17Aug
Existem muitos utilitários para recuperar arquivos excluídos, e se você não conseguir inicializar seu computador ou a unidade inteira tiver sido formatada? Vamos mostrar-lhe algumas ferramentas que irão escavar profundamente e recuperar os arquivos apagados mais difíceis ou mesmo partições completas de disco rígido.
Nós mostramos maneiras simples de recuperar arquivos excluídos acidentalmente, mesmo um método simples que pode ser feito a partir de um CD do Ubuntu Live, mas para discos rígidos que foram fortemente corrompidos, esses métodos não vão cortá-lo. Neste artigo, examinaremos quatro ferramentas que podem recuperar dados dos discos rígidos mais destruídos, independentemente de terem sido formatados para um computador Windows, Linux ou Mac, ou mesmo se a tabela de partição for completamente apagada.
Nota: Estas ferramentas não podem recuperar dados que foram substituídos em um disco rígido. Se um arquivo excluído foi substituído depende de muitos fatores - quanto mais rápido você perceber que deseja recuperar um arquivo, mais provável será capaz de fazê-lo.
Nossa configuração
Para mostrar essas ferramentas, configuramos um pequeno disco rígido de 1 GB, com metade do espaço particionado como ext2, um sistema de arquivos usado no Linux e metade do espaço particionado como FAT32, um sistema de arquivos usado emsistemas Windows mais antigos. Nós armazenamos dez fotos aleatórias em cada disco rígido.
Então, eliminamos a partição do disco rígido apagando as partições no GParted.
Nos nossos dados perdemos para sempre?
Instalando as ferramentas
Todas as ferramentas que vamos usar estão no depósito do universo do Ubuntu.
Para habilitar o repositório, abra o Gerenciador de pacotes Synaptic clicando em Sistema na parte superior esquerda, depois Administração & gt;Gerenciador de Pacotes Synaptic.
Clique em Configurações & gt;Repositórios e adicione uma verificação na caixa "Software Open Source( universo) mantido pela comunidade".
Clique em Fechar e, em seguida, na janela principal do Synaptic Package Manager, clique no botão Recarregar. Uma vez que a lista de pacotes foi recarregada e o índice de pesquisa reconstruído, procure e marque para instalar um ou todos os seguintes pacotes: testdisk , acima do e bisturi .
Testdisk inclui TestDisk, que pode recuperar partições perdidas e reparar setores de inicialização e PhotoRec, que pode recuperar muitos tipos diferentes de arquivos de toneladas de diferentes sistemas de arquivos.
Foremost , originalmente desenvolvido pelo Escritório de Investigações Especiais da Força Aérea dos EUA, recupera arquivos com base em seus cabeçalhos e outras estruturas internas. O mais importante funciona em discos rígidos ou arquivos de imagem de unidade gerados por várias ferramentas.
Finalmente, o bisturi executa as mesmas funções que o mais importante, mas é focado em desempenho aprimorado e menor uso de memória. O bisturi pode correr melhor se você tiver uma máquina mais antiga com menos RAM.
Recupere as partições do disco rígido
Se você não pode montar seu disco rígido, sua tabela de partição pode estar corrompida. Antes de começar a tentar recuperar seus arquivos importantes, pode ser possível recuperar uma ou mais partições em sua unidade, recuperando todos os seus arquivos com um passo.
Testdisk é a ferramenta para o trabalho. Comece iniciando um terminal( Applications & gt; Acessórios & gt; Terminal) e digite:
sudo testdisk
Se você quiser, você pode criar um arquivo de log, embora não afetará a quantidade de dados que você recuperar. Depois de fazer sua escolha, você é saudado com uma lista de mídia de armazenamento em sua máquina. Você deve ser capaz de identificar o disco rígido para o qual quer recuperar partições pelo tamanho e rótulo.
TestDisk solicita que você selecione o tipo de tabela de partição a ser procurada. Na maioria dos casos( ext2 / 3, NTFS, FAT32, etc.), você deve selecionar Intel e pressionar Enter.
Destaque Analise e pressione enter.
No nosso caso, nosso pequeno disco rígido já foi formatado como NTFS.Surpreendentemente, o TestDisk encontra essa partição, embora não seja possível recuperá-la.
Também encontra as duas partições que acabamos de excluir. Podemos alterar seus atributos, ou adicionar mais partições, mas vamos recuperá-las pressionando Enter.
Se o TestDisk não encontrou todas as suas partições, você pode tentar fazer uma pesquisa mais profunda selecionando essa opção com as teclas de seta esquerda e direita. Nós só tivemos essas duas partições, então vamos recuperá-las selecionando Escrever e pressionando Enter.
Testdisk nos informa que teremos que reiniciar.
Nota: Se o seu CD do Ubuntu Live não for persistente, então, quando você reiniciar, você terá que reinstalar todas as ferramentas que você instalou anteriormente.
Depois de reiniciar, as nossas partições estão de volta aos estados originais, fotos e tudo mais.
Recuperar arquivos de certos tipos
Para os exemplos a seguir, excluímos as 10 fotos de ambas as partições e as reformatamos.
PhotoRec
Das três ferramentas que vamos mostrar, o PhotoRec é o mais fácil de usar, apesar de ser um utilitário baseado em console. Para começar a recuperar arquivos, abra um terminal( Aplicações & Acessórios & gt; Terminal) e digite:
sudo photorec
Para começar, você deve selecionar um dispositivo de armazenamento para pesquisar. Você deve ser capaz de identificar o dispositivo certo por seu tamanho e rótulo. Selecione o dispositivo certo e, em seguida, pressione Enter.
O PhotoRec solicita que você selecione o tipo de partição a ser procurada. Na maioria dos casos( ext2 / 3, NTFS, FAT, etc.), você deve selecionar Intel e pressionar Enter.
Você recebe uma lista das partições no disco rígido selecionado. Se você quiser recuperar todos os arquivos em uma partição, selecione Procurar e pressione Enter.
No entanto, este processo pode ser muito lento e, no nosso caso, só queremos procurar arquivos de imagens, então, usamos a tecla de seta para a direita para selecionar File Opt e pressione Enter.
PhotoRec pode recuperar muitos tipos diferentes de arquivos, e desmarcar cada um demoraria muito tempo. Em vez disso, pressionamos "s" para limpar todas as seleções e, em seguida, encontre os tipos de arquivo apropriados - jpg, gif e png - e selecione-os pressionando a tecla de seta para a direita.
Uma vez que selecionamos estes três, pressionamos "b" para salvar essas seleções.
Pressione Enter para retornar à lista de partições do disco rígido. Queremos pesquisar ambas as partições, então destacamos "Sem partição" e "Pesquisar" e, em seguida, pressione Enter.
PhotoRec solicita uma localização para armazenar os arquivos recuperados. Se você tiver um disco rígido saudável diferente, recomendamos armazenar os arquivos recuperados lá.Uma vez que não nos estamos recuperando muito, vamos armazená-lo no desktop do Ubuntu Live CD.
Nota: Não recuperar arquivos no disco rígido de que você está recuperando.
PhotoRec pode recuperar as 20 fotos das partições em nosso disco rígido!
Um olhar rápido no diretório recup_dir.1 que ele cria confirma que o PhotoRec recuperou todas as nossas imagens, salvo os nomes dos arquivos.
Foremost
Foremost é um programa de linha de comando sem interface interativa como o PhotoRec, mas oferece uma série de opções de linha de comando para obter a maior quantidade possível de dados.
Para obter uma lista completa de opções que podem ser modificadas através da linha de comando, abra um terminal( Aplicativos & gt; Acessórios & gt; Terminal) e digite:
principal -h
Em nosso caso, as opções de linha de comando que estamos indopara usar são:
- -t, uma lista separada por vírgulas de tipos de arquivos a serem procurados. No nosso caso, isso é "jpeg, png, gif".
- -v, permitindo o modo detalhado, dando-nos mais informações sobre o que está fazendo antes.
- -o, a pasta de saída para armazenar arquivos recuperados. No nosso caso, criamos um diretório chamado "principal" na área de trabalho.
- -i, a entrada que será procurada por arquivos. Esta pode ser uma imagem de disco em vários formatos diferentes;No entanto, usaremos um disco rígido, /dev/ sda.
Nossa principal invocação é:
sudo em primeiro lugar -t jpeg, png, gif -o primeiro -v -i /dev/ sda
Sua invocação será diferente dependendo do que você está procurando e onde você está procurando por ele.
Foremost é capaz de recuperar 17 dos 20 arquivos armazenados no disco rígido.
Olhando para os arquivos, podemos confirmar que esses arquivos foram recuperados relativamente bem, embora possamos ver alguns erros na miniatura para 00622449.jpg.
Parte disso pode ser devido ao sistema de arquivos ext2.O mais importante recomenda usar a opção de linha de comando -d para sistemas de arquivos Linux como ext2.
Vamos executar o mais importante novamente, adicionando a opção de linha de comando -d à nossa invocação principal:
sudo em primeiro lugar -t jpeg, png, gif -d -o primeiro -v -i /dev/ sda
Desta vez, o mais importante é capaz deRecupere as 20 imagens!
Um olhar final sobre as imagens revela que as imagens foram recuperadas sem problemas.
Scalpel
Scalpel é outro programa poderoso que, como Foremost, é fortemente configurável. Ao contrário de Foremost, Scalpel exige que você edite um arquivo de configuração antes de tentar qualquer recuperação de dados.
Qualquer editor de texto fará, mas usamos gedit para alterar o arquivo de configuração. Em uma janela de terminal( Applications & gt; Acessórios & gt; Terminal), digite:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf contém informações sobre vários tipos de arquivos diferentes. Percorra esse arquivo e descomente as linhas que começam com um tipo de arquivo que deseja recuperar( ou seja, remova o caractere "#" no início dessas linhas).
Salve o arquivo e feche-o. Retorne à janela do terminal.
Scalpel também possui uma tonelada de opções de linha de comando que podem ajudá-lo a procurar de forma rápida e eficaz;No entanto, definiremos o dispositivo de entrada( /dev/ sda) e a pasta de saída( uma pasta chamada "bisturi" que criamos na área de trabalho).
Nossa invocação é:
sudo scalpel /dev/ sda -o scalpel
Scalpel é capaz de recuperar 18 dos nossos 20 arquivos.
Um rápido olhar para os arquivos bisturi recuperado revela que a maioria dos nossos arquivos foram recuperados com sucesso, embora tenha havido alguns problemas( por exemplo, 00000012.jpg).
Conclusão
No nosso exemplo de brinquedo rápido, o TestDisk conseguiu recuperar duas partições excluídas, e PhotoRec e Foremost conseguiram recuperar as 20 imagens excluídas. Scalpel recuperou a maioria dos arquivos, mas é muito provável que jogar com as opções de linha de comando para bisturi nos permitisse recuperar todas as 20 imagens.
Estas ferramentas são salvavidas quando algo dá errado ao seu disco rígido. Se seus dados estiverem no disco rígido em algum lugar, então uma dessas ferramentas irá rastreá-lo!