17Aug
Υπάρχουν πολλά βοηθητικά προγράμματα για την ανάκτηση των διαγραμμένων αρχείων, αλλά τι γίνεται αν δεν μπορέσετε να εκκινήσετε τον υπολογιστή σας ή έχει διαμορφωθεί ολόκληρη η μονάδα δίσκου;Θα σας δείξουμε μερικά εργαλεία που θα σκάψουν βαθιά και θα ανακτήσουν τα πιο αόριστα διαγραμμένα αρχεία ή ακόμα και διαμερίσματα ολόκληρου του σκληρού δίσκου.
Έχουμε δείξει απλούς τρόπους για να ανακτήσετε τυχαία διαγραμμένα αρχεία, ακόμα και μια απλή μέθοδο που μπορεί να γίνει από ένα CD του Ubuntu Live, αλλά για σκληρούς δίσκους που έχουν βαριά καταστραφεί, αυτές οι μέθοδοι δεν πρόκειται να το κόψουν.Σε αυτό το άρθρο, θα εξετάσουμε τέσσερα εργαλεία που μπορούν να ανακτήσουν δεδομένα από τους πιο μπερδεμένους σκληρούς δίσκους, ανεξάρτητα από το αν έχουν μορφοποιηθεί για υπολογιστές με Windows, Linux ή Mac ή ακόμα και αν ο πίνακας διαμερισμάτων καταστραφεί εξ ολοκλήρου.
Σημείωση: Αυτά τα εργαλεία δεν μπορούν να ανακτήσουν δεδομένα που έχουν αντικατασταθεί από έναν σκληρό δίσκο.Το αν έχει διαγραφεί ένα διαγραμμένο αρχείο εξαρτάται από πολλούς παράγοντες - όσο πιο γρήγορα συνειδητοποιείτε ότι θέλετε να ανακτήσετε ένα αρχείο, τόσο πιο πιθανό θα είναι να το κάνετε αυτό.
Για να παρουσιάσουμε αυτά τα εργαλεία, δημιουργήσαμε έναν μικρό σκληρό δίσκο 1 GB, με το μισό χώρο χωρισμένο ως ext2, ένα σύστημα αρχείων που χρησιμοποιείται στο Linux και το μισό χώρο χωρισμένο ως FAT32, ένα σύστημα αρχείων που χρησιμοποιείται στοπαλαιότερα συστήματα Windows.Αποθηκεύσαμε δέκα τυχαίες εικόνες σε κάθε σκληρό δίσκο.
Στη συνέχεια σκουπίσαμε τον πίνακα διαμερίσματος από τη μονάδα σκληρού δίσκου διαγράφοντας τα διαμερίσματα στο GParted.
Τα δεδομένα μας χάνονται για πάντα;
Εγκατάσταση των εργαλείων
Όλα τα εργαλεία που πρόκειται να χρησιμοποιήσουμε είναι στο χώρο αποθήκευσης του του Ubuntu .
Για να ενεργοποιήσετε το χώρο αποθήκευσης, ανοίξτε το Synaptic Package Manager κάνοντας κλικ στο Σύστημα στο επάνω αριστερό μέρος και, στη συνέχεια, στην επιλογή Διαχείριση & gt;Synaptic Package Manager.
Κάντε κλικ στις Ρυθμίσεις & gt;Αποθετήρια και προσθέστε ένα πλαίσιο ελέγχου στο πλαίσιο με τίτλο "Λογισμικό ανοιχτού κώδικα( σύμπαντος) που διατηρείται από την Κοινότητα".
Κάντε κλικ στο κουμπί Κλείσιμο και, στη συνέχεια, στο κύριο παράθυρο Synaptic Package Manager, κάντε κλικ στο κουμπί Επαναφόρτωση.Αφού ξαναφορτωθεί ο κατάλογος των πακέτων και ανοίξει ξανά το ευρετήριο αναζήτησης, αναζητήστε και σημειώστε για εγκατάσταση ένα ή όλα τα ακόλουθα πακέτα: testdisk , και νυστέρι .Το
Testdisk περιλαμβάνει το TestDisk, το οποίο μπορεί να ανακτήσει τα χαμένα διαμερίσματα και τους τομείς επισκευής εκκίνησης και το PhotoRec, το οποίο μπορεί να ανακτήσει πολλούς διαφορετικούς τύπους αρχείων από τόνους διαφορετικών συστημάτων αρχείων.Το
Foremost , το οποίο αναπτύχθηκε αρχικά από το Γραφείο Ειδικών Ερευνών της Πολεμικής Αεροπορίας των ΗΠΑ, ανακτά τα αρχεία με βάση τις επικεφαλίδες τους και άλλες εσωτερικές δομές.Το Foremost λειτουργεί σε σκληρούς δίσκους ή σε αρχεία εικόνων που δημιουργούνται από διάφορα εργαλεία.
Τέλος, το νυστέρι εκτελεί τις ίδιες λειτουργίες ως πρωταρχικό, αλλά επικεντρώνεται στην ενισχυμένη απόδοση και στη μειωμένη χρήση της μνήμης.Το νυστέρι μπορεί να τρέξει καλύτερα εάν έχετε μια παλαιότερη μηχανή με λιγότερη μνήμη RAM.
Ανάκτηση κατατμήσεων σκληρού δίσκου
Εάν δεν μπορείτε να τοποθετήσετε τον σκληρό σας δίσκο, τότε ο πίνακας διαμερισμάτων ενδέχεται να είναι κατεστραμμένος.Πριν ξεκινήσετε να προσπαθείτε να ανακτήσετε τα σημαντικά αρχεία σας, ίσως να είναι δυνατή η ανάκτηση ενός ή περισσοτέρων διαμερισμάτων στη μονάδα σας, ανακτώντας όλα τα αρχεία σας με ένα βήμα.
Testdisk είναι το εργαλείο για την εργασία.Ξεκινήστε το ανοίγοντας ένα τερματικό( Applications & gt; Accessories & gt; Terminal) και πληκτρολογώντας:
sudo testdisk
Αν θέλετε, μπορείτε να δημιουργήσετε ένα αρχείο καταγραφής, αν και δεν θα επηρεάσει πόσα δεδομένα ανακτάτε.Μόλις κάνετε την επιλογή σας, σας καλωσορίζουμε με μια λίστα με τα μέσα αποθήκευσης στο μηχάνημά σας.Θα πρέπει να είστε σε θέση να προσδιορίσετε το σκληρό δίσκο που θέλετε να ανακτήσετε τα διαμερίσματα από το μέγεθος και την ετικέτα του.Το
TestDisk σας ζητά να επιλέξετε τον τύπο του πίνακα κατατμήσεων που θέλετε να αναζητήσετε.Στις περισσότερες περιπτώσεις( ext2 / 3, NTFS, FAT32, κ.λπ.) θα πρέπει να επιλέξετε Intel και πατήστε Enter.
Επισημάνετε την επιλογή Ανάλυση και πατήστε το πλήκτρο enter.
Στην περίπτωσή μας, ο μικρός σκληρός δίσκος μας έχει διαμορφωθεί στο παρελθόν ως NTFS.Εκπληκτικά, το TestDisk βρίσκει αυτό το διαμέρισμα, αν και δεν είναι σε θέση να το ανακτήσει.
Βρίσκει επίσης τα δύο διαμερίσματα που μόλις διαγράψαμε.Μπορούμε να αλλάξουμε τα χαρακτηριστικά τους ή να προσθέσουμε περισσότερα διαμερίσματα, αλλά θα τα ανακτήσουμε μόνο πατώντας το Enter.
Εάν το TestDisk δεν έχει βρει όλα τα κατατμήματά σας, μπορείτε να προσπαθήσετε να κάνετε μια βαθύτερη αναζήτηση επιλέγοντας αυτή την επιλογή με τα αριστερά και τα δεξιά βέλη.Είχαμε μόνο αυτά τα δύο διαμερίσματα, επομένως θα τα ανακτήσουμε επιλέγοντας Write και πατώντας Enter.
Το Testdisk μας ενημερώνει ότι θα πρέπει να επανεκκινήσουμε.
Σημείωση: Εάν το CD Ubuntu Live δεν είναι επίμονο, τότε κατά την επανεκκίνηση θα πρέπει να επανεγκαταστήσετε όλα τα εργαλεία που εγκαταστήσατε νωρίτερα.
Μετά την επανεκκίνηση, και τα δύο χωρίσματα μας επιστρέφουν στις αρχικές τους καταστάσεις, εικόνες και όλα.
Ανάκτηση αρχείων συγκεκριμένων τύπων
Για τα παρακάτω παραδείγματα, διαγράψαμε τις 10 εικόνες από τα δύο διαμερίσματα και στη συνέχεια τους επαναδιαμορφώσαμε.
PhotoRec
Από τα τρία εργαλεία που θα δείξουμε, το PhotoRec είναι το πιο φιλικό προς το χρήστη, παρά το γεγονός ότι είναι ένα βοηθητικό πρόγραμμα βασισμένο στην κονσόλα.Για να ξεκινήσετε την ανάκτηση αρχείων, ανοίξτε ένα τερματικό( Applications & gt; Accessories & gt; Terminal) και πληκτρολογήστε:
sudo photorec
Για να ξεκινήσετε, σας ζητείται να επιλέξετε μια συσκευή αποθήκευσης για αναζήτηση.Θα πρέπει να μπορείτε να προσδιορίσετε τη σωστή συσκευή από το μέγεθος και την ετικέτα της.Επιλέξτε τη σωστή συσκευή και, στη συνέχεια, πατήστε Enter.
Το PhotoRec σας ζητά να επιλέξετε τον τύπο του διαμερίσματος που θέλετε να αναζητήσετε.Στις περισσότερες περιπτώσεις( ext2 / 3, NTFS, FAT κ.λπ.) θα πρέπει να επιλέξετε Intel και πατήστε Enter.
Σας δίνεται μια λίστα με τα διαμερίσματα στον επιλεγμένο σκληρό σας δίσκο.Αν θέλετε να ανακτήσετε όλα τα αρχεία σε ένα διαμέρισμα, επιλέξτε Αναζήτηση και πατήστε enter.
Ωστόσο, αυτή η διαδικασία μπορεί να είναι πολύ αργή και στην περίπτωσή μας θέλουμε μόνο να ψάξουμε αρχεία εικόνων, έτσι αντί να χρησιμοποιήσουμε το δεξί πλήκτρο βέλους για να επιλέξετε File Opt και πατήστε Enter.
Το PhotoRec μπορεί να ανακτήσει πολλούς διαφορετικούς τύπους αρχείων και η αποεπιλογή του καθενός θα διαρκέσει πολύ.Αντ 'αυτού, πατάμε το "s" για να διαγράψουμε όλες τις επιλογές και στη συνέχεια να βρούμε τους κατάλληλους τύπους αρχείων - jpg, gif και png - και να τις επιλέξετε πατώντας το δεξί πλήκτρο βέλους.
Αφού επιλέξουμε αυτά τα τρία, πατάμε το "b" για να αποθηκεύσουμε αυτές τις επιλογές.
Πατήστε το πλήκτρο enter για να επιστρέψετε στη λίστα των κατατμήσεων του σκληρού δίσκου.Θέλουμε να αναζητήσουμε και τα δύο τμήματα, ώστε να επισημάνουμε τα "No partition" και "Search" και στη συνέχεια να πατήσετε Enter.
Το PhotoRec ζητά μια τοποθεσία για την αποθήκευση των ανακτημένων αρχείων.Αν έχετε διαφορετικό υγιή σκληρό δίσκο, τότε συνιστούμε να αποθηκεύσετε τα ανακτημένα αρχεία εκεί.Δεδομένου ότι δεν ανακτούμε πολύ, θα το αποθηκεύσουμε στην επιφάνεια εργασίας του Ubuntu Live CD.
Σημείωση: Μην ανακτήσετε αρχεία στον σκληρό δίσκο από τον οποίο ανακτάτε.
Το PhotoRec είναι σε θέση να ανακτήσει τις 20 φωτογραφίες από τα διαμερίσματα στο σκληρό μας δίσκο!
Μια γρήγορη ματιά στον κατάλογο recup_dir.1 που δημιουργεί επιβεβαιώνει ότι PhotoRec έχει ανακτήσει όλες τις εικόνες μας, εκτός από τα ονόματα των αρχείων.
Το Foremost
Foremost είναι ένα πρόγραμμα γραμμής εντολών χωρίς αλληλεπιδραστική διεπαφή όπως το PhotoRec, αλλά προσφέρει μια σειρά επιλογών γραμμής εντολών για να πάρει όσο το δυνατόν περισσότερα δεδομένα από το δικό σας δίσκο.
Για μια πλήρη λίστα επιλογών που μπορούν να τροποποιηθούν μέσω της γραμμής εντολών, ανοίξτε ένα τερματικό( Applications & gt; Accessories & gt; Terminal) και πληκτρολογήστε:
foremost -h
Στην περίπτωσή μας, οι επιλογές γραμμής εντολών που πηγαίνουμενα χρησιμοποιήσετε είναι:
- -t, μια διαχωρισμένη με κόμμα λίστα των τύπων αρχείων που θέλετε να αναζητήσετε.Στην περίπτωσή μας, αυτό είναι "jpeg, png, gif".
- -v, επιτρέποντας τη λειτουργία verbose, δίνοντάς μας περισσότερες πληροφορίες σχετικά με το τι κάνει κυρίως.
- -o, ο φάκελος εξόδου για την αποθήκευση των ανακτηθέντων αρχείων. Στην περίπτωση μας, δημιουργήσαμε έναν κατάλογο που ονομάζεται "foremost" στην επιφάνεια εργασίας.
- -i, η είσοδος που θα αναζητηθεί για αρχεία.Αυτό μπορεί να είναι μια εικόνα δίσκου σε διάφορες μορφές.Ωστόσο, θα χρησιμοποιήσουμε έναν σκληρό δίσκο, sda/dev/.
Η κύρια επίκλησή μας είναι:
sudo foremost -t jpeg, png, gif -o foremost -v -i /dev/ sda
Η κλήση σας θα διαφέρει ανάλογα με το τι ψάχνετε και πού το ψάχνετε.
Foremost είναι σε θέση να ανακτήσει 17 από τα 20 αρχεία που είναι αποθηκευμένα στο σκληρό δίσκο.
Κοιτάζοντας τα αρχεία, μπορούμε να επιβεβαιώσουμε ότι τα αρχεία αυτά ανακτήθηκαν σχετικά καλά, αν και μπορούμε να δούμε ορισμένα λάθη στη μικρογραφία του 00622449.jpg.
Ένα μέρος αυτού μπορεί να οφείλεται στο σύστημα αρχείων ext2.Ο πρώτος συνιστά να χρησιμοποιήσετε την επιλογή γραμμής εντολών -d για συστήματα αρχείων Linux όπως ext2.
Θα εκτελεστεί ξανά και ξανά, προσθέτοντας την επιλογή γραμμής εντολών -d στην κύρια πρόσκληση:
sudo foremost -t jpeg, png, gif -d -o foremost -v -i /dev/ sda
Αυτή τη φορά, είναι σε θέση ναανακτήσετε και τις 20 εικόνες!
Μια τελευταία ματιά στις εικόνες αποκαλύπτει ότι οι εικόνες ανακτήθηκαν χωρίς προβλήματα.
Scalpel Το
Scalpel είναι ένα άλλο ισχυρό πρόγραμμα που, όπως το Foremost, είναι πολύ διαμορφωμένο.Σε αντίθεση με το Foremost, το Scalpel απαιτεί να επεξεργαστείτε ένα αρχείο ρυθμίσεων πριν επιχειρήσετε οποιαδήποτε ανάκτηση δεδομένων.
Οποιοσδήποτε επεξεργαστής κειμένου θα κάνει, αλλά θα χρησιμοποιήσουμε το gedit για να αλλάξουμε το αρχείο ρυθμίσεων.Σε ένα παράθυρο τερματικού( Applications & gt; Accessories & gt; Terminal), πληκτρολογήστε:
sudo gedit /etc/scalpel/ scalpel.conf Το
scalpel.conf περιέχει πληροφορίες σχετικά με έναν αριθμό διαφορετικών τύπων αρχείων.Μετακινηθείτε σε αυτό το αρχείο και ξεμπλοκάρετε τις γραμμές που ξεκινούν με έναν τύπο αρχείου που θέλετε να ανακτήσετε( δηλαδή αφαιρέστε τον χαρακτήρα "#" στην αρχή αυτών των γραμμών).
Αποθηκεύστε το αρχείο και κλείστε το.Επιστρέψτε στο παράθυρο του τερματικού.Το
Scalpel έχει επίσης έναν τόνο επιλογών γραμμής εντολών που μπορούν να σας βοηθήσουν να ψάξετε γρήγορα και αποτελεσματικά.Ωστόσο, θα ορίσουμε μόνο τη συσκευή εισόδου( /dev/ sda) και το φάκελο εξόδου( ένα φάκελο που ονομάζεται "νυστέρι" που δημιουργήσαμε στην επιφάνεια εργασίας).
Η επίκλησή μας είναι:
sudo scalpel /dev/ sda -o νυστέρι
Το Scalpel είναι σε θέση να ανακτήσει 18 από τα 20 μας αρχεία.
Μια γρήγορη ματιά στα αποκατεστημένα αρχεία του νυστέρι αποκαλύπτει ότι τα περισσότερα από τα αρχεία μας ανακτήθηκαν επιτυχώς, αν και υπήρχαν κάποια προβλήματα( π.χ. 00000012.jpg).
Συμπεράσματα
Στο γρήγορο παράδειγμα παιχνιδιού, το TestDisk κατάφερε να ανακτήσει δύο διαγραμμένα διαμερίσματα και τα PhotoRec και Foremost ήταν σε θέση να ανακτήσουν όλες τις 20 διαγραμμένες εικόνες.Το νυστέρι ανακάλυψε τα περισσότερα από τα αρχεία, αλλά είναι πολύ πιθανό ότι το παιχνίδι με τις επιλογές γραμμής εντολών για το νυστέρι θα μας είχε επιτρέψει να ανακτήσουμε και τις 20 εικόνες.
Αυτά τα εργαλεία είναι προγράμματα επιβίωσης όταν κάτι πάει στραβά με το σκληρό σας δίσκο.Εάν τα δεδομένα σας βρίσκονται στο σκληρό δίσκο κάπου, τότε ένα από αυτά τα εργαλεία θα το εντοπίσουν!