Bilgisayar adli – Dosya Foremost ile oyma tarafından dosyaları kurtarma

, bilgisayar adli Ben seviyorum disiplinlerden biridir, ve bu dalın üzerinde blog konuşma değil bilgisayar güvenliği Ne kadar bunu hak ediyor; Bu yüzden bugün biz görürsünüz Nasıl silinmiş dosyaları kurtarmak için tekniği ile dosya oyma kullanarak Her şeyden önce.

foremostt

Bu görevi gerçekleştirmek için çok daha fazla uygulama vardır doğrudur, Ama bu alet ve Neşter Ben gibi olanlar, bir kez ı-si olmak silmek yanlışlıkla bu olmamalı ben ne zaman kullanılan ve; iki alopesi olasılığı yüzdesini düşürmek için bana yardımcı oldu, ya da erken yaşta kalp krizi.

Aşağıdaki uygulama için, Biz-ecek lüzum a birden parlamak götürmek, ve bazı dosyaları farklı biçimlerde.

biçimleri

Bu birden parlamak götürmek ile ne, Bu kadar herhangi bir depolama ortamını içinde aynı şekilde yapacaklarını; Tek fark senin üstünde sert götürmek için, Bizim okul sırası PC açmanız gerekir; bir bağlantı noktası olan eSata; ya da var bir USB ana bilgisayar denetleyicisi için IDE/PATA/SATA.

conexionesdiscos

Denetleyicisi seçeneği tercih edin, Beri sabit diskler tüm türleriyle çalışmak için bize izin verir; Yeni veya eski olup, in 2,5″ veya 3,5″, Oldukça ekonomiktir ve bu modelle En fazla iki disk aynı anda olabilir.

disk denetleyicisi

Denetleyicisi çoklu disk.

Dosyaları

Daha önce yorumladı, Bazı dosyaları kurtarmak için ihtiyacımız olacak, Benim bir pendrive kopyaladıktan sonra.

İçerik bizim depolama destek.

Gerekli paketleri

Bu uygulama taşımak gerekir Her şeyden önce, Bu paket için bu bilgisayar yazılımı yüklü olmalıdır bakalım, Neyse ki, bu resmi depoları mevcuttur, o sadece aracı kullanmak gerekiyor apt.

usuario@maquina:~$ sudo apt-get install foremost

İçerik kaldırma

İlk Hadi bizim dosya silme, ve bunu yapmak için komut kullanacağız RM argümanı ile -r Özyinelemeli silme yapmak ve -f silinmesini zorlamak için; Son olarak hedef olarak seçin * Yani, Biz-ecek haberdar etmek sen bizim pendrive veya sabit disk içindeki tüm dosyaları siler.

#Nos movemos al directorio donde se ha montado nuestro soporte de almacenamiento.
usuario@maquina:~$ cd /media/ruta-del-disco

#Borramos todo el contenido.
usuario@maquina:~$ sudo rm -rf *

#Listamos el contenido para comprobar que ya no queda nada.
usuario@maquina:~$ ls
usuario@maquina:~$

Foremost olduğunu, ve dahili olarak nasıl çalışır

Her şeyden önce adli tıp aracı Başlangıçta Amerika Birleşik Devletleri Ordusu Hava Kuvvetleri Özel araştırma departmanı tarafından geliştirilen dosyaları kurtarmak için bir araçtır.

Tutmalıyız içinde bir dosyayı sildiğinizde önemli, içinde görüş-in kullanıcı gizlemek yaptığımız tek şey bu, özgür işaretleme küme tarafından işgal; umut alanı gereklidir, o zamana kadar üzerine.

Dosyaları kurtarma şeklin oldukça basit olduğunu anlamak, ne işe yaradığını yapısı tarafından dosyalarını tanıması çalışırken disk almaktır üstbilgileri ve altbilgi biçiminde onaltılık her dosya türü, Bunlar beri onlar genel.

Bizim zevk için Foremost yapılandırma

Yapılandırmak için Her şeyden önce özel bir şekilde, yalnızca yapılandırma dosyanızı düzenlemek zorunda /etc/foremost.conf ve aramak istediğiniz dosya biçimlerini uncomment; yapmak Bu gerekli değildir, tüm formatları için varsayılan ayarları sunar, Ama değiştirebiliriz Üstbilgi ve altbilgi istersek onaltılık, e Hatta farklı dosya türleri ekleme.

usuario@maquina:~$ sudo nano /etc/foremost.conf

O zaman görebilirsiniz bir içerik parçası örneği yapılandırma dosyası, kurtarmak için gidiyoruz biçimleri için başvuran satırları beton; Biz değiştirmek istediğinizde bazı parametre yalnızca istenen uzantısıyla ilişkilendirilmiş satır uncomment, son olarak bu değerleri değiştirmek için.

#---------------------------------------------------------------------
# GIF and JPG files (very common)
# (NOTE THESE FORMATS HAVE BUILTIN EXTRACTION FUNCTION)
# gif y 155000000 \x47\x49\x46\x38\x37\x61 \x00\x3b
# gif y 155000000 \x47\x49\x46\x38\x39\x61 \x00\x00\x3b
# jpg y 20000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9
# jpg y 20000000 \xff\xd8\xff\xe1 \xff\xd9
# jpg y 20000000 \xff\xd8 \xff\xd9
#
# PNG (used in web pages)
# (NOTE THIS FORMAT HAS A BUILTIN EXTRACTION FUNCTION)
# png y 200000 \x50\x4e\x47? \xff\xfc\xfd\xfe
#
#---------------------------------------------------------------------
# ADOBE PDF (NOTE THIS FORMAT HAS A BUILTIN EXTRACTION FUNCTION)
#---------------------------------------------------------------------
#
# pdf y 5000000 %PDF- %EOF
#
#---------------------------------------------------------------------
# (NOTE THIS FORMAT HAS BUILTIN EXTRACTION FUNCTION)
# zip y 10000000 PK\x03\x04 \x3c\xac
#---------------------------------------------------------------------

Foremost ile bizim dosyaları kurtarmak

Yeniden elde etmek eğe ile Her şeyden önce Gerçekten çok kolay, Biz sadece istediğiniz seçenekleri ile çalışmaya başlama; Ben seçtim sonra açıklayacağım.

v ayrıntılı modu sağlar, Her şeyden önce görüntü çekerken daha fazla işlem bilgi olduğunu.

t Alınacak dosya türünü gösterir.

T Tarih veri kurtarılan nereye dizinin adını Ekle, Her ne zaman sen denize indirmek çok dizin adını değiştirmek gerekir değil Her şeyden önce.

Ben dosyaları kurtarmak istediğiniz bölümün adını gösterir.

o nerede istediğiniz dizini gösterir Her şeyden önce kurtarılan dosyaları kaydetmek.

ES şiddetle tavsiye Hakkında herhangi bir şüphe temizlemek için kullanım kılavuzuna göz atın.

usuario@maquina:~$ man foremost

Her şeyden önce birçok farklı biçimlerini destekler, ve teker teker işlemi tekrarlamak için tüm kullanılabilir biçimler bağımsız değişken ile almak için göstermek için gidiyoruz tüm için seçenek -t; Olası çok geç büyük, Ama çalışma çıkmak için gidiyoruz, ve bir kahve ya da o dönemde diğer görevleri gerçekleştirmek için devam edecek.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperado

[sudo] password for usuario:
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Sat Dec 27 12:13:03 2014
Invocation: foremost -v -T -t all /dev/sdb1 -o /home/usuario/Escritorio/recuperado
Output directory: /home/usuario/Escritorio/recuperado
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------|
File: /dev/sdb1
Start: Sat Dec 27 12:13:03 2014
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*0: 00266344.png 74 KB 136368128 (297 x 222)
1: 00267240.png 2 MB 136826880 (2176 x 1915)
2: 00275456.png 22 KB 141033603 (181 x 256)
3: 00275520.png 21 KB 141066371 (181 x 256)
4: 00275664.png 87 KB 141139968 (1157 x 654)
5: 00275840.png 297 KB 141230080 (1023 x 635)
6: 00276480.png 255 KB 141557760 (1021 x 588)
7: 00276992.png 21 KB 141819904 (912 x 553)
8: 00277040.png 106 KB 141844480 (1308 x 701)
9: 00277256.png 10 KB 141955072 (797 x 114)
10: 00277280.png 49 KB 141967360 (519 x 485)
11: 00285584.png 21 KB 146219139 (181 x 256)

*********************************************************************
*********************************************************************
2869: 02437564.dll 51 KB 1248032768 10/20/2010 13:24:41
2870: 02437679.dll 79 KB 1248091648 10/20/2010 13:24:50
2871: 02437850.dll 68 KB 1248179200 10/20/2010 13:24:41
2872: 02438005.dll 358 KB 1248258560 02/24/2011 04:00:44
2873: 02438756.dll 51 KB 1248643072 10/20/2010 13:24:41
2874: 02438872.dll 79 KB 1248702464 10/20/2010 13:24:50
2875: 02439043.dll 68 KB 1248790016 10/20/2010 13:24:41
2876: 02439199.dll 358 KB 1248869888 02/24/2011 04:00:44 
|********************************************************************|

Finish: Sat Dec 27 13:09:06 2014

2974 FILES EXTRACTED

gif:= 347 
jpg:= 483
png:= 922
avi:= 119
pdf:= 278
zip:= 2
exe:= 132
dll:= 691
------------------------------------------------------------------ 

Kurtarma biraz daha az bir saat aldı, Her ne kadar bu bölüm boyutuna bağlı olarak değişir, almak için biçimleri miktarı, ve hangi ile biz görevi yürütme ekibi; Dosyaların listesini kısaltılmış, Onlar beri daha fazla 2900 farklı formatlarda dosyaları, ve kalma tarihleri ile 1998 Şu ana kadar.

Vurgulamak istediğiniz pendrive Ben de aldım 2013, diğer veri bir tatil hediye olması gerekir SR. Kingston; Ama ben sigara-nankör olmak, Onları silmek için gidiyorum.

srkingston

Bay. Kingston.

Uygulama kendi görev tamamlandığında, Adı olmuştur dizine gideceğiz “yeniden elde etmek“, ve içinde her biçimiyle ilişkilendirilmiş bir klasör bulacaksınız; Bunlar arasında ele geçirildiğini dosyaları vardır, Ama önce biz bu dizinlerin erişim izinleri değiştirmek gerekir.

usuario@maquina:~$ sudo chown usuario -R /home/usuario/Escritorio/recuperado_DíaSemana_Mes_DíaMes_Hora_Minuto_Segundo_Año

Şimdi zaten dosyalarınızı içeren dizine erişebilirsiniz; Bunların her biri yeniden elde etmek başarıyla, Örnek olarak dosyaları içeren klasörün içinde bir bakalım PDF yeniden elde etmek.

Kurtarılan PDF dosyaları.

Senin gibi beni takip edebilirsiniz Eğer Twitter, Facebook, Google +, LinkedIn, ya da bu yayın altında düğmeleri ile paylaşın, Eğer herhangi bir sorunuz veya öneriniz lütfen yorum çekinmeyin..

Bize daha fazla okuyucu ulaşmak için yardım Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Bir düşünce"Bilgisayar adli – Dosya Foremost ile oyma tarafından dosyaları kurtarma

  1. İyi günler, Venezuela beri nasıl bir kalem sürücü geri alabilirim? herhangi bir uygulama biliyor musun?

Cevap bırak