שחזור נתונים כמו מומחה לזיהוי פלילי באמצעות תקליטור חי של אובונטו
יש הרבה כלי עזר כדי לשחזר קבצים שנמחקו, אבל מה אם אתה לא יכול לאתחל את המחשב, או את הכונן כולו כבר מעוצב? אנו נראה לך כמה כלים כי יהיה לחפור עמוק לשחזר את הקבצים שנמחקו ביותר חמקמק, או אפילו מחיצה כל הכונן הקשיח.
הראינו לך דרכים פשוטות לשחזר קבצים שנמחקו בטעות, אפילו שיטה פשוטה שניתן לעשות מתוך תקליטור אובונטו Live, אבל עבור דיסקים קשיחים כי כבר פגום בכבדות, שיטות אלה לא הולכים לחתוך אותו. במאמר זה נבחן ארבעה כלים שיכולים לשחזר נתונים מהכוננים הקשיחים ביותר, ללא קשר לשאלה האם הם מעוצבים עבור מחשב Windows, Linux או Mac, או אפילו אם טבלת המחיצות נמחקה לחלוטין.
הערה: כלים אלה אינם יכולים לשחזר נתונים שהוחלפו בדיסק קשיח. אם מחיקת קובץ שנמחק תלויה בגורמים רבים - ככל שתבינו מהר יותר שאתם רוצים לשחזר קובץ, כך סביר יותר שתוכלו לעשות זאת.
ההתקנה שלנו
כדי להציג כלים אלה, הגדרנו כונן קשיח בגודל 1 GB, כאשר מחצית השטח מחולק כ- ext2, מערכת קבצים המשמשת ב- Linux, ומחצית השטח מחולקת כ- FAT32, מערכת קבצים המשמשת במערכות Windows ישנות יותר. אחסנו עשר תמונות אקראיות על כל כונן קשיח.
לאחר מכן מחקנו את טבלת המחיצות מהכונן הקשיח על-ידי מחיקת המחיצות ב- GParted.
האם הנתונים שלנו אבדו לנצח?
התקנת הכלים
כל הכלים שאנחנו הולכים להשתמש בהם הם של אובונטו היקום מאגר.
כדי להפעיל את המאגר, פתח את מנהל החומרה הסינפטית על-ידי לחיצה על מערכת בפינה השמאלית העליונה, ולאחר מכן ניהול> מנהל החומרה הסינפטית.
לחץ על 'הגדרות'> 'מאגרים' והוסף בדיקה בתיבה שכותרתה 'תוכנת קוד פתוח (היקום).
לחץ על סגור ולאחר מכן בחלון הראשי של מנהל החומרה הסינפטית, לחץ על הלחצן טען מחדש. לאחר רשימת החבילה יש לטעון מחדש, ואת אינדקס החיפוש מחדש, לחפש ולסמן התקנה אחת או את כל החבילות הבאות: הבדיקה, בראש ובראשונה, ו אזמל.
טסטדיסק כולל TestDisk, אשר יכול לשחזר מחיצות אבודות תיקון סקטורים האתחול, ו PhotoRec, אשר יכול לשחזר סוגים שונים של קבצים מטונות של מערכות קבצים שונות.
בראש ובראשונה, שפותחה במקור על ידי משרד חיל האוויר האמריקאי לחקירות מיוחדות, משחזרת קבצים על סמך כותרותיהם ומבנים פנימיים אחרים. בראש ובראשונה פועלת על כוננים קשיחים או כונן קבצי תמונה שנוצר על ידי כלים שונים.
סוף כל סוף, אזמל מבצעת את אותן פונקציות כמו בראש ובראשונה, אך מתמקדת בביצועים משופרים ובשימוש בזיכרון נמוך יותר. אזמל עשוי לפעול טוב יותר אם יש לך מכונה ישנה יותר עם פחות זיכרון RAM.
שחזור מחיצות בכונן הקשיח
אם אתה לא יכול לטעון את הכונן הקשיח שלך, אז טבלת המחיצה שלה עלול להיות פגום. לפני שתתחיל לנסות לשחזר את הקבצים החשובים שלך, ייתכן שיהיה אפשר לשחזר מחיצה אחת או יותר בכונן שלך, לשחזר את כל הקבצים שלך בצעד אחד.
טסטדיסק הוא הכלי לתפקיד. הפעל אותו על ידי פתיחת מסוף (יישומים> אביזרים> מסוף) והקלדה ב:
סודו
אם תרצה, תוכל ליצור קובץ יומן, אם כי לא תשפיע על כמות הנתונים שתשחזר. לאחר שתבצע את הבחירה שלך, אתה בירך עם רשימה של אמצעי האחסון במחשב שלך. אתה אמור להיות מסוגל לזהות את הכונן הקשיח אתה רוצה לשחזר מחיצות מ לפי גודל ותווית.
TestDisk מבקש ממך לבחור את סוג טבלת המחיצות כדי לחפש. ברוב המקרים (ext2 / 3, NTFS, FAT32 וכו ') עליך לבחור את Intel ולחץ על Enter.
הדגש ניתוח ולחץ enter.
במקרה שלנו, הכונן הקשיח הקטן שלנו עוצב בעבר כ- NTFS. למרבה הפלא, TestDisk מוצאת מחיצה זו, למרות שהיא אינה מסוגלת לשחזר אותה.
הוא גם מוצא את שתי המחיצות שאנחנו פשוט נמחק. אנחנו יכולים לשנות את התכונות שלהם, או להוסיף מחיצות נוספות, אבל אנחנו פשוט לשחזר אותם על ידי הקשה על Enter.
אם TestDisk לא מצא את כל המחיצות שלך, אתה יכול לנסות לעשות חיפוש עמוק יותר על ידי בחירת אפשרות זו עם מקשי החצים שמאלה וימינה. היו לנו רק שתי מחיצות כאלה, לכן נחזיר אותן על ידי בחירה בכתוב והקש על Enter.
Testdisk מודיע לנו שאנחנו צריכים לאתחל מחדש.
הערה: אם תקליטור Ubuntu Live שלך אינו מתמשך, אזי בעת אתחול מחדש יהיה עליך להתקין מחדש את כל הכלים שהתקנת קודם לכן.
לאחר הפעלה מחדש, הן של המחיצות שלנו בחזרה למצבים המקוריים שלהם, תמונות וכל.
לשחזר קבצים מסוגים מסוימים
עבור הדוגמאות הבאות, מחקנו את 10 התמונות משני המחיצות ולאחר מכן פרמטנו אותן מחדש.
PhotoRec
מבין שלושת הכלים שנציג, PhotoRec הוא הכי ידידותי למשתמש, למרות היותו כלי שירות מבוסס קונסולת. כדי להתחיל לשחזר קבצים, פתח מסוף (יישומים> אביזרים> מסוף) והקלד:
sudo photorec
כדי להתחיל, תתבקש לבחור התקן אחסון לחיפוש. אתה אמור להיות מסוגל לזהות את המכשיר הנכון לפי גודל התווית שלה. בחר את המכשיר הנכון ולאחר מכן הקש על Enter.
PhotoRec מבקש ממך לבחור את סוג מחיצה לחיפוש. ברוב המקרים (ext2 / 3, NTFS, FAT וכו ') עליך לבחור את Intel ולחץ על Enter.
אתה מקבל רשימה של המחיצות בכונן הקשיח שבחרת. אם ברצונך לשחזר את כל הקבצים במחיצה, בחר 'חיפוש' ולחץ על Enter.
עם זאת, תהליך זה יכול להיות איטי מאוד, ובמקרה שלנו אנחנו רק רוצים לחפש קבצי תמונות, אז במקום אנחנו משתמשים במקש החץ ימינה כדי לבחור File Opt ולחצו על Enter.
PhotoRec יכול לשחזר סוגים שונים של קבצים, ו deselecting כל אחד ייקח הרבה זמן. במקום זאת, אנו לוחצים על "s" כדי לנקות את כל הבחירות, ואז למצוא את סוגי הקבצים המתאימים - jpg, gif ו- png - ולבחור אותם על ידי לחיצה על מקש החץ הימני.
לאחר שנבחר את שלושת אלה, אנו לוחצים על "b" כדי לשמור את הבחירות.
הקש Enter כדי לחזור לרשימת מחיצות הכונן הקשיח. אנחנו רוצים לחפש את שני המחיצות שלנו, אז אנחנו מדגישים "ללא מחיצה" ו "חיפוש" ולאחר מכן הקש על Enter.
PhotoRec מבקש מיקום כדי לאחסן את הקבצים שנמצאו. אם יש לך כונן קשיח בריא אחר, אז אנחנו ממליצים לאחסן את הקבצים שנמצאו שם. מכיוון שאיננו מחלימים הרבה, נשמור אותו בשולחן העבודה של אובונטו לייב.
הערה: אל תשחזר קבצים לכונן הקשיח שממנו אתה מחלים.
PhotoRec הוא מסוגל לשחזר את 20 תמונות מהמחיצות על הכונן הקשיח שלנו!
מבט מהיר בספריה recup_dir.1 שהיא יוצרת מאשר כי PhotoRec יש לשחזר את כל התמונות שלנו, לשמור את שמות הקבצים.
בראש ובראשונה
בראש ובראשונה היא תוכנית שורת פקודה ללא ממשק אינטראקטיבי כמו PhotoRec, אבל מציעה מספר אפשרויות שורת הפקודה כדי לקבל כמה נתונים מתוך הכונן שלך ככל האפשר.
לקבלת רשימה מלאה של אפשרויות ניתן tweaked דרך שורת הפקודה, לפתוח מסוף (יישומים> אביזרים> מסוף) והקלד:
בראש ובראשונה - ח
במקרה שלנו, אפשרויות שורת הפקודה שאנו עומדים להשתמש בהן הן:
- -t, רשימה מופרדת בפסיקים של סוגי קבצים לחיפוש. במקרה שלנו, זה "jpeg, png, gif".
- -v, המאפשר מצב verbose, נותן לנו מידע נוסף על מה בראש ובראשונה עושה.
- -o, את התיקייה פלט לאחסן קבצים שנמצאו פנימה במקרה שלנו, יצרנו ספרייה בשם "בראש ובראשונה" על שולחן העבודה.
- -i, קלט זה יחפש קבצים. זה יכול להיות תמונת דיסק במספר פורמטים שונים; עם זאת, נשתמש בדיסק קשיח, / dev / sda.
הפנייה הראשונה שלנו היא:
sudo בראש ובראשונה-jpeg, png, gif- בראש ובראשונה -vi / dev / sda
הפנייה שלך תהיה שונה בהתאם למה שאתה מחפש ואיפה אתה מחפש את זה.
בראש ובראשונה הוא מסוגל לשחזר 17 מתוך 20 קבצים המאוחסנים על הכונן הקשיח.
אם מסתכלים על הקבצים, אנו יכולים לאשר כי קבצים אלה היו התאושש טוב יחסית, אם כי אנחנו יכולים לראות כמה שגיאות בתמונה ממוזערת עבור 00622449.jpg.
חלק זה עשוי להיות בגלל מערכת הקבצים ext2. בראש ובראשונה ממליצה להשתמש באפשרות הפקודה שורת הפקודה עבור מערכות קבצים לינוקס כמו ext2.
אנחנו נריץ שוב את הכל, ונוסיף את הפקודה 'שורת הפקודה' לפתיחתנו בראש ובראשונה:
sudo בראש ובראשונה - jpeg, png, gif -d -o- בראש ובראשונה -vi / dev / sda
הפעם, בראש ובראשונה הוא מסוגל לשחזר את כל 20 תמונות!
מבט אחרון על התמונות מגלה כי התמונות היו התאושש ללא בעיות.
אזמל
אזמל הוא עוד תוכנית רבת עוצמה, כמו, בראש ובראשונה, הוא מאוד להגדרה. שלא כמו בראש ובראשונה, אזמל דורש ממך לערוך קובץ תצורה לפני שתנסה לשחזר נתונים.
כל עורך טקסט יעשה, אך נשתמש ב- gedit כדי לשנות את קובץ התצורה. בחלון מסוף (יישומים> אביזרים> מסוף), הקלד:
sudo gedit /etc/scalpel/scalpel.conf
scalpel.conf מכיל מידע על מספר סוגי קבצים שונים. גלול בין קובץ זה וקווי ביטול התאמה המתחילים בסוג קובץ שברצונך לשחזר (כלומר, הסר את התו "#" בתחילת השורות).
שמור את הקובץ וסגור אותו. חזור לחלון המסוף.
ScalPel יש גם טון של אפשרויות שורת הפקודה שיכולים לעזור לך לחפש במהירות וביעילות; עם זאת, אנו רק להגדיר את התקן קלט (/ dev / sda) ואת תיקיית הפלט (תיקייה בשם "אזמל" שיצרנו על שולחן העבודה).
הפנייה שלנו היא:
sudo scalpel / dev / sda-איזמל
אזמל הוא מסוגל לשחזר 18 מתוך 20 הקבצים שלנו.
מבט מהיר על הקבצים אזמל התאושש מגלה כי רוב הקבצים שלנו התאוששו בהצלחה, אם כי היו כמה בעיות (למשל 00000012.jpg).
סיכום
בדוגמת הצעצועים המהירים שלנו, TestDisk הצליחה לשחזר שני מחיצות שנמחקו, ו- PhotoRec ו- Foremost הצליחו לשחזר את כל 20 התמונות שנמחקו. אזמל התאושש רוב הקבצים, אבל זה מאוד סביר כי משחק עם אפשרויות שורת הפקודה עבור אזמל היה מאפשר לנו לשחזר את כל 20 תמונות.
כלים אלה הם lifesavers כאשר משהו משתבש עם הכונן הקשיח. אם הנתונים שלך נמצאים על הכונן הקשיח איפשהו, אז אחד הכלים האלה יהיה לעקוב אחר זה!
