Arvuti kohtumeditsiini – Tagasi faile dokumentatsiooniga nikerdamiseks koos kõige

Selle arvuti kohtumeditsiini See on üks kallis ainetes, ja olen rääkinud sellest blogis selle arvuti turvalisus kuidas see väärib; nii et täna me näitame Kuidas taastada kustutatud faile tehnikat faili nikerdamiseks kasutades Tähtsaim.

foremostt

On tõsi, et seal on palju rohkem rakendusi selle ülesande täitmiseks, kuid see tööriist ja Skalpelli on need, mis mulle meeldib, ja mida ma kasutada, millal kui ma kustutasin kogemata ei tohiks see; kaks on aidanud mind alandada alopeetsia tõenäosuse protsent, või infarkti varases eas.

Ette tegevused, Vajame mälupulk, ja mõned failid eri vormingutes.

formaadid

Kuidas me seda mälupulk, Seda tahaksin seda muid infokandjaid samal viisil; ainus erinevus on see, et sa seda teha kõvakettad, Avame meie töölaual Arvutit; olles sadamasse eSata; või on mõne USB host kontrolleri jaoks IDE/PATA/SATA.

conexionesdiscos

Ma eelistan kontrolleriga suvand, Kuna see võimaldab meil töötada igat liiki kõvakettad; Kas uus või vana, kohta 2,5″ või 3,5″, See on üsna ökonoomne ja lisaseadmeid kuni kahte ketast võib olla sul samal ajal.

ketta kontrolleriga

Kontroller mitme ketta.

Failid

Eelpool kommenteeritud, Vajame mõned failid taastada, Ma olen kopeeritud minu pendrive.

Sisu meie ladustamise toetust.

Nõutav paketid

Me peame teostama selle tava Tähtsaim, nii et vaatame, et paketi peab olema installitud selle tarkvara, Õnneks on olemas ametlik hoidlates, nii et me lihtsalt peame tööriista kasutamine apt.

usuario@maquina:~$ sudo apt-get install foremost

Sisu kustutamine

Esimese Let's meie faile kustutada, ja selleks kasutame käsk RM argumendiga -r teha rekursiivne kustutamise ja -f sundida kustutamine; Lõpuks sihtsõnaks valige * St, Teatame teile, mis kustutab kõik failid meie pendrive või kõvaketta sees.

#Nos movemos al directorio donde se ha montado nuestro soporte de almacenamiento.
usuario@maquina:~$ cd /media/ruta-del-disco

#Borramos todo el contenido.
usuario@maquina:~$ sudo rm -rf *

#Listamos el contenido para comprobar que ya no queda nada.
usuario@maquina:~$ ls
usuario@maquina:~$

See on kõige, ja kuidas see toimib sisemiselt

Eelkõige kohtuekspertiisi tööriist See on tööriist tagasi faile, mis on algselt välja töötatud Ameerika Ühendriikide armee õhujõude spetsiaalse uurimise osakond.

Me peame hoidma meeles pidada, et faili kustutamisel, ainus asi, mida me teeme on, arvestades Kasutaja peitmine, märkimine vabaks ning Klastri poolt hõivatud ka; Loodan, et ruum on nõutav, selleks ajaks ülekirjutamiseks.

Mõista oma viis tagasi faile on väga lihtne, mis see on, võtta ketta proovin ära, panga poolt esitatud päised ja selle jalused vormingus kuueteistkümnendsüsteemis iga failitüübi, Kuna need need on üldised.

Konfigureerige kõige meie maitse järgi

Konfigureerimine Tähtsaim kohandatud viisil, Sul on ainult muuta konfiguratsiooni fail /etc/Foremost.conf ja kommenteerida sisse failivormingud, mida soovite otsida; Ärge See ei ole vajalik, pakub seaded vaikimisi kõiki formaate, Aga saame muuta selle päis ja selle jalus kui soovime kuueteistkümnendsüsteemis, e isegi lisada erinevad failitüübid.

usuario@maquina:~$ sudo nano /etc/foremost.conf

Seejärel saate vaadata a proovi osa sisu konfiguratsioonifaili, konkreetsed read, mis viitavad formaadis, mida me tagasi; Kui me tahtsime muuta mõned parameeter ainult tuleks Eemalda kommentaar rea soovitud laiendiga seotud, lõpuks muuta need väärtused.

#---------------------------------------------------------------------
# GIF and JPG files (very common)
# (NOTE THESE FORMATS HAVE BUILTIN EXTRACTION FUNCTION)
# gif y 155000000 \x47\x49\x46\x38\x37\x61 \x00\x3b
# gif y 155000000 \x47\x49\x46\x38\x39\x61 \x00\x00\x3b
# jpg y 20000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9
# jpg y 20000000 \xff\xd8\xff\xe1 \xff\xd9
# jpg y 20000000 \xff\xd8 \xff\xd9
#
# PNG (used in web pages)
# (NOTE THIS FORMAT HAS A BUILTIN EXTRACTION FUNCTION)
# png y 200000 \x50\x4e\x47? \xff\xfc\xfd\xfe
#
#---------------------------------------------------------------------
# ADOBE PDF (NOTE THIS FORMAT HAS A BUILTIN EXTRACTION FUNCTION)
#---------------------------------------------------------------------
#
# pdf y 5000000 %PDF- %EOF
#
#---------------------------------------------------------------------
# (NOTE THIS FORMAT HAS BUILTIN EXTRACTION FUNCTION)
# zip y 10000000 PK\x03\x04 \x3c\xac
#---------------------------------------------------------------------

Tagasi meie faile kõige

Taasta failid Tähtsaim on väga lihtne, Me lihtsalt peaks saan seda soovitud suvandid; Ma siis selgitan, et valisin.

v võimaldab verbose režiim, tähtsaim Kuva Lisateave protsessi on võttes.

t näitab tüüpi faili alla laadida.

T Kuupäeva lisamine kataloogi, kus andmed tagasi nime, nii et me ei tohi muuta kataloogi nime iga kord, kui käivitate tähtsaim.

Ma näitab, kuhu soovite taastada faile partitsiooni nimi.

o käsk kaust, kuhu me tahame tähtsaim salvestada tagasi faile.

ES väga soovitatav Sirvi selge kahtluste kohta, manuaal.

usuario@maquina:~$ man foremost

Tähtsaim toetab paljusid erinevaid formaate, ja et mitte korrata toimingut ükshaaval me ei kavatse näidata laadida kõik saadaolevad vormingud argumendiga Kõik suvandi jaoks -t; See on võimalik nii hilja enamik, kuid me quit töö, ja läheme kohvi või teisteks toiminguteks määratud ajavahemiku jooksul.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperado

[sudo] password for usuario:
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Sat Dec 27 12:13:03 2014
Invocation: foremost -v -T -t all /dev/sdb1 -o /home/usuario/Escritorio/recuperado
Output directory: /home/usuario/Escritorio/recuperado
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------|
File: /dev/sdb1
Start: Sat Dec 27 12:13:03 2014
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*0: 00266344.png 74 KB 136368128 (297 x 222)
1: 00267240.png 2 MB 136826880 (2176 x 1915)
2: 00275456.png 22 KB 141033603 (181 x 256)
3: 00275520.png 21 KB 141066371 (181 x 256)
4: 00275664.png 87 KB 141139968 (1157 x 654)
5: 00275840.png 297 KB 141230080 (1023 x 635)
6: 00276480.png 255 KB 141557760 (1021 x 588)
7: 00276992.png 21 KB 141819904 (912 x 553)
8: 00277040.png 106 KB 141844480 (1308 x 701)
9: 00277256.png 10 KB 141955072 (797 x 114)
10: 00277280.png 49 KB 141967360 (519 x 485)
11: 00285584.png 21 KB 146219139 (181 x 256)

*********************************************************************
*********************************************************************
2869: 02437564.dll 51 KB 1248032768 10/20/2010 13:24:41
2870: 02437679.dll 79 KB 1248091648 10/20/2010 13:24:50
2871: 02437850.dll 68 KB 1248179200 10/20/2010 13:24:41
2872: 02438005.dll 358 KB 1248258560 02/24/2011 04:00:44
2873: 02438756.dll 51 KB 1248643072 10/20/2010 13:24:41
2874: 02438872.dll 79 KB 1248702464 10/20/2010 13:24:50
2875: 02439043.dll 68 KB 1248790016 10/20/2010 13:24:41
2876: 02439199.dll 358 KB 1248869888 02/24/2011 04:00:44 
|********************************************************************|

Finish: Sat Dec 27 13:09:06 2014

2974 FILES EXTRACTED

gif:= 347 
jpg:= 483
png:= 922
avi:= 119
pdf:= 278
zip:= 2
exe:= 132
dll:= 691
------------------------------------------------------------------ 

Taaskasutamine on võtnud natuke vähem kui tund, Kuigi see sõltub suurusest partitsioon, vormid allalaadimiseks summa, ja kellega me sυltumatuid meeskond; I lühendada nimekirja failidest, Kuna nad on rohkem kui 2900 eri vormingutes faile, ja mille vöimalikule sama 1998 siiani.

Ma tahan rõhutada, et pendrive Ostsin selle 2013, nii puhkus kingitus peaks olema muud andmed on SR. Kingston; kuid ma mitte-olla tänamatu, Ma lähen kustutamiseks.

srkingston

Mr. Kingston.

Kui rakendus lõpetab oma ülesande, Läheme kataloog, kutsuti “taaskasutatud“, ja Toas leiad iga formaadis seostatud kausta; nende hulgas on failid, mis on tagasi, Aga enne tuleb muuta kasutamisõigused need kataloogid.

usuario@maquina:~$ sudo chown usuario -R /home/usuario/Escritorio/recuperado_DíaSemana_Mes_DíaMes_Hora_Minuto_Segundo_Año

Nüüd me juba juurdepääs teie faile sisaldav kataloog; iga üks neist on edukalt tagasi, Vaatame nüüd sees nagu näiteks faile sisaldav kaust PDF taaskasutatud.

Tagasi PDF faile.

Kas sa jälgib mind Twitter, Facebook, Google +, LinkedIn, või jagada seda väljaannet all nuppe, Kui teil on küsimusi või ettepanekuid palun ärge kartke kommenteerida.

Aitavad saavutada rohkem lugejaid Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Jäta vastus