Az adatok helyreállítása, mint egy törvényszéki szakértő Ubuntu Live CD használatával

Az adatok helyreállítása, mint egy törvényszéki szakértő Ubuntu Live CD használatával
Az adatok helyreállítása, mint egy törvényszéki szakértő Ubuntu Live CD használatával
Anonim

Rengeteg segédprogram található a törölt fájlok helyreállításához, de mi van akkor, ha nem tudja elindítani a számítógépet vagy az egész meghajtót formázni? Megmutatunk néhány olyan eszközt, amely mélyen ásni és visszaállítani a legkritikusabb törölt fájlokat, vagy egész merevlemez-partíciókat.

Megmutattuk Önnek a véletlenül törölt fájlok egyszerű helyreállítását, akár egy egyszerű módszert is, amelyet egy Ubuntu Live CD-ről lehet készíteni, hanem olyan merevlemezekre, amelyek súlyosan megsérültek, ezek a módszerek nem fogják lecsökkenteni. Ebben a cikkben négy olyan eszközt fogunk megvizsgálni, amelyek képesek visszaszerezni az adatokat a leginkább zavaros merevlemezekről, függetlenül attól, hogy egy Windows, Linux vagy Mac számítógépre vannak formázva, vagy ha a partíciós tábla teljesen ki van törölve.

Megjegyzés: Ezek az eszközök nem tudják visszaállítani a merevlemezen felül felülírt adatokat. A törölt fájl felülírása számos tényezőtől függ - minél gyorsabban észleli, hogy vissza szeretné állítani a fájlt, annál valószínűbb, hogy képes lesz erre.

A mi beállításunk

Ezeknek az eszközöknek a megjelenítéséhez egy kis 1 GB-os merevlemezt állítottunk be, amelynek fele az ext2-re van osztva, a Linuxban használt fájlrendszer és a FAT32 fájlrendszer, amely a régebbi Windows rendszerekben használt fájlrendszer. Tíz véletlenszerű képet tároltunk minden merevlemezen.

Ezután töröltük a partíciós táblát a merevlemezről a GParted partíciók törlésével.
Ezután töröltük a partíciós táblát a merevlemezről a GParted partíciók törlésével.
Adataink örökre elveszettek?
Adataink örökre elveszettek?

Az eszközök telepítése

Az összes olyan eszköz, amit használni fogunk, az Ubuntuban világegyetem tárolóból.

A tároló engedélyezéséhez nyissa meg a Synaptic csomagkezelőt a Rendszer gombra a bal felső sarokban, majd az Adminisztráció> Synaptic csomagkezelőben.

Kattintson a Beállítások> Repositóriák lehetőségre, és adjon hozzá egy csekket a "Közösségi karbantartott nyílt forráskódú szoftver (univerzum)" jelölőnégyzetbe.

Image
Image

Kattintson a Bezárás gombra, majd a Synaptic csomagkezelő főablakában kattintson a Feltöltés gombra. Miután a csomaglista újratöltésre került, és a keresési indexet átépítették, keresse meg és jelölje meg a telepítéshez az alábbi csomagok egyikét vagy mindegyikét: testdisk, legelső, és sebészkés.

Testdisk tartalmazza a TestDisk programot, amely helyreállíthatja az elveszett partíciókat és a javítási rendszerindítási szektorokat, valamint a PhotoRec-et, amely számos különböző fájltípust fel tudja téríteni a különböző fájlrendszerek tonnairól.

Image
Image

Legelső, melyet eredetileg az Egyesült Államok Légierő Különleges Vizsgálataik Hivatala fejlesztett ki, a fájlokat a fejlécük és más belső struktúrák alapján helyreállítja. A legfontosabb a különböző eszközök által generált merevlemezeken vagy meghajtó képfájlokon működik.

Image
Image

Végül, sebészkés ugyanazokat a funkciókat hajtja végre, mint a legfontosabbak, de a teljesítmény javítására és az alacsonyabb memóriahasználatra koncentrál. A szikéle jobban működhet, ha régebbi, kevesebb RAM-mal rendelkező gép van.

Image
Image

Merevlemez-partíciók helyreállítása

Ha nem tudja csatlakoztatni a merevlemezt, akkor annak partíciós táblája megsérülhet. Mielőtt elkezdené próbálni a fontos fájlok helyreállítását, előfordulhat, hogy egy vagy több partíciót visszaállíthat a meghajtóra, és egy lépéssel visszaállíthatja az összes fájlját.

Testdisk a munka eszköz. Indítsa el azt egy terminál megnyitásával (Alkalmazások> Tartozékok> Terminál) és gépeljen be:

sudo testdisk
Ha szeretné, létrehozhat egy naplófájlt, bár nem befolyásolja a helyreállítandó adatok mennyiségét. Miután kiválasztottad, a gépen tárolt adathordozók listáját üdvözölheti. Meg kell tudnia azonosítani a partíciók méretének és címkéjének helyreállításához szükséges merevlemezt.
Ha szeretné, létrehozhat egy naplófájlt, bár nem befolyásolja a helyreállítandó adatok mennyiségét. Miután kiválasztottad, a gépen tárolt adathordozók listáját üdvözölheti. Meg kell tudnia azonosítani a partíciók méretének és címkéjének helyreállításához szükséges merevlemezt.
A TestDisk megkéri, hogy válassza ki a keresendő partíciós tábla típusát. A legtöbb esetben (ext2 / 3, NTFS, FAT32 stb.) Ki kell választania az Intelet, és nyomja meg az Enter billentyűt.
A TestDisk megkéri, hogy válassza ki a keresendő partíciós tábla típusát. A legtöbb esetben (ext2 / 3, NTFS, FAT32 stb.) Ki kell választania az Intelet, és nyomja meg az Enter billentyűt.
Jelölje ki az Elemzés elemet, és nyomja meg az enter billentyűt
Jelölje ki az Elemzés elemet, és nyomja meg az enter billentyűt
A mi esetünkben a mi kis merevlemezt korábban NTFS formátumban formázzuk. Hihetetlenül, a TestDisk megtalálja ezt a partíciót, bár nem tudja visszaszerezni.
A mi esetünkben a mi kis merevlemezt korábban NTFS formátumban formázzuk. Hihetetlenül, a TestDisk megtalálja ezt a partíciót, bár nem tudja visszaszerezni.
Azt is megtalálja a két partíciót, amit most töröltünk. Képesek vagyunk megváltoztatni attribútumainkat, vagy további partíciókat adni, de az Enter megnyomásával visszaállítjuk őket.
Azt is megtalálja a két partíciót, amit most töröltünk. Képesek vagyunk megváltoztatni attribútumainkat, vagy további partíciókat adni, de az Enter megnyomásával visszaállítjuk őket.
Ha a TestDisk nem találta meg az összes partíciót, próbáljon mélyebb keresést végezni, ha kiválasztja ezt a lehetőséget a bal és jobb nyílgombokkal. Ez volt a két partíció, ezért visszaállítjuk azokat, ha kiválasztjuk az Írás és az Enter billentyűt.
Ha a TestDisk nem találta meg az összes partíciót, próbáljon mélyebb keresést végezni, ha kiválasztja ezt a lehetőséget a bal és jobb nyílgombokkal. Ez volt a két partíció, ezért visszaállítjuk azokat, ha kiválasztjuk az Írás és az Enter billentyűt.
A Testdisk tájékoztatja, hogy újra kell indítanunk.
A Testdisk tájékoztatja, hogy újra kell indítanunk.
Image
Image

Megjegyzés: Ha az Ubuntu Live CD nem tartós, akkor újraindításkor újra kell telepítenie a korábban telepített eszközöket.

Az újraindítás után mindkét partíciónk visszatér eredeti állapotukhoz, képeihez és mindegyikéhez.

Image
Image

Egyes típusú fájlok helyreállítása

Az alábbi példákhoz töröltük a 10 képet mindkét partícióról, majd újraformázzuk őket.

PhotoRec

A három eszköz közül megmutatjuk, PhotoRec a leginkább felhasználóbarát, annak ellenére, hogy konzol alapú segédprogram. A fájlok visszaállításához nyisson meg egy terminált (Applications> Accessories> Terminal) és írja be:

sudo photorec

A kezdéshez meg kell adnia egy tárolóeszköz kiválasztását a kereséshez. Meg kell tudnia azonosítani a megfelelő eszközt méretének és címkéjének megfelelően. Válassza ki a megfelelő eszközt, majd nyomja meg az Enter billentyűt.

A PhotoRec megkéri, hogy válassza ki a keresett partíció típusát. A legtöbb esetben (ext2 / 3, NTFS, FAT stb.) Ki kell választania az Intelet, és nyomja meg az Enter billentyűt.
A PhotoRec megkéri, hogy válassza ki a keresett partíció típusát. A legtöbb esetben (ext2 / 3, NTFS, FAT stb.) Ki kell választania az Intelet, és nyomja meg az Enter billentyűt.
Megadja a kiválasztott merevlemez partícióinak listáját.Ha a partíció összes fájlját vissza szeretné állítani, akkor válassza a Search lehetőséget és nyomja meg az enter billentyűt.
Megadja a kiválasztott merevlemez partícióinak listáját.Ha a partíció összes fájlját vissza szeretné állítani, akkor válassza a Search lehetőséget és nyomja meg az enter billentyűt.

Azonban ez a folyamat nagyon lassú lehet, és mi esetünkben csak képfájlokat keresünk, ezért inkább a jobb nyílgombot választva válasszuk a Fájl opciót, és nyomjuk meg az Enter billentyűt.

A PhotoRec visszakaphassa a különböző típusú fájlokat, és mindegyik törlése hosszú időt vesz igénybe. Ehelyett megnyomjuk az "s" -t, hogy törölje az összes választást, majd keresse meg a megfelelő fájltípusokat - jpg, gif és png -, és válassza ki őket a jobb nyílgomb megnyomásával.
A PhotoRec visszakaphassa a különböző típusú fájlokat, és mindegyik törlése hosszú időt vesz igénybe. Ehelyett megnyomjuk az "s" -t, hogy törölje az összes választást, majd keresse meg a megfelelő fájltípusokat - jpg, gif és png -, és válassza ki őket a jobb nyílgomb megnyomásával.
Miután kiválasztotta ezeket a három elemet, a "b" megnyomásával elmentheti ezeket a beállításokat.
Miután kiválasztotta ezeket a három elemet, a "b" megnyomásával elmentheti ezeket a beállításokat.
Nyomja meg az Enter billentyűt a merevlemez-partíciók listájához való visszatéréshez. Mindkét partíciónkat meg akarjuk keresni, ezért kiemeljük a "Nincs partíció" és a "Keresés" pontot, majd nyomjuk meg az Enter billentyűt.
Nyomja meg az Enter billentyűt a merevlemez-partíciók listájához való visszatéréshez. Mindkét partíciónkat meg akarjuk keresni, ezért kiemeljük a "Nincs partíció" és a "Keresés" pontot, majd nyomjuk meg az Enter billentyűt.
A PhotoRec kéri a helyre a helyreállított fájlok tárolását. Ha más egészséges merevlemez van, akkor azt javasoljuk, hogy tárolja a helyreállított fájlokat. Mivel nem térünk vissza nagyon sokáig, tároljuk az Ubuntu Live CD asztalon.
A PhotoRec kéri a helyre a helyreállított fájlok tárolását. Ha más egészséges merevlemez van, akkor azt javasoljuk, hogy tárolja a helyreállított fájlokat. Mivel nem térünk vissza nagyon sokáig, tároljuk az Ubuntu Live CD asztalon.

Megjegyzés: Ne helyezze vissza a fájlokat a merevlemezre, amelyről a helyreáll.

A PhotoRec képes a merevlemezen lévő 20 partícióról visszaállítani a képeket!
A PhotoRec képes a merevlemezen lévő 20 partícióról visszaállítani a képeket!
A létrehozott recup dir.1 könyvtár gyors áttekintése megerősíti, hogy a PhotoRec minden képünket helyreállította, kivéve a fájlneveket.
A létrehozott recup dir.1 könyvtár gyors áttekintése megerősíti, hogy a PhotoRec minden képünket helyreállította, kivéve a fájlneveket.
Image
Image

Legelső

A legfontosabb olyan parancssori program, amely nem tartalmaz interaktív felületet, például a PhotoRec-ot, de számos parancssori opciót kínál, hogy minél több adatot szerezzen a lehető legjobban a meghajtóból.

A parancssorból kicsinyíthető opciók teljes listájához nyisson egy terminált (Alkalmazások> Tartozékok> Terminál), és írja be:

foremost –h

A mi esetünkben a parancssori opciók, amelyeket használni fogunk:

  • -t, a keresendő fájlok vesszővel elválasztott listáját. Jelen esetben ez a "jpeg, png, gif".
  • -v, lehetővé téve a verbose-módot, és több információt ad arról, hogy mi a legfontosabb.
  • -o, a kimeneti mappában a visszaállított fájlok tárolására. A mi esetünkben létrehoztunk egy könyvtárat, amely a legfontosabb az asztalon.
  • -i, az a bemenet, amelyet keresnek a fájlok. Ez lehet lemezkép többféle formátumban; azonban merevlemezt fogunk használni, / dev / sda.

Legfőbb hívásunk:

sudo foremost –t jpeg,png,gif –o foremost –v –i /dev/sda

Az Ön meghívása attól függően változik, hogy mit keres és hol keres.

A legfontosabb a merevlemezen tárolt 20 fájl közül 17-et képes visszaállítani.
A legfontosabb a merevlemezen tárolt 20 fájl közül 17-et képes visszaállítani.
A fájlok megtekintésével megerősíthetjük, hogy ezek a fájlok viszonylag jól kijutottak, bár a 00622449.jpg miniatűrben néhány hibát látunk.
A fájlok megtekintésével megerősíthetjük, hogy ezek a fájlok viszonylag jól kijutottak, bár a 00622449.jpg miniatűrben néhány hibát látunk.
Ennek egy része az ext2 fájlrendszernek köszönhető. A legfontosabb az -d parancssori opció használata Linux kiterjesztésű fájlrendszerekhez.
Ennek egy része az ext2 fájlrendszernek köszönhető. A legfontosabb az -d parancssori opció használata Linux kiterjesztésű fájlrendszerekhez.

Megint a legfontosabbak lesznek: a -d paranccsal a legelső hívásunkat:

sudo foremost –t jpeg,png,gif –d –o foremost –v –i /dev/sda
Ezúttal mindenekelőtt képes a 20 kép visszaállítására!
Ezúttal mindenekelőtt képes a 20 kép visszaállítására!
A képek végső megmutatása azt mutatja, hogy a képeket nem sikerült helyreállítani.
A képek végső megmutatása azt mutatja, hogy a képeket nem sikerült helyreállítani.
Image
Image

Sebészkés

A szikék egy másik erőteljes program, amely, mint a Foremost, erősen konfigurálható. A Foremosttól eltérően, a szikéle megköveteli, hogy módosítsa a konfigurációs fájlt, mielőtt megpróbálna valamilyen adat-helyreállítást végrehajtani.

Bármely szövegszerkesztő csinál, de a gedit használatával megváltoztatjuk a konfigurációs fájlt. Egy terminál ablakban (Applications> Accessories> Terminal) írja be:

sudo gedit /etc/scalpel/scalpel.conf
A scalpel.conf számos különböző típusú fájlt tartalmaz. Keresse meg ezt a fájlt, és olvassa el a visszavonni kívánt fájltípussal kezdődő figyelmen kívül hagyatlan vonalakat (azaz távolítsa el a "#" karaktert a sor elején).
A scalpel.conf számos különböző típusú fájlt tartalmaz. Keresse meg ezt a fájlt, és olvassa el a visszavonni kívánt fájltípussal kezdődő figyelmen kívül hagyatlan vonalakat (azaz távolítsa el a "#" karaktert a sor elején).
Mentse el a fájlt és zárja be. Visszatérés a terminál ablakhoz.
Mentse el a fájlt és zárja be. Visszatérés a terminál ablakhoz.

A szikétnek számos parancssori opciója van, amelyek segítenek gyorsan és hatékonyan keresni; azonban csak a bemeneti eszközt (/ dev / sda) és a kimeneti mappát (az asztalnál létrehozott "szike" nevű mappát) fogjuk definiálni.

Felhívásunk:

sudo scalpel /dev/sda –o scalpel
A szikét 20 fájlunkból 18-at képes felvenni.
A szikét 20 fájlunkból 18-at képes felvenni.
Gyors áttekintés a fájlok kijavított késekről, amelyek azt mutatják, hogy a fájlok nagy része helyreállt, bár voltak problémák (például 00000012.jpg).
Gyors áttekintés a fájlok kijavított késekről, amelyek azt mutatják, hogy a fájlok nagy része helyreállt, bár voltak problémák (például 00000012.jpg).
Image
Image

Következtetés

Gyors játék példánkban a TestDisk két törölt partíciót tudott visszanyerni, és a PhotoRec és a Foremost képesek voltak a 20 törölt kép visszaállítására. A szikével a legtöbb fájl helyreállt, de nagyon valószínű, hogy a szkélbillentyű opcióival való lejátszás lehetővé tenné számunkra a 20 kép visszaállítását.

Ezek az eszközök életmentők, ha valami meghibásodik a merevlemezen. Ha az adataid valahol a merevlemezen vannak, akkor az egyik ilyen eszköz le fogja nyomni!

Ajánlott:

Kérdezd meg a How-To Geek-t: Az adatok helyreállítása merevlemez fagyasztásával, Wallpaper Swapping és szöveges üzenetek küldésével

Kérdezd meg a How-To Geek-t: Az adatok helyreállítása merevlemez fagyasztásával, Wallpaper Swapping és szöveges üzenetek küldésével

Van kérdése, és van választunk. Ezen a héten megnézzük a fagyasztó alapú adatmentést, kicseréljük a háttérképet, és hogyan küldünk szöveges üzeneteket.

Helyezzen egy meghajtó képet egy Ubuntu Live CD használatával

Helyezzen egy meghajtó képet egy Ubuntu Live CD használatával

A merevlemez klónozása hasznos, de mi van, ha több másolatot kell készítenie, vagy csak egy teljes merevlemezt akar készíteni? A meghajtó képek lehetővé teszik mindent, és mindent, mindent, a merevlemezről egy nagy fájlban.

A törölt fájlok helyreállítása egy NTFS merevlemezen egy Ubuntu Live CD-ről

A törölt fájlok helyreállítása egy NTFS merevlemezen egy Ubuntu Live CD-ről

A fájl véletlen törlése szörnyű érzés. Mivel nem tud bejutni a Windowsba és visszavonni azt a fájlt, ez még rosszabb. Szerencsére helyreállíthatja a törölt fájlokat az NTFS merevlemezekről az Ubuntu Live CD-ről.

Macrorit lemezmegosztás szakértő: Ingyenes lemezkezelő szoftver Windows rendszerhez

Macrorit lemezmegosztás szakértő: Ingyenes lemezkezelő szoftver Windows rendszerhez

A Macrorit Disk Partition Expert egy új, erőteljes lemezkezelő szoftver a Windows 8 | 7 sok lehetőséggel. A partíciók kezelése, kiterjesztése, zsugorítása és így tovább!

DataNumen lemezkép: Drive-klónok létrehozása, adatok helyreállítása

DataNumen lemezkép: Drive-klónok létrehozása, adatok helyreállítása

A DataNumen Disk Image egy ingyenes Windows szoftver, amely segít a végfelhasználóknak az eredeti meghajtó képeinek és klónjainak létrehozásában, valamint az adatok adatvesztés vagy hiba esetén.