Jak odzyskiwać dane z dysku twardego
Odzyskiwanie danych z dysku twardego z najważniejszym:
Aby rozpocząć, zobaczmy podłączone urządzenia pamięci za pomocą polecenia lsblk, W biegu konsoli:
# lsblk
LSBLK wyświetli wszystkie dostępne urządzenia i partycje pamięci, w tym urządzenia zamiany i optyczne, w tym przypadku chcę urządzenie SDB.
Notatka: Aby dowiedzieć się więcej na polecenie LSBLK, przeczytaj, jak wymienić wszystkie urządzenia dyskowe Linux.
Jak widać, nazywano pendrive USB 32 GB SDB I to jest urządzenie, nad którym będę pracować.
Odzyskiwanie danych z napędu USB z najważniejszym:
Aby rozpocząć odzyskiwanie danych od rozpoczęcia dysku USB od instalacji najważniejszych za pomocą menedżera pakietów Apt w dystrybucjach Debian lub opartych na Linux przez uruchamianie:
# apt instaluj przede wszystkim
Po zainstalowaniu możesz wyświetlić stronę Man, aby sprawdzić wszystkie dostępne opcje:
# Człowiek przede wszystkim
Na stronie Man rozumiemy flagę -I jest ustalenie pliku wejściowego, z którego przede wszystkim zacznie działać. Zazwyczaj ma na celu pracę z obrazami takimi jak te wytwarzane przez narzędzia takie jak DD lub Encase. Aby uruchomić przede wszystkim w najprościej bez dodatkowych flag, uruchom następujące polecenie zastępowanie /SDB dla identyfikatora urządzenia, z którego chcesz odzyskać dane.
Uruchomić:
# przede wszystkim -i /dev /sdb
Gdzie SDB Umieść właściwe urządzenie.
Po wykonaniu proces rzeźbienia będzie wyglądał jak:
Notatka: Możesz także określić partycje, takie jak na przykład /dev /sdb1.
Po zakończeniu procesu LS Aby potwierdzić stworzenie nowego katalogu zatytułowanego wyjście:
# ls
Jak widać, istnieje wyjście katalogu, aby zobaczyć, jak odzyskane pliki wprowadzają je za pomocą polecenia płyta CD (Zmień katalog), a następnie uruchom LS:
# Wyjście CD
# ls
Wewnątrz zobaczysz katalogi dla wszystkich typów plików przede wszystkim udało się odzyskać, dodatkowo zobaczysz plik o nazwie Audyt.TXT z raportem na temat rzeźbionych plików.
Możesz sprawdzić, jakie pliki zostały znalezione w każdym katalogu, uruchomione LS :
# ls jpg/
Możesz także przeglądać wszystkie odzyskane pliki za pośrednictwem graficznego menedżera plików:
Odzyskiwanie danych z dysku twardego z Photorec:
Fotorect jest wraz z najważniejszym najpopularniejszym narzędziem do rzeźbienia lub odzyskiwania danych zarówno do profesjonalnej kryminalistyki, jak i użytku krajowego. Podczas gdy najważniejszy regeneracja pokazuje szybszą wydajność, brutalna siła Photorec pokazuje lepsze wyniki podczas rzeźbienia plików. Ta sekcja pokazuje, jak przeprowadzić odzyskiwanie danych z dysku twardego za pomocą PhotoRec.
Aby rozpocząć od dystrybucji Linux Debian i Linux, zainstaluj Photorec, uruchamiając:
# apt Zainstaluj testDisk
Strona Photorec Man jest prawie pusta, PhotoRec jest dość prosty w użyciu i musi być wykonywany, a interfejs przyjazny dydaktyce podobny do jednego z CFDisk pojawi się, aby poprowadzić Cię podczas całego procesu.
Po zainstalowaniu uruchom go, dzwoniąc do programu:
# Photorec
Pamiętaj, aby uruchomić Photorec z wystarczającymi uprawnieniami, aby uzyskać dostęp do urządzenia do rzeźbionego.
Na pierwszym ekranie musisz wybrać dysk źródłowy lub obraz, z którego Photorec musi odzyskać dane. W takim przypadku wybieram urządzenie /dev /sdb, jak pokazano na poniższym obrazku:
W tym kroku musisz wybrać partycję, z której chcesz odzyskać dane.
Jeśli partycje nie są znalezione i wymienione przed przejściem do wyszukiwania za pomocą strzałek klawiatury, przejdź do Plik opt Aby zbadać dostępne opcje, jak pokazano na poniższym obrazku:
Jak widać w środku Plik opt Możesz zwiększyć żądaną dokładność wyników, określając rodzaj plików, których szukasz. Wybierz typ żądanych plików, a następnie naciśnij B kontynuować lub Zrezygnować wrócić.
Po powrocie na poprzedni ekran wybierz Szukaj i naciśnij Enter, aby kontynuować proces odzyskiwania danych.
Na tym etapie zapyta, jaki rodzaj systemu plików ma urządzenie lub kiedyś, w tym przypadku było to grube lub ntfs, wybierz odpowiedni system plików, nawet jeśli jest obecnie zepsuty i naciśnij WCHODZIĆ.
Wreszcie Photorec zapyta, gdzie chcesz zapisać pliki, po prostu opuściłem komputer, ale możesz utworzyć dla niego folder dedykowany C kontynuować.
Proces rozpocznie się i może trwać kilka minut lub godzin w zależności od rozmiaru.
Na końcu procesu Photorect powiadomi o stworzeniu katalogu z odzyskanymi plikami, w tym przypadku recup_dir* wewnątrz pulpitu wcześniej wybranego jako miejsce docelowe.
Jak w przypadku najważniejszego możesz wymienić wszystkie pliki z konsoli:
Lub możesz przeglądać pliki za pomocą preferowanego graficznego menedżera plików:
Wniosek dotyczący odzyskiwania danych z dysku twardego z Photorec i najważniejszy:
Oba narzędzia prowadzą rynek rzeźby plików, oba narzędzia pozwalają odzyskać dowolny rodzaj plików, najważniejsze obsługuje rzeźbienie jpg, Gif, png, BMP, Avi, exe, MPG, WAV, Riff, WMV, Mov, PDF, ole, Doc, zamek błyskawiczny, RAR, HTM, I CPP i więcej. Oba narzędzia są kompatybilne z obrazami dysku, takimi jak DD lub do Encase. Podczas gdy Photorec przekaże brutalną siłę zapewniającą głębsze rzeźbienie, przede wszystkim koncentruje się na nagłówkach blokowych i stopniach pracujących szybciej. Oba narzędzia są zawarte w najpopularniejszych apartamentach kryminalistycznych i rozkładach systemu operacyjnego, takich jak zerowa/zerowa zero na żywo lub kaine, które zostały opisane w https: // linuxhint.com/live_forensics_tools/.
Korzystanie z Photorec lub najważniejszych daje możliwość zastosowania narzędzi kryminalistycznych na wysokim poziomie nawet do użytku krajowego, wspomniane narzędzia nie mają złożonych flag i opcji, aby je dodać.
Mam nadzieję, że znalazłeś ten samouczek na temat odzyskiwania danych po przydatnym dysku twardym. Śledź śledź Linuxhint, aby uzyskać więcej wskazówek i aktualizacji na temat Linux i sieci.