Sleuthkit – Windows a Linux File Recovery



http://www.sleuthkit.org/ Sluethkit… je kolekce nástrojů pro forenzní analýzu systému. Obvykle je to něco, co by udělal, když jste měli podezření na rootkit v systému a spuštění na jiný operační systém instalován s sluethkit (možná LiveCD / atd.) a chtějí, aby se pokusili analyzovat a pátrat po stopách rootkit. Ať už mají některé podobné postupy pro forenzní analýzu, který by pro “Jsem omylem smazali soubor” syndrom… V obou případech nechcete být spuštěn živé souborový systém, který je ovlivněn.


Tento článek…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit popisuje způsob používání Linux a sluethkit na obnovené smazané soubory na souborových systémech Windows nebo Linux. Nejprve byste měli pochopit, na základní úrovni, jak “mazání” soubor pracuje. Pokud si myslíte, že na pevném disku jako kartotéce a každý soubor je “Složka” s jeho štítku…. vymazání souboru okny (uvedení do odpadkového koše) je stejný jako klikyháky na název složky konopného s poznámkou, že říká, “můžete hodit na to”. To není ve skutečnosti odstranit obsah, dokud budete potřebovat prostor pro něco jiného. Je to prostě zruší prostor jako “nejsou vyhrazeny”.

Tak, pokud budete jednat rychle (vypnutí systému a přestat používat ji, jakmile si uvědomíte, že jste smazali soubor), máte šanci na obnovu ztracených datových souborů. (Po pravdě řečeno,, Někdy můžete obnovit smazané soubory týdny v minulosti, záleží na tom, kolik “máselnice” je na disku. Vaše šance určitě klesat s časem a používáním systému.)

V podstatě to funguje tak, jak obnovit ztracené soubory je následující…. se máte disk, který jste omylem ztracená data na, odpojit ze systému (vypnutí nejprve prosím.) Then, boot up another system with linux (buď jako LiveCD / samostatný operační systém.) Then, obrázek pevný disk s “lost” dat do souboru na jiný systém. Jakmile je to hotovo moc dolů a odpojit původní disk (s “lost” ztracenýje.) (Nepoužívejte sílu, kterou ještě zálohovat.) nainstalovat sleuthkit a pitvu při zapnutí vašeho systému Linux.

Pak (jako root) spustit pitvu a připojit se k němu stránku s vaším webovým prohlížečem (http://localhost:9999/pitvu) začít nový případ a přejděte k souboru, na obraz disku… pak zvolte oddíl, kam data by měla být. Další přejděte k analýze -> souboru pro účely analýzy…. byste měli být schopni hledání a zadejte název souboru, pak postupujte až “ke stažení” nebo uložit soubor na disk (a všemi prostředky test, který můžete otevřít.)

Podle kurzu byli schopni obnovit celou složku souborů z disku, který “byl formátován a znovu s novou verzí systému Windows XP.” Zní to jako docela dobrá volba pro obnovu dat s ohledem na vysokou cenu mnoha dalších služeb pro obnovu dat.

Ó… a tady je další připomínkou toho, že pokud jste zbavit pevného disku, jen o vymazání věci…. docela nedostane práci.

Související příspěvky

Blog Traffic Exchange Související příspěvky
  • Jak obnovit smazané položky z aplikace Outlook soubor PST O 6 měsíci jsem měl hovor zákazníka s trochou krize. Oni odstraněny některé složky v aplikaci Outlook, aniž by si uvědomil, vyklidil pár věcí, které byly nezbytné pro udržení. Do té doby jsem neměl moc příležitostí, aby se pokusili zjistit, co bylo vymahatelné,......
  • Vzdálená technická podpora s ničím - udělal bych to? Snažil jsem se ptát sama sebe, jestli bych věřit natolik, aby se někdo nechal spustit vzdálenou relaci na svém vlastním počítači k vyřešení problému. Myslím, že odpověď je "záleží". Pokud si myslíte, že o tom, Dělám technickou podporu pro domácí uživatele docela dost a nechat ......
  • Windows na Linux nástroj migrace Díky dokonalé načasování .... Linux Desktop hlásí, že Resolvo systémy vydala jejich "MoveOver Enterprise" Stolní migrační nástroj, který pomáhá migraci z Windows na Linux v podnicích. Tento software automatizuje proces pomocí průvodce řízené rozhraní a pomáhá, aby přechod z Microsoft Windows na Linux snadné ......
Blog Traffic Exchange Související odkazy
  • Dostat se do firemní blogování zvyku Jako u každého úkolu, účinných návyky může znamenat rozdíl mezi úspěchem a neúspěchem. Mnoho poprvé firemních blogeři nebudou mít čas na vytvoření dobrých blogů návyky a jako výsledek, nejsou tak dobře, jak by měly. Zde je několik tipů, které vám pomohou dostat se do ......
  • Nalezení Začátečník Triathlon pro vás ten pravý Stále více lidí objevit triatlon, tam je větší tlak na vytvoření jednodušší soutěží. Jednou z akcí, které jsou stále častější, je začátečník triatlon. Poměrně často se jedná o událost, která se koná ve stejnou dobu jako ostatní intenzivních závodů. To vytváří jedinečné příležitosti, které ......
  • Přezdívka mezipaměti v aplikaci Outlook - Poznej svůj soubor NK2 Přemýšleli jste někdy, kde aplikace Outlook ukládá data používá pro automatické doplňování e-mailových adres při psaní do pole Komu nebo Kopie?Microsoft ukládá všechna data do souboru s příponou. NK2. Soubor je uložen v profilu každého uživatele v jednotce:\Documents and Settings uživatelské jméno Application Data Microsoft Outlook. Poznámka: ......
en.pdf24.org    Odešli článek jako PDF   

Podobné příspěvky


Podívejte se, co se stalo tento den v historii buď z BBC Wikipedia
Hledání:
Klíčová slova:
Amazon Logo

Žádné odpovědi na “Sleuthkit – Windows a Linux File Recovery”

  1. počítač opravit Říká:


    počítač opravit…

    Mac File Recovery je snadno použitelný Mac pro obnovu dat aplikace, která umí vyřešit každý soubor Mac……


Přepnout na našich mobilních stránek