17Aug
Poistettujen tiedostojen palauttamiseen on paljon apuohjelmia, mutta entä jos et voi käynnistää tietokonetta tai koko asema on alustettu? Näytämme sinulle työkaluja, jotka kaivaavat syvälle ja palauttavat vaikeimmat poistetut tiedostot tai jopa koko kiintolevyosion.
Olemme havainneet yksinkertaisia tapoja palauttaa vahingossa poistetut tiedostot, jopa yksinkertainen menetelmä, joka voidaan tehdä Ubuntu Live -CD-levyllä, mutta kiintolevyille, jotka ovat olleet voimakkaasti vioittuneita, nämä menetelmät eivät joudu leikkaamaan sitä.Tässä artikkelissa tarkastelemme neljää työkalua, jotka voivat palauttaa tietoja eniten sekaantuneista kiintolevyistä riippumatta siitä, ovatko ne muotoiltuja Windows-, Linux- tai Mac-tietokoneelle tai vaikka partitaulukko pyyhkäisi kokonaan pois.
Huomautus: Nämä työkalut eivät pysty palauttamaan tietoja, jotka on korvattu kiintolevyllä.Jos poistettu tiedosto on kirjoitettu päälle, se riippuu monista tekijöistä - sitä nopeammin, kun ymmärrät, että haluat palauttaa tiedoston, sitä todennäköisemmin voit tehdä sen.
Asennus
Näiden työkalujen näyttämiseksi olemme asettaneet pienen 1 Gt: n kiintolevyn, jossa puolet tilasta, joka on osioitu ext2: ksi, Linuxissa käytettävä tiedostojärjestelmä ja puolet tilasta, joka on jaettu FAT32: ksi,vanhoja Windows-järjestelmiä.Tallennettiin kymmenen satunnaista kuvaa jokaiselle kovalevylle.
Sitten pyyhimme osiotaulun kiintolevyltä poistamalla GPartedin osioita.
Ovatko tiedot menetetty ikuisesti?
Työkalujen asentaminen
Kaikki työkalut, joita aiomme käyttää, ovat Ubuntun -universumin -arkistossa.
Voit ottaa arkiston käyttöön avaamalla Synaptic-paketinhallinnan napsauttamalla Järjestelmä vasemmassa yläkulmassa ja valitsemalla sitten Hallinta & gt;Synaptic Package Manager.
Napsauta Asetukset & gt;Ja lisää tarkistus kohtaan "Yhteisön ylläpidetty avoimen lähdekoodin ohjelmisto( maailmankaikkeus)".
Napsauta Close( Sulje) ja sitten Synaptic Package Manager -ikkunassa napsauta Lataa-painiketta. Kun pakettiluettelo on ladattu uudelleen ja hakuindeksi uudelleen, etsi ja merkitse asennusta varten yksi tai kaikki seuraavista paketeista: testdisk , ensisijainen ja -skalpeli .
Testdisk sisältää TestDiskin, joka voi palauttaa kadonneita osioita ja korjaustiedostoja, ja PhotoRec, joka voi palauttaa useita erilaisia tiedostoja tonnistosta eri tiedostojärjestelmiin.
Ensisijainen , joka on alun perin kehitetty Yhdysvaltain ilmavoimien erityisten tutkimusten toimistosta, palauttaa tiedostoja niiden otsikoiden ja muiden sisäisten rakenteiden perusteella. Ensinnäkin se toimii eri työkaluilla tuotetuilla kiintolevyillä tai ajettavilla kuvatiedostoilla.
Lopuksi -skalpelli suorittaa samat toiminnot kuin ensisijaisesti, mutta keskittyy parempaan suorituskykyyn ja pienempään muistin käyttöön. Leikkausvoima voi toimia paremmin, jos sinulla on vanhempi kone, jolla on vähemmän RAM-muistia.
Palauta kiintolevyosiot
Jos et pysty asentamaan kovalevyä, sen osiotaulukko saattaa olla vioittunut. Ennen kuin alat yrittää palauttaa tärkeät tiedostot, voi olla mahdollista palauttaa yksi tai useampi osio asemalle ja palauttaa kaikki tiedostot yhdellä askeleella.
Testdisk on työn työkalu. Aloita se avaamalla päätelaite( Sovellukset & gt; Lisävarusteet & gt; Terminaali) ja kirjoittamalla:
sudo testdisk
Jos haluat, voit luoda lokitiedoston, mutta se ei vaikuta siihen, kuinka paljon palautat tietoja. Kun olet tehnyt valintasi, sinua tervehtii luettelo laitteesi tallennusvälineistä.Sinun pitäisi pystyä tunnistamaan kiintolevy, jonka haluat palauttaa osioita sen koon ja merkinnän mukaan.
TestDisk pyytää sinua valitsemaan etsittävän osion taulukon tyypin. Useimmissa tapauksissa( ext2 / 3, NTFS, FAT32 jne.) Sinun on valittava Intel ja paina Enter.
Korosta Analysoi ja paina enter.
Meidän tapauksessamme pieni kovalevy on aiemmin muotoiltu NTFS: ksi. Hämmästyttävän, TestDisk löytää tämän osion, vaikka se ei pysty palauttamaan sitä.
Se löytää myös kaksi osiota, jotka juuri poistimme. Voimme muuttaa ominaisuuksia tai lisätä osioita, mutta palaamme ne vain painamalla Enteriä.
Jos TestDisk ei ole löytänyt kaikkia osioitasi, voit yrittää tehdä syvemmän haun valitsemalla kyseisen vaihtoehdon vasemmalla ja oikealla nuolinäppäimellä.Meillä oli vain nämä kaksi osiota, joten palaamme ne valitsemalla Kirjoita ja painamalla Enter.
Testdisk ilmoittaa, että meidän on käynnistettävä uudelleen.
Huomautus: Jos Ubuntu Live -CD-levy ei ole pysyvä, silloin kun käynnistät uudelleen, sinun on asennettava kaikki aiemmin asennetut työkalut uudelleen.
Uudelleenkäynnistyksen jälkeen molemmat osiot ovat takaisin alkuperäisiin tiloihinsa, kuviaan ja kaikkiin.
Tietyntyyppisten tiedostojen palauttaminen
Seuraavissa esimerkeissä poistimme 10 kuvaa molemmista osioista ja uudistettiin ne sitten.
PhotoRec
PhotoRec on kolmen helppokäyttöisen työkalun paras käyttäjäystävällinen huolimatta konsolipohjaisesta apuohjelmasta. Aloita tiedostojen palauttaminen avaamalla päätelaite( Sovellukset & gt; Lisävarusteet & gt; Terminal) ja kirjoittamalla:
sudo photorec
Aloitaksesi sinua pyydetään valitsemaan tallennuslaite etsimään. Sinun pitäisi pystyä tunnistamaan oikea laite sen koon ja etiketin mukaan. Valitse oikea laite ja paina sitten Enter.
PhotoRec pyytää sinua valitsemaan etsittävän osion tyypin. Useimmissa tapauksissa( ext2 / 3, NTFS, FAT jne.) Valitse Intel ja paina Enter.
Saat luettelon valitusta kiintolevyllä olevista osioista. Jos haluat palauttaa kaikki tiedostot osioon, valitse Etsi ja paina enter.
Tämä prosessi voi kuitenkin olla hyvin hidasta, ja meidän tapauksessamme haluamme vain etsiä kuvatiedostoja, joten käytämme oikeaa nuolinäppäintä valitaksesi File Opt ja paina Enter.
PhotoRec voi palauttaa monenlaiset tiedostotyypit ja kumoamisen poistaminen kestää kauan. Sen sijaan painelemme "s" poistamalla kaikki valinnat ja etsimällä sopivat tiedostotyypit - jpg, gif ja png - ja valitsemalla ne oikealla nuolinäppäimellä.
Kun olemme valinneet nämä kolme, painelemme "b" tallentaaksesi nämä valinnat.
Palaa kiintolevyosioiden luetteloon painamalla Enter. Haluamme etsiä molemmista osioistamme, joten korostamme "Ei osio" ja "Haku" ja painamme sitten Enter.
PhotoRec kehottaa sijainnin tallentamaan palautetut tiedostot. Jos sinulla on erilainen terveellinen kiintolevy, suosittelemme tallentamaan palautetut tiedostot siellä.Koska emme palauta kovin paljon, tallennamme sen Ubuntu Live CD: n työpöydälle.
Huomaa: Älä palauta tiedostoja kovalevylle, josta olet talteen.
PhotoRec pystyy palauttamaan 20 kuvaa kiintolevyllä olevista osioista!
Pikakuvake luotaessa olevaan recup_dir.1 -hakemistoon vahvistaa, että PhotoRec on palauttanut kaikki kuvat, tallentamalla tiedostojen nimet.
Etupäässä
Foremost on komentoriviohjelma, jossa ei ole vuorovaikutteista käyttöliittymää, kuten PhotoRec, mutta se tarjoaa useita komentorivivaihtoehtoja, joiden avulla saat mahdollisimman paljon tietoja omasta aseistasi.
Täydellinen luettelo vaihtoehdoista, joita voidaan muokata komentorivin välityksellä, avaa pääte( Sovellukset & gt; Lisävarusteet & gt; Terminal) ja kirjoita:
etukäteen -h
Meidän tapauksessamme komentorivivalinnat,käyttää ovat:
- -t, pilkuilla erotettu luettelo etsittävistä tiedostoista. Meidän tapauksessamme tämä on "jpeg, png, gif".
- -v, joka mahdollistaa verbose-tilan, antaa meille lisää tietoa siitä, mitä etupäässä tekee.
- -o, lähdekansio, johon tallennetut tiedostot tallennetaan. Meidän tapauksessamme luotiin hakemisto, joka on nimeltään "ensisijainen" työpöydällä.
- -i, tiedosto, jota etsitään. Tämä voi olla levykuva useissa eri muodoissa;Käytämme kuitenkin kiintolevyä /dev/ sda.
Meidän tärkein haasteemme on:
sudo foremost -t jpeg, png, gif -o tärkein -v -i /dev/ sda
Sinun kutsusi vaihtelee sen mukaan, mitä etsit ja mistä etsit.
Foremost pystyy palauttamaan 17 kovalevylle tallennetuista 20 tiedostosta.
Tarkastelemalla tiedostoja voimme vahvistaa, että nämä tiedostot on palautettu suhteellisen hyvin, vaikka näimme joitain virheitä pienoiskuvassa 00622449.jpg.
Osa tästä voi johtua ext2-tiedostojärjestelmästä.Ensinnäkin suositellaan käytettäväksi Linux-tiedostojärjestelmien -d komentorivivalitsinta, kuten ext2.
Aikaisemme taas, lisäämällä -d komentorivivaihtoehdon tärkeimpään kutsumme:
sudo foremost -t jpeg, png, gif -d -o foremost -v -i /dev/ sda
Tällä kertaa ennen kaikkea pystyypalauta kaikki 20 kuvaa!
Kuvien lopullinen tarkastelu paljastaa, että kuvat otettiin talteen ilman ongelmia.
Leikkaussali
Leikkausveitsi on toinen voimakas ohjelma, joka, kuten Foremost, on voimakkaasti konfiguroitavissa. Toisin kuin Foremost, Scalpel vaatii, että muokkaat kokoonpanotiedostoa ennen tietojen palauttamista.
Mikä tahansa tekstieditori tekee, mutta käytämme gedit-asetusta muuttamalla asetustiedostoa. Kirjoita pääteikkunaan( Applications & gt; Lisävarusteet & gt; Terminal)
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf sisältää tietoja useista eri tiedostotyypeistä.Selaa tätä tiedostoa ja poistumattomia viivoja, jotka alkavat tiedostotyypillä, jonka haluat palauttaa( eli poista # -merkki näiden rivien alussa).
Tallenna tiedosto ja sulje se. Palaa pääteikkunaan.
-leikkaussalilla on myös runsaasti komentorivivalitsimia, joiden avulla voit hakea nopeasti ja tehokkaasti.määritämme kuitenkin vain syöttölaitteen( /dev/ sda) ja tulostuskansion( kansio nimeltä "scalpel", joka luotiin työpöydällä).
Meidän kutsumme:
sudo-leikkaussali /dev/ sda -o -salpeli
-leikkaussali Scalpel pystyy palauttamaan 18 tiedostoa 20 kappaletta.
Nopea tarkastelu tiedostoista, jotka on korjattu skalpella, paljastaa, että suurin osa tiedostoistamme palautettiin onnistuneesti, vaikka ongelmia esiintyi( esim. 00000012.jpg).
Johtopäätös
Meidän pikalampun esimerkissä TestDisk pystyi palauttamaan kaksi poistettua osiointia, ja PhotoRec ja Foremost pystyivät palauttamaan kaikki 20 poistettua kuvaa. Leikkauskypärä toipui useimmat tiedostot, mutta on hyvin todennäköistä, että leikkaaminen komentorivin vaihtoehdoilla skalpelille olisi mahdollistanut kaikkien 20 kuvan palauttamisen.
Nämä työkalut ovat hengenvaarallisia, kun jokin menee pieleen kiintolevyn kanssa. Jos tietosi ovat kiintolevyllä jonnekin, yksi näistä työkaluista seuraa sitä alas!