17Aug
Existuje veľa nástrojov na obnovu zmazaných súborov, ale čo keď nemôžete spustiť počítač alebo celá jednotka bola naformátovaná?Ukážeme vám niektoré nástroje, ktoré budú kopať hlboko a obnoviť najpútavejší zmazané súbory, alebo dokonca celú oblasť pevného disku.
Ukázali sme vám jednoduché spôsoby obnovenia neúmyselne odstránených súborov, a to aj jednoduchú metódu, ktorú je možné vykonať z disku CD Ubuntu Live, ale pre pevné disky, ktoré boli značne poškodené, tieto metódy to nehodia. V tomto článku preskúmame štyri nástroje, ktoré dokážu obnoviť dáta z najznečistenejších pevných diskov bez ohľadu na to, či boli naformátované pre počítače s operačným systémom Windows, Linux alebo Mac, alebo dokonca aj vtedy, ak je tabuľka oddielov úplne vymazaná.
Poznámka: Tieto nástroje nemôžu obnoviť dáta, ktoré boli na pevnom disku prepísané.Či už bol vymazaný súbor prepísaný, závisí od mnohých faktorov - čím rýchlejšie si uvedomíte, že chcete súbor obnoviť, tým skôr budete môcť urobiť.
Naše nastavenie
Na zobrazenie týchto nástrojov sme nastavili malý 1 GB pevný disk s polovicou priestoru rozdeleného na ext2, súborový systém používaný v systéme Linux a polovicu priestoru rozdeleného ako FAT32, súborový systém používaný v systémestaršie systémy Windows. Na každom pevnom disku sme uložili desať náhodných obrázkov.
Potom sme stiahli tabuľku oddielov z pevného disku odstránením oddielov v GParted.
Sú naše údaje navždy stratené?
Inštalácia nástrojov
Všetky nástroje, ktoré budeme používať, sa nachádzajú v ukladacom systéme Ubuntu .
Ak chcete povoliť repozitár, otvorte Synaptic Package Manager kliknutím na System v ľavom hornom rohu a potom na položku Administrácia & gt;Synaptic Package Manager.
Kliknite na položku Nastavenia & gt;Úložiská a pridajte zaškrtnutú políčko s názvom "Softvér s otvoreným zdrojovým kódom( vesmír) spravovaný Spoločenstvom".
Kliknite na tlačidlo Zavrieť a potom v hlavnom okne aplikácie Synaptic Package Manager kliknite na tlačidlo Obnoviť.Po opätovnom načítaní zoznamu balíkov a reštrukturalizácii vyhľadávacieho indexu vyhľadajte a označte pre inštaláciu jeden alebo všetky nasledujúce balíky: testdisk , predovšetkým a skalpel .
Testdisk obsahuje testovací disk, ktorý dokáže obnoviť stratené oddiely a opraviť bootovacie sektory a PhotoRec, ktorý dokáže obnoviť mnoho rôznych typov súborov z ton rôznych súborových systémov.
Predná , pôvodne vyvinutá Úradom špeciálnych vyšetrovaní amerického letectva, obnovuje súbory založené na hlavičkách a iných vnútorných štruktúrach. Najdôležitejšie funguje na pevných diskoch alebo diskových obrazových súboroch generovaných rôznymi nástrojmi.
Nakoniec skalpel vykonáva rovnaké funkcie ako predovšetkým, ale je zameraný na zvýšenie výkonu a nižšie využitie pamäte. Skalpel môže bežať lepšie, ak máte starší stroj s menšou pamäťou RAM.
Obnovenie oddielov pevného disku
Ak nemôžete pripojiť pevný disk, môže sa poškodiť jeho tabuľka oddielov. Skôr než začnete pokúšať sa obnoviť dôležité súbory, môže byť možné obnoviť jeden alebo viac oddielov na jednotke a obnoviť všetky súbory jedným krokom.
Testdisk je nástroj pre prácu. Spustite ho otvorením terminálu( Aplikácie & gt; Príslušenstvo & gt; Terminál) a napíšte:
sudo testdisk
Ak chcete, môžete vytvoriť súbor denníka, hoci to nebude mať vplyv na to, koľko údajov obnovíte. Akonáhle sa rozhodnete, uvítame zoznam pamäťových médií na vašom počítači. Mali by ste byť schopní identifikovať pevný disk, ktorý chcete obnoviť oddielov podľa jeho veľkosti a menovky.
TestDisk vás požiada, aby ste vybrali typ tabuľky oddielov, ktoré chcete vyhľadať.Vo väčšine prípadov( ext2 / 3, NTFS, FAT32 atď.) By ste mali vybrať Intel a stlačiť kláves Enter.
Zvýraznite položku Analýza a stlačte kláves enter.
V našom prípade malý pevný disk bol predtým naformátovaný ako NTFS.Úžasne, TestDisk nájde túto oblasť, hoci ju nedokáže obnoviť.
Nájde tiež dva oddiely, ktoré sme práve odstránili. Sme schopní zmeniť ich atribúty alebo pridať ďalšie oddiely, ale jednoducho ich obnovíme stlačením klávesu Enter.
Ak testovací disk nenachádza všetky vaše oddiely, skúste vykonať hlbšie vyhľadávanie výberom tejto voľby pomocou ľavého a pravého tlačidla so šípkami. Mali sme len tieto dve oddiely, takže ich obnovíme výberom položky Napísať a stlačením klávesu Enter. Testovací disk
nás informuje, že budeme musieť reštartovať.
Poznámka: Ak vaše CD Ubuntu Live nie je trvalé, pri reštartovaní budete musieť preinštalovať všetky nástroje, ktoré ste nainštalovali skôr.
Po opätovnom spustení sa oba naše oddiely vrátia späť k pôvodným stavom, obrázkom a všetkým.
Obnova súborov určitých typov
V nasledujúcich príkladoch sme odstránili 10 obrázkov z obidvoch oblastí a potom ich preformátovali.
PhotoRec
Z troch nástrojov, ktoré ukážeme, je PhotoRec najprijateľnejší pre používateľov, napriek tomu, že je nástroj založený na konzolách. Ak chcete spustiť obnovu súborov, otvorte terminál( Aplikácie & gt; Príslušenstvo & gt; Terminál) a napíšte:
sudo photorec
Ak chcete začať, budete vyzvaní vybrať pamäťové zariadenie na vyhľadávanie. Mali by ste byť schopní identifikovať správne zariadenie podľa jeho veľkosti a štítku. Vyberte správne zariadenie a potom stlačte kláves Enter.
PhotoRec žiada, aby ste vybrali typ oblasti, ktorú chcete vyhľadať.Vo väčšine prípadov( ext2 / 3, NTFS, FAT atď.) By ste mali vybrať Intel a stlačiť kláves Enter.
Zobrazí sa zoznam oddielov na vybratom pevnom disku. Ak chcete obnoviť všetky súbory na oddieli, vyberte položku Hľadať a stlačte kláves enter.
Tento proces však môže byť veľmi pomalý a v našom prípade chceme len vyhľadávať obrazové súbory, takže namiesto toho používame pravú šípku na výber File Opt a stlačte Enter.
PhotoRec môže obnoviť mnoho rôznych typov súborov a zrušenie výberu každého z nich bude trvať dlhú dobu. Namiesto toho stlačíme tlačidlo "s", aby ste vymazali všetky výbery a potom vyhľadali príslušné typy súborov - jpg, gif a png - a vyberte ich stlačením klávesu so šípkou vpravo.
Po vybratí týchto troch stlačení tlačidla "b" uložte tieto voľby.
Stlačením klávesu enter sa vrátite na zoznam oddielov pevného disku. Chceme vyhľadávať obidva naše oddiely, takže vyzdvihneme "Žiadny oddiel" a "Hľadať" a potom stlačte kláves Enter.
PhotoRec vyzve na umiestnenie uložených súborov. Ak máte iný zdravý pevný disk, odporúčame tam uložiť obnovené súbory. Keďže sa veľmi nezotavujeme, uložíme ho na pracovnú plochu disku CD Ubuntu Live.
Poznámka: Nezdravujte súbory na pevný disk, z ktorého sa zotavujete.
FotoRec je schopný obnoviť 20 obrázkov z oblastí na našom pevnom disku!
Rýchly prehľad v adresári recup_dir.1, ktorý vytvorí, potvrdzuje, že PhotoRec obnovil všetky naše obrázky, okrem názvov súborov.
Foremost
Foremost je program príkazového riadku bez interaktívneho rozhrania, ako je PhotoRec, ale ponúka niekoľko možností príkazového riadku, ktoré umožňujú získať čo najviac dát z vašej jednotky.
Úplný zoznam možností, ktoré je možné vylepšiť pomocou príkazového riadku, otvorí terminál( Applications & gt; Accessories & gt; Terminal) a zadajte:
predovšetkým -h
V našom prípade príkazy,ktoré používate, sú:
- -t, zoznam typov súborov, ktoré chcete vyhľadávať, oddelené čiarkami. V našom prípade je to "jpeg, png, gif".
- -v, umožňujúce verbose-mode, ktorý nám poskytuje viac informácií o tom, čo robí hlavne.
- -o, výstupný priečinok na ukladanie obnovených súborov. V našom prípade sme na pracovnej ploche vytvorili adresár s názvom "foremost".
- -i, vstup, ktorý bude vyhľadávaný pre súbory. Môže to byť obraz disku v niekoľkých rôznych formátoch;budeme však používať pevný disk, /dev/ sda.
Náš najdôležitejší výzvou je:
sudo predovšetkým -t jpeg, png, gif -o predovšetkým -v -i /dev/ sda
Vaše volanie sa bude líšiť v závislosti od toho, čo hľadáte a odkiaľ ho hľadáte.
Forehead dokáže obnoviť 17 z 20 súborov uložených na pevnom disku.
Pri pohľade na súbory môžeme potvrdiť, že tieto súbory boli obnovené pomerne dobre, aj keď vidíme nejaké chyby v miniatúre 00622449.jpg.
Časť môže byť spôsobená súborovým systémom ext2.V prvom rade odporúča použiť príkaz -d príkazového riadku pre systémy súborov Linux ako je ext2.
Znova budeme pokračovať a pridáme príkaz -d príkazu do nášho predného vyvolania:
sudo predovšetkým -t jpeg, png, gif -d -o predovšetkým -v -i /dev/ sda
Tentokrát je predovšetkým schopnýobnoviť všetkých 20 obrázkov!
Posledný pohľad na obrázky ukazuje, že obrázky boli obnovené bez problémov. Skalpel
Scalpel je ďalší výkonný program, ktorý je podobne ako Foremost silne konfigurovateľný.Na rozdiel od Foremost, Skalpel vyžaduje úpravu konfiguračného súboru predtým, ako sa pokúsite o obnovu dát.
Akýkoľvek textový editor urobí, ale použijeme gedit na zmenu konfiguračného súboru. V terminálovom okne( Applications & gt; Accessories & gt; Terminal) zadajte:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf obsahuje informácie o množstve rôznych typov súborov. Prejdite cez tento súbor a odčlente riadky, ktoré začínajú typom súboru, ktorý chcete obnoviť( to znamená, odstráňte znak "#" na začiatku týchto riadkov).
Uložte súbor a zatvorte ho. Vráťte sa do okna terminálu. Skalpel
má tiež tonu možností príkazového riadku, ktoré vám pomôžu rýchlo a efektívne vyhľadávať.ale len definujeme vstupné zariadenie( /dev/ sda) a výstupný priečinok( priečinok s názvom "skalpel", ktorý sme vytvorili na pracovnej ploche).
Naša vyvolanie je:
sudo skalpel /dev/ sda -o skalpel
Scalpel je schopný obnoviť 18 z našich 20 súborov.
Rýchly pohľad na späť získaný skalpel zistí, že väčšina našich súborov bola úspešne obnovená, aj keď sa vyskytli nejaké problémy( napríklad 00000012.jpg).
Záver
V našom rýchlom príklade hračky TestDisk dokázal obnoviť dva odstránené oddiely a PhotoRec a Foremost dokázali obnoviť všetkých 20 vymazaných obrázkov. Skalpel získal väčšinu súborov, ale je veľmi pravdepodobné, že hranie s možnosťami skenperu v príkazovom riadku by nám umožnilo obnoviť všetkých 20 obrázkov.
Tieto nástroje sú lifesavers, keď sa niečo pokazí s pevným diskom. Ak sú vaše dáta niekde na pevnom disku, potom bude jeden z týchto nástrojov sledovať!