Weboldal keresés

Telepítse a Scalpel-t (Fájlrendszer-helyreállító eszköz) a törölt fájlok/mappák visszaállításához Linux alatt


Sokszor előfordul, hogy véletlenül vagy véletlenül megnyomjuk a „Shift + delete” billentyűket a fájlokhoz. Emberi természetéből adódóan megszokta, hogy a „Shift + Del” billentyűkombinációt használja a „Delete” opció helyett. Valójában néhány napja volt ez az eset. Egy projekten dolgoztam, és elmentettem a munkafájlomat egy könyvtárba. Ebben a könyvtárban sok nem kívánt fájl volt, ezért véglegesen törölni kell őket. Ezért elkezdtem egyenként törölni őket. A fájlok törlése közben véletlenül megnyomtam a „Shift delete” billentyűt az egyik fontos fájlomnál. A fájl véglegesen törölve lett a könyvtáramból. Azon tűnődtem, hogyan állíthatom vissza a törölt fájlokat, és fogalmam sem volt, mit tegyek. Majdnem sok időt töltöttem a fájl visszaállításával, de nem szerencsém.

Egy kis technikai tudás ismeretében tudtam, hogyan működik a fájlrendszer és a HDD. Ha véletlenül töröl egy fájlt, a fájl tartalma nem törlődik a számítógépről. Csak eltávolították az adatbázis mappából, és nem láthatja a fájlt a könyvtárban, de továbbra is valahol a merevlemezen marad. Alapvetően a rendszernek van egy listája, amely arra mutat, hogy a tárolóeszközön lévő blokkok még mindig tartalmazzák az adatokat. Az adatok nem törlődnek a blokktároló eszközről, hacsak és amíg Ön nem írja felül egy új fájllal. Ebből a szempontból kiadtam, hogy a törölt fájl továbbra is valahol a merevlemez indexeletlen területén maradhat. Javasoljuk azonban, hogy azonnal válassza le az eszközt, amint észreveszi, hogy törölt egy fontos fájlt. A leválasztás segít megakadályozni, hogy a blokkolt fájlokat felülírják új fájlokkal.

Ebben a forgatókönyvben nem akartam túlírni ezeket az adatokat, ezért inkább a merevlemezen kerestem anélkül, hogy felcsatoltam volna.

A Windows rendszerben általában rengeteg harmadik féltől származó eszközt kapunk az elveszett adatok helyreállításához, de a Linuxban csak néhány. Azonban az Ubuntut használom operációs rendszerként, és nagyon nehéz olyan eszközt találni, amely helyreállítja az elveszett fájlokat. Kutatásom során megismertem a „Scalpel” eszközt, amely a teljes merevlemezen fut, és helyreállítja az elveszett fájlokat. Telepítettem és sikeresen helyreállítottam elveszett fájlomat a Scalpel eszköz segítségével. Valóban csodálatos eszköz, azt kell mondanom.

Ez veled is megtörténhet. Ezért gondoltam megosztom veletek a tapasztalataimat. Ebben a cikkben megmutatom, hogyan lehet visszaállítani a törölt fájlokat a szike eszköz segítségével. Szóval tessék.

Mi az a Scalpel Tool?

A Scalpel egy nyílt forráskódú fájlrendszer-helyreállítás Linux és Mac operációs rendszerekhez. Az eszköz felkeresi a blokk adatbázis tárolóját, és azonosítja onnan a törölt fájlokat, és azonnal visszaállítja azokat. A fájl-helyreállításon kívül a digitális kriminalisztikai vizsgálatokhoz is hasznos.

A Scalpel telepítése Debian/Ubuntu és Linux Mint rendszerben

A Scalpel telepítéséhez nyissa meg a terminált a „CTrl+Alt+T” parancs végrehajtásával az asztalon, és futtassa a következő parancsot.

sudo apt-get install scalpel
Minta kimenet
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  scalpel
0 upgraded, 1 newly installed, 0 to remove and 390 not upgraded.
Need to get 0 B/33.9 kB of archives.
After this operation, 118 kB of additional disk space will be used.
Selecting previously unselected package scalpel.
(Reading database ... 151082 files and directories currently installed.)
Unpacking scalpel (from .../scalpel_1.60-1build1_i386.deb) ...
Processing triggers for man-db ...
Setting up scalpel (1.60-1build1) ...
tecmint@tecmint-Latitude-D630:~$

A Scalpel telepítése RHEL/CentOS és Fedora rendszerben

A szike helyreállítási eszköz telepítéséhez először engedélyeznie kell az epel repository alkalmazást. Miután engedélyezte, a „yum” művelettel telepítheti az ábrán látható módon.

yum install scalpel
Minta kimenet
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.01link.hk
 * epel: mirror.nus.edu.sg
 * epel-source: mirror.nus.edu.sg
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package scalpel.i686 0:2.0-1.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================================================================================================
 Package		Arch		Version			Repository		Size
==========================================================================================================================================================
Installing:
 scalpel                i686            2.0-1.el6               epel                    50 k

Transaction Summary
==========================================================================================================================================================
Install       1 Package(s)

Total download size: 50 k
Installed size: 108 k
Is this ok [y/N]: y
Downloading Packages:
scalpel-2.0-1.el6.i686.rpm                                                           |  50 kB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : scalpel-2.0-1.el6.i686							1/1 
  Verifying  : scalpel-2.0-1.el6.i686                                                   1/1 

Installed:
  scalpel.i686 0:2.0-1.el6                                                                                                                                

Complete!

A szike telepítése után szövegszerkesztést kell végeznie. Alapértelmezés szerint a scalpel segédprogramnak saját konfigurációs fájlja van a „/etc” könyvtárban, a teljes elérési út pedig „/etc/scalpel/scalpel.conf” vagy „/etc /scalpel.conf“. Észreveheti, hogy mindenhez megjegyzést írt (#). Tehát a szike futtatása előtt törölnie kell a visszaállítandó fájlformátum megjegyzését. Azonban a teljes fájl megjegyzésének törlése időigényes, és hatalmas hamis eredményeket generál.

Tegyük fel például, hogy csak a ".jpg" fájlokat szeretném visszaállítani, ezért egyszerűen törölje a megjegyzéseket a ".jpg" fájl szakaszból a szike konfigurációs fájljához.

GIF and JPG files (very common)
        gif     y       5000000         \x47\x49\x46\x38\x37\x61        \x00\x3b
        gif     y       5000000         \x47\x49\x46\x38\x39\x61        \x00\x3b
        jpg     y       200000000       \xff\xd8\xff\xe0\x00\x10        \xff\xd9

Lépjen a terminálra, és írja be a következő szintaxist. A „/dev/sda1” egy eszköz helye, ahonnan a fájl már törölve van.

sudo scalpel /dev/sda1-o output

A „-o” kapcsoló egy kimeneti könyvtárat jelez, ahová vissza szeretné állítani a törölt fájlokat. Győződjön meg arról, hogy ez a könyvtár üres, mielőtt bármilyen parancsot futtatna, különben hibát jelez. A fenti parancs kimenete az.

Scalpel version 1.60
Written by Golden G. Richard III, based on Foremost 0.69.

Opening target "/dev/sda1"

Image file pass 1/2.
/dev/sda1:   6.1% |***** 		|    6.6 GB    39:16 ETA

Amint látja, a szike most végzi el a folyamatát, és a törölt fájl helyreállítása a vizsgálni kívánt lemezterülettől és a gép sebességétől függően időbe telhet.

Mindenkinek azt javaslom, hogy a „Shift + Delete” helyett csak a delete-t használja. Mert a megelőzés mindig jobb, mint a gyógyítás.