Uchunguzi wa tarakilishi – Faili nafuu kwa faili kuchora na Foremost

Ya uchunguzi wa tarakilishi Ni moja ya fani ambayo mimi upendo, na nimesema sio kwenye blog kwenye tawi la ya usalama wa tarakilishi jinsi anastahiki; hivyo leo tutaweza kuona Jinsi ya kufufua mafaili vilivyofutwa na mbinu ya faili kuchora kutumia Kwanza.

foremostt

Ni kweli kwamba kuna maombi mengi zaidi katika kutekeleza kazi hii, lakini zana hii na Scalpel ni wale ambao napenda, na ambayo nilikuwa wakati mara kwa makosa kuwa kufutwa kwamba lazima; wawili wamenisaidia kupunguza asilimia ya uwezekano wa nywele kupotea, au mashambulizi ya moyo katika umri mdogo.

Kwa ajili ya mazoezi yafuatayo, Tunahitaji kiendeshi mweka, na baadhi ya faili katika umbizo tofauti.

Umbizo

Tunafanya nini na kiendeshi hiki kiwango cha, Ni atafanya hivyo katika njia sawa katika midia nyingine yoyote ya uhifadhi; tofauti tu ni kwamba unaweza kufanya hivyo kwenye diski kuu, Lazima kufungua PC yetu eneokazi; kuwa kituo cha eSata; au kuwa na USB mwenyeji Kidhibiti kwa ajili ya IDE/KUKUPA/SATA.

conexionesdiscos

Napendelea chaguo Mdhibiti, Tangu inaruhusu sisi kazi na kila aina ya viendeshi; kama ni mpya au ya zamani, ya 2,5″ au 3,5″, Ni kiuchumi kabisa na mtindo huu hasa hadi diski mbili inaweza, wakati huo huo.

Kidhibiti cha diski

Diski ya mbalimbali ya Mdhibiti.

Faili

Kama awali maoni, Tunahitaji baadhi ya faili ili kufufua, Mimi nimekuwa kunakiliwa yangu katika pendrive ya.

Maudhui ya msaada wetu uhifadhi.

Vifurushi vya required

Tunahitaji kufanya zoezi hili Kwanza, hivyo Hebu ona Mfuko huo lazima kisanidiwe kwa programu hii, Kwa bahati nzuri, ni inapatikana kigeni kinachopendeza rasmi, hivyo tutakuwa tu na kutumia chombo cha anayeweza.

usuario@maquina:~$ sudo apt-get install foremost

Kufuta maudhui

Kwanza Hebu Futa faili yetu, Kwanza Hebu Futa faili yetu RM na hoja ya -r kufanya recursive kufutwa na -f kulazimisha ufutaji; Teua hatimaye kama lengo * yaani, Sisi taarifa kwamba Hufuta faili zote ndani yetu pendrive au diski.

#Nos movemos al directorio donde se ha montado nuestro soporte de almacenamiento.
usuario@maquina:~$ cd /media/ruta-del-disco

#Borramos todo el contenido.
usuario@maquina:~$ sudo rm -rf *

#Listamos el contenido para comprobar que ya no queda nada.
usuario@maquina:~$ ls
usuario@maquina:~$

Ni Foremost, na jinsi inavyofanya kazi ndani

Zana ya upelelezi kabisa Ni chombo kwa ajili ya kukamata faili awali zilizotengenezwa na Idara ya uchunguzi maalum ya vikosi vya anga wa jeshi la wa Marekani.

Lazime tuweke katika akili kuwa wakati unafuta faili, kitu pekee tunaweza kufanya ni Ficha katika mtazamo wa mtumiaji, kuweka alama kama bure ya nguzo inamilikiwa na ya; katika matumaini kwamba nafasi inahitajika, na kisha kuandika juu yake.

Kuelewa njia yako lakupata faili ni rahisi kabisa, Je, ni kuchukua diski kujaribu kutambua faili kwa muundo wa wa Vijajuu na vijachini katika umbizo hexadecimal kila aina ya faili, Tangu hizi wao ni ainasafu.

Sanidi Foremost kwa liking yetu

Ili kusanidi Kwanza kwa njia maalum, wewe tu na kuhariri faili yako ya usanidi /etc/foremost.conf na Tengua maoni kuhusu Maumbizo ya faili ambayo unataka kutafuta; kufanya Hii si lazima, inatoa vipimo kwa chaguo-msingi kwa ajili ya miundo yote, lakini tunaweza kubadili ya kichwa na Kijachini vyenye desimali sita kama tunataka, e hata kuongeza aina tofauti za faili.

usuario@maquina:~$ sudo nano /etc/foremost.conf

Kisha unaweza kuona na Sampuli ya sehemu ya maudhui Faili ya usanidi, katika halisi mistari ambayo kurejelea Maumbizo ya kwamba sisi ni kwenda kufufua; Kama tulitaka kubadilisha paramita baadhi tu lazima Tengua maoni kuhusu mstari inayohusiana na Urefusho taka, Hatimaye kubadilisha thamani hizo.

#---------------------------------------------------------------------
# GIF and JPG files (very common)
# (NOTE THESE FORMATS HAVE BUILTIN EXTRACTION FUNCTION)
# gif y 155000000 \x47\x49\x46\x38\x37\x61 \x00\x3b
# gif y 155000000 \x47\x49\x46\x38\x39\x61 \x00\x00\x3b
# jpg y 20000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9
# jpg y 20000000 \xff\xd8\xff\xe1 \xff\xd9
# jpg y 20000000 \xff\xd8 \xff\xd9
#
# PNG (used in web pages)
# (NOTE THIS FORMAT HAS A BUILTIN EXTRACTION FUNCTION)
# png y 200000 \x50\x4e\x47? \xff\xfc\xfd\xfe
#
#---------------------------------------------------------------------
# ADOBE PDF (NOTE THIS FORMAT HAS A BUILTIN EXTRACTION FUNCTION)
#---------------------------------------------------------------------
#
# pdf y 5000000 %PDF- %EOF
#
#---------------------------------------------------------------------
# (NOTE THIS FORMAT HAS BUILTIN EXTRACTION FUNCTION)
# zip y 10000000 PK\x03\x04 \x3c\xac
#---------------------------------------------------------------------

Fufua majalada yetu na Foremost

Fufua Faili na Kwanza ni rahisi kweli, Sisi lazima kukimbia tu ni na Machaguo ya taka; Kisha itakuwa kueleza kwamba kuwa wateule.

v huwezesha verbose hali, Onyesha kabisa maelezo zaidi ya mchakato ni wakati kuchukua.

t inaonyesha aina ya faili ya kufufua.

T Ongeza tarehe kwa jina la mpangilio orodha ambapo data hizo zitarejeshwa, Hivyo sisi lazima kubadilisha jina la mpangilio orodha wakati wowote unaweza kuanzisha kwanza.

Mimi inaonyesha jina la kuhesabu ambapo unataka kufufua faili.

Ee inaonyesha mpangilio orodha wapi tunataka kwanza Hifadhi faili Zilizofufuliwa.

ES ilipendekeza Vinjari mwongozo wa Ondoa shaka yoyote kuhusu.

usuario@maquina:~$ man foremost

Kwanza inasaidia format nyingi tofauti, na si kwa kurudia uendeshaji moja kwa moja tunakwenda zinaonyesha kuepua Maumbizo yote yaliyopo na hoja ya wote kwa chaguo -t; Ni wengi iwezekanavyo ili marehemu, Lakini sisi ni kwenda kuacha kazi, na tutaenda kwa kahawa au kufanya kazi nyingine wakati wa kipindi hicho wakati.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperado

[sudo] password for usuario:
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Sat Dec 27 12:13:03 2014
Invocation: foremost -v -T -t all /dev/sdb1 -o /home/usuario/Escritorio/recuperado
Output directory: /home/usuario/Escritorio/recuperado
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------|
File: /dev/sdb1
Start: Sat Dec 27 12:13:03 2014
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*0: 00266344.png 74 KB 136368128 (297 x 222)
1: 00267240.png 2 MB 136826880 (2176 x 1915)
2: 00275456.png 22 KB 141033603 (181 x 256)
3: 00275520.png 21 KB 141066371 (181 x 256)
4: 00275664.png 87 KB 141139968 (1157 x 654)
5: 00275840.png 297 KB 141230080 (1023 x 635)
6: 00276480.png 255 KB 141557760 (1021 x 588)
7: 00276992.png 21 KB 141819904 (912 x 553)
8: 00277040.png 106 KB 141844480 (1308 x 701)
9: 00277256.png 10 KB 141955072 (797 x 114)
10: 00277280.png 49 KB 141967360 (519 x 485)
11: 00285584.png 21 KB 146219139 (181 x 256)

*********************************************************************
*********************************************************************
2869: 02437564.dll 51 KB 1248032768 10/20/2010 13:24:41
2870: 02437679.dll 79 KB 1248091648 10/20/2010 13:24:50
2871: 02437850.dll 68 KB 1248179200 10/20/2010 13:24:41
2872: 02438005.dll 358 KB 1248258560 02/24/2011 04:00:44
2873: 02438756.dll 51 KB 1248643072 10/20/2010 13:24:41
2874: 02438872.dll 79 KB 1248702464 10/20/2010 13:24:50
2875: 02439043.dll 68 KB 1248790016 10/20/2010 13:24:41
2876: 02439199.dll 358 KB 1248869888 02/24/2011 04:00:44 
|********************************************************************|

Finish: Sat Dec 27 13:09:06 2014

2974 FILES EXTRACTED

gif:= 347 
jpg:= 483
png:= 922
avi:= 119
pdf:= 278
zip:= 2
exe:= 132
dll:= 691
------------------------------------------------------------------ 

Ahueni imechukua kidogo chini ya saa moja, Ingawa hii itatofautiana kulingana na ukubwa wa kuhesabu, kiasi cha Maumbizo ya kufufua, na timu ambayo sisi kufanya kazi; Walioteuliwa orodha ya faili, tangu wamekuwa zaidi ya 2900 faili katika umbizo tofauti, na tarehe dating kutoka 1998 Hadi sasa.

Nataka kusisitiza kwamba pendrive ya Mimi kununuliwa 2013, ili data nyingine lazima zawadi ya sikukuu ya ya SR. Kingston; lakini yasiyo-kuwa wasio na shukrani, Mimi naenda kuzifuta.

srkingston

Mr. Kingston.

Mara maombi anahitimisha kazi yake, Tutaenda kwa mpangilio orodha kwamba ameitwa “walipata“, na ndani utapata kabrasha aina umbizo kila; miongoni mwao ni faili ambazo wamekuwa zinalipwa, lakini kabla tunahitaji kubadilisha ruhusa ya kufikia orodha hizi.

usuario@maquina:~$ sudo chown usuario -R /home/usuario/Escritorio/recuperado_DíaSemana_Mes_DíaMes_Hora_Minuto_Segundo_Año

Sasa sisi tayari kufikia kwa mpangilio orodha ambayo ina faili zako; kila mmoja na kila mmoja wao wamekuwa zinalipwa kwa ufanisi, Hebu angalia ndani ya kabrasha ambalo lina faili kama mfano PDF walipata.

Majalada yaliyofufuliwa ya PDF.

Kama wewe kama wewe Nifuate Mtandao wa Twitter, Facebook, Google +, LinkedIn, au kushiriki na vitufe chini ya chapisho hili, Kama una maswali yoyote au maoni Tafadhali usisite kutoa maoni.

Kutusaidia kufikia wasomaji zaidi Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Moja mawazo juu ya"Uchunguzi wa tarakilishi – Faili nafuu kwa faili kuchora na Foremost

Jibu