Como fazer a recuperação de dados do disco rígido

Shaun Bogan
Como fazer a recuperação de dados do disco rígido
Este tutorial mostra como recuperar dados de dispositivos de armazenamento no Linux. Nesse caso, os dados serão recuperados de um Pendrive USB Sandisk de 32 GB, mas o processo mostrado neste tutorial é o mesmo que para um disco rígido comum. Este tutorial se concentrará em duas das ferramentas de escultura de arquivos mais populares, acima de tudo e fotorreto, ambos descritos no artigo das ferramentas de escultura de arquivos. Ambos serão explicados do processo de instalação no Debian 10 Buster até a recuperação de dados.

Recuperação de dados do disco rígido com o principal:

Para começar, vamos ver os dispositivos de armazenamento conectados usando o comando LSBLK, Na execução do console:

# lsblk

O LSBLK mostrará todos os dispositivos e partições de armazenamento disponíveis, incluindo Swap e dispositivos ópticos, neste caso eu quero o dispositivo SDB.

Observação: Para saber mais sobre o comando lsblk, leia como listar todos os dispositivos de disco Linux.

Como você pode ver, o USB Pendrive de 32 GB foi chamado sdb E esse é o dispositivo em que vou trabalhar.

Recuperação de dados do USB Drive com o principal:

Para iniciar a recuperação de dados de um início de unidade USB, instalando o principal usando o APT Package Manager nas distribuições de Linux, baseadas em Debian ou Linux, executando:

# APT Instale em primeiro lugar

Depois de instalado, você pode exibir a página do homem para verificar todas as opções disponíveis:

# Homem acima de tudo

Na página do homem, entendemos a bandeira -eu é determinar um arquivo de entrada, do qual o principal começará a trabalhar. Geralmente visa trabalhar com imagens como essas produzidas por ferramentas como DD ou Encase. Para lançar o acima de tudo da maneira mais simples sem sinalizadores adicionais executam o seguinte comando substituindo /sdb para o ID do dispositivo que você deseja recuperar dados.
Correr:

# acima de tudo -i /dev /sdb

Onde sdb Coloque o dispositivo correto.
Depois de executado, o processo de escultura será:

Observação: Você também pode especificar partições como por exemplo /dev /sdb1.

Quando o processo termina em execução ls para confirmar a criação de um novo diretório chamado saída:

# ls

Como você pode ver, a saída do diretório existe, para ver os arquivos recuperados inserindo -os usando o comando cd (Diretório de mudança) e depois execute ls:

# saída de CD
# ls

Dentro, você verá diretórios para todos os tipos de arquivo em primeiro lugar gerenciados para se recuperar, além disso, você verá um arquivo chamado Auditoria.txt com um relatório sobre arquivos esculpidos.

Você pode verificar quais arquivos foram encontrados dentro de cada diretório executando ls :

# ls jpg/

Você também pode procurar todos os arquivos recuperados através de um gerenciador de arquivos gráfico:

Recuperação de dados do disco rígido com o Photorec:

Fotorreto é juntamente com a principal ferramenta de escultura em arquivos ou recuperação de dados mais populares para forense profissional e uso doméstico. Enquanto o que mais faz uma recuperação mais inteligente mostrando um desempenho mais rápido, a força bruta da Photorec mostra melhores resultados ao esculpir arquivos. Esta seção mostra como realizar a recuperação de dados do disco rígido usando o Photorec.

Para começar nas distribuições Debian e Linux baseadas, instale o Photorec, executando:

# APT Install testDisk

A página do Photorec Man está quase vazia, o Photorec é bastante simples de usar e só precisa ser executado, uma interface amigável de didática semelhante à de CFDisk será exibida para guiá -lo durante todo o processo.

Uma vez instalado, execute -o chamando o programa:

# Photorec

Lembre -se de executar o Photorec com permissões suficientes para acessar o dispositivo a ser esculpido.

Na primeira tela, você precisa selecionar o disco de origem ou a imagem da qual o Photorec precisa recuperar os dados. Nesse caso, estou selecionando o dispositivo /dev /sdb, como mostrado na imagem abaixo:

Nesta etapa, você precisa selecionar a partição da qual deseja recuperar os dados.
Se as partições não forem encontradas e listadas antes de prosseguir com uma pesquisa usando as setas do teclado, mova -se para Arquivo Opt Para explorar as opções disponíveis, conforme mostrado na imagem abaixo:

Como você pode ver dentro Arquivo Opt Você pode aumentar a precisão do resultado que deseja especificando o tipo de arquivos que está procurando. Selecione o tipo de arquivos que você deseja e pressione b continuar, ou Desistir voltar.

Uma vez de volta na tela anterior, selecione Procurar e pressione Enter para continuar a iniciar o processo de recuperação de dados.

Nesta fase, o mais importante perguntará que tipo de sistema de arquivos o dispositivo tem ou costumava ter, neste caso, era gordo ou NTFS, selecione o sistema de arquivos adequado, mesmo que esteja quebrado e pressione atualmente e pressione DIGITAR.

Finalmente, o Photorec perguntará onde você deseja salvar os arquivos, acabei de deixar a área de trabalho, mas você pode criar uma pasta dedicada para ele, depois de escolher a imprensa de destino C continuar.

O processo começará e pode durar alguns minutos ou horas, dependendo do tamanho.

No final do processo, o fotorreto notificará a criação de um diretório com os arquivos recuperados, neste caso Recup_dir* dentro da área de trabalho previamente selecionada como destino.

Como no principal, você pode listar todos os arquivos do console:

Ou você pode navegar por arquivos usando seu gerenciador de arquivos gráficos preferidos:

Conclusão sobre a recuperação de dados do disco rígido com a Photorec e a principal:

Ambas as ferramentas lideram o mercado de escultura de arquivos, ambas jpg, gif, png, BMP, Avi, exe, mpg, WAV, riff, WMV, mov, pdf, Ole, Doc, fecho eclair, rar, htm, e cpp e mais. Ambas as ferramentas são compatíveis com imagens de disco como DD ou para Encase. Enquanto o Photorec retransmite a força bruta, proporcionando uma escultura mais profunda, mais de tudo se concentra nos cabeçalhos e rodapés do bloco trabalhando mais rápido. Ambas as ferramentas estão incluídas nas suítes forenses mais populares e distribuições SO, como Deft/Deft Zero Live ou Caine, que foram descritas em https: // linuxhint.com/vive_forensics_tools/.

Usando o Photorec ou o principal traz a possibilidade de aplicar ferramentas forenses de alto nível, mesmo para uso doméstico, as ferramentas mencionadas não têm bandeiras e opções complexas para adicionar o lançamento deles.

Espero que você tenha encontrado este tutorial sobre como a recuperação de dados do disco rígido útil. Continue seguindo o Linuxhint para obter mais dicas e atualizações no Linux e na rede.

Força de vendas
Salesforce Apex - Formato de data
Tutorial prático sobre como criar a data a partir da string no Salesforce e converter a data em stri...
Bryant Rowe Sr.
Git
Comando Git-Stash em Git | Explicado
O comando git stash é usado para salvar temporariamente mudanças não comprometidas que os usuários f...
Joey Bartoletti
Programação Bash
Como consertar - comando bash pip não encontrado
O...
Benny Hilll DDS
Pitão
Python encontra o índice de todas as ocorrências em uma lista
Salvatore Watsica
Pitão
Pandas Read_CSV multiprocessamento
Carl Hintz DDS
Golang
O que são estruturas em Golang
Salvatore Watsica
Java
Como usar a palavra -chave de byte em java
Salvatore Watsica
Banco de dados Oracle
Como conectar -se ao Oracle Database Top 10C usando o desenvolvedor SQL?
Orlando Green
AWS
Uma comparação entre CloudTrail e Guardduty
Mr. Warren Cummerata
Powershell
Você pode explicar a funcionalidade do comando de localização de PowerShell?
Benny Hilll DDS
Powershell
Como usar o cmdlet de movimento em PowerShell?
Pedro Macejkovic
Mysql Mariadb
Como encontrar um personagem específico em mysql?
Carl Hintz DDS
Golang
Como usar a palavra -chave adiente em Golang
Evan Mueller