Pagrindinis » kaip » Duomenų atkūrimas kaip teismo eksperto ekspertas Naudojant „Ubuntu Live CD“

    Duomenų atkūrimas kaip teismo eksperto ekspertas Naudojant „Ubuntu Live CD“

    Yra daug įrankių ištrinti ištrintus failus, bet ką daryti, jei negalite paleisti kompiuterio arba suformatuotas visas diskas? Mes parodysime jums keletą įrankių, kurie bus gilūs ir atkursime pačius sunkiausius ištrintus failus ar net visą standžiojo disko skaidinį.

    Mes parodėme jums paprastus būdus, kaip atkurti atsitiktinai ištrintus failus, net ir paprastą metodą, kurį galima atlikti iš „Ubuntu Live“ kompaktinio disko, bet standžiajame diske, kuris buvo stipriai sugadintas, šie metodai nebus supjaustyti. Šiame straipsnyje mes išnagrinėsime keturis įrankius, kurie gali atkurti duomenis iš labiausiai išjungtų standžiųjų diskų, neatsižvelgiant į tai, ar jie buvo suformatuoti „Windows“, „Linux“ ar „Mac“ kompiuteryje, ar net jei skaidinio lentelė visiškai nuvaloma.

    Pastaba: šie įrankiai negali atkurti duomenų, kurie buvo perrašyti standžiajame diske. Ar ištrintas failas buvo perrašytas, priklauso nuo daugelio veiksnių - kuo greičiau suprantate, kad norite atkurti failą, tuo labiau tikėtina, kad galėsite tai padaryti.

    Mūsų sąranka

    Norėdami parodyti šiuos įrankius, sukūrėme nedidelį 1 GB standųjį diską, o pusė erdvės padalinta į „ext2“, „Linux“ naudojama failų sistema ir pusė vietos, padalytos kaip „FAT32“, failų sistema, naudojama senesnėse „Windows“ sistemose. Kiekviename kietajame diske išsaugojome dešimt atsitiktinių nuotraukų.

    Tada iš kietojo disko ištrinome skaidinio lentelę, ištrindami GParted skaidinius.

    Ar mūsų duomenys prarasti amžinai?

    Įrankių diegimas

    Visi įrankiai, kuriuos ketiname naudoti, yra Ubuntu visatos saugykla.

    Jei norite įjungti saugyklą, atidarykite „Synaptic Package Manager“ spustelėdami „System“ (sistema) viršutinėje kairėje, tada „Administration“ (administracija)> Synaptic Package Manager.

    Spustelėkite „Settings“> „Repositories“ ir pridėkite čekį langelyje „Community-based Open Source software (universe)“.

    Spustelėkite Uždaryti, tada pagrindiniame „Synaptic Package Manager“ lange spustelėkite mygtuką Iš naujo įkelti. Paketų sąrašo perkėlimas ir paieškos indekso atstatymas, ieškoti ir pažymėti diegimui vieną ar visus šiuos paketus: testdisk, pirmiausia, ir skalpelis.

    Testdisk apima TestDisk, kuris gali atkurti prarastas pertvaras ir taisyti įkrovos sektorius, ir PhotoRec, kuris gali atkurti daug įvairių failų tipų iš įvairių failų sistemų tonų.

    Pirmiausia, Iš pradžių sukūrė JAV oro pajėgų specialiųjų tyrimų biuras, atkuria bylas pagal jų antraštes ir kitas vidines struktūras. Pirmiausia veikia kietieji diskai arba vairuotojo vaizdo failai, sukurti įvairiais įrankiais.

    Pagaliau, skalpelis atlieka tas pačias funkcijas, kaip pirmiausia, bet yra orientuota į didesnį našumą ir mažesnį atminties naudojimą. Skalpelis gali veikti geriau, jei turite senesnę mašiną su mažiau RAM.

    Atkurti standžiojo disko skaidinius

    Jei negalite pritvirtinti standžiojo disko, gali būti sugadinta jos skaidinio lentelė. Prieš pradėdami bandyti atkurti svarbius failus, gali būti įmanoma atkurti vieną ar daugiau disko skaidinių, atkuriant visus failus vienu žingsniu.

    Testdisk yra darbo įrankis. Pradėkite jį atidarydami terminalą (Programos> Priedai> Terminalas) ir įveskite:

    sudo testdisk

    Jei norite, galite sukurti žurnalo failą, nors jis neturi įtakos duomenų atkūrimo kiekiui. Pasirinkę, pasveikinsite savo įrenginyje esančių laikmenų sąrašą. Turėtumėte sugebėti atpažinti standųjį diską, kurį norite atkurti pertvarų dydį ir etiketę.

    „TestDisk“ prašo pasirinkti, kokio tipo lentelę norite ieškoti. Daugeliu atvejų (ext2 / 3, NTFS, FAT32 ir tt) turėtumėte pasirinkti „Intel“ ir paspauskite „Enter“.

    Pažymėkite Analyze ir paspauskite enter.

    Mūsų atveju, mūsų mažas kietasis diskas anksčiau buvo suformatuotas kaip NTFS. Stebėtina, kad „TestDisk“ suranda šį skaidinį, nors jis negali jį atkurti.

    Jame taip pat aptinkami du ištrynimai, kuriuos ką tik ištrynėme. Galime pakeisti jų atributus arba pridėti daugiau skaidinių, tačiau mes juos atkursime paspaudę „Enter“.

    Jei „TestDisk“ nerado visų jūsų skaidinių, galite pabandyti atlikti gilesnę paiešką pasirinkdami šią parinktį kairiuoju ir dešiniuoju rodyklių klavišais. Turėjome tik šias dvi sritis, todėl atkursime jas pasirinkdami Rašyti ir paspausdami „Enter“.

    Testdisk informuoja mus, kad turėsime iš naujo paleisti.

    Pastaba: jei jūsų „Ubuntu Live“ kompaktinis diskas nėra patvarus, tada iš naujo paleisdami turėsite įdiegti visus anksčiau įdiegtus įrankius.

    Paleidus iš naujo, abi mūsų pertvaros grįžta į savo pradines būsenas, nuotraukas ir viską.

    Atkurti tam tikrų tipų failus

    Toliau pateiktais pavyzdžiais ištrinome 10 nuotraukų iš abiejų partitūrų ir tada juos performatavome.

    „PhotoRec“

    Iš trijų įrankių, kuriuos parodysime, „PhotoRec“ yra patogiausias vartotojui, nepaisant to, kad jis yra konsolės įrankis. Norėdami pradėti rinkti failus, atidarykite terminalą (Programos> Priedai> Terminalas) ir įveskite:

    sudo photorec

    Norėdami pradėti, jūsų prašoma pasirinkti saugojimo įrenginį, kurį norite ieškoti. Turėtumėte sugebėti identifikuoti tinkamą įrenginį pagal savo dydį ir etiketę. Pasirinkite tinkamą įrenginį ir paspauskite Enter.

    „PhotoRec“ prašo pasirinkti, kokio tipo skaidinį ieškoti. Daugeliu atvejų (ext2 / 3, NTFS, FAT ir tt) turėtumėte pasirinkti „Intel“ ir paspauskite „Enter“.

    Pateikiamas jūsų pasirinkto standžiojo disko skaidinių sąrašas. Jei norite atkurti visus failus iš skaidinio, pasirinkite Ieškoti ir paspauskite Enter.

    Tačiau šis procesas gali būti labai lėtas, o mūsų atveju norime ieškoti tik nuotraukų failų, todėl mes naudojame dešinįjį rodyklės klavišą, kad pasirinktume „File Opt“ ir paspauskite „Enter“.

    „PhotoRec“ gali atkurti daug skirtingų tipų failų, o kiekvienos iš jų atšaukimas užtruks ilgai. Vietoj to paspaudžiame „s“, kad išvalytume visus pasirinkimus, o tada suraskite atitinkamus failų tipus - jpg, gif ir png - ir pasirinkite juos paspausdami dešinįjį rodyklės klavišą.

    Pasirinkę šiuos tris, paspaudžiame „b“, kad išsaugotume šiuos pasirinkimus.

    Paspauskite Enter, kad grįžtumėte į standžiųjų diskų skaidinių sąrašą. Norime ieškoti abiejų mūsų pertvarų, todėl išskiriame „No partition“ ir „Search“ ir paspauskite Enter.

    „PhotoRec“ nurodo vietą, kurioje bus išsaugoti atkurti failai. Jei turite kitokį sveiką standųjį diską, rekomenduojame išsaugoti atkurtas rinkmenas. Kadangi mes labai neieškome, jį išsaugosime „Ubuntu Live CD“ darbalaukyje.

    Pastaba: neatkurkite failų į standųjį diską, kurį atkuriate.

    „PhotoRec“ sugeba atkurti 20 nuotraukų iš standžiojo disko skaidinių!

    Greita peržiūra, sukurta katalogo recup_dir.1, patvirtina, kad PhotoRec atkūrė visas mūsų nuotraukas, išskyrus failų pavadinimus.

    Pirmiausia

    Svarbiausia yra komandinės eilutės programa, neturinti interaktyvios sąsajos, pvz., „PhotoRec“, tačiau siūlo kelias komandų eilutės parinktis, kad gautumėte kuo daugiau duomenų iš jūsų vairavimo..

    Išsamų parinkčių, kuriuos galima keisti per komandinę eilutę, sąrašą, atidarykite terminalą (Programos> Priedai> Terminalas) ir įveskite:

    pirmiausia -h

    Mūsų atveju komandų eilutės parinktys, kurias ketiname naudoti, yra šios:

    • -t, kableliais atskirtų failų tipų sąrašas. Mūsų atveju tai yra „jpeg, png, gif“.
    • -v, leidžiantis verbose režimą, suteikiant mums daugiau informacijos apie tai, ką pirmiausia daro.
    • -o, išvesties aplanką, kuriame bus išsaugoti atkurti failai. Mūsų atveju darbalaukyje sukūrėme katalogą, pavadintą „pirmiausia“.
    • -i, įvestis, kuri bus ieškoma failams. Tai gali būti disko vaizdas keliais skirtingais formatais; tačiau mes naudosime kietąjį diską, / dev / sda.

    Svarbiausias prašymas yra:

    sudo foremost -t jpeg, png, gif -o pirmiausia -v -i / dev / sda

    Jūsų kvietimas bus skirtingas priklausomai nuo to, ko ieškote ir kur ieškote.

    Svarbiausia gali atkurti 17 iš 20 kietajame diske saugomų failų.

    Žiūrėdami į failus, galime patvirtinti, kad šie failai buvo atkurti gana gerai, nors 00622449.jpg miniatiūroje gali būti klaidų.

    Dalis to gali būti dėl ext2 failų sistemos. Pirmiausia rekomenduojama naudoti -d komandinės eilutės parinktį Linux failų sistemoms, pvz., Ext2.

    Vėliau veiksime, pridedant komandų eilutės parinktį -d, kad galėtume kreiptis:

    sudo foremost -t jpeg, png, gif -d -o pirmiausia -v -i / dev / sda

    Šį kartą visų pirma galima susigrąžinti visus 20 vaizdų!

    Galutinė nuotraukų peržiūra rodo, kad nuotraukos buvo atkurtos be jokių problemų.

    Skalpelis

    Scalpel yra dar viena galinga programa, kuri, kaip ir pirmiausia, yra labai konfigūruojama. Skirtingai nei pirmiausia, „Scalpel“ reikia redaguoti konfigūracijos failą prieš bandant bet kokį duomenų atkūrimą.

    Tai padarys bet koks teksto redaktorius, tačiau naudosime gedit, kad pakeistume konfigūracijos failą. Terminalo lange (Programos> Priedai> Terminalas) įveskite:

    sudo gedit /etc/scalpel/scalpel.conf

    scalpel.conf yra informacija apie keletą skirtingų failų tipų. Slinkite per šį failą ir atsiųskite linijas, kurios prasideda failo tipu, kurį norite atkurti (t. Y. Pašalinkite „#“ ženklą tų eilučių pradžioje).

    Išsaugokite failą ir uždarykite. Grįžti į terminalo langą.

    Scalpel taip pat turi daug komandų eilutės parinkčių, kurios gali padėti greitai ir efektyviai ieškoti; tačiau mes tiesiog nustatysime įvesties įrenginį (/ dev / sda) ir išvesties aplanką (aplanką, vadinamą „skalpeliu“, kurį sukūrėme darbalaukyje).

    Mūsų kvietimas yra:

    sudo scalpel / dev / sda -o skalpelis

    Scalpel sugeba atkurti 18 iš 20 failų.

    Sparčiai išnagrinėjus atkurtų failų skalpelį paaiškėja, kad dauguma mūsų failų buvo sėkmingai atkurti, nors ir buvo tam tikrų problemų (pvz., 00000012.jpg).

    Išvada

    Greitame žaislų pavyzdyje „TestDisk“ sugebėjo atkurti du ištrintus skaidinius, o „PhotoRec“ ir „Foremost“ sugebėjo atkurti visus 20 ištrintų vaizdų. „Scalpel“ atgavo daugumą failų, tačiau labai tikėtina, kad žaisti su komandinės eilutės parinktimis skalpeliui būtų galima atkurti visus 20 vaizdų.

    Šios priemonės yra gelbėtojai, kai kažkas negerai su jūsų kietuoju disku. Jei jūsų duomenys yra kietajame diske kažkur, tada vienas iš šių įrankių stebės jį!

    Atkurti failus su šešėlių kopijomis bet kurioje „Windows Vista“ versijoje
    Atkurti prarastos formos duomenis „Firefox“
    Įrašykite savo darbalaukio vaizdo įrašus bet kurioje OS nemokamai
    Kitas straipsnis
    Atkurti ištrintus failus iš NTFS kietojo disko iš Ubuntu Live CD
    Ankstesnis straipsnis
    Įrašykite savo komandinės eilutės sesijas su „Asciinema“