Telepítse a Scalpel-t (Fájlrendszer-helyreállító eszköz) a törölt fájlok/mappák visszaállításához Linux alatt
Sokszor előfordul, hogy véletlenül vagy véletlenül megnyomjuk a „Shift + delete” billentyűket a fájlokhoz. Emberi természetéből adódóan megszokta, hogy a „Shift + Del” billentyűkombinációt használja a „Delete” opció helyett. Valójában néhány napja volt ez az eset. Egy projekten dolgoztam, és elmentettem a munkafájlomat egy könyvtárba. Ebben a könyvtárban sok nem kívánt fájl volt, ezért véglegesen törölni kell őket. Ezért elkezdtem egyenként törölni őket. A fájlok törlése közben véletlenül megnyomtam a „Shift delete” billentyűt az egyik fontos fájlomnál. A fájl véglegesen törölve lett a könyvtáramból. Azon tűnődtem, hogyan állíthatom vissza a törölt fájlokat, és fogalmam sem volt, mit tegyek. Majdnem sok időt töltöttem a fájl visszaállításával, de nem szerencsém.
Egy kis technikai tudás ismeretében tudtam, hogyan működik a fájlrendszer és a HDD. Ha véletlenül töröl egy fájlt, a fájl tartalma nem törlődik a számítógépről. Csak eltávolították az adatbázis mappából, és nem láthatja a fájlt a könyvtárban, de továbbra is valahol a merevlemezen marad. Alapvetően a rendszernek van egy listája, amely arra mutat, hogy a tárolóeszközön lévő blokkok még mindig tartalmazzák az adatokat. Az adatok nem törlődnek a blokktároló eszközről, hacsak és amíg Ön nem írja felül egy új fájllal. Ebből a szempontból kiadtam, hogy a törölt fájl továbbra is valahol a merevlemez indexeletlen területén maradhat. Javasoljuk azonban, hogy azonnal válassza le az eszközt, amint észreveszi, hogy törölt egy fontos fájlt. A leválasztás segít megakadályozni, hogy a blokkolt fájlokat felülírják új fájlokkal.
Ebben a forgatókönyvben nem akartam túlírni ezeket az adatokat, ezért inkább a merevlemezen kerestem anélkül, hogy felcsatoltam volna.
A Windows rendszerben általában rengeteg harmadik féltől származó eszközt kapunk az elveszett adatok helyreállításához, de a Linuxban csak néhány. Azonban az Ubuntut használom operációs rendszerként, és nagyon nehéz olyan eszközt találni, amely helyreállítja az elveszett fájlokat. Kutatásom során megismertem a „Scalpel” eszközt, amely a teljes merevlemezen fut, és helyreállítja az elveszett fájlokat. Telepítettem és sikeresen helyreállítottam elveszett fájlomat a Scalpel eszköz segítségével. Valóban csodálatos eszköz, azt kell mondanom.
Ez veled is megtörténhet. Ezért gondoltam megosztom veletek a tapasztalataimat. Ebben a cikkben megmutatom, hogyan lehet visszaállítani a törölt fájlokat a szike eszköz segítségével. Szóval tessék.
Mi az a Scalpel Tool?
A Scalpel egy nyílt forráskódú fájlrendszer-helyreállítás Linux és Mac operációs rendszerekhez. Az eszköz felkeresi a blokk adatbázis tárolóját, és azonosítja onnan a törölt fájlokat, és azonnal visszaállítja azokat. A fájl-helyreállításon kívül a digitális kriminalisztikai vizsgálatokhoz is hasznos.
A Scalpel telepítése Debian/Ubuntu és Linux Mint rendszerben
A Scalpel telepítéséhez nyissa meg a terminált a „CTrl+Alt+T” parancs végrehajtásával az asztalon, és futtassa a következő parancsot.
sudo apt-get install scalpel
Minta kimenet
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
scalpel
0 upgraded, 1 newly installed, 0 to remove and 390 not upgraded.
Need to get 0 B/33.9 kB of archives.
After this operation, 118 kB of additional disk space will be used.
Selecting previously unselected package scalpel.
(Reading database ... 151082 files and directories currently installed.)
Unpacking scalpel (from .../scalpel_1.60-1build1_i386.deb) ...
Processing triggers for man-db ...
Setting up scalpel (1.60-1build1) ...
tecmint@tecmint-Latitude-D630:~$
A Scalpel telepítése RHEL/CentOS és Fedora rendszerben
A szike helyreállítási eszköz telepítéséhez először engedélyeznie kell az epel repository alkalmazást. Miután engedélyezte, a „yum” művelettel telepítheti az ábrán látható módon.
yum install scalpel
Minta kimenet
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.01link.hk
* epel: mirror.nus.edu.sg
* epel-source: mirror.nus.edu.sg
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package scalpel.i686 0:2.0-1.el6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
==========================================================================================================================================================
Package Arch Version Repository Size
==========================================================================================================================================================
Installing:
scalpel i686 2.0-1.el6 epel 50 k
Transaction Summary
==========================================================================================================================================================
Install 1 Package(s)
Total download size: 50 k
Installed size: 108 k
Is this ok [y/N]: y
Downloading Packages:
scalpel-2.0-1.el6.i686.rpm | 50 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : scalpel-2.0-1.el6.i686 1/1
Verifying : scalpel-2.0-1.el6.i686 1/1
Installed:
scalpel.i686 0:2.0-1.el6
Complete!
A szike telepítése után szövegszerkesztést kell végeznie. Alapértelmezés szerint a scalpel segédprogramnak saját konfigurációs fájlja van a „/etc” könyvtárban, a teljes elérési út pedig „/etc/scalpel/scalpel.conf” vagy „/etc /scalpel.conf“. Észreveheti, hogy mindenhez megjegyzést írt (#). Tehát a szike futtatása előtt törölnie kell a visszaállítandó fájlformátum megjegyzését. Azonban a teljes fájl megjegyzésének törlése időigényes, és hatalmas hamis eredményeket generál.
Tegyük fel például, hogy csak a ".jpg" fájlokat szeretném visszaállítani, ezért egyszerűen törölje a megjegyzéseket a ".jpg" fájl szakaszból a szike konfigurációs fájljához.
GIF and JPG files (very common)
gif y 5000000 \x47\x49\x46\x38\x37\x61 \x00\x3b
gif y 5000000 \x47\x49\x46\x38\x39\x61 \x00\x3b
jpg y 200000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9
Lépjen a terminálra, és írja be a következő szintaxist. A „/dev/sda1” egy eszköz helye, ahonnan a fájl már törölve van.
sudo scalpel /dev/sda1-o output
A „-o” kapcsoló egy kimeneti könyvtárat jelez, ahová vissza szeretné állítani a törölt fájlokat. Győződjön meg arról, hogy ez a könyvtár üres, mielőtt bármilyen parancsot futtatna, különben hibát jelez. A fenti parancs kimenete az.
Scalpel version 1.60
Written by Golden G. Richard III, based on Foremost 0.69.
Opening target "/dev/sda1"
Image file pass 1/2.
/dev/sda1: 6.1% |***** | 6.6 GB 39:16 ETA
Amint látja, a szike most végzi el a folyamatát, és a törölt fájl helyreállítása a vizsgálni kívánt lemezterülettől és a gép sebességétől függően időbe telhet.
Mindenkinek azt javaslom, hogy a „Shift + Delete” helyett csak a delete-t használja. Mert a megelőzés mindig jobb, mint a gyógyítás.