Phenquestions
Datagendannelse fra harddisk med først og fremmest:
Til at begynde med kan vi se de tilsluttede lagerenheder ved hjælp af kommandoen lsblk, på konsolkørslen:
# lsblk
Lsblk viser alle tilgængelige lagerenheder og partitioner, inklusive swap og optiske enheder, i dette tilfælde vil jeg have sdb-enheden.
Bemærk: for at lære mere om lsblk-kommandoen læs Sådan vises en liste over alle Linux-diskenheder.
Som du kan se, blev 32 GB USB-pendrive kaldt sdb og det er den enhed, jeg vil arbejde på.
Data Recovery fra USB-drev med Frem for alt:
For at begynde datagendannelse fra et USB-drev start ved at installere Forst ved hjælp af APT-pakkehåndteringen på Debian eller baserede Linux-distributioner ved at køre:
# apt install fremst
Når du er installeret, kan du få vist mandsiden for at kontrollere alle tilgængelige muligheder:
# mand først og fremmest
Fra mandsiden forstår vi flaget -jeg er at bestemme en inputfil, hvorfra Foremost begynder at arbejde. Det er normalt rettet mod at arbejde med billeder som disse produceret af værktøjer som dd eller Encase. For at starte Forrest på den enkleste måde uden yderligere flag kør følgende kommando, der erstatter / sdb for det enheds-id, du vil gendanne data fra.
Løb:
Hvor sdb sæt den rigtige enhed.
Efter udførelsen vil udskæringsprocessen se ud som:
Bemærk: Du kan også specificere partitioner som f.eks. / dev / sdb1.
Når processen slutter køre ls for at bekræfte oprettelsen af et nyt katalog kaldet produktion:
# ls
Som du kan se, findes katalogudgangen, for at se de gendannede filer skal du indtaste den ved hjælp af kommandoen cd (Skift mappe), og kør derefter ls:
# ls
Indenfor ser du mapper til alle filtyper For det første lykkedes det at gendanne, desuden vil du se en fil kaldet audit.txt med en rapport om udskårne filer.
Du kan kontrollere, hvilke filer der blev fundet i hver mappe ved at køre ls
Du kan også gennemse alle gendannede filer gennem en grafisk filhåndtering:
Datagendannelse fra harddisk med PhotoRec:
PhotoRect er sammen med Frem for alt det mest populære værktøj til udskæring af filer eller datagendannelse både til professionel retsmedicin og til husholdningsbrug. Mens Frem for alt gør en smartere opsving, der viser en hurtigere ydeevne, viser PhotoRec's brutale kraft bedre resultater, når man udskærer filer. Dette afsnit viser, hvordan du udfører datagendannelse fra harddisk ved hjælp af PhotoRec.
For at begynde med Debian og baserede Linux-distributioner skal du installere fotorec ved at køre:
# apt installer testdisk
PhotoRec man-siden er næsten tom, Photorec er ret enkel at bruge og skal kun udføres, en didaktisk venlig grænseflade svarende til den fra CFDISK vil dukke op for at guide dig under hele processen.
Når det er installeret, skal du køre det ved at kalde programmet:
# fotorec
Husk at køre PhotoRec med nok tilladelser til at få adgang til den enhed, der skal hugges.
På det første skærmbillede skal du vælge kildedisken eller det billede, som PhotoRec har brug for for at gendanne dataene. I dette tilfælde vælger jeg enheden / dev / sdb som vist på billedet nedenfor:
I dette trin skal du vælge den partition, hvorfra du vil gendanne dataene.
Hvis partitioner ikke findes og vises, før du fortsætter med en søgning ved hjælp af tastaturpilene, flyttes til Filopt for at udforske de tilgængelige muligheder som vist på billedet nedenfor:
Som du kan se indeni Filopt du kan øge den ønskede resultatnøjagtighed ved at angive den type filer, du leder efter. Vælg den filtype, du ønsker, og tryk derefter på b for at fortsætte, eller Afslut at gå tilbage.
Når du er tilbage i det forrige skærmbillede, skal du vælge Søg og tryk på Enter for at fortsætte med at starte datagendannelsesprocessen.
På dette trin spørger først og fremmest hvilken type filsystem enheden har eller plejede at have, i dette tilfælde var det FAT eller NTFS, vælg det rigtige filsystem, selvom det i øjeblikket er brudt og tryk på GÅ IND.
Endelig vil PhotoRec spørge, hvor du vil gemme filerne, jeg har lige forladt skrivebordet, men du kan oprette en dedikeret mappe til det, efter du har valgt destinationen tryk C at fortsætte.
Processen starter og kan vare nogle minutter eller timer afhængigt af størrelsen.
I slutningen af processen underretter PhotoRect om oprettelsen af en mappe med de gendannede filer, i dette tilfælde recup_dir * inde i skrivebordet, der tidligere er valgt som destination.
Som med Frem for alt kan du liste alle filer fra konsollen:
Eller du kan gennemse filer ved hjælp af din foretrukne grafiske filhåndtering:
Konklusion om datagendannelse fra harddisk med PhotoRec og frem for alt:
Begge værktøjer fører markedet for filudskæringer, begge værktøjer giver mulighed for at gendanne enhver form for filer, Frem for alt understøtter udskæring jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, dok, lynlås, rar, htm, og cpp og mere. Begge værktøjer er kompatible med diskbilleder som dd eller til Encase. Mens PhotoRec er afhængig af brute force, der giver en dybere udskæring, fokuserer først og fremmest på blokhoveder og sidefødder, der arbejder hurtigere. Begge værktøjer er inkluderet i de mest populære retsmedicinske suiter og OS-distributioner såsom Deft / Deft Zero live eller CAINE, som blev beskrevet på https: // linuxhint.com / live_forensics_tools /.
Brug af PhotoRec eller først og fremmest giver mulighed for at anvende højtekniske retsmedicinske værktøjer, selv til husholdningsbrug, de nævnte værktøjer har ikke komplekse flag og muligheder for at tilføje lanceringen af dem.
Jeg håber, du fandt denne vejledning om Sådan gendannes data fra harddisk nyttigt. Fortsæt med at følge LinuxHint for flere tip og opdateringer om Linux og netværk.
