Jak odzyskać usunięte pliki?

Czy są jakieś narzędzia, metody i inkantacje do odzyskiwania ostatnio usuniętych plików na Ubuntu?

Jeśli robi to jakąkolwiek różnicę, chcę odzyskać plik bazy danych Keepass 2.x. Ale lepiej byłoby mieć metodę / narzędzie, które działa na każdym rodzaju pliku.

TestDisk może czasem odzyskać ostatnio usunięte pliki.

Użyłem wszystkim do odzyskania uszkodzonego dysku twardego zarówno pod NTFS (Windows), FAT32 (karta Flash z telefonu Nokia) oraz ext3 z doskonałymi wynikami. Tylko wiersz poleceń, ale całkiem łatwo, coś takiego:

sudo foremost -i /dev/sda -o <dir where recovered files will be stored>

Porządkuje odzyskane pliki w folderach według typu pliku. Dokumenty Openoffice są odzyskiwane jako pliki zip. Ponieważ musisz wykonać go jako root (w celu bezpośredniego dostępu do sprzętu), pliki wyjściowe są również własnością root, więc prawdopodobnie będziesz musiał później zmienić ich własność.

extundelete jest naprawdę świetny, jeśli twój system plików to ext3 lub ext4.

Uwaga : extundelete wymaga odmontowania dysku, aby działał poprawnie (i tak warto to zrobić jak najszybciej, aby uniknąć potencjalnego zastąpienia bajtów, które można odzyskać, w usuniętych plikach).

Odmontowanie dysku w systemie na żywo może być trudne ... często pojawia się komunikat „ device is busy”. Aby usunąć to „poprawnie”, należy zamknąć wszystkie procesy uzyskujące dostęp do systemu plików. Ale ... prawdopodobnie pracowałeś w swoim katalogu domowym, a zillion procesów jest podłączony do twojego katalogu domowego, więc powodzenia.

Aby obejść ten problem, wykonaj „leniwy” odmontowanie:

$ mount
/dev/sda7 on /home type ext4 (rw)
$ sudo umount -l /home

gdzie:

• ten przykład jest dla mnie przygotowaniem mojego mounta /homedo użycia z extundelete. Oczywiście musisz wymienić na /homeswoje zainteresowanie
• mountNajpierw wykonałem polecenie, aby dowiedzieć się, które urządzenie ( /dev/sda7) muszę przekazać do extundelete (dane wyjściowe są obcięte dla zwięzłości)
• to jest mała litera L w -lopcji

Jeśli przypadkowo usunąłeś jakiś plik, ale nadal znasz ciągi, które zostały zapisane w tym pliku, możesz użyć:

grep -a -B 25 -A 100 'containing string' /dev/sda1 > result.txt

Aby odzyskać katalog, możesz użyć extundelete

1. Zainstaluj extundelete

   sudo apt-get install extundelete
   

2. Polecenie odzyskania

   sudo extundelete --restore-directory /home/Documents/ /dev/sda1
   

Uwaga : w miejsce dev/sda1nazwy partycji dysku twardego.

/home/Documents/ jest twoją ścieżką do usuniętego katalogu.

R-Linux (Recovery studio) jest jednym z najlepszych. Używałem tego narzędzia wiele razy wcześniej. Pracowałem w firmie, w której korzystali z wersji komercyjnej, 9/10 razy odzyskuje wszystko, czego chcesz. Naprawdę doskonała aplikacja. Wielokrotnie uratowałem kopalnię i przyjaciół z tyłu.

R-Linux to bezpłatne narzędzie do odzyskiwania plików dla systemu plików Ext2 / Ext3 / Ext4 FS używanego w systemie operacyjnym Linux i kilku systemach uniksowych. R-Linux używa tej samej technologii InteligentScan co R-Studio oraz elastycznych ustawień parametrów, aby zapewnić najszybsze i najbardziej niezawodne odzyskiwanie plików na platformie Linux. Jednak w przeciwieństwie do R-Studio, R-Linux nie może odzyskać danych przez sieć, zrekonstruować macierzy RAID ani zapewnić kopii obiektowej.

Funkcje (z ich strony internetowej):

R-Linux odzyskuje pliki :

• Usunięty przez atak wirusa, awarię zasilania lub awarię systemu;
• Po ponownym sformatowaniu partycji z plikami, uszkodzeniu lub usunięciu;
• Gdy struktura partycji na dysku została zmieniona lub uszkodzona. W takim przypadku R-Linux może skanować dysk, próbując znaleźć wcześniej istniejące partycje i przywrócić pliki ze znalezionych partycji.
• Z dysków ze złymi sektorami. W takim przypadku R-Linux może najpierw skopiować cały dysk lub jego część do pliku obrazu, a następnie przetworzyć plik obrazu. Jest to szczególnie przydatne, gdy nowe uszkodzone sektory stale pojawiają się na dysku, a pozostałe informacje należy natychmiast zapisać.

Zaawansowane funkcje R-Linux :

• Standardowy interfejs „Eksploratora Windows”.
• System operacyjny hosta:
  • Wariant systemu Linux: Linux, jądro 2.6 i nowsze
  • Wariant Windows: Win2000, XP, 2003, Vista, Windows 7, Windows 8
• Obsługiwane systemy plików: tylko Ext2 / Ext3 / Ext4 FS (Linux).

• Rozpoznawanie i analizowanie schematu układu partycji Dynamic (Windows 2000 / XP / Vista / Win7), Basic, GPT i BSD (UNIX) oraz mapy partycji Apple . Obsługiwane są partycje dynamiczne przez GPT, a także partycje dynamiczne przez MBR.

• Tworzy pliki obrazów dla całego dysku twardego, dysku logicznego lub jego części. Takie pliki obrazów można przetwarzać jak zwykłe dyski. Obrazy mogą być albo prostymi, dokładnymi kopiami obiektów (zwykłe obrazy) kompatybilnymi ze starymi wersjami systemu R-Linux, albo skompresowanymi obrazami, które można skompresować, podzielić na kilka części i zabezpieczyć hasłem. Takie obrazy są w pełni kompatybilne z obrazami utworzonymi przez R-Drive Image, ale niekompatybilne ze starymi wersjami R-Linux.

• Rozpoznaje zlokalizowane nazwy.

• Odzyskane pliki można zapisać na dowolnym dysku (w tym sieciowym) dostępnym dla systemu operacyjnego hosta.

Jeśli używasz dodatkowego wewnętrznego HD (podejrzewam, że jest to zewnętrzne HD) do importu odzyskanych plików (z głównego HD, gdzie pierwotnie były pliki), konieczne jest utworzenie katalogu, w którym pliki zostaną umieszczone na wtórnym HD. Aby to zrobić, musisz najpierw ustawić BIOS do uruchamiania z płyty CD! 1. Uruchom dysk Live Ubuntu Rescue-Remix CD, wydaj polecenie uruchomienia, a następnie, gdy uruchamia się w terminalu, sprawdź dyski twarde poleceniem - Kod:sudo fdisk -l

Zdaj sobie sprawę z tego, co HD jest główne, a które drugorzędne, i jaką partycję sprawdzić w poszukiwaniu plików i na której je odzyskać - Linux ext3 lub Windows NTFS! Mój był Linux. Miej na to dość miejsca! (Następnie możesz spróbować uruchomić Photorec („sudo photorec”) i mam nadzieję, że będziesz w stanie zobaczyć wszystkie swoje dyski HD. Nie miałem szczęścia, więc musiałem stworzyć katalog i zamontować sek. HD.)

2. Najpierw utwórz katalog dla odzyskanych plików, np. - media / disk. Podaj polecenie - Kod:sudo mkdir /media/disk

Jeśli wszystko w porządku, monit terminala po prostu powraca.

3. Musisz zamontować dodatkowy HD, inaczej będzie niewidoczny, nawet jeśli „sudo fdisk -l” to pokazuje. Podaj polecenie dla dodatkowego HD - Kod:sudo mount -t ext3 /dev/sdb2 /media/disk

Jeśli wszystko w porządku, monit terminala po prostu powraca.

4. Uruchom Photorec poleceniem - Kod:

   sudo photorec

Przejdź przez ustawienia i wybierz tylko te typy plików, które chcesz, w przeciwnym razie będziesz mieć tysiące plików do przesiewania!

Więcej informacji można znaleźć na stronie: http: /www..ubuntumanual.org/posts/357/recover-your-deleted-files-in-ubuntu

Wypróbuj skalpel

sudo apt-get install scalpel

po więcej informacji

skalpel człowieka

Narzędzia do autopsji i Sleuthkit doskonale nadają się do odzyskiwania usuniętych plików, z przyjaznym interfejsem użytkownika, a także są dostępne w repozytoriach :

sudo apt install autopsy

Zainstaluj skalpel

sudo apt-get install scalpel

Edytuj plik scalpel.conf i odkomentuj typy plików, które chcesz odzyskać. Utwórz pusty folder (np .: recovered_data) Znajdź partycję, na której znajdowały się Twoje dane. Możesz użyć lsblk, aby uzyskać mapę partycji.

sudo lsblk

Uruchom skalpel (załóż, że dane były w sda1)

sudo scalpel -o recovered_data/ /dev/sda1

Ostatnio użyłem ext3grep do odzyskania dużego pliku SQLite 3, który został usunięty z systemu plików ext3.

Wypróbowałem wiele innych narzędzi służących do usuwania danych, z których wszystkie nie mogły odzyskać pliku (z obrazu dysku CD).

Aby użyć ext3grep, musiałem pobrać i skompilować źródło. Uważnie przeczytaj http://www.xs4all.nl/~carlo17/howto/undelete_ext3.html od góry do dołu, aby zrozumieć, jak działa system plików ext3 i jak korzystać z dziennika, aby dowiedzieć się, gdzie znajdują się usunięte pliki wymagany był także dysk.

To nie jest proste rozwiązanie, ale bardzo, bardzo potężne. Jeśli jesteś gotowy zainwestować kilka godzin w przestudiowanie dokumentu i skompilowanie programu, warto.