
- 性能卓越
- 读速度非常好
- 写速度处于平均水准,如果我们不使用硬件RAID控制器,写速度缓慢
- 从所有驱动器的奇偶校验信息中重建
- 完全容错
- 1个磁盘空间将用于奇偶校验
RAID 5常规左同步
- 最少磁盘数:3
- 容错性:1
- 容量:1-1/N
也是存在着校验位的 ,平均分布在不同的磁盘上;
如何判断时左循环还是右循环?
答:我们可以将校验位连接起来,如果形成的是撇(往左移动)那就是左循环;因此上述图示中,我们可以将校验位进行连接,发现从P1到P4的走向,是不断的向左移动的,像“丿”;因此上述图示属于左循环;同理如果形成“捺”的形状,就是右循环,如下图:
RAID 5常规左异步
那么左异步通俗的理解就是数据按照顺序存放;
RAID 5 HP双循环
可以理解为RAID4和RAID 5的结合;
RAID 6双分布式奇偶校验磁盘
RAID 6和RAID 5相似但是他有两个分布式就校验,最少需要4个驱动器
特点:
- 性能不佳
- 读的性能很好
- 如果我们不适用硬件RAID控制器写的性能会很差
- 从两个奇偶校验驱动器上重建
- 完全容错
- 2个磁盘空间将用于奇偶校验
- 可用于大型阵列
- 用于备份和视频流中,用于大规模
RAID 10/镜像+条带 RAID 01/条带+镜像
RAID 10 可以成为1+0或者0+1.他将做镜像+条带两个工作。在RAID 10中首先做镜像然后做条带,在RAID 01中先做条带,之后再做镜像。
RAID阵列相关名词
Disk Group:磁盘组,这里相当于是阵列,例如配置了一个RAID 1,就是一个磁盘组;
VD(virtual Disk):虚拟磁盘,虚拟磁盘可以不适用阵列的全部容量,也就是说一个可以分为多个VD;
PD(physical disk):物理磁盘
HS(Hot Spare):热备盘
常见阵列的相关工具
- 取证大师RAID参数自动计算
- Raid Reconstructor
- R-Studio
- UFS分析
- Winhex手动分析
美亚杯中Raid重组的常见方式
- 如果直接使用取证大师常规方式跑不出来的化情况下,查看题目中是否存在着卷组(VG)和逻辑卷(LV)这种说法,如果存在,那么我们可以使用取证大师 ,解析磁盘结构,来达到重组Raid;因为他要组成逻辑卷,卷组,才能重组Raid
- 如果没有提到卷组和逻辑卷的概念,那么我们还是有两种方式,
- 那么第一种方式要通过FTK挂载到本地通过本地的磁盘,使用取证大师再去进行跑;
- 第二种方式同样还是要去挂载,之后根据他的磁盘系统 去创建一个虚拟机,直接将几块盘,放到虚拟机中,手动进行仿真;
1844
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
