DD for Windows is a portable command-line tool that ports the Unix ‘dd’ utility to Windows for low-level disk imaging, cloning, and wiping. It’s ideal for cybersecurity tasks like forensic imaging or creating bootable USBs, running as a standalone dd.exe without installation.
Key Features
- Supports raw block-level access to drives via
\\.\PhysicalDriveNpaths, handling any filesystem or OS. - Options like
bs=for block size,if=/of=for input/output,--listto enumerate devices, and--progressfor monitoring. - Virtual devices such as
/dev/zerofor wiping and safety filters to prevent errors.
Download Sources
Portable versions are available as ZIP archives from trusted sites—no installer needed, just extract and run as administrator.
Usage Examples
Run in an elevated Command Prompt after extracting to a folder like C:\Tools\dd.
- List devices:
dd --list - Image USB (replace
PhysicalDrive1):dd if=C:\path\to\image.iso of=\\.\PhysicalDrive1 bs=1M --progress - Clone disk:
dd if=\\.\PhysicalDrive0 of=\\.\PhysicalDrive2 bs=4M --progress
⚠️ Warning: Verify device numbers first with --list or Disk Management (diskmgmt.msc)—wrong targets erase data irreversibly. Use for forensics or backups, not routine tasks where GUI tools like Rufus suffice.
El uso de SSH permite clonar discos duros en caliente (live/hot cloning) de forma remota y segura, ideal para forenses digitales o backups sin downtime total, transmitiendo datos bit a bit o por archivos.[youtube]reddit+1
Método con dd over SSH
Este enfoque crea una copia exacta (forense) del disco fuente al destino remoto, usando dd para lectura/escritura de bloques y SSH para encriptación y transferencia.reddit+2
- En la máquina fuente (origen):
sudo dd if=/dev/sda bs=64K status=progress | ssh usuario@destino "sudo dd of=/dev/sdb bs=64K" - En la máquina destino (receptora): Asegura acceso SSH sin contraseña (usa claves públicas) y permisos sudo sin password para dd.[oneuptime]
- Para compresión:
sudo dd if=/dev/sda bs=64K | gzip | ssh usuario@destino "gunzip | sudo dd of=/dev/sdb bs=64K". Reduce ancho de banda pero aumenta CPU.[binsec]
Riesgos: Posible inconsistencia si el disco está en uso intensivo (ej. base de datos); detén servicios no esenciales. Verifica hashes (SHA256) post-clonación para integridad forense.[easeus]
Método con Clonezilla + SSH
Clonezilla soporta almacenamiento/restauración de imágenes directamente en servidores SSH, eficiente para solo bloques usados (partclone).[clonezilla][youtube]
- Bootea Clonezilla Live en la fuente.
- Elige “savedisk” > destino SSH (IP/usuario/carpeta).
- Introduce credenciales SSH; clona disco/partición entero en caliente si montaje desmontado.[youtube]
Ventaja: Soporta LVM, GPT/MBR, encriptación AES-256. Limitación: Partición debe desmontarse para imaging.[clonezilla]
Método con rsync over SSH
Para clonación a nivel archivos (no bit-perfect), usa rsync para mirrors en caliente.lists.debian+1
- Comando:
nice rsync -avzH --delete -e ssh / origen/ usuario@destino:/destino/ --deletesincroniza eliminando extras;-Hpreserva hardlinks.[tecmint]
Ideal para sistemas de archivos vivos, pero no captura datos borrados (no forense).[tecmint]
| Método | Bit-perfect | En caliente | Forense | Compresión |
|---|---|---|---|---|
| dd+SSH | Sí [binsec] | Parcial [reddit] | Sí [easeus] | Opcional |
| Clonezilla | Sí [clonezilla] | Requiere unmount | Sí | Integrada |
| rsync+SSH | No [lists.debian] | Sí | No | gzip/zlib |