17Aug
Există o mulțime de utilitare pentru a recupera fișierele șterse, dar ce se întâmplă dacă nu puteți încărca computerul sau dacă a fost formatată întreaga unitate? Vă vom arăta câteva instrumente care vor sapa adânc și vor recupera cele mai evazive fișiere șterse sau chiar partițiile întregului hard disk.
V-am arătat modalități simple de a recupera fișierele șterse accidental, chiar și o metodă simplă care poate fi făcută de pe un CD Ubuntu Live, dar pentru hard discurile care au fost corupte, aceste metode nu o vor reduce.În acest articol, vom examina patru instrumente care pot recupera datele de pe cele mai defecte hard disk-uri, indiferent dacă au fost formatate pentru un computer Windows, Linux sau Mac sau chiar dacă tabela de partiții este complet eliminată.
Notă: aceste instrumente nu pot recupera date suprascrise pe un hard disk. Dacă un fișier șters a fost suprascris, depinde de mai mulți factori - cu cât înțelegeți mai repede că doriți să recuperați un fișier, cu atât veți fi mai în măsură să faceți acest lucru.
Configurarea
Pentru a afișa aceste instrumente, am creat un mic hard disk de 1 GB, jumătate din spațiul partiționat ca ext2, un sistem de fișiere utilizat în Linux și jumătate din spațiul partiționat ca FAT32, un sistem de fișiere utilizat însisteme vechi Windows. Am stocat zece imagini aleatoare pe fiecare hard disk.
Am șters apoi tabela de partiții de pe hard disk ștergând partițiile în GParted.
Datele noastre sunt pierdute pentru totdeauna?
Instalarea instrumentelor
Toate instrumentele pe care le vom folosi sunt în repozitoriul din universul Ubuntu .
Pentru a activa depozitul, deschideți Synaptic Package Manager făcând clic pe Sistem în partea din stânga sus, apoi pe Administrare & gt;Manager de pachete Synaptic.
Faceți clic pe Setări & gt;Depozitele și adăugați un cec în caseta cu eticheta "Software-ul open source( universe) menținut de comunitate".
Faceți clic pe Închidere, apoi în fereastra Main Synaptic Package Manager, faceți clic pe butonul Reîncărcare. Odată ce lista de pachete a fost reîncărcată și indexul de căutare a fost reconstruit, căutați și marcați pentru instalare unul sau toate pachetele următoare: testdisk , și .
Testdisk include TestDisk, care poate recupera partițiile pierdute și repara sectoarele de boot și PhotoRec, care poate recupera multe tipuri diferite de fișiere din tone de sisteme de fișiere diferite.
de frunte, dezvoltat inițial de către Biroul de Investigații Speciale al Forțelor Aeriene ale SUA, recuperează fișiere în funcție de anteturile lor și alte structuri interne.În cea mai mare parte operează pe unități de hard disk sau unități de fișiere de imagine generate de diverse instrumente.
În cele din urmă, scalpel efectuează aceleași funcții ca cel mai important, dar se concentrează pe performanță îmbunătățită și utilizare mai mică a memoriei. Scalpelul poate funcționa mai bine dacă aveți o mașină mai veche cu mai puțin RAM.
Recuperarea partițiilor de hard disk
Dacă nu vă puteți monta unitatea hard disk, atunci tabela partiției ar putea fi coruptă.Înainte de a începe să încercați să vă recuperați fișierele importante, este posibil să recuperați una sau mai multe partiții pe unitatea dvs., recuperând toate fișierele cu un pas.
TestDisk este instrumentul de lucru. Porniți-l prin deschiderea unui terminal( Aplicații & gt; Accesorii & gt; Terminal) și tastând:
sudo testdisk
Dacă doriți, puteți crea un fișier jurnal, deși nu va afecta cantitatea de date recuperate. După ce vă alegeți, sunteți întâmpinat cu o listă a mediilor de stocare de pe aparat. Ar trebui să puteți identifica hard disk-ul pe care doriți să-l recuperați după dimensiune și etichetă.
TestDisk vă solicită să selectați tipul de tabelă de partiții pe care să o căutați.În cele mai multe cazuri( ext2 / 3, NTFS, FAT32, etc.) trebuie să selectați Intel și să apăsați Enter.
Evidențiați Analizați și apăsați pe Enter.
În cazul nostru, hard disk-ul nostru mic a fost formatat anterior ca NTFS.Uimitor, TestDisk găsește această partiție, deși nu o poate recupera.
De asemenea, găsește cele două partiții pe care tocmai le-am șters. Putem schimba atributele lor sau adăugăm mai multe partiții, dar le vom recupera apăsând tasta Enter.
Dacă TestDisk nu a găsit toate partițiile dvs., puteți încerca o căutare mai aprofundată, selectând opțiunea respectivă cu tastele săgeată stânga și dreapta. Am avut doar aceste două partiții, așa că le vom recupera selectând Scrieți și apăsând Enter.
Testdisk ne informează că va trebui să rebootăm.
Notă: Dacă CD-ul dvs. Ubuntu Live nu este persistent, atunci când reporniți, va trebui să reinstalați toate instrumentele instalate mai devreme.
După repornire, ambele partiții sunt din nou în stările originale, în imagini și în toate.
Recuperarea fișierelor de anumite tipuri
Pentru exemplele următoare am șters cele zece imagini din ambele partiții și le-am reformatat.
PhotoRec
Dintre cele trei instrumente pe care le vom arăta, PhotoRec este cel mai ușor de utilizat, în ciuda faptului că este un utilitar bazat pe console. Pentru a începe recuperarea fișierelor, deschideți un terminal( Aplicații & gt; Accesorii & gt; Terminal) și introduceți:
sudo photorec
Pentru a începe, vi se solicită să selectați un dispozitiv de stocare pentru a căuta. Ar trebui să puteți identifica dispozitivul potrivit cu dimensiunea și eticheta acestuia. Selectați dispozitivul potrivit, apoi apăsați Enter.
PhotoRec vă solicită să selectați tipul de partiție de căutare.În cele mai multe cazuri( ext2 / 3, NTFS, FAT etc.), trebuie să selectați Intel și să apăsați Enter.
Vă este oferită o listă a partițiilor de pe unitatea hard disk selectată.Dacă doriți să recuperați toate fișierele dintr-o partiție, selectați Căutare și apăsați Enter.
Cu toate acestea, acest proces poate fi foarte lent și, în cazul nostru, dorim doar să căutăm fișiere de imagini, așa că în schimb folosim săgeata dreapta pentru a selecta File Opt și apăsați Enter.
PhotoRec poate recupera multe tipuri diferite de fișiere, iar deselectarea fiecăruia ar dura mult timp.În schimb, apăsăm pe "s" pentru a șterge toate selecțiile, apoi găsiți tipurile de fișiere corespunzătoare - jpg, gif și png - și selectați-le apăsând tasta săgeată dreapta.
Odată ce le-am selectat pe cele trei, apăsăm "b" pentru a salva aceste selecții.
Apăsați pe Enter pentru a reveni la lista partițiilor de hard disk. Vrem să căutăm ambele partiții, așa că evidențiază "Nicio partiție" și "Căutați" și apoi apăsați pe Enter.
PhotoRec solicită o locație pentru a stoca fișierele recuperate. Dacă aveți un hard disk diferit, vă recomandăm să stocați fișierele recuperate acolo. Deoarece nu recuperăm prea mult, îl vom stoca pe desktop-ul CD-ului Ubuntu Live.
Notă: Nu recuperați fișiere pe hard diskul pe care îl recuperați.
PhotoRec este capabil să recupereze cele 20 de imagini de pe partițiile de pe hard disk!
O privire rapidă în directorul recup_dir.1 pe care îl creează confirmă faptul că PhotoRec și-a recuperat toate imaginile, cu excepția numelor de fișiere.
Foremost
Foremost este un program de linie de comandă fără interfață interactivă, cum ar fi PhotoRec, dar oferă o serie de opțiuni de linie de comandă pentru a obține cât mai multe date din unitatea dvs. de conducere posibil.
Pentru o listă completă a opțiunilor care pot fi modificate prin linia de comandă, deschideți un terminal( Aplicații & gt; Accesorii & gt; Terminal) și tastați:
în primul rând -h
În cazul nostru, opțiunile de linie de comandă pe care le vomde utilizat sunt:
- -t, o listă separată de virgule de tipuri de fișiere de căutare.În cazul nostru, acesta este "jpeg, png, gif".
- -v, permițând modei verbose, oferindu-ne mai multe informații despre ceea ce face în primul rând.
- -o, directorul de ieșire pentru stocarea fișierelor recuperate. În cazul nostru, am creat un director numit "foremost" pe desktop.
- -i, intrarea care va fi căutată pentru fișiere. Aceasta poate fi o imagine pe disc în mai multe formate diferite;cu toate acestea, vom folosi un hard disk, /dev/ sda.
Principala noastră invocare este:
sudo în primul rând -t jpeg, png, gif -o prim -v -i /dev/ sda
Invocarea dvs. va diferi în funcție de ceea ce căutați și de unde îl căutați.
Foremost este capabil să recupereze 17 din cele 20 de fișiere stocate pe hard disk.
Privind fișierele, putem confirma că aceste fișiere au fost recuperate relativ bine, deși putem vedea unele erori în miniatură pentru 00622449.jpg.
O parte din acest lucru se datorează sistemului de fișiere ext2.Înainte de toate recomandă utilizarea opțiunii de linie de comandă -d pentru sistemele de fișiere Linux cum ar fi ext2.
Vom alerga din nou în primul rând, adăugând opțiunea de linie de comandă -d la cea mai importantă invocare:
sudo foremost -t jpeg, png, gif -d -o foremost -v -i /dev/ sda
De data aceasta, în primul rând este capabil sărecupera toate cele 20 de imagini!
O privire finală asupra imaginilor arată că fotografiile au fost recuperate fără probleme. Scalpelul
Scalpel
este un alt program puternic care, la fel ca cel mai important, este foarte configurabil. Spre deosebire de Foremost, Scalpelul vă cere să editați un fișier de configurare înainte de a încerca orice recuperare de date.
Orice editor de text va face, dar vom folosi gedit pentru a schimba fișierul de configurare.Într-o fereastră terminală( Aplicații & gt; Accesorii & gt; Terminal), tastați:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf conține informații despre un număr de tipuri diferite de fișiere. Derulați prin acest fișier și divizați liniile care încep cu un tip de fișier pe care doriți să îl recuperați( adică eliminați caracterul "#" la începutul acelor linii).
Salvați fișierul și închideți-l. Reveniți la fereastra terminalului. Scalpelul
are, de asemenea, o multitudine de opțiuni de linie de comandă care vă pot ajuta să căutați rapid și eficient;totuși, vom defini dispozitivul de intrare( /dev/ sda) și dosarul de ieșire( un dosar numit "bisturiu" pe care l-am creat pe desktop).
Invocarea noastră este:
sudo scalpel /dev/ sda -o scalpel
Scalpelul este capabil să recupereze 18 din cele 20 de fișiere.
O examinare rapidă a fișierului scalpelului recuperat arată că majoritatea fișierelor noastre au fost recuperate cu succes, deși au existat unele probleme( de exemplu, 00000012.jpg).
Concluzie
În exemplul nostru rapid de jucării, TestDisk a reușit să recupereze două partiții șterse, iar PhotoRec și Foremost au reușit să recupereze toate cele 20 de imagini șterse. Scalpelul a recuperat majoritatea fișierelor, dar este foarte probabil ca jocul cu opțiunile de linie de comandă pentru bisturiu să ne fi permis să recuperăm toate cele 20 de imagini.
Aceste instrumente sunt lifesavers atunci când ceva nu merge cu hard diskul. Dacă datele dvs. se află pe unitatea hard disk undeva, atunci unul dintre aceste unelte o va urmări!