Sleuthkit – Windows a Linux File Recovery



http://www.sleuthkit.org/ Sluethkit… je kolekce nástrojů pro forenzní analýzu systému. Obvykle je to něco, co by udělal, když jste měli podezření na rootkit v systému a spuštění na jiný operační systém instalován s sluethkit (možná LiveCD / atd.) a chtějí, aby se pokusili analyzovat a pátrat po stopách rootkit. Ať už mají některé podobné postupy pro forenzní analýzu, který by pro “Jsem omylem smazali soubor” syndrom… V obou případech nechcete být spuštěn živé souborový systém, který je ovlivněn.


Tento článek…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit popisuje způsob používání Linux a sluethkit na obnovené smazané soubory na souborových systémech Windows nebo Linux. Nejprve byste měli pochopit, na základní úrovni, jak “mazání” soubor pracuje. Pokud si myslíte, že na pevném disku jako kartotéce a každý soubor je “Složka” s jeho štítku…. vymazání souboru okny (uvedení do odpadkového koše) je stejný jako klikyháky na název složky konopného s poznámkou, že říká, “můžete hodit na to”. To není ve skutečnosti odstranit obsah, dokud budete potřebovat prostor pro něco jiného. Je to prostě zruší prostor jako “nejsou vyhrazeny”.

Tak, pokud budete jednat rychle (vypnutí systému a přestat používat ji, jakmile si uvědomíte, že jste smazali soubor), máte šanci na obnovu ztracených datových souborů. (Po pravdě řečeno,, Někdy můžete obnovit smazané soubory týdny v minulosti, záleží na tom, kolik “máselnice” je na disku. Vaše šance určitě klesat s časem a používáním systému.)

V podstatě to funguje tak, jak obnovit ztracené soubory je následující…. se máte disk, který jste omylem ztracená data na, odpojit ze systému (vypnutí nejprve prosím.) Then, boot up another system with linux (buď jako LiveCD / samostatný operační systém.) Then, obrázek pevný disk s “lost” dat do souboru na jiný systém. Jakmile je to hotovo moc dolů a odpojit původní disk (s “lost” ztracenýje.) (Nepoužívejte sílu, kterou ještě zálohovat.) nainstalovat sleuthkit a pitvu při zapnutí vašeho systému Linux.

Pak (jako root) spustit pitvu a připojit se k němu stránku s vaším webovým prohlížečem (http://localhost:9999/pitvu) začít nový případ a přejděte k souboru, na obraz disku… pak zvolte oddíl, kam data by měla být. Další přejděte k analýze -> souboru pro účely analýzy…. byste měli být schopni hledání a zadejte název souboru, pak postupujte až “ke stažení” nebo uložit soubor na disk (a všemi prostředky test, který můžete otevřít.)

Podle kurzu byli schopni obnovit celou složku souborů z disku, který “byl formátován a znovu s novou verzí systému Windows XP.” Zní to jako docela dobrá volba pro obnovu dat s ohledem na vysokou cenu mnoha dalších služeb pro obnovu dat.

Ó… a tady je další připomínkou toho, že pokud jste zbavit pevného disku, jen o vymazání věci…. docela nedostane práci.

Související příspěvky

Blog Traffic Exchange Související příspěvky
  • X-Plane a Linux Jsem se již zmínil dříve, než X-Plane - je to letový simulátor, který se snaží být tak přesné modelování letu ručiček jak je to možné. Realismus je jedním z jejich cílů, a to je také jedinečná tím, že je k dispozici pro Mac / Windows a Linux (verze 8 to je). (K dispozici je také FlightGear, ale X-Plane je stále ......
  • Kdirstat sledovat prostor prasata Dávám to v rámci podpůrného systému Windows tech kategorie, protože jsem použil toto na boot cd, než udělat totéž pro Windows, jak jsem chtěl popsat pro Linux. Musím uklidit a zorganizovat pevný disk(s). Ale když jde o věci, které vlastně mazání ......
  • Vzdálená technická podpora s ničím - udělal bych to? Snažil jsem se ptát sama sebe, jestli bych věřit natolik, aby se někdo nechal spustit vzdálenou relaci na svém vlastním počítači k vyřešení problému. Myslím, že odpověď je "záleží". Pokud si myslíte, že o tom, Dělám technickou podporu pro domácí uživatele docela dost a nechat ......
Blog Traffic Exchange Související odkazy
  • Dostat se do firemní blogování zvyku Jako u každého úkolu, účinných návyky může znamenat rozdíl mezi úspěchem a neúspěchem. Mnoho poprvé firemních blogeři nebudou mít čas na vytvoření dobrých blogů návyky a jako výsledek, nejsou tak dobře, jak by měly. Zde je několik tipů, které vám pomohou dostat se do ......
  • Co je Virtual Private Server Virtuální privátní server (VPS) je simulovaný hardware hostitelského serveru, který umožňuje vzdálený operační systém spustit. Z hlediska webových vývojářů, web hosting společnost je schopna hostit několik "virtuálních" serverů prostřednictvím jednoho "fyzikální" (nebo hostitel) Server. A "soukromý" server je samostatný ......
  • Realitní Hosting - Nepoužívejte přeplatí! Nedávno, Já bych byl s použitím WordTracker.com zjistit, které "nemovitosti web" věty se hledal dost často přes Google, Yahoo a podobných velkých vyhledávačů. Překvapilo mě, že výraz "nemovitosti web hosting" a také delší "realitní internetové stránky hosting" byli dva z nejčastěji hledali ......
en.pdf24.org    Odešli článek jako PDF   

Podobné příspěvky


Podívejte se, co se stalo tento den v historii buď z BBC Wikipedia
Hledání:
Klíčová slova:
Amazon Logo

Žádné odpovědi na “Sleuthkit – Windows a Linux File Recovery”

  1. počítač opravit Říká:


    počítač opravit…

    Mac File Recovery je snadno použitelný Mac pro obnovu dat aplikace, která umí vyřešit každý soubor Mac……


Přepnout na našich mobilních stránek