17Aug
Ada banyak utilitas untuk memulihkan file yang telah dihapus, tapi bagaimana jika Anda tidak bisa boot komputer Anda, atau keseluruhan drive telah diformat? Kami akan menunjukkan beberapa alat yang akan menggali lebih dalam dan memulihkan file terhapus yang paling sulit dipahami, atau bahkan keseluruhan partisi hard drive.
Kami telah menunjukkan kepada Anda cara sederhana untuk memulihkan file yang tidak sengaja terhapus, bahkan metode sederhana yang dapat dilakukan dari CD Live Ubuntu, namun untuk hard disk yang telah rusak parah, metode tersebut tidak akan memotongnya. Pada artikel ini, kami akan memeriksa empat alat yang dapat memulihkan data dari hard drive yang paling kacau, terlepas dari apakah mereka diformat untuk komputer Windows, Linux, atau Mac, atau bahkan jika tabel partisi telah dihapus seluruhnya.
Catatan: Alat ini tidak dapat memulihkan data yang telah ditimpa pada hard disk. Apakah file yang dihapus telah ditimpa tergantung pada banyak faktor - semakin cepat Anda menyadari bahwa Anda ingin memulihkan file, kemungkinan besar Anda akan dapat melakukannya.
Penyiapan kami
Untuk menampilkan alat ini, kami telah menyiapkan hard drive 1 GB kecil, dengan setengah ruang yang dipartisi sebagai ext2, sistem berkas yang digunakan di Linux, dan setengah ruang yang dipartisi sebagai FAT32, sistem berkas yang digunakan dalamsistem Windows yang lebih tuaKami menyimpan sepuluh gambar acak pada setiap hard drive.
Kami kemudian menghapus tabel partisi dari hard drive dengan menghapus partisi di GParted.
Apakah data kita hilang selamanya?
Menginstal alat-alat
Semua alat yang akan kita gunakan ada di gudang Ubuntu .
Untuk mengaktifkan repositori, buka Synaptic Package Manager dengan mengklik System di kiri atas, lalu Administration & gt;Synaptic Package Manager
Klik pada Settings & gt;Repositori dan tambahkan cek di kotak berlabel "Perangkat lunak Open Source yang dikelola oleh komunitas"( universe-based).
Klik Close, dan kemudian di jendela Synaptic Package Manager utama, klik tombol Reload. Setelah daftar paket telah dimuat ulang, dan indeks pencarian dibangun kembali, telusuri dan tandai untuk pemasangan satu atau semua paket berikut: testdisk , forsir , dan skalpel .
TestDisk termasuk TestDisk, yang dapat memulihkan partisi yang hilang dan memperbaiki sektor boot, dan PhotoRec, yang dapat memulihkan berbagai jenis file dari banyak sistem file yang berbeda.
yang paling awal, yang awalnya dikembangkan oleh Kantor Investigasi Khusus Angkatan Udara AS, memulihkan file berdasarkan tajuk dan struktur internal lainnya. Terutama beroperasi pada hard drive atau drive file gambar yang dihasilkan oleh berbagai alat.
Akhirnya, pisau bedah melakukan fungsi yang sama seperti yang terdepan, namun difokuskan pada peningkatan kinerja dan penggunaan memori yang rendah. Pisau bedah bisa berjalan lebih baik jika Anda memiliki mesin yang lebih tua dengan RAM lebih sedikit.
Memulihkan partisi hard drive
Jika Anda tidak dapat me-mount hard drive Anda, maka tabel partisi-nya mungkin rusak. Sebelum Anda mulai mencoba memulihkan file penting Anda, Anda dapat memulihkan satu atau lebih partisi pada drive Anda, memulihkan semua file Anda dengan satu langkah.
Testdisk adalah alat untuk pekerjaan itu. Mulailah dengan membuka terminal( Applications & gt; Accessories & gt; Terminal) dan mengetikkan:
sudo testdisk
Jika Anda mau, Anda dapat membuat file log, meskipun tidak akan mempengaruhi jumlah data yang Anda pulihkan. Begitu Anda membuat pilihan Anda, Anda akan disambut dengan daftar media penyimpanan di mesin Anda. Anda harus bisa mengidentifikasi hard drive yang ingin Anda pulihkan partisi dari ukuran dan labelnya.
TestDisk meminta Anda memilih jenis tabel partisi yang akan dicari. Dalam kebanyakan kasus( ext2 / 3, NTFS, FAT32, dll.), Anda harus memilih Intel dan tekan Enter.
Sorot Menganalisis dan tekan enter.
Dalam kasus kami, hard drive kecil kami sebelumnya telah diformat sebagai NTFS.Hebatnya, TestDisk menemukan partisi ini, meski tidak dapat memulihkannya.
Ini juga menemukan dua partisi yang baru kita hapus. Kami dapat mengubah atribut mereka, atau menambahkan lebih banyak partisi, namun kami hanya akan memulihkannya dengan menekan Enter.
Jika TestDisk belum menemukan semua partisi Anda, Anda dapat mencoba melakukan pencarian lebih dalam dengan memilih opsi itu dengan tombol panah kiri dan kanan. Kami hanya memiliki dua partisi ini, jadi kami akan mengembalikannya dengan memilih Write dan menekan Enter.
Testdisk memberitahu kita bahwa kita harus melakukan reboot.
Catatan: Jika CD Live Ubuntu Anda tidak gigih, maka ketika Anda melakukan boot ulang Anda harus menginstal ulang alat yang Anda instal sebelumnya.
Setelah restart, kedua partisi kita kembali ke keadaan semula, gambar dan semuanya.
Memulihkan file dari jenis tertentu
Untuk contoh berikut, kami menghapus 10 gambar dari kedua partisi dan kemudian memformat ulangnya.
PhotoRec
Dari ketiga alat yang akan kami tunjukkan, PhotoRec adalah yang paling user-friendly, meski merupakan konsol berbasis utilitas. Untuk mulai memulihkan file, buka terminal( Applications & gt; Accessories & gt; Terminal) dan ketik:
sudo photorec
Untuk memulai, Anda diminta memilih perangkat penyimpanan untuk mencari. Anda harus bisa mengidentifikasi perangkat yang tepat dengan ukuran dan labelnya. Pilih perangkat yang tepat, lalu tekan Enter.
PhotoRec meminta Anda memilih jenis partisi yang akan dicari. Dalam kebanyakan kasus( ext2 / 3, NTFS, FAT, dll.) Anda harus memilih Intel dan tekan Enter.
Anda diberi daftar partisi pada hard drive yang Anda pilih. Jika Anda ingin memulihkan semua file di partisi, pilih Search dan tekan enter.
Namun, proses ini bisa sangat lambat, dan dalam kasus ini kami hanya ingin mencari file gambar, jadi kami menggunakan tombol panah kanan untuk memilih File Opt dan tekan Enter.
PhotoRec dapat memulihkan berbagai jenis file, dan tidak memilih masing-masing akan memakan waktu lama. Sebagai gantinya, kita menekan "s" untuk menghapus semua pilihan, dan kemudian menemukan jenis file yang sesuai - jpg, gif, dan png - dan pilih dengan menekan tombol panah kanan.
Begitu kita memilih ketiga jenis ini, kita menekan "b" untuk menyimpan pilihan ini.
Tekan enter untuk kembali ke daftar partisi hard drive. Kami ingin mencari kedua partisi kami, jadi kami menyoroti "No partition" dan "Search" dan kemudian tekan Enter.
PhotoRec meminta lokasi untuk menyimpan file yang dipulihkan. Jika Anda memiliki hard drive sehat yang berbeda, maka sebaiknya simpan file yang dipulihkan di sana. Karena kami belum pulih, kami akan menyimpannya di desktop Ubuntu Live CD.
Catatan: Jangan memulihkan file ke hard drive yang sedang Anda pulihkan.
PhotoRec mampu memulihkan 20 gambar dari partisi pada hard drive kita!
Tampilan cepat di direktori recup_dir.1 yang dibuatnya menegaskan bahwa PhotoRec telah memulihkan semua gambar kita, kecuali untuk nama file.
Foremost
Foremost adalah program baris perintah tanpa antarmuka interaktif seperti PhotoRec, namun menawarkan sejumlah opsi baris perintah untuk mendapatkan sebanyak mungkin data dari drive yang Anda miliki.
Untuk daftar lengkap opsi yang dapat di-tweak melalui command line, buka terminal( Applications & gt; Accessories & gt; Terminal) dan ketikkan:
foremost -h
Dalam kasus kami, opsi baris perintah yang akan kami gunakanuntuk digunakan adalah:
- -t, daftar jenis berkas yang dipisahkan koma untuk dicari. Dalam kasus kami, ini adalah "jpeg, png, gif".
- -v, mengaktifkan verbose-mode, memberi kami lebih banyak informasi tentang apa yang terpenting adalah melakukan.
- -o, folder output untuk menyimpan file yang telah dipulihkan. Dalam kasus kami, kami membuat sebuah direktori yang disebut "terdepan" di desktop.
- -i, masukan yang akan dicari untuk file. Ini bisa berupa gambar disk dalam beberapa format yang berbeda;Namun, kita akan menggunakan hard disk, /dev/ sda.
Permohonan utama kami adalah:
sudo foremost -t jpeg, png, gif -o foremost -v -i /dev/ sda
Pemanggilan Anda akan berbeda tergantung pada apa yang Anda cari dan di mana Anda mencarinya.
Foremost mampu memulihkan 17 dari 20 file yang tersimpan pada hard drive.
Melihat berkasnya, kami dapat mengonfirmasi bahwa file-file ini berhasil ditemukan dengan baik, meskipun kami dapat melihat beberapa kesalahan pada gambar mini untuk 00622449.jpg.
Bagian ini mungkin karena filesystem ext2.Terutama merekomendasikan menggunakan opsi baris perintah -d untuk sistem file Linux seperti ext2.
Kami akan menjalankan yang terpenting lagi, menambahkan opsi baris perintah -d untuk permintaan terdepan kami:
sudo formost -t jpeg, png, gif -d -o foremost -v -i /dev/ sda
Kali ini, yang terdepan adalah mampumemulihkan semua 20 gambar!
Tampilan terakhir pada gambar menunjukkan bahwa gambar-gambar itu dipulihkan tanpa masalah.
Scalpel
Scalpel adalah program lain yang kuat, seperti Foremost, sangat dapat dikonfigurasi. Tidak seperti Foremost, Scalpel mengharuskan Anda untuk mengedit file konfigurasi sebelum mencoba pemulihan data apapun.
Setiap editor teks akan melakukannya, tapi kita akan menggunakan gedit untuk mengubah file konfigurasi. Di jendela terminal( Applications & gt; Accessories & gt; Terminal), ketik:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf berisi informasi tentang sejumlah jenis file yang berbeda. Gulir melalui file ini dan hapus tanda komentar yang dimulai dengan jenis file yang ingin Anda pulihkan( yaitu menghapus karakter "#" pada awal baris tersebut).
Simpan file dan tutup. Kembali ke jendela terminal.
Scalpel juga memiliki satu ton opsi baris perintah yang dapat membantu Anda mencari dengan cepat dan efektif;Namun, kami hanya akan menentukan perangkat input( /dev/ sda) dan folder output( sebuah folder bernama "pisau bedah" yang kami buat di desktop).
Doa kami adalah:
sudo scalpel /dev/ sda -o scalpel
Scalpel mampu memulihkan 18 dari 20 file kami.
Melihat sekilas arsip pisau bedah yang ditemukan menunjukkan bahwa sebagian besar file kami berhasil dipulihkan, meskipun ada beberapa masalah( misalnya 00000012.jpg).
Kesimpulan
Dalam contoh mainan cepat kami, TestDisk berhasil memulihkan dua partisi yang terhapus, dan PhotoRec and Foremost berhasil memulihkan semua 20 gambar yang dihapus. Pisau bedah menemukan sebagian besar file, tapi kemungkinan besar bermain dengan opsi baris perintah untuk pisau bedah akan memungkinkan kita memulihkan semua 20 gambar.
Alat ini adalah alat penyelamat saat ada yang tidak beres dengan hard drive Anda. Jika data Anda ada di hard drive di suatu tempat, maka salah satu alat ini akan melacaknya!