17Aug
Es gibt viele Dienstprogramme, um gelöschte Dateien wiederherzustellen, aber was ist, wenn Sie Ihren Computer nicht hochfahren können oder das gesamte Laufwerk formatiert wurde? Wir zeigen Ihnen einige Tools, mit denen Sie die schwer fassbaren gelöschten Dateien oder ganze Festplattenpartitionen wiederherstellen können.
Wir haben Ihnen einfache Möglichkeiten gezeigt, um versehentlich gelöschte Dateien wiederherzustellen, sogar eine einfache Methode, die von einer Ubuntu Live CD aus durchgeführt werden kann, aber für Festplatten, die stark beschädigt wurden, werden diese Methoden sie nicht reduzieren. In diesem Artikel untersuchen wir vier Tools, die Daten von den am meisten durcheinander gebrachten Festplatten wiederherstellen können, unabhängig davon, ob sie für einen Windows-, Linux- oder Mac-Computer formatiert wurden oder ob die Partitionstabelle vollständig gelöscht wurde.
Hinweis: Diese Tools können keine Daten wiederherstellen, die auf einer Festplatte überschrieben wurden. Ob eine gelöschte Datei überschrieben wurde, hängt von vielen Faktoren ab - je schneller Sie feststellen, dass Sie eine Datei wiederherstellen möchten, desto wahrscheinlicher ist es, dass Sie dies tun können.
Unser Setup
Um diese Tools zu zeigen, haben wir eine kleine 1 GB Festplatte eingerichtet, wobei die Hälfte des Speicherplatzes als ext2 partitioniert ist, ein Dateisystem unter Linux und der halbe Speicherplatz als FAT32 partitioniert istältere Windows-Systeme. Wir haben zehn zufällige Bilder auf jeder Festplatte gespeichert.
Anschließend löschten wir die Partitionstabelle von der Festplatte, indem wir die Partitionen in GParted löschten.
Sind unsere Daten für immer verloren?
Installation der Tools
Alle Tools, die wir verwenden werden, befinden sich im Ubuntu -Universum Repository.
Um das Repository zu aktivieren, öffnen Sie den Synaptic Package Manager, indem Sie oben links auf System klicken und dann Verwaltung & gt;Synaptischer Paketmanager.
Klicken Sie auf Einstellungen & gt;Repositories und fügen Sie ein Häkchen in das Feld "Community-gepflegte Open-Source-Software( Universum)" ein.
Klicken Sie auf Schließen, und klicken Sie dann im Hauptfenster von Synaptic Package Manager auf die Schaltfläche Neu laden. Nachdem die Paketliste neu geladen und der Suchindex neu erstellt wurde, suchen und markieren Sie eines der folgenden Pakete für die Installation: testdisk , vorderster und Skalpell .
Testdisk enthält TestDisk, die verlorene Partitionen wiederherstellen und Bootsektoren reparieren kann, und PhotoRec, das viele verschiedene Dateitypen aus vielen verschiedenen Dateisystemen wiederherstellen kann.
Das , das ursprünglich vom US-Luftwaffen-Sonderforschungszentrum entwickelt wurde, stellt Dateien anhand ihrer Header und anderer interner Strukturen wieder her. Vorwiegend arbeitet auf Festplatten oder Laufwerk Bilddateien von verschiedenen Tools generiert.
Das -Skalpell führt schließlich die gleichen Funktionen aus wie zuvor, konzentriert sich jedoch auf verbesserte Leistung und geringeren Speicherverbrauch. Skalpell läuft möglicherweise besser, wenn Sie eine ältere Maschine mit weniger RAM haben.
Festplattenpartitionen wiederherstellen
Wenn Sie Ihre Festplatte nicht mounten können, ist die Partitionstabelle möglicherweise beschädigt. Bevor Sie versuchen, Ihre wichtigen Dateien wiederherzustellen, können Sie möglicherweise eine oder mehrere Partitionen auf dem Laufwerk wiederherstellen und alle Ihre Dateien mit einem Schritt wiederherstellen.
Testdisk ist das Werkzeug für den Job. Starten Sie es, indem Sie ein Terminal öffnen( Applications & gt; Zubehör & gt; Terminal) und tippen Sie ein:
sudo testdisk
Wenn Sie möchten, können Sie eine Protokolldatei erstellen, die sich nicht auf die wiederhergestellten Daten auswirkt. Sobald Sie Ihre Auswahl treffen, werden Sie mit einer Liste der Speichermedien auf Ihrem Computer begrüßt. Sie sollten in der Lage sein, die Festplatte, von der Sie Partitionen wiederherstellen möchten, anhand ihrer Größe und Bezeichnung zu identifizieren.
TestDisk fragt Sie nach dem Typ der zu durchsuchenden Partitionstabelle. In den meisten Fällen( ext2 / 3, NTFS, FAT32 usw.) sollten Sie Intel auswählen und die Eingabetaste drücken.
Markieren Sie Analyse und drücken Sie die Eingabetaste.
In unserem Fall wurde unsere kleine Festplatte zuvor als NTFS formatiert. Erstaunlicherweise findet TestDisk diese Partition, obwohl sie nicht wiederhergestellt werden kann.
Es findet auch die zwei Partitionen, die wir gerade gelöscht haben. Wir können ihre Attribute ändern oder weitere Partitionen hinzufügen, aber wir werden sie einfach wiederherstellen, indem wir die Eingabetaste drücken.
Wenn TestDisk nicht alle Ihre Partitionen gefunden hat, können Sie versuchen, eine tiefere Suche durchzuführen, indem Sie diese Option mit der linken und rechten Pfeiltaste auswählen. Wir hatten nur diese zwei Partitionen, also werden wir sie wiederherstellen, indem wir Write auswählen und Enter drücken.
Testdisk informiert uns, dass wir neu starten müssen.
Hinweis: Wenn Ihre Ubuntu Live CD nicht persistent ist, müssen Sie beim Neustart alle zuvor installierten Tools erneut installieren.
Nach dem Neustart kehren unsere beiden Partitionen in ihre ursprünglichen Zustände, Bilder und alle zurück.
Dateien bestimmter Typen wiederherstellen
Für die folgenden Beispiele haben wir die 10 Bilder aus beiden Partitionen gelöscht und dann neu formatiert.
PhotoRec
Von den drei Tools, die wir zeigen werden, ist PhotoRec das benutzerfreundlichste, obwohl es ein konsolenbasiertes Dienstprogramm ist. Um mit der Wiederherstellung von Dateien zu beginnen, öffnen Sie ein Terminal( Applications & gt; Zubehör & gt; Terminal) und geben Sie ein:
sudo photorec
Zuerst werden Sie aufgefordert, ein Speichergerät für die Suche auszuwählen. Sie sollten in der Lage sein, das richtige Gerät anhand seiner Größe und seines Etiketts zu identifizieren. Wählen Sie das richtige Gerät aus und drücken Sie die Eingabetaste.
PhotoRec fragt Sie nach dem Typ der zu durchsuchenden Partition. In den meisten Fällen( ext2 / 3, NTFS, FAT usw.) sollten Sie Intel auswählen und die Eingabetaste drücken.
Sie erhalten eine Liste der Partitionen auf Ihrer ausgewählten Festplatte. Wenn Sie alle Dateien auf einer Partition wiederherstellen möchten, wählen Sie Suchen und drücken Sie die Eingabetaste.
Dieser Vorgang kann jedoch sehr langsam sein, und in unserem Fall möchten wir nur nach Bilddateien suchen. Stattdessen verwenden wir die rechte Pfeiltaste, um Datei Opt auszuwählen und drücken die Eingabetaste.
PhotoRec kann viele verschiedene Arten von Dateien wiederherstellen, und die Abwahl dieser Dateien würde sehr lange dauern. Stattdessen drücken wir "s", um alle Auswahlen zu löschen, und suchen dann die entsprechenden Dateitypen - jpg, gif und png - und wählen sie durch Drücken der rechten Pfeiltaste aus.
Sobald wir diese drei ausgewählt haben, drücken wir "b", um diese Auswahl zu speichern.
Drücken Sie die Eingabetaste, um zur Liste der Festplattenpartitionen zurückzukehren. Wir wollen beide Partitionen durchsuchen, markieren also "Keine Partition" und "Suchen" und drücken dann die Eingabetaste.
PhotoRec fragt nach einem Speicherort für die wiederhergestellten Dateien. Wenn Sie eine andere gesunde Festplatte haben, empfehlen wir, die wiederhergestellten Dateien dort zu speichern. Da wir uns nicht sehr erholen, werden wir es auf dem Desktop der Ubuntu Live CD speichern.
Hinweis: Stellen Sie keine Dateien auf der Festplatte wieder her, von der Sie wiederherstellen.
PhotoRec kann die 20 Bilder von den Partitionen auf unserer Festplatte wiederherstellen!
Ein kurzer Blick in das Verzeichnis recup_dir.1, das erstellt wurde, bestätigt, dass PhotoRec alle Bilder wiederhergestellt hat, abgesehen von den Dateinamen.
Foremost
Foremost ist ein Befehlszeilenprogramm ohne interaktive Schnittstelle wie PhotoRec, bietet aber eine Reihe von Befehlszeilenoptionen, um so viele Daten wie möglich aus Ihrem Laufwerk zu holen.
Für eine vollständige Liste der Optionen, die über die Befehlszeile optimiert werden können, öffnen Sie ein Terminal( Applications & gt; Zubehör & gt; Terminal) und geben Sie ein:
in erster Linie -h
In unserem Fall die Befehlszeilenoptionen, die wir gehenZu verwenden sind:
- -t, eine durch Kommas getrennte Liste von Dateitypen, nach denen gesucht werden soll. In unserem Fall ist das "jpeg, png, gif".
- -v, das den ausführlichen Modus aktiviert und uns mehr Informationen darüber gibt, was gerade geschieht.
- -o, der Ausgabeordner, in dem wiederhergestellte Dateien gespeichert werden. In unserem Fall haben wir auf dem Desktop ein Verzeichnis mit dem Namen "first" erstellt.
- -i, die Eingabe, die nach Dateien durchsucht wird. Dies kann ein Disk-Image in verschiedenen Formaten sein;Wir werden jedoch eine Festplatte verwenden, /dev/ sda.
Unsere wichtigste Invokation ist:
sudo vorderste -t jpeg, png, gif -o vorderste -v -i /dev/ sda
Ihr Aufruf unterscheidet sich je nachdem, was Sie suchen und wo Sie danach suchen.
Foremost kann 17 der 20 auf der Festplatte gespeicherten Dateien wiederherstellen.
Wenn wir uns die Dateien ansehen, können wir bestätigen, dass diese Dateien relativ gut wiederhergestellt wurden, obwohl wir einige Fehler im Vorschaubild für 00622449.jpg sehen können.
Ein Teil davon könnte auf das ext2-Dateisystem zurückzuführen sein. Foremost empfiehlt, die Befehlszeilenoption -d für Linux-Dateisysteme wie ext2 zu verwenden.
Wir werden wieder am Laufen sein und die Befehlszeilenoption -d zu unserem wichtigsten Aufruf hinzufügen:
sudo victory -t jpeg, png, gif -d -o vorderster -v -i /dev/ sda
Diesmal ist es in erster Linie möglichalle 20 Bilder wiederherstellen!
Ein abschließender Blick auf die Bilder zeigt, dass die Bilder problemlos wiederhergestellt wurden.
Skalpell
Skalpell ist ein weiteres leistungsstarkes Programm, das wie Foremost stark konfigurierbar ist. Im Gegensatz zu Foremost muss Scalpel eine Konfigurationsdatei bearbeiten, bevor eine Datenwiederherstellung versucht wird.
Jeder Texteditor funktioniert, aber wir verwenden gedit, um die Konfigurationsdatei zu ändern. Geben Sie in einem Terminal-Fenster( Programme & gt; Zubehör & gt; Terminal) Folgendes ein:
sudo gedit /etc/scalpel/ scalpel.conf
Die Datei scalpel.conf enthält Informationen zu verschiedenen Dateitypen. Scrollen Sie durch diese Datei und entfernen Sie die Kommentarzeilen, die mit einem Dateityp beginnen, den Sie wiederherstellen möchten( z. B. Entfernen des Zeichens "#" am Anfang dieser Zeilen).
Speichern Sie die Datei und schließen Sie sie. Kehre zum Terminalfenster zurück.
Skalpell hat auch eine Menge Befehlszeilenoptionen, mit denen Sie schnell und effektiv suchen können;Wir definieren jedoch nur das Eingabegerät( /dev/ sda) und den Ausgabeordner( einen Ordner namens "Skalpell", den wir auf dem Desktop erstellt haben).
Unser Aufruf lautet:
sudo Skalpell /dev/ sda -o Skalpell
Skalpell kann 18 unserer 20 Dateien wiederherstellen.
Ein kurzer Blick auf das wiederhergestellte Dateiskalpell zeigt, dass die meisten unserer Dateien erfolgreich wiederhergestellt wurden, obwohl es einige Probleme gab( z. B. 00000012.jpg).
Fazit
In unserem Beispiel für schnelle Spiele konnte TestDisk zwei gelöschte Partitionen wiederherstellen, und PhotoRec und Foremost konnten alle 20 gelöschten Bilder wiederherstellen. Skalpell hat die meisten Dateien wiederhergestellt, aber es ist sehr wahrscheinlich, dass das Spielen mit den Befehlszeilenoptionen für Skalpell uns ermöglicht hat, alle 20 Bilder wiederherzustellen.
Diese Tools sind Lebensretter, wenn etwas mit Ihrer Festplatte schief geht. Wenn sich Ihre Daten irgendwo auf der Festplatte befinden, wird eines dieser Tools es aufspüren!