Ιατροδικαστικές υπολογιστών – Ανάκτηση αρχείων από αρχείο σκάλισμα με κυρίως

Το ιατροδικαστικές υπολογιστών Πρόκειται για ένα από τους κλάδους που αγαπώ, και δεν έχετε μιλήσει για το blog σχετικά με αυτό το υποκατάστημα της η ασφάλεια υπολογιστών πόσο αξίζει; Έτσι, σήμερα θα δούμε Πώς να ανακτήσει τα διαγραμμένα αρχεία με την τεχνική της αρχείο σκάλισμα χρησιμοποιώντας Πάνω από όλα.

foremostt

Είναι αλήθεια ότι υπάρχουν πολλές περισσότερες εφαρμογές για την εκτέλεση αυτής της εργασίας, αλλά αυτό το εργαλείο και Νυστέρι είναι αυτές που περισσότερο μου αρέσει, και που θα χρησιμοποιηθεί όταν μόλις κατά λάθος διέγραψα που δεν πρέπει να; οι δύο έχουν βοηθήσει να μειώσει το ποσοστό της πιθανότητας της αλωπεκίας, ή καρδιακών προσβολών σε νεαρή ηλικία.

Για την ακόλουθη πρακτική, Θα χρειαστούμε μια μονάδα δίσκου flash, και ορισμένα αρχεία σε διαφορετικές μορφές.

μορφές

Τι κάνουμε με αυτή η κίνηση λάμψης, Αυτό θα το πράξουν με τον ίδιο τρόπο σε οποιαδήποτε άλλα μέσα αποθήκευσης; η μόνη διαφορά είναι ότι μπορείτε να κάνετε αυτό για σκληρούς δίσκους, Πρέπει να ανοίξουμε επιφάνεια εργασίας του υπολογιστή μας; έχοντας μια θύρα eSata; ή να έχουν μια Κεντρικό ελεγκτή USB για IDE/ΠΑΤΑ/SATA.

conexionesdiscos

Προτιμώ την επιλογή ελεγκτής, Δεδομένου ότι επιτρέπει σε μας να συνεργαστούμε με όλους τους τύπους των σκληρών δίσκων; Αν είναι νέα ή παλιά, του 2,5″ ή 3,5″, Είναι αρκετά οικονομικά και αυτό το συγκεκριμένο μοντέλο μέχρι δύο δίσκους μπορεί να σας είναι την ίδια στιγμή.

ελεγκτή δίσκου

Ελεγκτής πολλαπλών δίσκων.

Αρχεία

Όπως προηγουμένως σχολίασε, Θα χρειαστούμε μερικά αρχεία για να ανακτήσετε, Έχω αντέγραψα δικό μου σε ένα pendrive.

Περιεχόμενο της υποστήριξής μας αποθήκευσης.

Απαραίτητα πακέτα

Χρειαζόμαστε να πραγματοποιήσει αυτήν την πρακτική Πάνω από όλα, Ας δούμε λοιπόν ότι το πακέτο πρέπει να εγκατασταθεί για αυτό το λογισμικό, Ευτυχώς, είναι διαθέσιμες στα επίσημα αποθετήρια, έτσι απλά θα πρέπει να χρησιμοποιήσετε το εργαλείο apt.

usuario@maquina:~$ sudo apt-get install foremost

Διαγραφή περιεχομένου

Πρώτη ας διαγράψει αρχεία μας, και για να γίνει αυτό θα χρησιμοποιήσουμε την εντολή RM με το επιχείρημα -r να γίνει Διαγραφή περιοδικότητας και -f για να επιβάλετε τη διαγραφή; Επιλέξτε Τέλος ως στόχο * δηλαδή, Εμείς θα σας ενημερώσουμε ότι διαγράφει όλα τα αρχεία μέσα μας pendrive ή σκληρό δίσκο.

#Nos movemos al directorio donde se ha montado nuestro soporte de almacenamiento.
usuario@maquina:~$ cd /media/ruta-del-disco

#Borramos todo el contenido.
usuario@maquina:~$ sudo rm -rf *

#Listamos el contenido para comprobar que ya no queda nada.
usuario@maquina:~$ ls
usuario@maquina:~$

Είναι κυρίως, και πως δουλεύει εσωτερικά

Κύριον δικανικό εργαλείο Είναι ένα εργαλείο για την ανάκτηση αρχείων αρχικά αναπτύχθηκε από το τμήμα των ειδικών ερευνών των αεροπορικών δυνάμεων του στρατού των Ηνωμένων Πολιτειών της Αμερικής.

Πρέπει να λαμβάνεται υπόψη ότι, όταν διαγράψετε ένα αρχείο, το μόνο πράγμα που μπορούμε να κάνουμε είναι να το κρύψει ενόψει του χρήστη, σήμανση ως ελεύθερο το συμπλέγματος καταλαμβάνεται από το; με την ελπίδα ότι απαιτείται χώρος, από τότε τον αντικαταστήσετε.

Καταλαβαίνω σας τρόπος ανάκτησης των αρχείων είναι αρκετά απλή, Αυτό που κάνει είναι να λάβει ο δίσκος προσπαθεί να αναγνωρίσει τα αρχεία από τη δομή του το κεφαλίδες και το υποσέλιδα σε μορφή ΔΕΚΑΕΞΑΔΙΚΉ κάθε τύπο αρχείου, Δεδομένου ότι αυτά είναι γενικής χρήσης.

Ρυθμίσετε κυρίως να τις προτιμήσεις μας

Για να ρυθμίσετε Πάνω από όλα με τρόπο προσαρμοσμένο, έχετε μόνο για να επεξεργαστείτε το αρχείο παραμέτρων σας /etc/foremost.conf και uncomment τις μορφές αρχείου που θέλετε να αναζητήσετε; κάνουμε Αυτό δεν είναι απαραίτητο, προσφέρει τις ρυθμίσεις από προεπιλογή για όλες τις μορφές, αλλά μπορούμε να αλλάξουμε το κεφαλίδα και το υποσέλιδο δεκαεξαδικό αν θέλουμε, ε ακόμη και να προσθέσετε διαφορετικούς τύπους αρχείων.

usuario@maquina:~$ sudo nano /etc/foremost.conf

Στη συνέχεια, μπορείτε να δείτε ένα δείγμα του τμήματος του περιεχομένου από το αρχείο ρύθμισης παραμέτρων, στο σκυρόδεμα οι γραμμές που αφορούν τις μορφές που πρόκειται να ανακτήσει; Αν θέλαμε να αλλάξετε κάποια παράμετρος μόνο πρέπει να αποσχολιάσετε τη γραμμή που σχετίζεται με την επιθυμητή επέκταση, να τελικά να αλλάξετε αυτές τις τιμές.

#---------------------------------------------------------------------
# GIF and JPG files (very common)
# (NOTE THESE FORMATS HAVE BUILTIN EXTRACTION FUNCTION)
# gif y 155000000 \x47\x49\x46\x38\x37\x61 \x00\x3b
# gif y 155000000 \x47\x49\x46\x38\x39\x61 \x00\x00\x3b
# jpg y 20000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9
# jpg y 20000000 \xff\xd8\xff\xe1 \xff\xd9
# jpg y 20000000 \xff\xd8 \xff\xd9
#
# PNG (used in web pages)
# (NOTE THIS FORMAT HAS A BUILTIN EXTRACTION FUNCTION)
# png y 200000 \x50\x4e\x47? \xff\xfc\xfd\xfe
#
#---------------------------------------------------------------------
# ADOBE PDF (NOTE THIS FORMAT HAS A BUILTIN EXTRACTION FUNCTION)
#---------------------------------------------------------------------
#
# pdf y 5000000 %PDF- %EOF
#
#---------------------------------------------------------------------
# (NOTE THIS FORMAT HAS BUILTIN EXTRACTION FUNCTION)
# zip y 10000000 PK\x03\x04 \x3c\xac
#---------------------------------------------------------------------

Ανακτήσει τα αρχεία μας με κυρίως

Ανακτήσει τα αρχεία με Πάνω από όλα είναι πραγματικά εύκολο, Εμείς θα πρέπει να λειτουργούν ακριβώς με τις επιλογές που θέλετε; Στη συνέχεια θα εξηγήσω ότι έχω επιλέξει.

v επιτρέπει λεπτομερή τρόπο, κύρια οθόνη είναι περισσότερες πληροφορίες διαδικασίας ενώ παίρνετε έξω.

t υποδεικνύει τον τύπο αρχείου για την ανάκτηση.

T Προσθέστε την ημερομηνία στο όνομα του καταλόγου όπου τα δεδομένα θα ανακτηθούν, έτσι δεν πρέπει να αλλάξει το όνομα του καταλόγου κάθε φορά που εκκινείτε πάνω από όλα.

εγώ δηλώνει το όνομα του διαμερίσματος όπου θέλουμε να ανακτήσετε αυτά τα αρχεία.

o δηλώνει τον κατάλογο όπου θέλουμε να πάνω από όλα σώσει τα ανακτημένα αρχεία.

ES το συνιστώ ανεπιφύλακτα Αναζητήστε το εγχειρίδιο για να καταργήσετε οποιαδήποτε αμφιβολία σχετικά με την.

usuario@maquina:~$ man foremost

Πάνω από όλα υποστηρίζει πολλές διαφορετικές μορφές, και δεν να επαναλάβετε τη λειτουργία ένας-ένας, θα πάμε να υποδείξει να ανακτήσετε όλες τις διαθέσιμες μορφές με το επιχείρημα όλα τα για την επιλογή -t; Είναι δυνατόν τόσο αργά τα περισσότερα, αλλά θα σταματήσουν εργασίας, και θα πάμε για ένα καφέ ή να εκτελέσετε άλλες εργασίες για την συγκεκριμένη χρονική περίοδο.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperado

[sudo] password for usuario:
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Sat Dec 27 12:13:03 2014
Invocation: foremost -v -T -t all /dev/sdb1 -o /home/usuario/Escritorio/recuperado
Output directory: /home/usuario/Escritorio/recuperado
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------|
File: /dev/sdb1
Start: Sat Dec 27 12:13:03 2014
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*0: 00266344.png 74 KB 136368128 (297 x 222)
1: 00267240.png 2 MB 136826880 (2176 x 1915)
2: 00275456.png 22 KB 141033603 (181 x 256)
3: 00275520.png 21 KB 141066371 (181 x 256)
4: 00275664.png 87 KB 141139968 (1157 x 654)
5: 00275840.png 297 KB 141230080 (1023 x 635)
6: 00276480.png 255 KB 141557760 (1021 x 588)
7: 00276992.png 21 KB 141819904 (912 x 553)
8: 00277040.png 106 KB 141844480 (1308 x 701)
9: 00277256.png 10 KB 141955072 (797 x 114)
10: 00277280.png 49 KB 141967360 (519 x 485)
11: 00285584.png 21 KB 146219139 (181 x 256)

*********************************************************************
*********************************************************************
2869: 02437564.dll 51 KB 1248032768 10/20/2010 13:24:41
2870: 02437679.dll 79 KB 1248091648 10/20/2010 13:24:50
2871: 02437850.dll 68 KB 1248179200 10/20/2010 13:24:41
2872: 02438005.dll 358 KB 1248258560 02/24/2011 04:00:44
2873: 02438756.dll 51 KB 1248643072 10/20/2010 13:24:41
2874: 02438872.dll 79 KB 1248702464 10/20/2010 13:24:50
2875: 02439043.dll 68 KB 1248790016 10/20/2010 13:24:41
2876: 02439199.dll 358 KB 1248869888 02/24/2011 04:00:44 
|********************************************************************|

Finish: Sat Dec 27 13:09:06 2014

2974 FILES EXTRACTED

gif:= 347 
jpg:= 483
png:= 922
avi:= 119
pdf:= 278
zip:= 2
exe:= 132
dll:= 691
------------------------------------------------------------------ 

Η ανάκτηση έχει πάρει λίγο λιγότερο από μία ώρα, Αν και αυτό θα διαφέρει ανάλογα με το μέγεθος του διαμερίσματος, η ποσότητα των μορφών για την ανάκτηση, και η ομάδα με την οποία εμείς εκπληρώσει το καθήκον; Μου έχουν μειωθεί λίστα αρχείων, από τότε έχουν περισσότερο από 2900 αρχεία σε διαφορετικές μορφές, και με τις ημερομηνίες, που χρονολογείται από το 1998 μέχρι στιγμής.

Θέλω να τονίσω ότι η pendrive Το αγόρασα σε 2013, έτσι τα άλλα δεδομένα πρέπει να είναι ένα δώρο διακοπών της η SR. Κίνγκστον; αλλά μη-αχαριστία, Πάω να τα διαγράψετε.

srkingston

Ο κ.. Κίνγκστον.

Μόλις η εφαρμογή ολοκληρώσει το καθήκον, Θα πάμε στον κατάλογο που έχει κληθεί “ανακτηθεί“, και στο εσωτερικό θα βρείτε ένα φάκελο που σχετίζεται με κάθε μορφή; μεταξύ αυτών είναι τα αρχεία που έχουν ήδη ανακτηθεί, αλλά πριν από τις χρειαζόμαστε για να αλλάξετε τα δικαιώματα για να αποκτήσετε πρόσβαση σε αυτούς τους καταλόγους.

usuario@maquina:~$ sudo chown usuario -R /home/usuario/Escritorio/recuperado_DíaSemana_Mes_DíaMes_Hora_Minuto_Segundo_Año

Τώρα μπορούμε ήδη να έχουμε πρόσβαση στον κατάλογο που περιέχει τα αρχεία σας; κάθε ένα από αυτά έχουν ανακτηθεί με επιτυχία, Ας ρίξουμε μια ματιά στο εσωτερικό του φακέλου που περιέχει τα αρχεία για παράδειγμα PDF ανακτηθεί.

Ανακτημένα αρχεία PDF.

Εάν θέλετε, μπορείτε να με ακολουθήσουν σε Πειραχτήρι, Facebook, Google +, LinkedIn, ή να μοιραστείτε με τα κουμπιά κάτω από την παρούσα δημοσίευση, Εάν έχετε οποιεσδήποτε ερωτήσεις ή προτάσεις μην διστάσετε να σχολιάσει.

Βοηθήστε μας να προσεγγίσουν περισσότερους αναγνώστες Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Αφήνω μια απάντηση