17Aug
Existuje spousta nástrojů pro obnovu smazaných souborů, ale co když nelze spustit počítač nebo celý disk byl naformátován? Ukážeme vám některé nástroje, které budou kopat hlouběji a obnovit nejvíce nepolapitelné odstraněné soubory, nebo dokonce celé oddíly pevného disku.
Ukázali jsme vám jednoduché způsoby, jak obnovit neúmyslně smazané soubory, a to i jednoduchou metodu, kterou je možné provést z disku CD Ubuntu Live, ale u harddisků, které byly silně poškozené, tyto metody nehodnotí.V tomto článku budeme zkoumat čtyři nástroje, které mohou obnovit data z nejslabších pevných disků, bez ohledu na to, zda byly naformátovány pro počítače se systémem Windows, Linux nebo Mac, nebo dokonce i tehdy, pokud je tabulka oddílů zcela vymazána.
Poznámka: Tyto nástroje nelze obnovit data, která byla přepsána na pevný disk. Zda je vymazaný soubor přepsán, závisí na mnoha faktorech - čím rychleji si uvědomíte, že chcete obnovit soubor, tím více to budete mít možnost.
Naše nastavení
Pro zobrazení těchto nástrojů jsme nastavili malý pevný disk o velikosti 1 GB s polovinou prostoru rozdělenou jako ext2, souborový systém používaný v Linuxu a polovina místa rozděleného jako FAT32, souborový systém používaný vstarší systémy Windows. Do každého pevného disku jsme uložili deset náhodných snímků.
Následující tabulku oddílů jsme odstranili z pevného disku odstraněním oddílů ve složce GParted.
Jsou naše data navždy ztracena?
Instalace nástrojů
Všechny nástroje, které hodláme použít, jsou ve skladu Ubuntu ve vesmíru .
Chcete-li povolit repozitář, otevřete Správce balíčků Synaptic klepnutím na Systém v levém horním rohu, poté na položku Administrace & gt;Správce balíčků Synaptic.
Klikněte na Nastavení & gt;Úložiště a zaškrtněte políčko s názvem "Software s otevřeným zdrojovým kódem( vesmír) spravovaný společností Společenství".
Klepněte na tlačítko Zavřít a potom v hlavním okně programu Synaptic Package Manager klepněte na tlačítko Znovu načíst. Jakmile seznam balíčků znovu načte a vyhledávací index je znovu sestaven, vyhledejte a označte pro instalaci jeden nebo všechny následující balíčky: testdisk , a skalpel .
Testdisk obsahuje testovací disk, který umožňuje obnovit ztracené oddíly a opravit bootovací sektory a PhotoRec, který může obnovit mnoho různých typů souborů z mnoha různých souborových systémů.
Přední , původně vyvinutý Úřadem pro speciální vyšetřování amerického letectva, obnovuje soubory založené na jejich záhlaví a dalších vnitřních strukturách. Předmostí pracuje na pevných discích nebo řídí obrazové soubory generované různými nástroji.
Konečně skalpel provádí stejné funkce jako přední, ale zaměřuje se na vyšší výkon a nižší využití paměti. Skalpel může běžet lépe, pokud máte starší stroj s menší pamětí RAM.
Obnovení oddílů pevného disku
Pokud nemůžete připojit pevný disk, může být jeho tabulka oddílů poškozena. Než začnete pokoušet o obnovení důležitých souborů, může být možné obnovit jeden nebo více diskových oddílů na jednotce a obnovit všechny soubory jedním krokem.
Testdisk je nástroj pro práci. Spusťte ji otevřením terminálu( Aplikace & gt; Příslušenství & gt; Terminál) a zadáním:
sudo testdisk
Pokud chcete, můžete vytvořit soubor protokolu, ačkoli to nebude mít vliv na to, kolik dat obnovíte. Jakmile si vyberete, uvítáme seznam paměťových médií na vašem počítači. Měli byste být schopni identifikovat pevný disk, který chcete obnovit oddílů podle velikosti a popisu.
TestDisk vás požádá o výběr typu tabulky oddílů, které chcete vyhledat. Ve většině případů( ext2 / 3, NTFS, FAT32 atd.) Byste měli vybrat Intel a stisknout Enter.
Zvýrazněte analýzu a stiskněte klávesu enter.
V našem případě byl náš malý pevný disk dříve formátován jako NTFS.Je překvapivé, že tento oddíl najde tento oddíl, i když jej nelze obnovit.
Také najde dva oddíly, které jsme právě odstranili. Jsme schopni změnit jejich atributy nebo přidat další diskové oddíly, ale pouze je obnovíme stisknutím klávesy Enter.
Pokud testovací disk nenalezl všechny vaše oddíly, můžete zkusit hlouběji vyhledat tuto volbu pomocí levého a pravého tlačítka se šipkami. Měli jsme pouze tyto dvě oddíly, takže je obnovíme výběrem položky Napsat a stisknutím klávesy Enter.
Testdisk nás informuje, že budeme muset restartovat.
Poznámka: Pokud vaše CD Ubuntu Live není trvalé, při restartu budete muset přeinstalovat všechny nástroje, které jste dříve nainstalovali.
Po restartování jsou obě naše oddíly zpět do původního stavu, obrázků a všech.
Obnovení souborů určitých typů
V následujících příkladech jsme odstranili 10 obrázků z obou oddílů a poté je přeformátovali.
PhotoRec
Ze tří nástrojů, které ukážeme, je program PhotoRec nejvíce uživatelsky přívětivý, přestože je založen na konzolách. Chcete-li spustit obnovu souborů, otevřete terminál( Aplikace & gt; Příslušenství & gt; Terminál) a zadejte:
sudo photorec
Začněte, budete vyzváni k výběru paměťového zařízení pro vyhledávání.Měli byste být schopni identifikovat správné zařízení podle jeho velikosti a štítku. Vyberte správné zařízení a potom stiskněte klávesu Enter.
PhotoRec se vás zeptá, zda vyberete typ oddílů pro vyhledávání.Ve většině případů( ext2 / 3, NTFS, FAT atd.) Byste měli vybrat Intel a stisknout Enter.
Zobrazí se seznam oddílů na vybraném pevném disku. Pokud chcete obnovit všechny soubory v oddílu, vyberte Hledat a stiskněte Enter.
Tento proces však může být velmi pomalý a v našem případě chceme pouze vyhledat soubory obrázků, takže namísto toho použijeme klávesu se šipkou vpravo pro volbu File Opt a stiskněte Enter.
PhotoRec může obnovit mnoho různých typů souborů a zrušení výběru jednotlivých souborů bude trvat dlouho. Namísto toho stiskem tlačítka "s" vymažete všechny volby a pak najděte příslušné typy souborů - jpg, gif a png - a vyberte je stisknutím klávesy se šipkou vpravo.
Poté, co jsme tyto tři vybrali, stiskem tlačítka "b" uložte tyto výběry.
Stisknutím klávesy enter se vrátíte do seznamu oddílů pevného disku. Chceme prohledávat oba naše oddíly, takže zvýrazňujeme "Žádný oddíl" a "Vyhledat" a pak stiskněte klávesu Enter.
PhotoRec vyzve k uložení obnovených souborů.Pokud máte jiný zdravý pevný disk, doporučujeme ukládat tam uložené soubory. Protože se moc nezotavujeme, uložíme je na pracovní plochu Ubuntu Live CD.
Poznámka: Nezdravujte soubory na pevném disku, ze kterého se zotavujete.
PhotoRec je schopen obnovit 20 obrázků z diskových oddílů na našem pevném disku!
Rychlý pohled v adresáři recup_dir.1, který vytvoří, potvrzuje, že PhotoRec obnovil všechny naše fotky, kromě názvů souborů.
Přední
Přední je program příkazového řádku bez interaktivního rozhraní, jako je PhotoRec, ale nabízí řadu možností příkazového řádku, aby získal co nejvíce dat z vaší jednotky.
Úplný seznam možností, které lze vylepšit pomocí příkazového řádku, otevřete terminál( Aplikace & gt; Příslušenství & gt; Terminal) a zadejte:
nejdůležitější -h
V našem případě možnosti příkazového řádku,k použití jsou:
- -t, oddělený čárkami seznam typů souborů, které chcete vyhledat. V našem případě je to "jpeg, png, gif".
- -v, což umožňuje podrobnější mód, což nám poskytuje více informací o tom, co dělá v první řadě.
- -o, výstupní složka pro ukládání obnovených souborů. V našem případě jsme na ploše vytvořili adresář s názvem "foremost".
- -i, vstup, který bude prohledávat soubory. Může to být obraz disku v několika různých formátech;použijeme však pevný disk, /dev/ sda.
Náš nejpopulárnější vyvolání je:
sudo nejdůležitější -t jpeg, png, gif -o přední -v -i /dev/ sda
Vaše volání se bude lišit v závislosti na tom, co hledáte a kde jej hledáte.
Foremost je schopen obnovit 17 z 20 souborů uložených na pevném disku.
Když se díváme na soubory, můžeme potvrdit, že tyto soubory byly obnoveny relativně dobře, ačkoli můžeme vidět některé chyby v náhledu pro 00622449.jpg.
Část tohoto může být způsobena souborovým systémem ext2.Především doporučuje použít volbu příkazového řádku -d pro systém souborů Linux, jako je ext2.
Začneme opět nejdůležitější, přidáme -d možnost příkazového řádku k našemu nejpopulárnějšímu vyvolání:
sudo nejprve -t jpeg, png, gif -d -o nejdůležitější -v -i /dev/ sda
Tentokrát je především schopenobnovit všech 20 snímků!
Závěrečný pohled na obrázky ukazuje, že obrázky byly obnoveny bez problémů.Skalpel
Scalpel
Scalpel je další výkonný program, který je podobně jako Foremost velmi konfigurovatelný.Na rozdíl od Foremostu, Scalpel vyžaduje, abyste před pokusem o jakoukoliv obnovu dat upravili konfigurační soubor.
Kterýkoli textový editor provede, ale použijeme gedit ke změně konfiguračního souboru. V okně terminálu( Applications & gt; Accessories & gt; Terminal) zadejte:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf obsahuje informace o řadě různých typů souborů.Projděte tento soubor a odkomentujte řádky, které začínají typem souboru, který chcete obnovit( tj. Odstraňte znak "#" na začátku těchto řádků).
Uložte soubor a zavřete jej. Vraťte se do okna terminálu. Skalpel
má také řadu možností příkazového řádku, které vám pomohou rychle a efektivně vyhledávat;ale pouze definujeme vstupní zařízení( /dev/ sda) a výstupní složku( složku nazvanou "skalpel", kterou jsme vytvořili na ploše).
Naše invocation je:
sudo skalpel /dev/ sda -o skalpel
Skalpel je schopen obnovit 18 našich 20 souborů.
Rychlý pohled na obnovený soubor skalpelu ukazuje, že většina našich souborů byla úspěšně obnovena, ačkoli došlo k některým problémům( např. 00000012.jpg).
Závěr
V našem rychlém příkladu hračky TestDisk dokázal obnovit dva smazané oddíly a PhotoRec a Foremost dokázali obnovit všechny 20 vymazaných snímků.Skalpel získal většinu souborů, ale je velmi pravděpodobné, že hraní s možnostmi příkazového řádku pro skalpel by nám umožnilo obnovit všech 20 snímků.
Tyto nástroje jsou lifesavers, když se něco pokazí s pevným diskem. Pokud jsou vaše data někde na pevném disku, pak je jeden z těchto nástrojů sleduje!