17Aug
Der er masser af værktøjer til at gendanne slettede filer, men hvad hvis du ikke kan starte din computer, eller hele drevet er blevet formateret? Vi viser dig nogle værktøjer, der vil grave dybt og gendanne de mest uhyggelige slettede filer eller endda hele harddiskpartitioner.
Vi har vist dig enkle måder at gendanne uhell slettede filer, selv en simpel metode, der kan gøres fra en Ubuntu Live CD, men for harddiske, der har været stærkt beskadiget, vil disse metoder ikke skære det. I denne artikel undersøger vi fire værktøjer, der kan gendanne data fra de mest ødelagte harddiske, uanset om de blev formateret til en Windows-, Linux- eller Mac-computer, eller selvom partitionstabellen er udslettet helt.
Bemærk: Disse værktøjer kan ikke gendanne data, der er overskrevet på en harddisk. Uanset om en slettet fil er overskrevet, afhænger af mange faktorer - jo hurtigere er du klar over, at du vil genoprette en fil, desto mere sandsynligt vil du være i stand til at gøre det.
Vores opsætning
For at vise disse værktøjer har vi oprettet en lille 1 GB harddisk, hvor halvdelen af rummet er partitioneret som ext2, et filsystem, der bruges i Linux, og halvdelen af rummet er opdelt som FAT32, et filsystem der anvendes iældre Windows-systemer. Vi lagrede ti tilfældige billeder på hver harddisk.
Vi tørrede så partitionstabellen fra harddisken ved at slette partitionerne i GParted.
Er vores data tabt for evigt?
Installation af værktøjerne
Alle de værktøjer, vi skal bruge, er i Ubuntu univers repository.
For at aktivere depotet skal du åbne Synaptic Package Manager ved at klikke på System øverst til venstre og derefter Administration & gt;Synaptic Package Manager.
Klik på Indstillinger & gt;Repositories og tilføj en check i boksen mærket "Community-maintained Open Source software( universe)".
Klik på Luk, og klik derefter på Reload-knappen i vinduet Synaptic Package Manager. Når pakkelisten er genindlæst, og søgeindekset genopbygges, skal du søge efter og markere for installation en eller alle følgende pakker: testdisk , fremad og skalpel .
Testdisk omfatter TestDisk, som kan gendanne tabte partitioner og reparationsstart sektorer, og PhotoRec, som kan genoprette mange forskellige typer filer fra tonsvis af forskellige filsystemer.
Fremtrædende , der oprindeligt blev udviklet af US Air Force Office of Special Investigations, genopretter filer baseret på deres overskrifter og andre interne strukturer. For det meste fungerer på harddiske eller drev billedfiler genereret af forskellige værktøjer.
Endelig udfører skalpellet de samme funktioner som først og fremmest, men er fokuseret på forbedret ydelse og lavere hukommelsesforbrug. Scalpel kan køre bedre, hvis du har en ældre maskine med mindre RAM.
Gendan harddiskpartitioner
Hvis du ikke kan montere harddisken, kan partitionstabellen blive beskadiget. Før du begynder at forsøge at gendanne dine vigtige filer, kan det være muligt at gendanne en eller flere partitioner på dit drev, og genoprette alle dine filer med et trin.
Testdisk er værktøjet til jobbet. Start det ved at åbne en terminal( Applications & gt; Accessories & gt; Terminal) og indtaste:
sudo testdisk
Hvis du vil kan du oprette en logfil, selvom det ikke vil påvirke, hvor mange data du gendanner. Når du har valgt dit valg, bliver du mødt med en liste over lagermedier på din maskine. Du skal være i stand til at identificere harddisken, du vil gendanne skillevægge fra af størrelse og etiket.
TestDisk spørger dig om, hvilken type partitionstabel der skal søges efter. I de fleste tilfælde( ext2 / 3, NTFS, FAT32 osv.) Skal du vælge Intel og trykke på Enter.
Fremhæv Analyser og tryk enter.
I vores tilfælde er vores lille harddisk tidligere formateret som NTFS.Det er overraskende, at TestDisk finder denne partition, selv om det ikke er i stand til at genoprette det.
Det finder også de to partitioner, vi lige har slettet. Vi kan ændre deres attributter eller tilføje flere partitioner, men vi vil bare gendanne dem ved at trykke på Enter.
Hvis TestDisk ikke har fundet alle dine partitioner, kan du forsøge at gøre en dybere søgning ved at vælge denne mulighed med venstre og højre piletaster. Vi havde kun disse to partitioner, så vi vil gendanne dem ved at vælge Skriv og trykke på Enter.
Testdisk informerer os om, at vi bliver nødt til at genstarte.
Bemærk: Hvis din Ubuntu Live CD ikke er vedholdende, skal du geninstallere de værktøjer, du tidligere har installeret, når du genstarter.
Efter genstart er begge vores partitioner tilbage til deres originale tilstande, billeder og alle.
Gendan filer af bestemte typer
I de følgende eksempler slettet vi de 10 billeder fra begge partitioner og formaterede dem derefter.
PhotoRec
Af de tre værktøjer, vi viser, er PhotoRec det mest brugervenlige, selvom det er et konsolbaseret værktøj. For at starte genoprettelsen af filer skal du åbne en terminal( Applikationer & gt; Tilbehør & gt; Terminal) og indtaste:
sudo photorec
Du bliver først bedt om at vælge en lagerenhed, der skal søges. Du skal kunne identificere den rigtige enhed med størrelse og etiket. Vælg den rigtige enhed, og tryk derefter på Enter.
PhotoRec beder dig vælge den type partition, der skal søges. I de fleste tilfælde( ext2 / 3, NTFS, FAT osv.) Skal du vælge Intel og trykke på Enter.
Du får en liste over partitionerne på den valgte harddisk. Hvis du vil gendanne alle filerne på en partition, skal du vælge Søg og trykke på Enter.
Denne proces kan imidlertid være meget langsom, og i vores tilfælde ønsker vi kun at søge efter billedfiler, så vi bruger i stedet den højre piletast til at vælge File Opt og tryk Enter.
PhotoRec kan gendanne mange forskellige typer filer, og afmarkering af hver enkelt vil tage lang tid. I stedet trykker vi på "s" for at slette alle markeringer, og find derefter de relevante filtyper - jpg, gif og png - og vælg dem ved at trykke på højre piletast.
Når vi har valgt disse tre, trykker vi på "b" for at gemme disse valg.
Tryk på enter for at vende tilbage til listen over harddiskpartitioner. Vi ønsker at søge begge vores partitioner, så vi fremhæver "Ingen partition" og "Søg", og tryk derefter på Enter.
PhotoRec beder om et sted at gemme de genoprettede filer. Hvis du har en anden sund harddisk, anbefales det at gemme de genoprettede filer der. Da vi ikke gendanner meget, lagrer vi det på Ubuntu Live CD'ens skrivebord.
Bemærk! Genindvind ikke filer på harddisken, du genopretter.
PhotoRec kan gendanne de 20 billeder fra partitionerne på vores harddisk!
Et hurtigt kig i den recup_dir.1-mappe, den opretter, bekræfter, at PhotoRec har gendannet alle vores billeder, gemt for filnavne.
Fremtrædende
Fremtrædende er et kommandolinjeprogram uden interaktiv grænseflade som PhotoRec, men tilbyder en række kommandolinjemuligheder for at få så meget data ud af dit drev som muligt.
For en komplet liste over muligheder, der kan tweaked via kommandolinjen, skal du åbne en terminal( Programmer & gt; Tilbehør & gt; Terminal) og indtaste:
frem for alt -h
I vores tilfælde er kommandolinjemulighederne vi gårat bruge er:
- -t, en kommasepareret liste over typer filer, der skal søges efter. I vores tilfælde er dette "jpeg, png, gif".
- -v, der muliggør verbose-mode, giver os mere information om, hvad der foregår mest.
- -o, output-mappen til at gemme inddrevne filer. I vores tilfælde har vi oprettet en mappe kaldet "fremmest" på skrivebordet.
- -i, det input, der skal søges efter filer. Dette kan være et diskbillede i flere forskellige formater;Vi bruger dog en harddisk, /dev/ sda.
Vores fremmest opfordring er:
sudo fremmest -t jpeg, png, gif -o fremmest -v-/dev/ sda
Din opfordring vil variere afhængigt af hvad du leder efter, og hvor du leder efter det.
Foremost er i stand til at genoprette 17 af de 20 filer, der er gemt på harddisken.
Kigger på filerne, vi kan bekræfte, at disse filer blev genoprettet forholdsvis godt, selv om vi kan se nogle fejl i miniaturebilledet for 00622449.jpg.
En del af dette skyldes ekst2-filsystemet. Først anbefaler vi at bruge kommandolinjen -d til Linux filsystemer som ext2.
Vi kører først og fremmest og tilføjer kommandolinjen -d til vores fremtrædende invokation:
sudo fremmest -t jpeg, png, gif -d-o fremtrædende -v-/dev/ sda
Denne gang er det først og fremmest muligt atGendan alle 20 billeder!
Et sidste kig på billederne viser, at billederne blev genoprettet uden problemer.
Scalpel
Scalpel er et andet kraftigt program, der som Foremost er stærkt konfigurerbart. Til forskel fra først og fremmest kræver Scalpel dig at redigere en konfigurationsfil, før du forsøger at genoprette data.
Enhver teksteditor vil gøre, men vi bruger gedit til at ændre konfigurationsfilen. Indtast i et terminalvindue( Applikationer & gt; Tilbehør & gt; Terminal):
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf indeholder oplysninger om en række forskellige filtyper. Rul gennem denne fil og ikke-kommende linjer, der starter med en filtype, som du vil gendanne( dvs. fjern "tegn" ved starten af disse linjer).
Gem filen og luk den. Gå tilbage til terminalvinduet.
Scalpel har også masser af kommandolinjeindstillinger, der kan hjælpe dig med at søge hurtigt og effektivt;Vi definerer dog kun inputenheden( /dev/ sda) og output-mappen( en mappe kaldet "skalpel", som vi oprettede på skrivebordet).
Vores opfordring er:
sudo skalpell /dev/ sda -o skalpæl
Scalpel kan genoprette 18 af vores 20 filer.
Et hurtigt kig på filerne, der blev udarbejdet, afslørede, at de fleste af vores filer blev genoprettet, selv om der var nogle problemer( f.eks. 00000012.jpg).
Konklusion
I vores hurtige legetøjseksempel var TestDisk i stand til at gendanne to slettede partitioner, og PhotoRec og Foremost kunne genoprette alle 20 slettede billeder. Scalpel genvundet de fleste af filerne, men det er meget sandsynligt, at afspilning med kommandolinjemuligheder for skalpel ville have gjort det muligt for os at gendanne alle 20 billeder.
Disse værktøjer er livreddere, når noget går galt med din harddisk. Hvis dine data er på harddisken et sted, så vil et af disse værktøjer spore det!