Bir Ubuntu Live CD Kullanarak Bir Adli Tıp Uzmanı Gibi Verileri Kurtarın
Silinen dosyaları kurtarmak için birçok yardımcı program vardır, ancak bilgisayarınızı başlatamazsanız ya da tüm sürücü biçimlendirilmişse ne olur? Size derin kazmak ve en zor silinen dosyaları, hatta tüm sabit disk bölümlerini kurtarmak için bazı araçlar göstereceğiz.
Yanlışlıkla silinen dosyaları, bir Ubuntu Live CD'sinden yapılabilecek basit bir yöntemi bile kurtarmanın basit yollarını gösterdik, ancak çok fazla bozulmuş diskler için bu yöntemler kesilmeyecek. Bu makalede, bir Windows, Linux veya Mac bilgisayar için biçimlendirilmiş olup olmadıklarına bakılmaksızın ya da bölüm tablosu tamamen silinmiş olsa da, en çok kullanılan sabit disklerden veri kurtarabilecek dört aracı inceleyeceğiz..
Not: Bu araçlar, sabit disk üzerine yazılmış verileri kurtaramaz. Silinen bir dosyanın üzerine yazılıp yazılmadığı birçok faktöre bağlıdır - bir dosyayı kurtarmak istediğinizi ne kadar çabuk anlarsanız, o kadar büyük olasılıkla bunu yapabileceksiniz.
Bizim kurulum
Bu araçları göstermek için, küçük bir 1 GB sabit disk kurduk, alanın yarısı ext2 olarak, Linux'ta kullanılan bir dosya sistemi ve yarısının da eski Windows sistemlerinde kullanılan bir dosya sistemi FAT32 olarak bölümlendirildiği bir alan kurduk. Her sabit sürücüye on rastgele resim depoladık.
GParted’deki bölümleri silerek bölüm tablosunu sabit sürücüden sildik..
Verilerimiz sonsuza dek kayboluyor mu??
Araçları yükleme
Kullanacağımız tüm araçlar Ubuntu’da. Evren depo.
Depoyu etkinleştirmek için, sol üstteki Sistem seçeneğine, ardından Yönetim> Synaptic Paket Yöneticisi'ne tıklayarak Synaptic Paket Yöneticisi'ni açın..
Ayarlar> Depolar'a tıklayın ve “Topluluk tarafından tutulan Açık Kaynak yazılımı (evren)” etiketli kutucuğu işaretleyin..
Kapat'ı ve ardından ana Synaptic Paket Yöneticisi penceresinde, Yeniden Yükle düğmesini tıklayın. Paket listesi yeniden yüklendikten ve arama dizini yeniden oluşturulduktan sonra, aşağıdaki paketlerden birini veya tümünü yüklemek için arama yapın ve işaretleyin: testdisk, başta, ve skalpel.
testdisk Kayıp bölümleri kurtarabilen ve önyükleme kesimlerini onarabilen TestDisk'i ve tonlarca farklı dosya sisteminden birçok farklı türde dosyayı kurtarabilen PhotoRec'i içerir.
başta, ABD Hava Kuvvetleri Özel Araştırmalar Ofisi tarafından geliştirilen, başlıkları ve diğer iç yapılarını temel alan dosyaları kurtarır. Her şeyden önce, çeşitli araçlar tarafından oluşturulan sabit sürücülerde veya sürücü görüntü dosyalarında çalışır.
En sonunda, skalpel her şeyden önce aynı işlevleri yerine getirir, ancak gelişmiş performansa ve düşük bellek kullanımına odaklanır. Daha az RAM'li eski bir makineniz varsa, neşter daha iyi çalışabilir.
Sabit sürücü bölümlerini kurtarma
Sabit sürücünüzü takamıyorsanız, bölüm tablosu bozulabilir. Önemli dosyalarınızı kurtarmayı denemeye başlamadan önce, sürücünüzdeki bir veya daha fazla bölümü kurtarıp tüm dosyalarınızı bir adımda kurtarmak mümkün olabilir.
testdisk iş için bir araçtır. Bir terminal açarak (Uygulamalar> Aksesuarlar> Terminal) ve şunu yazarak başlayın:
sudo test diski
İsterseniz, ne kadar veri kurtardığınızı etkilemese de, bir günlük dosyası oluşturabilirsiniz. Seçiminizi yaptıktan sonra, makinenizdeki depolama ortamının bir listesi ile karşılaşacaksınız. Bölümleri kurtarmak istediğiniz sabit sürücüyü boyutuna ve etiketine göre tanımlayabiliyor olmalısınız..
TestDisk, aranacak bölüm tablosunun türünü seçmenizi ister. Çoğu durumda (ext2 / 3, NTFS, FAT32, vb.) Intel'i seçmeli ve Enter tuşuna basmalısınız..
Analiz et öğesini vurgulayın ve enter tuşuna basın.
Bizim durumumuzda, küçük sabit diskimiz daha önce NTFS olarak biçimlendirilmişti. Şaşırtıcı bir şekilde TestDisk bu bölümü bulur, ancak kurtarılamaz..
Ayrıca az önce sildiğimiz iki bölümü de bulur. Özelliklerini değiştirebilir veya daha fazla bölüm ekleyebiliriz, ancak bunları Enter tuşuna basarak kurtarırız..
TestDisk tüm bölümlerinizi bulamadıysa, sol ve sağ ok tuşlarıyla bu seçeneği seçerek daha derin bir arama yapmayı deneyebilirsiniz. Sadece bu iki bölümümüz vardı, bu yüzden Yaz'ı seçip Enter tuşuna basarak kurtarırız..
Testdisk bize yeniden başlatmak zorunda kalacağımızı bildirir.
Not: Ubuntu Live CD'niz kalıcı değilse, yeniden başlattığınızda daha önce yüklediğiniz araçları yeniden kurmanız gerekecektir..
Yeniden başlattıktan sonra, her iki bölüm de orijinal hallerine, resimlerine ve hepsine geri döndü..
Belirli türdeki dosyaları kurtar
Aşağıdaki örnekler için, her iki bölümdeki 10 resmi sildik ve yeniden biçimlendirdik..
PhotoRec
Göstereceğimiz üç araçtan, PhotoRec Konsol tabanlı bir yardımcı program olmasına rağmen en kullanıcı dostudur. Dosyaları kurtarmaya başlamak için bir terminal açın (Uygulamalar> Aksesuarlar> Terminal) ve şunu yazın:
sudo photorec
Başlamak için, aranacak bir depolama cihazı seçmeniz istenir. Doğru cihazı boyutuna ve etiketine göre tanımlayabilmelisiniz. Doğru cihazı seçin ve ardından Enter tuşuna basın..
PhotoRec, aranacak bölüm türünü seçmenizi ister. Çoğu durumda (ext2 / 3, NTFS, FAT, vb.) Intel'i seçmeli ve Enter tuşuna basmalısınız..
Seçtiğiniz sabit diskteki bölümlerin bir listesi size verilir. Bir bölümdeki tüm dosyaları kurtarmak istiyorsanız, Ara'yı seçin ve enter tuşuna basın..
Bununla birlikte, bu işlem çok yavaş olabilir ve bizim durumumuzda sadece resim dosyalarını aramak istiyoruz, bu nedenle, File Opt'i seçmek için sağ ok tuşunu kullanın ve Enter tuşuna basın..
PhotoRec birçok farklı türde dosyayı kurtarabilir ve her birinin seçimini kaldırmak uzun zaman alabilir. Bunun yerine, tüm seçimleri silmek için “s” düğmesine basar ve ardından uygun dosya türlerini buluruz - jpg, gif ve png - ve sağ ok tuşuna basarak bunları seçin.
Bu üçü seçtikten sonra, bu seçimleri kaydetmek için “b” ye basıyoruz..
Sabit sürücü bölümleri listesine geri dönmek için enter tuşuna basın. Her iki bölümü de aramak istiyoruz, bu nedenle “Bölüm yok” ve “Ara” yı vurgulayıp ardından Enter tuşuna basın..
PhotoRec, kurtarılan dosyaları depolamak için bir konum ister. Farklı bir sağlıklı sabit sürücünüz varsa, kurtarılan dosyaları orada saklamanızı öneririz. Çok fazla iyileşmediğimiz için, Ubuntu Live CD'sinin masaüstünde saklayacağız.
Not: Dosyaları, kurtardığınız sabit sürücüye kurtarmayın..
PhotoRec, 20 resmi sabit diskimizdeki bölmelerden kurtarabilir!
Oluşturduğu recup_dir.1 dizinine hızlı bir bakış, PhotoRec'in tüm resimlerimizi kurtardığını, dosya isimleri için kaydettiğini doğrular..
başta
Her şeyden önce PhotoRec gibi etkileşimli bir arayüze sahip olmayan bir komut satırı programıdır, ancak sürücünüzden mümkün olduğunca fazla veri almak için bir dizi komut satırı seçeneği sunar.
Komut satırıyla ince ayar yapılabilecek seçeneklerin tam listesi için bir terminal açın (Uygulamalar> Aksesuarlar> Terminal) ve şunu yazın:
her şeyden önce - h
Bizim durumumuzda kullanacağımız komut satırı seçenekleri:
- -t, aranacak dosya türlerinin virgülle ayrılmış listesi. Bizim durumumuzda, bu “jpeg, png, gif”.
- -v, ayrıntılı modu etkinleştirmek, en başta ne yaptığı hakkında bize daha fazla bilgi vermek.
- -O, kurtarılan dosyaları depolamak için çıktı klasörü. Bizim durumumuzda, masaüstünde "en başta" adlı bir dizin oluşturduk.
- -i, dosyalar için aranacak girdi. Bu birkaç farklı formatta bir disk görüntüsü olabilir; Ancak, / dev / sda bir sabit disk kullanacağız.
En başta yapılan çağrımız:
sudo her şeyden önce -t jpeg, png, gif -o her şeyden önce -v -i / dev / sda
Aramanız, aradığınız yere ve aradığınız yere bağlı olarak değişecektir..
Her şeyden önce, sabit sürücüde depolanan 20 dosyanın 17'sini kurtarabilir.
Dosyalara baktığımızda, 00622449.jpg için kük resimdeki bazı hataları görebilsek de, bu dosyaların nispeten iyi kurtarıldığını onaylayabiliriz..
Bunun bir kısmı ext2 dosya sistemine bağlı olabilir. Her şeyden önce ext2 gibi Linux dosya sistemleri için -d komut satırı seçeneğini kullanmanızı önerir.
En başta tekrar çalıştıracağız, -d komut satırı seçeneğini en başta çağıracağımıza ekleyelim:
sudo her şeyden önce -t jpeg, png, gif -d-o her şeyden önce -v -i / dev / sda
Bu sefer, her şeyden önce 20 görüntüyü de kurtarabilir!
Resimlere son bir bakış, resimlerin sorunsuz bir şekilde kurtarıldığını ortaya koyuyor.
skalpel
Neşter, Önceden olduğu gibi, ağır bir şekilde yapılandırılabilir güçlü bir programdır. Önceden farklı olarak, Scalpel herhangi bir veri kurtarma girişiminde bulunmadan önce bir yapılandırma dosyasını düzenlemenizi gerektirir..
Herhangi bir metin editörü yapacak, fakat yapılandırma dosyasını değiştirmek için gedit kullanacağız. Bir terminal penceresinde (Uygulamalar> Aksesuarlar> Terminal), şunu yazın:
sudo gedit /etc/scalpel/scalpel.conf
scalpel.conf, birkaç farklı dosya tipi hakkında bilgi içerir. Kurtarmak istediğiniz dosya türüyle başlayan bu dosyaya ve uncomment satırlarına ilerleyin (yani, bu satırların başındaki “#” karakterini kaldırın).
Dosyayı kaydedin ve kapatın. Terminal penceresine dön.
Neşter ayrıca hızlı ve etkili bir şekilde arama yapmanıza yardımcı olacak bir dizi komut satırı seçeneğine sahiptir; ancak, giriş cihazını (/ dev / sda) ve çıkış klasörünü (masaüstünde oluşturduğumuz “neşter” adlı bir klasör) tanımlayacağız..
Çağrımız:
sudo neşter / dev / sda -o neşter
Neşter 20 dosyamızdan 18'ini kurtarabilir.
Neşter kurtarılan dosyalara hızlı bir bakış, bazı sorunların olmasına rağmen dosyalarımızın çoğunun başarıyla kurtarıldığını gösteriyor (ör. 00000012.jpg).
Sonuç
Hızlı oyuncak örneğimizde TestDisk silinmiş iki bölümü kurtarmayı başardı ve PhotoRec ve Foremost 20 silinmiş görüntüyü de kurtarmayı başardı. Neşter dosyaların çoğunu kurtardı, ancak neşter için komut satırı seçenekleriyle oynamanın 20 görüntüyü de kurtarmamızı sağlaması çok muhtemel..
Bu araçlar sabit sürücünüzde bir şeyler ters gittiğinde hayat kurtarıcıdır. Verileriniz bir yerde sabit sürücüdeyse, bu araçlardan biri izleyecektir!
