17Aug
Obstaja veliko pripomočkov za obnovitev izbrisanih datotek, toda kaj, če ne morete zagnati računalnika ali pa je bil celoten pogon oblikovan? Pokazali vam bomo nekaj orodij, ki bodo kopali globoko in obnovile najbolj neučinkovite izbrisane datoteke ali celo celotne particije trdega diska.
Pokazali smo vam preproste načine za obnovitev nenamerno izbrisanih datotek, tudi preprosto metodo, ki jo lahko naredite z Ubuntu Live CD, vendar za trde diske, ki so bile močno poškodovane, te metode ne bodo zmanjšale. V tem članku bomo preučili štiri orodja, ki lahko obnovijo podatke iz najbolj zmečkanih trdih diskov, ne glede na to, ali so bili formatirani za računalnik z operacijskim sistemom Windows, Linux ali Mac, ali celo, če je tabela razdelkov popolnoma izbrisana.
Opomba: Ta orodja ne morejo obnoviti podatkov, ki so bili prepisani na trdem disku. Ali je bila izbrisana datoteka prepisana, je odvisna od številnih dejavnikov - hitreje se zavedate, da želite obnoviti datoteko, bolj verjetno boste to lahko storili.
Naša nastavitev
Za prikaz teh orodij smo postavili majhen 1 GB trdega diska, pri čemer je polovica prostora razdeljena kot ext2, datotečni sistem, ki se uporablja v Linuxu, in pol prostora, ki je razdeljen kot FAT32, datotečni sistem, ki se uporablja vstarejši sistemi Windows. Na vsakem trdem disku smo shranili deset naključnih slik.
Nato smo zbrisali particijsko tabelo s trdega diska tako, da smo izbrisali particije v GParted.
Ali so naši podatki izgubljeni za vedno?
Nameščanje orodij
Vsa orodja, ki jih bomo uporabili, so v Ubuntuovem vesolju repozitorij.
Če želite omogočiti odlagališče, odprite Synaptic Manager Manager tako, da v zgornjem levem kotu kliknete System( Sistem), nato Administration & gt;Synaptic Package Manager.
Kliknite na Nastavitve & gt;Repository in dodajte potrditveno polje v polje z oznako "Programska oprema Open Source( universe), ki jo vzdržuje Skupnost".
Kliknite Zapri in nato v glavnem oknu Synaptic Package Manager kliknite gumb Ponovno naloži. Ko se ponovno naloži seznam paketov in indeks ponovnega iskanja indeksa, poiščite in označite za namestitev enega ali vseh naslednjih paketov: testdisk , najpomembnejši in skalpel .
Testdisk vključuje TestDisk, ki lahko izterja izgubljene particije in popravi zagonski sektor ter PhotoRec, ki lahko izterja veliko različnih vrst datotek iz ton različnih datoteknih sistemov.
Najpomembnejši , ki ga je prvotno razvil Uradu za posebne preiskovalne službe Air Force, obnavlja datoteke na podlagi njihovih glave in drugih notranjih struktur. Predvsem deluje na trdih diskih ali slikovnih datotek, ki jih ustvarjajo različna orodja.
Končno, skalpel opravlja enake funkcije kot najpomembnejše, vendar je osredotočen na izboljšano zmogljivost in manjšo porabo pomnilnika. Skalpel lahko deluje bolje, če imate starejši stroj z manj RAM-a.
Obnovite particije trdega diska
Če ne morete namestiti trdega diska, je morda okvarjena tabela s particijami. Preden začnete poskušati obnoviti pomembne datoteke, je mogoče obnoviti eno ali več particij na vašem pogonu in obnoviti vse svoje datoteke z enim korakom.
Testdisk je orodje za delo. Začnite z odprtjem terminala( Applications & gt; Accessories & gt; Terminal) in vnesite:
sudo testdisk
Če želite, lahko ustvarite datoteko dnevnika, čeprav ne bo vplivala na količino podatkov, ki jih obnovite. Ko izberete vašo izbiro, vas pozdravi seznam medijev za shranjevanje na vašem računalniku. Moral bi biti sposoben prepoznati trdi disk, po katerem želite obnoviti particije po velikosti in oznaki.
TestDisk vas prosi, da izberete vrsto tabele particij za iskanje. V večini primerov( ext2 / 3, NTFS, FAT32 itd.) Morate izbrati Intel in pritisnite Enter.
Highlight Analyze in pritisnite enter.
V našem primeru je naš majhen trdi disk že oblikovan kot NTFS.Neverjetno je, da TestDisk najde to particijo, čeprav je ne more obnoviti.
Prav tako ugotovi, da sta dve particiji, ki smo jih pravkar izbrisali. Spremenili smo njihove atribute ali dodali več particij, vendar jih bomo le obnovili s pritiskom na Enter.
Če TestDisk ni našel vseh svojih particij, lahko poskusite opraviti globlje iskanje, tako da to možnost izberete s puščicami na levi in desni strani. Imeli smo le te dve particiji, zato jih bomo opomogli tako, da izberemo Write in pritisnemo Enter.
Testdisk nam sporoča, da bomo morali znova zagnati.
Opomba: Če vaš Ubuntu Live CD ni vztrajen, boste morali pri ponovnem zagonu znova namestiti vsa orodja, ki ste jih že namestili.
Po ponovnem zagonu sta obe particiji ponovno v prvotno stanje, slike in vse.
Obnovitev datotek določenih vrst
Za naslednje primere smo izbrisali 10 slik iz obeh particij in jih nato preoblikovali.
PhotoRec
Od treh orodij, ki jih bomo prikazali, PhotoRec je najbolj uporabniku prijazen, kljub temu, da je uporabniška konzola.Če želite začeti obnoviti datoteke, odprite terminal( Applications & gt; Accessories & gt; Terminal) in vnesite:
sudo photorec
Za začetek vas prosimo, da izberete pomnilniško napravo za iskanje. Moral bi biti sposoben prepoznati pravo napravo po svoji velikosti in oznaki. Izberite pravo napravo in pritisnite Enter.
PhotoRec vas prosi, da izberete vrsto particije za iskanje. V večini primerov( ext2 / 3, NTFS, FAT itd.) Morate izbrati Intel in pritisnite Enter.
Na vašem izbranem trdem disku dobite seznam particij.Če želite obnoviti vse datoteke na particiji, izberite možnost Iskanje in pritisnite enter.
Vendar je lahko ta postopek zelo počasen, v našem primeru pa želimo iskati samo datoteke s slikami, zato namesto tega uporabimo desno puščično tipko, da izberemo File Opt in pritisnemo Enter.
PhotoRec lahko opomore veliko različnih vrst datotek in vsakokratni izbris izbire bi trajal veliko časa. Namesto tega pritisnemo s, da izbrišemo vse izbire in nato poiščemo ustrezne vrste datotek - jpg, gif in png - in jih izberemo s pritiskom desne puščice.
Ko smo izbrali te tri, pritisnite "b", da shranite te izbire.
Pritisnite enter, da se vrnete na seznam particij trdega diska.Želimo iskati obe naši particiji, tako da označimo »Brez particije« in »Iskanje« in nato pritisnite Enter.
PhotoRec prosi za lokacijo za shranjevanje obnovljenih datotek.Če imate drug zdravejši trdi disk, priporočamo, da tam shranite obnovljene datoteke. Ker se ne bomo veliko okrevali, jo bomo shranili na namizje Ubuntu Live CD.
Opomba: Ne obracajte datotek na trdi disk, iz katerega ste obnovili.
PhotoRec lahko obnovite 20 slik iz particij na našem trdem disku!
Hitro iskanje v imeniku recup_dir.1, ki ga ustvari, potrjuje, da je PhotoRec obnovil vse naše slike, razen pri imenih datotek.
Predvsem
Predvsem je program ukazne vrstice brez interaktivnega vmesnika, kot je PhotoRec, vendar ponuja številne možnosti ukazne vrstice, da dobite toliko podatkov iz vašega diska, kolikor je mogoče.
Za celoten seznam možnosti, ki jih je mogoče premikati prek ukazne vrstice, odprite terminal( Aplikacije & gt; Dodatki & gt; Terminal) in vnesite:
, najprej -h
V našem primeru so možnosti ukazne vrstice, za katere gremoza uporabo so:
- -t, z vejico ločenih vrst datotek za iskanje. V našem primeru je to "jpeg, png, gif".
- -v, ki omogoča verbose-način, nam daje več informacij o tem, kaj najpomembnejše počne.
- -o, izhodna mapa za shranjevanje obnovljenih datotek. V našem primeru smo na namizju ustvarili imenik »najpomembnejši«.
- -i, vnos, ki ga iščete za datoteke. To je lahko slika diska v več različnih formatih;vendar bomo uporabili trdi disk, /dev/ sda.
Naša najpomembnejša sklicevanja so:
sudo najprej -t jpeg, png, gif -o najpomembnejši -v -i /dev/ sda
Vaš poziv se bo razlikoval glede na to, kaj iščete in kje iščete.
Predvsem lahko obnovite 17 od 20 datotek, shranjenih na trdem disku.
Če pogledamo datoteke, lahko potrdimo, da so bile te datoteke relativno dobro izterjane, čeprav v sličici za 00622449.jpg vidimo nekaj napak.
Del tega je lahko posledica datotečnega sistema ext2.Predvsem priporoča uporabo ukazne vrstice -d za datotečne sisteme Linux, kot je ext2.
Ponovno se bomo spet zagnali, dodali bomo možnost -d za ukazno vrstico v našo najpomembnejšo sklicevanje:
sudo najprej -t jpeg, png, gif -d -o najpomembnejši -v -i /dev/ sda
Tokrat je sposobenobnovite vseh 20 slik!
Končni pogled na slike kaže, da so bile slike obnovljene brez težav.
Skalpel
Skalpel je še en močan program, ki je, tako kot Foremost, močno nastavljiv. Za razliko od Foremost, Scalpel zahteva, da pred konfiguriranjem podatkov obnovite konfiguracijsko datoteko.
Vsak urejevalnik besedil bo naredil, vendar bomo za spreminjanje konfiguracijske datoteke uporabili gedit. V oknu terminala( Applications & gt; Accessories & gt; Terminal) vnesite:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf vsebuje informacije o številnih različnih vrstah datotek. Pomaknite se skozi to datoteko in uncomment vrstice, ki se začnejo z vrsto datoteke, ki jo želite obnoviti( tj. Odstranite znak "#" na začetku teh vrstic).
Shranite datoteko in jo zaprite. Vrnite se v terminalsko okno.
Scalpel ima tudi tone možnosti ukazne vrstice, ki vam lahko pomagajo hitro in učinkovito iskanje;vendar bomo samo opredelili vhodno napravo( /dev/ sda) in izhodno mapo( mapo, imenovano »skalpel«, ki smo jo ustvarili na namizju).
Naša invocation je:
sudo skalpel /dev/ sda-o skalpel
Scalpel lahko obnovite 18 naših 20 datotek.
Hitri pregled obnovljenih skalpel datotek kaže, da je bila večina naših datotek uspešno obnovljena, čeprav je prišlo do nekaterih težav( npr. 00000012.jpg).
Zaključek
V našem hitrem primeru igrače je bilo mogoče obnoviti dve izbrisani particiji, PhotoRec in Foremost pa sta lahko obnovili vseh 20 izbrisanih slik. Skalpel je obnovil večino datotek, vendar je zelo verjetno, da bi nam lahko z možnostmi ukazne vrstice za skalpel obnovili vseh 20 slik.
Ta orodja so lifesaverji, ko gre kaj narobe s trdim diskom.Če so vaši podatki nekje na trdem disku, jih bo eno od teh orodij sledilo!