Homepage » hogyan kell » Adatok helyreállítása, mint egy törvényszéki szakértő Ubuntu Live CD használata

    Adatok helyreállítása, mint egy törvényszéki szakértő Ubuntu Live CD használata

    Számos segédprogram létezik a törölt fájlok helyreállításához, de mi van, ha nem tudja elindítani a számítógépet, vagy az egész meghajtót formázta? Bemutatunk néhány eszközt, amely mélyre fog ásni, és helyreállítja a legszembetűnőbb törölt fájlokat, vagy akár egész merevlemez-partíciókat.

    Megmutattuk Önnek, hogy egyszerű módon helyreállíthassuk a véletlenül törölt fájlokat, még egy egyszerű módszert is, amit az Ubuntu Live CD-ről lehet elvégezni, de a merevlemezek esetében, amelyek erősen sérültek, ezek a módszerek nem fogják vágni. Ebben a cikkben négy eszközt fogunk megvizsgálni, amelyek képesek helyreállítani az adatokat a leginkább elrontott merevlemezekről, függetlenül attól, hogy Windows, Linux vagy Mac számítógépre lettek-e formázva, vagy ha a partíciós tábla teljesen eltűnik.

    Megjegyzés: Ezek az eszközök nem tudják helyreállítani a merevlemezen felülírott adatokat. A törölt fájl felülírása számos tényezőtől függ - minél gyorsabban rájössz, hogy vissza akarja állítani a fájlt, annál valószínűbb, hogy képes lesz erre..

    Beállításunk

    Ezeknek az eszközöknek a bemutatásához egy 1 GB-os merevlemezt állítottunk fel, a felét pedig az ext2, a Linuxban használt fájlrendszer és a FAT32-ben felosztott terület felét osztottuk fel, a régebbi Windows-rendszerekben használt fájlrendszert. Minden merevlemezen tíz véletlenszerű képet tároltunk.

    Ezután töröljük a partíciós táblát a merevlemezről a GParted partícióinak törlésével.

    Az adataink örökre elvesznek?

    Az eszközök telepítése

    Az összes eszköz, amit használni fogunk, az Ubuntu-ban található világegyetem raktár.

    A tároló engedélyezéséhez nyissa meg a Synaptic csomagkezelőt a bal felső sarokban lévő Rendszer gombra kattintva, majd az Adminisztráció> Synaptic csomagkezelő elemre..

    Kattintson a Beállítások> Tárolók elemre, és jelöljön be egy jelölést a „Közösségi fenntartású nyílt forráskódú szoftver (univerzum)” mezőbe..

    Kattintson a Bezárás gombra, majd a Synaptic Package Manager főablakában kattintson a Reload gombra. Miután a csomaglista újra betöltődött, és a keresési index átépült, keresse meg és jelölje be a következő csomagok egyikét vagy mindegyikét: testdisk, legelső, és sebészkés.

    Testdisk magában foglalja a TestDisk-et, amely visszaszerezheti az elveszett partíciókat és a javítási rendszereket, valamint a PhotoRec-et, amely számos különböző fájltípusot képes helyreállítani a különböző fájlrendszerekből..

    Legelső, eredetileg az Egyesült Államok Légierő Hivatala által kifejlesztett Speciális Vizsgálatok által, helyreállítja a fájlokat a fejlécek és más belső struktúrák alapján. A legjelentősebb a merevlemezek vagy a különböző eszközök által generált meghajtó képfájlok.

    Végül, sebészkés ugyanazokat a funkciókat látja el, mint a legfontosabb, de a fokozott teljesítményre és az alacsonyabb memóriafelhasználásra koncentrál. A szike jobban futhat, ha van egy régebbi, kevesebb RAM-os gépe.

    A merevlemez-partíciók helyreállítása

    Ha nem tudja csatlakoztatni a merevlemezt, akkor a partíciós tábla sérült lehet. Mielőtt megpróbálná helyreállítani a fontos fájlokat, lehet, hogy egy vagy több partíciót visszaállíthat a meghajtón, és egy lépéssel visszaállíthatja az összes fájlt.

    Testdisk az eszköz a munkához. Indítsa el a terminált (Alkalmazások> Kiegészítők> Terminál) megnyitásával és írja be a következőt:

    sudo testdisk

    Ha szeretné, akkor létrehozhat egy naplófájlt, bár nem befolyásolja, hogy mennyi adat áll vissza. Miután elvégezte a választást, üdvözli a készülék adathordozóinak listáját. Meg kell tudnia azonosítani a merevlemezt, amelyet a partíciók méretétől és címkéjétől vissza kíván téríteni.

    A TestDisk kéri, hogy válassza ki a keresendő partíciótábla típusát. A legtöbb esetben (ext2 / 3, NTFS, FAT32 stb.) Az Intel-t kell választania, és nyomja meg az Enter billentyűt.

    Jelölje ki az Analyze elemet és nyomja meg az enter billentyűt.

    Esetünkben a kis merevlemezünk korábban NTFS formátumban lett formázva. Meglepő módon, a TestDisk megtalálja ezt a partíciót, bár nem tudja helyreállítani.

    Azt is megtalálja a két partíciót, amit éppen töröltünk. Meg tudjuk változtatni attribútumaikat, vagy további partíciókat adhatunk hozzá, de csak az Enter gomb megnyomásával térítjük vissza őket.

    Ha a TestDisk nem találta meg az összes partíciót, próbálkozzon a mélyebb kereséssel, ha a bal és jobb nyílgombokkal választja ki ezt a lehetőséget. Ezeknek a két partíciónak csak az volt a része, így visszaállítjuk őket az Írás és az Enter megnyomásával.

    A Testdisk arról tájékoztat, hogy újra kell indítanunk.

    Megjegyzés: Ha az Ubuntu Live CD nem tartós, akkor újraindításkor újra kell telepítenie a korábban telepített eszközöket.

    Az újraindítás után mindkét partíció visszaáll az eredeti állapotukra, a képeikre és mindenre.

    Visszaállíthat bizonyos típusú fájlokat

    A következő példákban mindkét partícióból töröljük a 10 képet, majd újraformáztuk őket.

    PhotoRec

    A három eszköz közül megmutatjuk, PhotoRec a leginkább felhasználóbarát, annak ellenére, hogy konzol alapú segédprogram. A fájlok helyreállításának megkezdéséhez nyissa meg a terminált (Alkalmazások> Kiegészítők> Terminál) és írja be a következőt:

    sudo photorec

    Először meg kell adnia a keresendő tárolóeszközt. Képesnek kell lennie azonosítani a megfelelő eszközt méretének és címkéjének megfelelően. Válassza ki a megfelelő eszközt, majd nyomja meg az Enter billentyűt.

    A PhotoRec kéri, hogy válassza ki a keresendő partíció típusát. A legtöbb esetben (ext2 / 3, NTFS, FAT stb.) Az Intel-t kell választania, és nyomja meg az Enter billentyűt.

    A kiválasztott merevlemezen lévő partíciók listáját kapja meg. Ha vissza akarja állítani az összes fájlt a partíción, válassza a Keresés lehetőséget, majd nyomja meg az Enter billentyűt.

    Ez a folyamat azonban nagyon lassú lehet, és esetünkben csak képfájlok keresését szeretnénk keresni, ezért a jobb oldali nyílbillentyűt használjuk a File Opt kiválasztásához, és nyomjuk meg az Entert.

    A PhotoRec sokféle fájlt képes helyreállítani, és az egyes kijelölések megszüntetése hosszú időt vesz igénybe. Ehelyett nyomjuk meg az „s” gombot az összes kijelölés törléséhez, majd keressük meg a megfelelő fájltípusokat - jpg, gif és png - és válasszuk ki őket a jobb nyílgomb megnyomásával.

    Miután kiválasztotta ezeket a háromat, a „b” gomb megnyomásával mentheti ezeket a beállításokat.

    Az enter gombbal térhet vissza a merevlemez-partíciók listájához. Mindkét partíciónkat szeretnénk keresni, így kiemeljük a „No partition” és a „Search” elemeket, majd nyomjuk meg az Enter billentyűt.

    A PhotoRec kéri a helyreállított fájlok tárolására szolgáló helyet. Ha más egészséges merevlemezed van, akkor azt javasoljuk, hogy ott tárolja a helyreállított fájlokat. Mivel nem nagyon sokat helyreállítunk, akkor az Ubuntu Live CD asztalán tároljuk.

    Megjegyzés: Ne állítson vissza fájlokat a merevlemezre, amelyből visszanyert.

    A PhotoRec képes helyreállítani a merevlemezen lévő partíciókból származó 20 képet!

    Egy gyors megjelenés a létrehozott recup_dir.1 könyvtárban megerősíti, hogy a PhotoRec visszaállította az összes képet, kivéve a fájlneveket.

    Legelső

    A Foremost egy olyan parancssori program, amely nem rendelkezik interaktív interfésszel, mint például a PhotoRec, de számos parancssori opciót kínál, amellyel a lehető legtöbb adatot kaphat a meghajtóról.

    A parancssorból átkapcsolható lehetőségek teljes listájának megnyitásához nyisson meg egy terminált (Alkalmazások> Kiegészítők> Terminál) és írja be a következőt:

    leginkább -h

    Esetünkben a következő parancssori opciók:

    • -t, vesszővel elválasztott lista a keresendő fájlok típusáról. Esetünkben ez a „jpeg, png, gif”.
    • -v, a verbose-mód engedélyezése, ami több információt nyújt nekünk arról, hogy mi a legfontosabb.
    • -o, a kinyomtatott fájlok tárolására szolgáló kimeneti mappa. Esetünkben létrehoztunk egy könyvtárat, melyet az „előbbi” nevet kaptunk az asztalon.
    • -i. a fájlokat kereső bemenet. Ez lehet lemezkép, több különböző formátumban; azonban a / dev / sda merevlemezt fogjuk használni.

    Legfontosabb hívásunk:

    sudo foremost -t jpeg, png, gif -o legelső -v -i / dev / sda

    Az Ön meghívása attól függ, hogy mit keres, és hol keres.

    A legkorábban képes a merevlemezen tárolt 20 fájlból 17-et visszaállítani.

    A fájlokat nézve meggyőződhetünk arról, hogy ezek a fájlok viszonylag jól helyreálltak, bár a 00622449.jpg indexképben láthatunk néhány hibát..

    Ennek egy része az ext2 fájlrendszernek tudható be. A legelőnyösebb a -d parancssori opció használata az olyan Linux fájlrendszerekhez, mint az ext2.

    Először is futtatunk, és a -d parancssori opciót a legfőbb meghívásunkhoz adjuk:

    sudo foremost -t jpeg, png, gif -d -o -mennyire -v -i / dev / sda

    Ezúttal mindenekelőtt képes visszaállítani az összes 20 képet!

    A képek végső pillantása rávilágít arra, hogy a képeket nem sikerült helyreállítani.

    Sebészkés

    A szike egy másik erős program, amely, mint a Foremost, erősen konfigurálható. Ellentétben a leginkább, a szike szükségessé teszi, hogy szerkesszen egy konfigurációs fájlt, mielőtt bármilyen helyreállítást végezne.

    Bármelyik szövegszerkesztő meg fog tenni, de a gedit használatával módosítjuk a konfigurációs fájlt. A terminálablakban (Alkalmazások> Kiegészítők> Terminál) írja be a következőt:

    sudo gedit /etc/scalpel/scalpel.conf

    A scalpel.conf számos különböző típusú fájlt tartalmaz. Görgesse végig ezt a fájlt, és törölje azokat a sorokat, amelyek a visszaállítani kívánt fájl típusával kezdődnek (azaz távolítsák el a „#” karaktert a sorok elején).

    Mentse el a fájlt és zárja be. Vissza a terminálablakba.

    A szikelnek van egy csomó parancssori opciója is, amelyek segítségével gyorsan és hatékonyan kereshet; azonban csak a bemeneti eszközt (/ dev / sda) és a kimeneti mappát (egy "scalpel" nevű mappát) definiáljuk, amelyet az asztalon készítettünk..

    Felhívásunk:

    sudo scalpel / dev / sda -o szike

    A szike a 20 fájlunk közül 18-at képes helyreállítani.

    Egy gyors pillantás a helyreállított szkalpelekre rámutat, hogy a legtöbb fájlunk sikeresen helyreállt, bár volt néhány probléma (például 00000012.jpg).

    Következtetés

    Gyors játékmódunkban a TestDisk két törölt partíciót tudott helyreállítani, és a PhotoRec és a Foremost képes volt visszaállítani az összes 20 törölt képet. A szkalpel visszanyerte a legtöbb fájlt, de nagyon valószínű, hogy a szkennel parancssori beállításainak lejátszása lehetővé tette volna, hogy mind a 20 képet helyreállítsuk.

    Ezek az eszközök életmentők, ha valami rosszul megy a merevlemezzel. Ha az adataid valahol a merevlemezen vannak, akkor ezek közül az egyik lesz nyomon követni!

    Fájlok helyreállítása árnyékmásolatokkal a Windows Vista bármelyik verziójában
    Az elveszett űrlapadatok helyreállítása a Firefoxban
    Videó rögzítése az asztalról bármilyen operációs rendszeren ingyen
    Következő cikk
    A törölt fájlok helyreállítása egy NTFS merevlemezen egy Ubuntu Live CD-ről
    Korábbi cikk
    Jegyezze fel a parancssorokat az Asciinema-val