17Aug
Sok segédprogram létezik a törölt fájlok helyreállításához, de mi van, ha nem tudja elindítani a számítógépet vagy az egész meghajtót formázni? Megmutatunk néhány olyan eszközt, amely mélyen ásni és visszaállítani a legkritikusabb törölt fájlokat, vagy egész merevlemez-partíciókat.
Megmutattuk Önnek a véletlenül törölt fájlok helyreállításának egyszerű módjait, akár egy egyszerű módszert is, amelyet egy Ubuntu Live CD-ről lehet készíteni, hanem olyan merevlemezekre, amelyek súlyosan megsérültek, ezek a módszerek nem fogják lecsökkenteni. Ebben a cikkben négy olyan eszközt fogunk megvizsgálni, amelyek képesek visszaszerezni az adatokat a leginkább zavaró merevlemezekről, függetlenül attól, hogy egy Windows, Linux vagy Mac számítógépre vannak formázva, vagy ha a partíciós tábla teljesen ki van törölve.
Megjegyzés: Ezek az eszközök nem tudják visszaállítani a merevlemezen felül felülírt adatokat. A törölt fájl felülírása számos tényezőtől függ - minél gyorsabban észleli, hogy vissza szeretné állítani a fájlt, annál valószínűbb, hogy képes lesz erre.
Az
beállítása Ezeknek az eszközöknek a megjelenítéséhez egy kis 1 GB-os merevlemezt állítottunk be, amelynek fele az ext2-vel van felosztva, a Linux rendszerben használt fájlrendszer és a FAT32-re partícióként felhasznált fájl felén.régebbi Windows rendszerek. Tíz véletlenszerű képet tároltunk minden merevlemezen.
A partíciós táblát töröltük a merevlemezről a GParted partíciók törlésével.
Az adataink örökké elveszettek?
Az eszközök telepítése
Az összes használni kívánt eszköz az Ubuntu univerzum repositoryjában található.
A tároló engedélyezéséhez nyissa meg a Synaptic csomagkezelőt, ha a Rendszer gombra kattint a bal felső sarokban, majd a Felügyelet & gt;Synaptic csomagkezelő.
Kattintson a Beállítások & gt;És vegyen be egy csekket a "Közösségi karbantartott nyílt forráskódú szoftver( univerzum)" jelölőnégyzetbe.
Kattintson a Bezárás gombra, majd a Synaptic csomagkezelő főablakában kattintson a Feltöltés gombra. Miután a csomaglista újratöltésre került, és a keresési index újraépítésre került, keresse meg és jelölje meg a következő csomagok egyikét vagy mindegyikét: testdisk , legfontosabb és szerszámkészlet .
A Testdisk tartalmazza a TestDisk programot, amely helyreállíthatja az elveszett partíciókat és javítja a rendszerindítási szektorokat, valamint a PhotoRec-ot, amely számos különféle fájltípust visszakaphat különböző fájlrendszerekből.
A legfontosabb , amelyet eredetileg az Egyesült Államok Légierő Különleges Vizsgálatainak Hivatala fejlesztett ki, a fájlokat a fejlécük és más belső struktúrák alapján helyreállítja. A legfontosabb a különböző eszközök által generált merevlemezeken vagy meghajtó képfájlokon működik.
Végül az szikével az ugyanazokat a funkciókat hajtja végre, mint a legfontosabb, de a nagyobb teljesítményre és az alacsonyabb memóriahasználatra koncentrál. A szikéle jobban működhet, ha régebbi, kevesebb RAM-mal rendelkező gép van.
A merevlemez-partíciók helyreállítása
Ha nem tudja a merevlemezt csatlakoztatni, akkor a partíciós táblája megsérülhet. Mielőtt elkezdené próbálni a fontos fájlok helyreállítását, előfordulhat, hogy egy vagy több partíciót visszaállíthat a meghajtóra, és egy lépéssel visszaállíthatja az összes fájlját.
Az tesztdisz a munkaeszköz. Indítsa el azt egy terminál megnyitásával( Alkalmazások & gt; Kiegészítők & gt; Terminál), és gépeljen be:
sudo testdisk
Ha szeretné, létrehozhat egy naplófájlt, bár ez nem befolyásolja a helyreállítandó adatok mennyiségét. Miután kiválasztottad, a gépen tárolt adathordozók listáját üdvözölheti. Meg kell tudnia azonosítani a partíciók méretének és címkéjének helyreállításához szükséges merevlemezt.
A TestDisk megkéri, hogy válassza ki a keresendő partíciós tábla típusát. A legtöbb esetben( ext2 / 3, NTFS, FAT32 stb.) Ki kell választania az Intelet, és nyomja meg az Enter billentyűt.
Jelölje ki az Elemzés elemet, és nyomja meg az enter billentyűt.
A mi esetünkben a kis merevlemezünket korábban NTFS formátumban formázzuk. Hihetetlenül, a TestDisk megtalálja ezt a partíciót, bár nem tudja visszaszerezni.
Azt is megtalálja a két partíciót, amit most töröltünk. Képesek vagyunk megváltoztatni attribútumainkat, vagy további partíciókat adni, de az Enter megnyomásával visszaállítjuk azokat.
Ha a TestDisk nem találta meg az összes partíciót, próbáljon mélyebb keresést végezni, ha kiválasztja ezt a lehetőséget a bal és jobb nyílgombokkal. Ez volt a két partíció, ezért visszaállítjuk azokat, ha kiválasztjuk az Írás és az Enter billentyűt.
A Testdisk tájékoztatja, hogy újra kell indítanunk.
Megjegyzés: Ha az Ubuntu Live CD nem tartós, akkor újraindításkor újra kell telepítenie a korábban telepített eszközöket.
Az újraindítás után mindkét partíciónk visszatér eredeti állapotukhoz, képeihez és mindegyikéhez.
Egyes típusú fájlok visszaállítása
Az alábbi példákhoz töröltük a 10 képből mindkét partíciót, majd újraformázzuk őket.
PhotoRec
A három eszköz közül az PhotoRec a leginkább felhasználóbarát, annak ellenére, hogy konzol alapú segédprogram. A fájlok visszaállításának megkezdéséhez nyisson meg egy terminált( Applications & gt; Accessories & gt; Terminal), és írja be:
sudo photorec
A kezdéshez meg kell adnia egy tárolóeszközt a kereséshez. Meg kell tudnia azonosítani a megfelelő eszközt méretének és címkéjének megfelelően. Válassza ki a megfelelő eszközt, majd nyomja meg az Enter billentyűt.
A PhotoRec megkéri, hogy válassza ki a keresési partíció típusát. A legtöbb esetben( ext2 / 3, NTFS, FAT stb.) Ki kell választania az Intelet, és nyomja meg az Enter billentyűt.
Megadja a kiválasztott merevlemez partícióinak listáját. Ha a partíció összes fájlját vissza szeretné állítani, akkor válassza a Search lehetőséget és nyomja meg az enter billentyűt.
Ez a folyamat azonban nagyon lassú lehet, és mi esetünkben csak képfájlokat keresünk, ezért a jobb nyílgombbal a File Opt opciót választva nyomjuk meg az Enter billentyűt.
A PhotoRec számos különböző fájltípust tud visszaállítani, és mindegyik törlése hosszú időt vesz igénybe. Ehelyett megnyomjuk az "s" -t, hogy törölje az összes választást, majd keresse meg a megfelelő fájltípusokat - jpg, gif és png -, és válassza ki őket a jobb nyílgomb megnyomásával.
Miután kiválasztotta ezeket a három, a "b" gombbal menteni ezeket a beállításokat.
Nyomja meg az Enter billentyűt a merevlemez-partíciók listájához való visszatéréshez. Mindkét partíciónkat meg akarjuk keresni, ezért kiemeljük a "Nincs partíció" és a "Keresés" pontot, majd nyomjuk meg az Enter billentyűt.
A PhotoRec kéri a helyre a visszaállított fájlok tárolását. Ha más egészséges merevlemez van, akkor azt javasoljuk, hogy tárolja a helyreállított fájlokat. Mivel nem térünk vissza nagyon sokáig, tároljuk az Ubuntu Live CD asztalon.
Megjegyzés: Ne helyezze vissza a fájlokat a merevlemezre, amelyről Ön kilép.
A PhotoRec képes a merevlemezen található partíciókról visszajátszani a 20 képet!
Az általa létrehozott recup_dir.1 könyvtár gyors áttekintése megerősíti, hogy a PhotoRec minden képünket helyreállította, kivéve a fájlneveket.
A legfontosabb
A Foremost egy olyan parancssoros program, amely nem tartalmaz interaktív felületet, például a PhotoRec-ot, de számos parancssori opciót kínál, hogy minél több adatot szerezzen ki a meghajtóból.
A parancssorból kicsinyíthető opciók teljes listájához nyisson meg egy terminált( Applications & gt; Accessories & gt; Terminal) és írja be:
foremost -h
A mi esetünkben a parancssori opcióka következők:
- -t, a keresendő fájlok vesszővel elválasztott listája. Jelen esetben ez a "jpeg, png, gif".
- -v, lehetővé téve a verbose-módot, amely többet közöl arról, hogy mi a legfontosabb.
- -o, a kimeneti mappában a visszaállított fájlok tárolására. A mi esetünkben létrehoztunk egy "legelső" nevű könyvtárat az asztalon.
- -i, a bemenet, amelyet keresnek a fájlok. Ez lehet lemezkép többféle formátumban;azonban merevlemezt, /dev/ sda-t használunk.
A legfőbb hívásunk:
sudo legelső t jpeg, png, gif -o legelső -v -i /dev/ sda
Az ön meghívása attól függően változik, hogy mit keres és hol keres.
A legfontosabb a merevlemezen tárolt 20 fájl közül 17 visszaállítható.
A fájlok megtekintésével megerősíthetjük, hogy ezek a fájlok viszonylag jól lettek helyreállítva, bár a 00622449.jpg miniatűrnél némi hibát látunk.
Ennek része lehet az ext2 fájlrendszernek. A legfontosabb az -d parancssori opció használata Linux-fájlrendszerekhez, mint az ext2.
A legelső példányt a -d paranccsal adjuk hozzá:
sudo foremost -t jpeg, png, gif -d -o legelső -v -i /dev/ sda
Ezúttal a legfontosabb, hogyminden 20 képet visszaállít!
A képek végső megmutatása azt mutatja, hogy a képek nem mentek vissza.
Scalpel
A szikéle egy másik erőteljes program, amely, mint a Foremost, erősen konfigurálható.A Foremosttól eltérően a szikéle megköveteli a konfigurációs fájl szerkesztését, mielőtt megpróbálna valamilyen adat-helyreállítást végrehajtani.
Bármelyik szövegszerkesztő csinál, de a gedit használatával megváltoztatjuk a konfigurációs fájlt. A terminál ablakában( Applications & gt; Accessories & gt; Terminal) írja be:
sudo gedit /etc/scalpel/ scalpel.conf
A scalpel.conf számos különböző típusú fájlt tartalmaz. Keresse meg ezt a fájlt, és olvassa el a visszavonni kívánt fájltípussal kezdődő figyelmen kívül hagyatlan vonalakat( azaz távolítsa el a "#" karaktert a sor elején).
Mentse el a fájlt és zárja be. Visszatérés a terminál ablakhoz.
A szikétnek számos parancssori opciója van, amelyek segítenek gyorsan és hatékonyan keresni;azonban csak meg kell adnunk a beviteli eszközt( /dev/ sda) és a kimeneti mappát( az asztalra létrehozott "scalpel" nevű mappát).
A mi felkérésünk:
sudo szikra /dev/ sda -o szike
A szikét 20 fájlunkból 18-at képes felvenni.
Egy gyors pillantást vetettünk a fájlokra, amelyek a szikével visszaálltak, azt mutatja, hogy a legtöbb fájljunk sikeres helyre került, bár voltak problémák( például 00000012.jpg).
Következtetés
Gyors játék példánkban a TestDisk két törölt partíciót tudott visszanyerni, a PhotoRec és a Foremost pedig képes volt a 20 törölt kép visszaállítására. A szikével a legtöbb fájl helyreállt, de nagyon valószínű, hogy a szkélbillentyű opcióival való lejátszás lehetővé tenné számunkra a 20 kép visszaállítását.
Ezek az eszközök életmentők, ha valami hibás a merevlemezen. Ha az adataid valahol a merevlemezen vannak, akkor az egyik ilyen eszköz nyomon fogja követni!