Ανακτήστε τα δεδομένα όπως ένας ειδικός εγκληματολογίας χρησιμοποιώντας ένα CD του Ubuntu Live
Υπάρχουν πολλά βοηθητικά προγράμματα για την ανάκτηση των διαγραμμένων αρχείων, αλλά τι γίνεται αν δεν μπορέσετε να εκκινήσετε τον υπολογιστή σας ή έχει διαμορφωθεί ολόκληρη η μονάδα δίσκου; Θα σας δείξουμε μερικά εργαλεία που θα σκάψουν βαθιά και θα ανακτήσουν τα πιο αόρατα διαγραμμένα αρχεία ή ακόμα και διαμερίσματα ολόκληρου του σκληρού δίσκου.
Έχουμε δείξει απλούς τρόπους για να ανακτήσετε τυχαία διαγραμμένα αρχεία, ακόμα και μια απλή μέθοδο που μπορεί να γίνει από ένα CD του Ubuntu Live, αλλά για σκληρούς δίσκους που έχουν βαριά καταστραφεί, αυτές οι μέθοδοι δεν πρόκειται να το κόψουν. Σε αυτό το άρθρο, θα εξετάσουμε τέσσερα εργαλεία που μπορούν να ανακτήσουν δεδομένα από τους πιο μπερδεμένους σκληρούς δίσκους, ανεξάρτητα από το αν έχουν διαμορφωθεί για υπολογιστές με Windows, Linux ή Mac ή ακόμα και αν ο πίνακας διαμερισμάτων καταργηθεί εξ ολοκλήρου.
Σημείωση: Αυτά τα εργαλεία δεν μπορούν να ανακτήσουν δεδομένα που έχουν αντικατασταθεί από έναν σκληρό δίσκο. Το αν ένα διαγραμμένο αρχείο έχει αντικατασταθεί εξαρτάται από πολλούς παράγοντες - όσο πιο γρήγορα συνειδητοποιείτε ότι θέλετε να ανακτήσετε ένα αρχείο, τόσο πιο πιθανό θα είναι να το κάνετε.
Η ρύθμισή μας
Για να εμφανίσετε αυτά τα εργαλεία, δημιουργήσαμε έναν μικρό σκληρό δίσκο 1 GB, με το μισό χώρο χωρισμένο ως ext2, ένα σύστημα αρχείων που χρησιμοποιείται στο Linux και το μισό χώρο χωρισμένο ως FAT32, ένα σύστημα αρχείων που χρησιμοποιείται σε παλαιότερα συστήματα Windows. Αποθηκεύσαμε δέκα τυχαίες εικόνες σε κάθε σκληρό δίσκο.
Στη συνέχεια, σκουπίσαμε τον πίνακα διαμερίσματος από τη μονάδα σκληρού δίσκου διαγράφοντας τα διαμερίσματα στο GParted.
Τα δεδομένα μας χάνονται για πάντα?
Εγκατάσταση των εργαλείων
Όλα τα εργαλεία που πρόκειται να χρησιμοποιήσουμε είναι στο Ubuntu σύμπαν αποθήκη.
Για να ενεργοποιήσετε το χώρο αποθήκευσης, ανοίξτε το Synaptic Package Manager κάνοντας κλικ στο Σύστημα στο επάνω αριστερό μέρος και, στη συνέχεια, στην επιλογή Administration (Διαχείριση)> Synaptic Package Manager.
Κάντε κλικ στις Ρυθμίσεις> Αποθετήρια και προσθέστε μια επιταγή στο πλαίσιο με τίτλο "Λογισμικό ανοιχτού κώδικα που διατηρείται από την Κοινότητα (σύμπαν)".
Κάντε κλικ στο κουμπί Κλείσιμο και, στη συνέχεια, στο κύριο παράθυρο του Synaptic Package Manager, κάντε κλικ στο κουμπί Επαναφόρτωση. Αφού ξαναφορτωθεί ο κατάλογος των πακέτων και ανοίξει ξανά το ευρετήριο αναζήτησης, αναζητήστε και σημειώστε για εγκατάσταση μία ή όλες τις ακόλουθες συσκευασίες: testdisk, πρώτιστος, και χειρουργικό νυστέρι.
Testdisk περιλαμβάνει το TestDisk, το οποίο μπορεί να ανακτήσει τα χαμένα διαμερίσματα και τους τομείς εκκίνησης επισκευής και το PhotoRec, το οποίο μπορεί να ανακτήσει πολλούς διαφορετικούς τύπους αρχείων από τόνους διαφορετικών συστημάτων αρχείων.
Πρώτιστος, που αρχικά αναπτύχθηκε από το Γραφείο Ειδικών Ερευνών των Πολεμικών Αεροποριών των ΗΠΑ, ανακτά τα αρχεία με βάση τις επικεφαλίδες τους και άλλες εσωτερικές δομές. Το foremost λειτουργεί σε σκληρούς δίσκους ή σε αρχεία εικόνων που δημιουργούνται από διάφορα εργαλεία.
Τελικά, χειρουργικό νυστέρι εκτελεί τις ίδιες λειτουργίες ως πρωταρχικό, αλλά επικεντρώνεται σε βελτιωμένη απόδοση και χαμηλότερη χρήση μνήμης. Το νυστέρι μπορεί να τρέξει καλύτερα εάν έχετε μια παλαιότερη μηχανή με λιγότερη μνήμη RAM.
Ανάκτηση διαμερίσματος σκληρού δίσκου
Αν δεν μπορείτε να τοποθετήσετε τον σκληρό σας δίσκο, τότε ενδέχεται να καταστραφεί ο πίνακας διαμερίσματός του. Πριν ξεκινήσετε να προσπαθείτε να ανακτήσετε τα σημαντικά αρχεία σας, ίσως να είναι δυνατή η ανάκτηση ενός ή περισσότερων διαμερισμάτων στη μονάδα σας, ανακτώντας όλα τα αρχεία σας με ένα βήμα.
Testdisk είναι το εργαλείο για την εργασία. Ξεκινήστε το ανοίγοντας ένα τερματικό (Εφαρμογές> Αξεσουάρ> Τερματικό) και πληκτρολογώντας:
sudo testdisk
Εάν θέλετε, μπορείτε να δημιουργήσετε ένα αρχείο καταγραφής, αν και δεν θα επηρεάσει πόσα δεδομένα ανακτάτε. Μόλις κάνετε την επιλογή σας, σας καλωσορίζουμε με μια λίστα με τα μέσα αποθήκευσης στο μηχάνημά σας. Θα πρέπει να είστε σε θέση να προσδιορίσετε το σκληρό δίσκο που θέλετε να ανακτήσετε τα διαμερίσματα από το μέγεθος και την ετικέτα του.
Το TestDisk σας ζητά να επιλέξετε τον τύπο πίνακα κατατμήσεων που θέλετε να αναζητήσετε. Στις περισσότερες περιπτώσεις (ext2 / 3, NTFS, FAT32, κ.λπ.) θα πρέπει να επιλέξετε Intel και πατήστε Enter.
Highlight Analyse και πατήστε enter.
Στην περίπτωσή μας, ο μικρός σκληρός δίσκος μας έχει διαμορφωθεί ως NTFS. Εκπληκτικά, το TestDisk βρίσκει αυτό το διαμέρισμα, αν και δεν είναι σε θέση να το ανακτήσει.
Επίσης, βρίσκει τα δύο διαμερίσματα που μόλις διαγράψαμε. Μπορούμε να αλλάξουμε τα χαρακτηριστικά τους ή να προσθέσουμε περισσότερα διαμερίσματα, αλλά θα τα ανακτήσουμε μόνο πατώντας το Enter.
Αν το TestDisk δεν έχει βρει όλα τα κατατμήματά σας, μπορείτε να δοκιμάσετε να κάνετε μια βαθύτερη αναζήτηση επιλέγοντας αυτή την επιλογή με τα αριστερά και τα δεξιά βέλη. Είχαμε μόνο αυτά τα δύο διαμερίσματα, γι 'αυτό θα τα ανακτήσουμε επιλέγοντας Write και πατώντας Enter.
Το Testdisk μας ενημερώνει ότι θα πρέπει να επανεκκινήσουμε.
Σημείωση: Εάν το CD Ubuntu Live δεν είναι επίμονο, τότε κατά την επανεκκίνηση θα πρέπει να επανεγκαταστήσετε όλα τα εργαλεία που εγκαταστήσατε νωρίτερα.
Μετά την επανεκκίνηση, και τα δύο χωρίσματα μας επιστρέφουν στις αρχικές τους καταστάσεις, εικόνες και όλα.
Ανάκτηση αρχείων συγκεκριμένων τύπων
Για τα παρακάτω παραδείγματα, διαγράψαμε τις 10 εικόνες από τα δύο διαμερίσματα και στη συνέχεια τους επαναδιαμορφώσαμε.
PhotoRec
Από τα τρία εργαλεία που θα δείξουμε, PhotoRec είναι το πιο φιλικό προς το χρήστη, παρά το γεγονός ότι είναι ένα βοηθητικό πρόγραμμα που βασίζεται στην κονσόλα. Για να ξεκινήσετε την ανάκτηση αρχείων, ανοίξτε ένα τερματικό (Εφαρμογές> Αξεσουάρ> Τερματικό) και πληκτρολογήστε:
sudo photorec
Αρχικά, σας ζητείται να επιλέξετε μια συσκευή αποθήκευσης για αναζήτηση. Θα πρέπει να είστε σε θέση να προσδιορίσετε τη σωστή συσκευή από το μέγεθος και την ετικέτα της. Επιλέξτε τη σωστή συσκευή και στη συνέχεια πατήστε Enter.
Το PhotoRec σας ζητά να επιλέξετε τον τύπο διαμερίσματος που θέλετε να αναζητήσετε. Στις περισσότερες περιπτώσεις (ext2 / 3, NTFS, FAT κ.λπ.) θα πρέπει να επιλέξετε Intel και πατήστε Enter.
Σας δίνεται μια λίστα με τα διαμερίσματα στον επιλεγμένο σκληρό σας δίσκο. Αν θέλετε να ανακτήσετε όλα τα αρχεία σε ένα διαμέρισμα, επιλέξτε Αναζήτηση και πατήστε enter.
Ωστόσο, αυτή η διαδικασία μπορεί να είναι πολύ αργή, και στην περίπτωσή μας θέλουμε μόνο να ψάξουμε αρχεία εικόνων, έτσι αντί να χρησιμοποιήσουμε το δεξί πλήκτρο βέλους για να επιλέξετε File Opt και πατήστε Enter.
Το PhotoRec μπορεί να ανακτήσει πολλούς διαφορετικούς τύπους αρχείων και η αποεπιλογή του καθενός θα διαρκέσει πολύ. Αντ 'αυτού, πατάμε το πλήκτρο "s" για να διαγράψετε όλες τις επιλογές και στη συνέχεια να βρούμε τους κατάλληλους τύπους αρχείων - jpg, gif και png - και να τις επιλέξετε πατώντας το δεξί πλήκτρο βέλους.
Μόλις επιλέξετε αυτά τα τρία, πατάμε το "b" για να αποθηκεύσετε αυτές τις επιλογές.
Πατήστε το πλήκτρο enter για να επιστρέψετε στη λίστα των κατατμήσεων του σκληρού δίσκου. Θέλουμε να αναζητήσουμε και τα δύο τμήματα, ώστε να επισημάνουμε τα "No partition" και "Search" και στη συνέχεια πατήστε Enter.
Το PhotoRec ζητά μια τοποθεσία για την αποθήκευση των ανακτηθέντων αρχείων. Εάν έχετε έναν διαφορετικό υγιή σκληρό δίσκο, τότε σας συνιστούμε να αποθηκεύσετε τα ανακτημένα αρχεία εκεί. Δεδομένου ότι δεν ανακτούμε πολύ, θα το αποθηκεύσουμε στην επιφάνεια εργασίας του Ubuntu Live CD.
Σημείωση: Μην ανακτήσετε αρχεία στον σκληρό δίσκο από τον οποίο ανακτάτε.
Η PhotoRec είναι σε θέση να ανακτήσει τις 20 φωτογραφίες από τα διαμερίσματα του σκληρού μας δίσκου!
Μια γρήγορη ματιά στον κατάλογο recup_dir.1 που δημιουργεί επιβεβαιώνει ότι το PhotoRec έχει ανακτήσει όλες τις εικόνες μας, εκτός από τα ονόματα των αρχείων.
Πρώτιστος
Το πρώτο είναι ένα πρόγραμμα γραμμής εντολών χωρίς αλληλεπιδραστική διεπαφή όπως το PhotoRec, αλλά προσφέρει μια σειρά επιλογών γραμμής εντολών για να λάβετε όσο το δυνατόν περισσότερα δεδομένα από το δίσκο σας.
Για μια πλήρη λίστα επιλογών που μπορούν να τροποποιηθούν μέσω της γραμμής εντολών, ανοίξτε ένα τερματικό (Εφαρμογές> Αξεσουάρ> Τερματικό) και πληκτρολογήστε:
κυρίως - h
Στην περίπτωσή μας, οι επιλογές γραμμής εντολών που πρόκειται να χρησιμοποιήσουμε είναι:
- -t, μια λίστα διαχωρισμένων με κόμματα των τύπων αρχείων που θέλετε να αναζητήσετε. Στην περίπτωσή μας, αυτό είναι "jpeg, png, gif".
- -v, επιτρέποντας τη λειτουργία verbose, δίνοντάς μας περισσότερες πληροφορίες σχετικά με το τι κάνει κυρίως.
- -o, το φάκελο εξόδου για την αποθήκευση των ανακτηθέντων αρχείων. Στην περίπτωσή μας, δημιουργήσαμε έναν κατάλογο που ονομάζεται "foremost" στην επιφάνεια εργασίας.
- -i, η είσοδος που θα αναζητηθεί για αρχεία. Αυτό μπορεί να είναι μια εικόνα δίσκου σε διάφορες μορφές. Ωστόσο, θα χρησιμοποιήσουμε έναν σκληρό δίσκο, / dev / sda.
Η κύρια επίκλησή μας είναι:
sudo foremost -t jpeg, png, gif - πρωτίστως -v -i / dev / sda
Η κλήση σας θα διαφέρει ανάλογα με το τι ψάχνετε και από το πού ψάχνετε.
Το πρώτο είναι σε θέση να ανακτήσει 17 από τα 20 αρχεία που είναι αποθηκευμένα στο σκληρό δίσκο.
Κοιτάζοντας τα αρχεία, μπορούμε να επιβεβαιώσουμε ότι αυτά τα αρχεία ανακτήθηκαν σχετικά καλά, αν και μπορούμε να δούμε ορισμένα λάθη στη μικρογραφία του 00622449.jpg.
Μέρος αυτού μπορεί να οφείλεται στο σύστημα αρχείων ext2. Ο πρώτος συνιστά τη χρήση της επιλογής γραμμής εντολών -d για συστήματα αρχείων Linux όπως το ext2.
Θα ξεκινήσουμε πάλι και πάλι, προσθέτοντας την επιλογή -d γραμμής εντολών στην κύρια επίκληση:
sudo foremost -t jpeg, png, gif -d -o πρωτίστως -v -i / dev / sda
Αυτή τη φορά, είναι σε μεγάλο βαθμό σε θέση να ανακτήσει και τις 20 εικόνες!
Μια τελευταία ματιά στις εικόνες αποκαλύπτει ότι οι εικόνες ανακτήθηκαν χωρίς προβλήματα.
Χειρουργικό νυστέρι
Το νυστέρι είναι ένα άλλο ισχυρό πρόγραμμα που, όπως και το Foremost, είναι πολύ διαμορφωμένο. Σε αντίθεση με το Foremost, το Scalpel απαιτεί να επεξεργαστείτε ένα αρχείο ρυθμίσεων πριν επιχειρήσετε οποιαδήποτε ανάκτηση δεδομένων.
Οποιοσδήποτε επεξεργαστής κειμένου θα κάνει, αλλά θα χρησιμοποιήσουμε το gedit για να αλλάξουμε το αρχείο ρυθμίσεων. Σε ένα παράθυρο τερματικού (Εφαρμογές> Αξεσουάρ> Τερματικό) πληκτρολογήστε:
sudo gedit /etc/scalpel/scalpel.conf
Το scalpel.conf περιέχει πληροφορίες σχετικά με έναν αριθμό διαφορετικών τύπων αρχείων. Μετακινηθείτε σε αυτό το αρχείο και ξεμπλοκάρετε τις γραμμές που ξεκινούν με έναν τύπο αρχείου που θέλετε να ανακτήσετε (δηλαδή αφαιρέστε τον χαρακτήρα "#" στην αρχή αυτών των γραμμών).
Αποθηκεύστε το αρχείο και κλείστε το. Επιστρέψτε στο παράθυρο του τερματικού.
Το νυστέρι έχει επίσης έναν τόνο επιλογών γραμμής εντολών που μπορούν να σας βοηθήσουν να ψάξετε γρήγορα και αποτελεσματικά. Ωστόσο, θα ορίσουμε μόνο τη συσκευή εισόδου (/ dev / sda) και το φάκελο εξόδου (ένα φάκελο που ονομάζεται "νυστέρι" που δημιουργήσαμε στην επιφάνεια εργασίας).
Η επίκλησή μας είναι:
sudo scalpel / dev / sda-ένα νυστέρι
Το νυστέρι είναι σε θέση να ανακτήσει 18 από τα 20 αρχεία μας.
Μια γρήγορη ματιά στα αποκομμένα αρχεία του νυστέρι αποκαλύπτει ότι τα περισσότερα από τα αρχεία μας ανακτήθηκαν με επιτυχία, αν και υπήρχαν κάποια προβλήματα (π.χ. 00000012.jpg).
συμπέρασμα
Στο γρήγορο παράδειγμα του παιχνιδιού, το TestDisk κατάφερε να ανακτήσει δύο διαγραμμένα διαμερίσματα και τα PhotoRec και Foremost ήταν σε θέση να ανακτήσουν όλες τις 20 διαγραμμένες εικόνες. Το νυστέρι ανακάλυψε τα περισσότερα από τα αρχεία, αλλά είναι πολύ πιθανό ότι το να παίζεις με τις επιλογές γραμμής εντολών για το νυστέρι θα μας επέτρεπε να ανακτήσουμε και τις 20 εικόνες.
Αυτά τα εργαλεία είναι lifesavers όταν κάτι πάει στραβά με το σκληρό σας δίσκο. Εάν τα δεδομένα σας βρίσκονται στο σκληρό δίσκο κάπου, τότε ένα από αυτά τα εργαλεία θα το εντοπίσουν!
