Diskbehandling

Hvordan gjøre datagjenoppretting fra harddisken

Hvordan gjøre datagjenoppretting fra harddisken
Denne veiledningen viser hvordan du gjenoppretter data fra lagringsenheter i Linux. I dette tilfellet vil dataene bli gjenopprettet fra en SanDisk USB pendrive på 32 GB, men prosessen vist i denne veiledningen er den samme som for en vanlig harddisk. Denne opplæringen vil fokusere på to av de mest populære arkivverktøyene, Foremost og PhotoRect, begge beskrevet i File Carving Tools-artikkelen. Begge vil bli forklart fra installasjonsprosessen på Debian 10 Buster til datagjenoppretting.

Gjenoppretting av data fra harddisken først og fremst:

For å begynne kan vi se de tilkoblede lagringsenhetene ved å bruke kommandoen lsblk, på konsolløpet:

# lsblk

Lsblk vil vise alle tilgjengelige lagringsenheter og partisjoner, inkludert bytte og optiske enheter, i dette tilfellet vil jeg ha sdb-enheten.

Merk: for å lære mer om lsblk-kommandoen Hvordan liste opp alle Linux-diskenheter.

Som du ser, ble 32 GB USB pendrive kalt sdb og det er enheten jeg skal jobbe med.

Data Recovery fra USB-stasjon med Fremste:

For å starte datagjenoppretting fra en USB-stasjon, start med å installere Forest ved å bruke APT-pakkehåndtereren på Debian eller baserte Linux-distribusjoner ved å kjøre:

# apt install fremst

Når du er installert, kan du vise mansiden for å sjekke alle tilgjengelige alternativer:

# mann fremst

Fra mannssiden forstår vi flagget -Jeg er å bestemme en inndatafil, som Fremst begynner å fungere. Det er vanligvis rettet mot å jobbe med bilder som disse produsert av verktøy som dd eller Encase. For å starte Forrest på den enkleste måten uten ekstra flagg, kjør følgende kommando som erstatter / sdb for enhets-IDen du vil gjenopprette data fra.
Løpe:

# fremst -i / dev / sdb

Hvor sdb sett riktig enhet.
Når utført carving prosessen vil se ut som:

Merk: Du kan også spesifisere partisjoner som for eksempel / dev / sdb1.

Når prosessen avsluttes ls for å bekrefte opprettelsen av en ny katalog kalt produksjon:

# ls

Som du kan se, eksisterer katalogutgangen, for å se de gjenopprettede filene, skriv den inn ved hjelp av kommandoen cd (Endre katalog) og kjør deretter ls:

# cd-utgang
# ls

Inne vil du se kataloger for alle filtyper. Først klarte du å gjenopprette, i tillegg vil du se en fil som heter audit.txt med en rapport om utskårne filer.

Du kan sjekke hvilke filer som ble funnet i hver katalog ved å kjøre ls :

# ls jpg /

Du kan også bla gjennom alle gjenopprettede filer gjennom en grafisk filbehandling:

Datagjenoppretting fra harddisk med PhotoRec:

PhotoRect er sammen med Fremfor alt det mest populære verktøyet for arkivering eller datagjenoppretting både for profesjonell rettsmedisin og hjemmebruk. Mens Foremost gjør en smartere gjenoppretting som viser raskere ytelse, viser PhotoRecs brute force bedre resultater når du henter filer. Denne seksjonen viser hvordan du gjenoppretter data fra harddisken ved hjelp av PhotoRec.

For å begynne med Debian og baserte Linux-distribusjoner, installer fotorec ved å kjøre:

# apt install testdisk

PhotoRec man-siden er nesten tom, Photorec er ganske enkel å bruke og trenger bare å utføres, et didaktisk vennlig grensesnitt som ligner på CFDISK vil dukke opp for å veilede deg under hele prosessen.

Når den er installert, kjør den ved å ringe til programmet:

# fotorec

Husk å kjøre PhotoRec med nok tillatelser til å få tilgang til enheten som skal hugges ut.

På det første skjermbildet må du velge kildedisken eller bildet som PhotoRec trenger for å gjenopprette dataene. I dette tilfellet velger jeg enheten / dev / sdb som vist på bildet nedenfor:

I dette trinnet må du velge partisjonen du vil gjenopprette dataene fra.
Hvis partisjoner ikke blir funnet og oppført før du fortsetter med et søk ved hjelp av tastaturpilene, flytter du til Filvalg for å utforske de tilgjengelige alternativene som vist på bildet nedenfor:

Som du kan se innenfor Filvalg Du kan øke resultatnøyaktigheten du ønsker ved å spesifisere hvilken type filer du leter etter. Velg filtypen du vil ha, og trykk deretter på b å fortsette, eller Slutte å gå tilbake.

Velkommen tilbake i forrige skjermbilde Søk og trykk Enter for å fortsette for å starte datagjenopprettingsprosessen.

På dette stadiet vil Fremst spørre hvilken type filsystem enheten har eller pleide å ha, i dette tilfellet var det FAT eller NTFS, velg riktig filsystem, selv om det for øyeblikket er ødelagt og trykk TAST INN.

Endelig vil PhotoRec spørre hvor du vil lagre filene, jeg har nettopp forlatt skrivebordet, men du kan opprette en dedikert mappe for det, etter å ha valgt destinasjonspressen C å fortsette.

Prosessen starter og kan vare noen minutter eller timer, avhengig av størrelsen.

På slutten av prosessen vil PhotoRect varsle om opprettelsen av en katalog med de gjenopprettede filene, i dette tilfellet recup_dir * inne på skrivebordet som du tidligere har valgt som destinasjon.

Som med Fremst kan du liste opp alle filene fra konsollen:

Eller du kan bla gjennom filer ved hjelp av din foretrukne grafiske filbehandling:

Konklusjon om datagjenoppretting fra harddisk med PhotoRec og fremst:

Begge verktøyene fører til arkivmarkedet, begge verktøyene gjør det mulig å gjenopprette alle typer filer, og fremst støtter utskjæring jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, dok, glidelås, rar, htm, og cpp og mer. Begge verktøyene er kompatible med diskbilder som dd eller for Encase. Mens PhotoRec er avhengig av brute force som gir en dypere utskjæring, fokuserer Fremst på blokk- og bunntekster som jobber raskere. Begge verktøyene er inkludert i de mest populære rettsmedisinske suitene og OS-distribusjoner som Deft / Deft Zero live eller CAINE som ble beskrevet på https: // linuxhint.no / live_forensics_tools /.

Ved å bruke PhotoRec eller fremst får du muligheten til å bruke rettsmedisinske verktøy på høyt nivå, selv til hjemmebruk, de nevnte verktøyene har ikke komplekse flagg og muligheter for å legge til lanseringen.

Jeg håper du fant denne veiledningen om hvordan du kan gjenopprette data fra harddisken. Fortsett å følge LinuxHint for flere tips og oppdateringer om Linux og nettverk.

SuperTuxKart for Linux
SuperTuxKart er en flott tittel designet for å gi deg Mario Kart-opplevelsen gratis på Linux-systemet ditt. Det er ganske utfordrende og morsomt å spi...
Kjemp om Wesnoth-opplæringen
Kampen om Wesnoth er et av de mest populære open source-strategispillene du kan spille på dette tidspunktet. Ikke bare har dette spillet vært i utvikl...
0 A.D. Opplæringen
Ut av de mange strategispillene der ute, 0 A.D. klarer å skille seg ut som en omfattende tittel og et veldig dypt, taktisk spill til tross for å være ...