17Aug
Silinen dosyaları kurtarmak için pek çok yardımcı program vardır ancak bilgisayarınızı önyükleyemiyorsanız veya tüm sürücü biçimlendirilmişse ne olur? Size derin kazmak ve en zor silinen dosyaları, hatta bütün sabit disk bölümlerini kurtaracak bazı araçlar göstereceğiz.
Size yanlışlıkla silinen dosyaları, hatta bir Ubuntu Live CD'den yapılabilecek basit bir yöntemle kurtarmanın basit yollarını gösterdik, ancak çok bozuk olan sabit diskler için bu yöntemler onu kesmeyecek. Bu makalede, Windows, Linux veya Mac bilgisayarları için biçimlendirilmiş olup olmadıklarına bakılmaksızın ya da bölüm tablosu tamamen silinmiş olsa bile, en karışık sabit disklerden verileri kurtarabilecek dört araç inceleneceğiz.
Not: Bu araçlar bir sabit disk üzerine yazılmış verileri kurtaramaz. Silinen bir dosyanın üzerine yazılmış olup olmadığı pek çok faktöre bağlıdır - bir dosyayı kurtarmak istediğinizi daha çabuk fark ederseniz, o kadar çok işlemi gerçekleştirebilirsiniz.
Kurulumumuz
Bu araçları göstermek için alanın yarısının ext2 olarak bölünmesi, Linux'ta kullanılan bir dosya sistemi ve alanın yarısı FAT32 olarak bölünmüş küçük bir 1GB sabit disk hazırladık.eski Windows sistemleri. Her sabit diskte on adet rasgele resim depoladık.
Daha sonra GParted bölümlerini silerek bölüm tablosunu sabit diskten silindik.
Verilerimiz sonsuza kadar kayboldu mu?
Araçlar
'yi kurma Kullanacağımız tüm araçlar Ubuntu'nun evren deposunda.
Depoyu etkinleştirmek için, sol üstteki Sına'yı tıklatarak Synaptic Paket Yöneticisi'ni açın ve ardından Yönetim & gt;Synaptic Paket Yöneticisi.
Ayarlar & gt;Depolar ve "Topluluk tarafından sağlanan Açık Kaynak yazılım( evren)" etiketli kutuya bir onay ekleyin.
Kapat'ı tıklatın ve sonra ana Synaptic Paket Yöneticisi penceresinde Yeniden Yükle düğmesini tıklatın. Paket listesi yeniden yüklendiğinde ve arama dizini yeniden oluşturulduktan sonra aşağıdaki paketlerin birini veya tümünü yüklemek için işaretleyin ve işaretleyin: testdisk , önde gelen ve bukat .
Testdisk , kaybolan bölümleri kurtarabilen ve önyükleme kesimlerini onarabilen TestDisk'i ve farklı dosya sistemlerinin tonlarından birçok farklı dosya türü kurtarabilen PhotoRec'i içerir.
Başlangıçta ABD Hava Kuvvetleri Özel Araştırmalar Ofisi tarafından geliştirilen , başlıklar ve diğer iç yapılara dayalı dosyaları kurtarır. En başta sabit sürücüler üzerinde çalışır veya çeşitli araçlarla üretilen görüntü dosyalarını çalıştırır.
Son olarak, scalpel en başta olduğu gibi aynı işlevleri yerine getirir, ancak gelişmiş performans ve düşük bellek kullanımı üzerine odaklanmıştır. Daha az RAM bulunan daha eski bir makineniz varsa, Scalpel daha iyi çalışabilir.
Sabit sürücü bölümlerini kurtarma
Sabit sürücünüzü takamıyorsanız, bölüm tablosu bozulmuş olabilir.Önemli dosyalarınızı kurtarmaya başlamadan önce, sürücünüzde bir veya daha fazla bölümü kurtarmak, tüm dosyalarınızı tek adımla kurtarmak mümkün olabilir.
TestDisk iş için bir araçtır. Terminali açarak( Uygulamalar & gt; Donatılar & gt; Terminal) yazarak ve aşağıdakileri yazarak başlayın:
sudo testdisk
İsterseniz kurtaracağınız veriyi etkilemesine rağmen bir günlük dosyası oluşturabilirsiniz. Seçiminizi yaptıktan sonra, makinenizdeki depolama ortamlarının bir listesiyle karşılaşırsınız demektir. Bölümleri kurtarmak istediğiniz sabit sürücüyü, boyutu ve etiketi ile tanımlayabilmelisiniz.
TestDisk, aranacak bölüm tablosunun türünü seçmenizi ister.Çoğu durumda( ext2 / 3, NTFS, FAT32, vb.) Intel'i seçip Enter tuşuna basmanız gerekir.
Analiz'i vurgulayın ve enter tuşuna basın.
Bizim durumumuzda, küçük sabit sürücümüz önceden NTFS olarak biçimlendirildi.Şaşırtıcı bir şekilde, TestDisk bu bölümü bulur, ancak onu kurtaramaz.
Ayrıca sildiğiniz iki bölümü de bulur.Özniteliklerini değiştirebilir veya daha fazla bölüm ekleyebiliriz, ancak Enter tuşuna basarak onları kurtaracağız.
TestDisk tüm bölümlerinizi bulamazsa, sol ve sağ ok tuşlarıyla bu seçeneği seçerek daha derin bir arama yapmayı deneyebilirsiniz. Yalnızca bu iki bölüm vardı, bu nedenle Onları Yaz'ı seçip Enter tuşuna basarak kurtaracağız.
Testdisk, yeniden başlatmamız gerektiğini bildirir.
Not: Ubuntu Live CD'niz kalıcı değilse, yeniden başlattığınızda daha önce yüklediğiniz tüm araçları yeniden yüklemeniz gerekecektir.
Yeniden başlattıktan sonra, her iki bölümümüz orijinal durumlarına, resimlerine ve hepsine geri döndü.
Bazı türdeki dosyaları kurtarma
Aşağıdaki örnekler için her iki bölümden 10 resim silindikten sonra yeniden biçimlendirdik.
PhotoRec
Gösterileceğimiz üç araçtan biri olan PhotoRec , konsol tabanlı bir yardımcı program olmasına rağmen en kullanıcı dostu. Dosyaları kurtarmaya başlamak için bir terminal açın( Uygulamalar & gt; Donatılar & gt; Terminal) ve şunu yazın:
sudo photorec
Başlamak için aranacak bir depolama aygıtı seçmeniz istenir. Doğru cihazın boyut ve etiketine göre tanımlanabilmelisiniz. Doğru aygıtı seçin ve Enter tuşuna basın.
PhotoRec, aranacak bölüm türünü seçmenizi ister.Çoğu durumda( ext2 / 3, NTFS, FAT, vb.) Intel'i seçip Enter tuşuna basmanız gerekir.
Seçtiğiniz sabit disk sürücüsündeki bölümlerin bir listesi verilir. Bir bölümdeki tüm dosyaları kurtarmak isterseniz, Ara'yı seçin ve enter tuşuna basın.
Bununla birlikte, bu işlem çok yavaş olabilir ve bizim durumumuzda sadece resim dosyaları aramak istiyoruz, bunun yerine File Opt'i seçmek için sağ ok tuşunu kullanıp Enter tuşuna basın.
PhotoRec birçok farklı dosya türü kurtarabilir ve her birinin seçimini kaldırmanın uzun sürebilir. Bunun yerine, tüm seçimleri silmek için "s" e basıyoruz ve uygun dosya türlerini( jpg, gif ve png) buluyoruz ve sağ ok tuşuna basarak bunları seçiniz.
Bu üçünü seçtikten sonra, bu seçimleri kaydetmek için "b" ye basarız.
Sabit disk bölümleri listesine dönmek için enter tuşuna basın. Her iki bölümümüzde de arama yapmak istiyoruz, bu nedenle "Bölüm yok" ve "Arama" yı vurguluyoruz ve Enter tuşuna basıyoruz.
PhotoRec kurtarılan dosyaları saklamak için bir yer sorar. Farklı sağlıklı bir sabit sürücünüz varsa, kurtarılan dosyaların orada saklanmasını öneririz. Pek iyileşmiyoruz çünkü Ubuntu Live CD'nin masaüstünde saklayacağız.
Not: Dosyaları, kurtarmaya çalıştığınız sabit sürücüye kurtarmayın.
PhotoRec, sabit sürücümüzdeki bölümlerden gelen 20 fotoğrafı kurtarabiliyor!
Oluşturduğu recup_dir.1 dizinine hızlı bir bakış, PhotoRec'in tüm resimlerimizi kurtardığını onaylar ve dosya isimleri için kaydeder.
Öncelikli
Foremost, PhotoRec gibi etkileşimli bir arabirime sahip olmayan bir komut satırı programıdır, ancak olabildiğince tahrik ünitinizdeki kadar çok veri elde etmek için bir dizi komut satırı seçeneği sunmaktadır.
Komut satırı üzerinden düzeltilebilen seçeneklerin tam listesi için bir terminal açın( Uygulamalar> Aksesuarlar & gt; Terminal) ve şunu yazın:
foremost -h
Durumumuzda, devam edecek komut satırı seçeneklerimizkullanmak için:
- -t, aranacak dosya türlerinin virgülle ayrılmış bir listesi. Bizim durumumuzda, bu "jpeg, png, gif" dir.
- -v, verbose-mode'u etkinleştirerek, en başta gelen şey hakkında daha fazla bilgi verin.
- -o, kurtarılan dosyaları saklamak için çıkış klasörü. Durumumuzda masaüstünde "foremost" adlı bir dizin oluşturduk.
- -i, dosyalar için aranacak olan girdi. Bu, birkaç farklı formatta bir disk görüntüsü olabilir;Ancak /dev/ sda bir sabit disk kullanacağız.
Öncelikli çağrımız:
sudo foremost -t jpeg, png, gif -o foremost -v -i /dev/ sda
Davetiyeniz, aradığınız şey ve nerede aradığınıza bağlı olarak farklılık gösterecektir.
Foremost, sabit sürücüde depolanan 20 dosyadan 17'sini kurtarabilir.
Dosyalara baktığımızda, bu dosyaların nispeten iyi bir şekilde kurtulduğunu teyit edebiliriz, ancak küçük resimde 00622449.jpg için bazı hatalar görebiliriz.
Bunun bir kısmı ext2 dosya sistemine bağlı olabilir.Öncelikle ext2 gibi Linux dosya sistemleri için -d komut satırı seçeneğini kullanmanızı öneririz.
-d komut satırı seçeneğini en önümüzdeki çağırmamıza ekleyerek başta çalışacağız:
sudo foremost -t jpeg, png, gif -d -o foremost -v -i /dev/ sda
Bu sefer her şeyden öncetüm 20 görüntüleri kurtar!
Fotoğraflara son bir bakış, resimlerin hiçbir problem yaşamadan kurtulduğunu ortaya koyuyor.
Scalpel
Scalpel, Foremost gibi çok yapılandırılabilir güçlü bir programdır. Foremost'un aksine, Scalpel herhangi bir veri kurtarma girişiminde bulunmadan önce bir yapılandırma dosyasını düzenlemenizi gerektirir.
Herhangi bir metin editörü yapılacaktır, ancak yapılandırma dosyasını değiştirmek için gedit'i kullanacağız. Bir terminal penceresinde( Uygulamalar & gt; Donatılar & gt; Terminal), şunu yazın:
sudo gedit /etc/scalpel/ scalpel.conf
scalpel.conf çeşitli dosya türleri hakkında bilgi içerir. Bu dosyayı kaydırın ve kurtarmak istediğiniz bir dosya türü ile başlayan satırları kaldırın( yani, bu satırların başında "#" karakterini kaldırın).
Dosyayı kaydedin ve kapatın. Terminal penceresine dönün.
Scalpel'in ayrıca, hızlı ve etkili bir şekilde aramanıza yardımcı olabilecek bir dizi komut satırı seçeneği vardır;Bununla birlikte, giriş cihazını( /dev/ sda) ve çıktı klasörünü( masaüstünde oluşturduğumuz "scalpel" adı verilen bir klasör) tanımlayacağız.
İsteğimiz:
sudo oska /dev/ sda -o scalpel
Scalpel 20 dosyadan 18'imizi kurtarabiliyor.
Kurtarılan dokuya hızlı bir şekilde bakmak, bazı sorunlar olsa bile dosyalarımızın çoğunun başarılı bir şekilde kurtarıldığını ortaya koymaktadır( ör. 00000012.jpg).
Sonuç
Hızlı oyuncak örneğimizde, TestDisk iki silinen bölümleri kurtarabildi ve PhotoRec ve Foremost tüm 20 silinen görüntüyü kurtarabildi. Scalpel dosyaların çoğunu kurtardı ancak omurga için komut satırı seçenekleriyle oynamak bize 20 resmin tümünü kurtarmamızı sağlayacaktı.
Bu araçlar, sabit diskinizde bir sorun olduğunda hayat kurtarıcıdır. Verileriniz bir yere sabit diskte bulunuyorsa, bu araçlardan biri onu takip edecektir!