Come eseguire il recupero dei dati dal disco rigido
Recupero dei dati dal disco rigido con principale:
Per iniziare, vediamo i dispositivi di archiviazione connessi utilizzando il comando lsblk, Sulla console:
# LSBLK
LSBLK mostrerà tutti i dispositivi di archiviazione e le partizioni disponibili, inclusi scambiati e dispositivi ottici, in questo caso voglio il dispositivo SDB.
Nota: Per saperne di più sul comando LSBLK Leggi come elencare tutti i dispositivi disco Linux.
Come puoi vedere il pendrive USB da 32 GB è stato chiamato sdb E questo è il dispositivo su cui lavorerò.
Recupero dei dati dall'unità USB con principale:
Per iniziare il recupero dei dati da un inizio di unità USB installando in primo piano utilizzando le distribuzioni Linux di Debian o basate su Debian o basate su Debian:
# APT Installa in primo piano
Una volta installato, è possibile visualizzare la pagina Man per controllare tutte le opzioni disponibili:
# Man soprattutto
Dalla pagina Man capiamo la bandiera -io è determinare un file di input, da cui inizialmente inizierà a funzionare. Di solito è mirato a lavorare con immagini come queste prodotte da strumenti come DD o Encase. Per lanciare in primo luogo nel modo più semplice senza flag aggiuntivi eseguire il comando seguente in sostituzione /SDB per l'ID dispositivo da cui si desidera recuperare i dati.
Correre:
# foremost -i /dev /sdb
Dove sdb Metti il dispositivo corretto.
Una volta eseguito il processo di intaglio sembrerà:
Nota: Puoi anche specificare partizioni come ad esempio /dev /sdb1.
Quando il processo termina ls Per confermare la creazione di una nuova directory chiamata produzione:
# ls
Come puoi vedere l'esistenza dell'output della directory, per vedere i file recuperati inserirlo utilizzando il comando CD (Modifica la directory) e quindi eseguire ls:
# output CD
# ls
All'interno vedrai le directory per tutti i tipi di file che sono riusciti a recuperare, inoltre vedrai un file chiamato audit.txt con un rapporto sui file intagliati.
Puoi controllare quali file sono stati trovati all'interno di ogni directory eseguendo ls :
# ls jpg/
Puoi anche sfogliare tutti i file recuperati tramite un file manager grafico:
Recupero dei dati dal disco rigido con Photorec:
Foretto è insieme a lo strumento di intaglio dei file o di recupero dei dati più popolare sia per la forense professionale che per l'uso domestico. Mentre il principale è un recupero più intelligente che mostra una prestazione più rapida, la forza bruta di Photorec mostra risultati migliori quando si intagliano i file. Questa sezione mostra come eseguire il recupero dei dati dal disco rigido utilizzando PhotoRec.
Per iniziare su Distribuzioni Linux Debian e basate, installa Photorec eseguendo:
# APT Installa TestDisk
La pagina di Photorec Man è quasi vuota, Photorec è piuttosto semplice da usare e deve essere eseguito solo, un'interfaccia didattica simile a quella di CFDisk si apparirà per guidarti durante l'intero processo.
Una volta installato eseguilo chiamando il programma:
# fotorec
Ricorda di eseguire Photorec con autorizzazioni sufficienti per accedere al dispositivo da scolpire.
Nella prima schermata è necessario selezionare il disco di origine o l'immagine da cui PhotoRec deve recuperare i dati. In questo caso sto selezionando il dispositivo /dev /sdb come mostrato nell'immagine seguente:
In questo passaggio è necessario selezionare la partizione da cui si desidera recuperare i dati.
Se le partizioni non vengono trovate ed elencate prima di procedere con una ricerca utilizzando le frecce della tastiera File opt Per esplorare le opzioni disponibili come mostrato nell'immagine seguente:
Come puoi vedere dentro File opt Puoi aumentare la precisione dei risultati che desideri specificando il tipo di file che stai cercando. Seleziona il tipo di file desiderati e quindi premere B per continuare, o Esentato tornare indietro.
Una volta tornato nella schermata precedente Selezionare Ricerca e premere Invio per continuare a iniziare il processo di recupero dei dati.
In questa fase più in primo piano chiederà quale tipo di filesystem ha o utilizzato, in questo caso era grasso o NTFS, selezionare il filesystem corretto, anche se è attualmente rotto e premere ACCEDERE.
Finalmente Photorec chiederà dove vuoi salvare i file, ho appena lasciato il desktop ma puoi creare una cartella dedicata per esso, dopo aver scelto la pressione di destinazione C continuare.
Il processo inizierà e potrebbe durare alcuni minuti o ore a seconda delle dimensioni.
Alla fine del processo Phorect notificherà la creazione di una directory con i file recuperati, in questo caso Recup_dir* all'interno del desktop precedentemente selezionato come destinazione.
Come con ForeMost puoi elencare tutti i file dalla console:
Oppure puoi sfogliare i file utilizzando il tuo file gestore grafico preferito:
Conclusione sul recupero dei dati dal disco rigido con Photorec e più avanti:
Entrambi gli strumenti guidano il mercato degli intaglio dei file, entrambi gli strumenti consentono di recuperare qualsiasi tipo di file, soprattutto supporta la scultura jpg, GIF, png, BMP, Avi, exe, mpg, Wav, riff, WMV, Mov, PDF, ole, doc, cerniera lampo, rar, htm, E CPP e altro. Entrambi gli strumenti sono compatibili con immagini di disco come DD o per Encase. Mentre i relè di PhotoRec sulla forza bruta forniscono una scultura più profonda, il primo si concentra su intestazioni e piè di pagina di blocco che lavorano più velocemente. Entrambi gli strumenti sono inclusi nelle distribuzioni forensi e OS più popolari come deft/deft zero live o caine che sono stati descritti su https: // linuxhint.com/live_forensics_tools/.
L'uso di PhotoRec o Foremost offre la possibilità di applicare strumenti forensi di alto livello anche per uso domestico, gli strumenti menzionati non hanno flag complessi e opzioni per aggiungerli l'avvio.
Spero che tu abbia trovato questo tutorial su come il recupero dei dati dal disco rigido utile. Continua a seguire LinuxHint per ulteriori suggerimenti e aggiornamenti su Linux e Networking.