Sleuthkit – Windows a Linux File Recovery



http://www.sleuthkit.org/ Sluethkit… je kolekce nástrojů pro forenzní analýzu systému. Obvykle je to něco, co by udělal, když jste měli podezření na rootkit v systému a spuštění na jiný operační systém instalován s sluethkit (možná LiveCD / atd.) a chtějí, aby se pokusili analyzovat a pátrat po stopách rootkit. Ať už mají některé podobné postupy pro forenzní analýzu, který by pro “Jsem omylem smazali soubor” syndrom… V obou případech nechcete být spuštěn živé souborový systém, který je ovlivněn.


Tento článek…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit popisuje způsob používání Linux a sluethkit na obnovené smazané soubory na souborových systémech Windows nebo Linux. Nejprve byste měli pochopit, na základní úrovni, jak “mazání” soubor pracuje. Pokud si myslíte, že na pevném disku jako kartotéce a každý soubor je “Složka” s jeho štítku…. vymazání souboru okny (uvedení do odpadkového koše) je stejný jako klikyháky na název složky konopného s poznámkou, že říká, “můžete hodit na to”. To není ve skutečnosti odstranit obsah, dokud budete potřebovat prostor pro něco jiného. Je to prostě zruší prostor jako “nejsou vyhrazeny”.

Tak, pokud budete jednat rychle (vypnutí systému a přestat používat ji, jakmile si uvědomíte, že jste smazali soubor), máte šanci na obnovu ztracených datových souborů. (Po pravdě řečeno,, Někdy můžete obnovit smazané soubory týdny v minulosti, záleží na tom, kolik “máselnice” je na disku. Vaše šance určitě klesat s časem a používáním systému.)

V podstatě to funguje tak, jak obnovit ztracené soubory je následující…. se máte disk, který jste omylem ztracená data na, odpojit ze systému (vypnutí nejprve prosím.) Then, boot up another system with linux (buď jako LiveCD / samostatný operační systém.) Then, obrázek pevný disk s “lost” dat do souboru na jiný systém. Jakmile je to hotovo moc dolů a odpojit původní disk (s “lost” ztracenýje.) (Nepoužívejte sílu, kterou ještě zálohovat.) nainstalovat sleuthkit a pitvu při zapnutí vašeho systému Linux.

Pak (jako root) spustit pitvu a připojit se k němu stránku s vaším webovým prohlížečem (http://localhost:9999/pitvu) začít nový případ a přejděte k souboru, na obraz disku… pak zvolte oddíl, kam data by měla být. Další přejděte k analýze -> souboru pro účely analýzy…. byste měli být schopni hledání a zadejte název souboru, pak postupujte až “ke stažení” nebo uložit soubor na disk (a všemi prostředky test, který můžete otevřít.)

Podle kurzu byli schopni obnovit celou složku souborů z disku, který “byl formátován a znovu s novou verzí systému Windows XP.” Zní to jako docela dobrá volba pro obnovu dat s ohledem na vysokou cenu mnoha dalších služeb pro obnovu dat.

Ó… a tady je další připomínkou toho, že pokud jste zbavit pevného disku, jen o vymazání věci…. docela nedostane práci.

Související příspěvky

Blog Traffic Exchange Související příspěvky
  • X-Plane a Linux Jsem se již zmínil dříve, než X-Plane - je to letový simulátor, který se snaží být tak přesné modelování letu ručiček jak je to možné. Realismus je jedním z jejich cílů, a to je také jedinečná tím, že je k dispozici pro Mac / Windows a Linux (verze 8 to je). (K dispozici je také FlightGear, ale X-Plane je stále ......
  • Windows na Linux nástroj migrace Díky dokonalé načasování .... Linux Desktop hlásí, že Resolvo systémy vydala jejich "MoveOver Enterprise" Stolní migrační nástroj, který pomáhá migraci z Windows na Linux v podnicích. Tento software automatizuje proces pomocí průvodce řízené rozhraní a pomáhá, aby přechod z Microsoft Windows na Linux snadné ......
  • Jak obnovit smazané položky z aplikace Outlook soubor PST O 6 měsíci jsem měl hovor zákazníka s trochou krize. Oni odstraněny některé složky v aplikaci Outlook, aniž by si uvědomil, vyklidil pár věcí, které byly nezbytné pro udržení. Do té doby jsem neměl moc příležitostí, aby se pokusili zjistit, co bylo vymahatelné,......
Blog Traffic Exchange Související odkazy
  • Vytvořit webovou prezentaci přes webhostingové služby World Wide Web přinesla mnoho změn v našem životě. To přineslo řadu změn naší společnosti stejně. Zdá se, že celý svět byl minimalizován na internetu. Naše podniky, životní styl, nakupování, reklamy a zábavy šel webová a proto je, třeba ......
  • REG soubor analyzátoru s použitím Boost, Spirit analyzátor rámec Chtěl bych poděkovat lidem, kteří tyto projekty vyvinuté - oni dělali realizaci tohoto projektu snadnější: Chci říct, osobní poděkování Silviu Simen za článek "INI soubor karet pomocí Spirit knihovny". Tam byl projekt, v němž jsem se ......
  • Rebit Inc. Zkuste Rebit 5 Zálohovací software - Zdarma 30 DaysRebit Inc. je softwarová společnost zavazuje poskytovat plně automatické a kompletní PC zálohování a obnovení, odstranění zátěže řídícího zálohy od uživatelů. Rebit byl jmenován 2009 a 2010 CRN Emerging prodejcem News Computer Reseller, a Rebit ......
en.pdf24.org    Odešli článek jako PDF   

Podobné příspěvky


Podívejte se, co se stalo tento den v historii buď z BBC Wikipedia
Hledání:
Klíčová slova:
Amazon Logo

Žádné odpovědi na “Sleuthkit – Windows a Linux File Recovery”

  1. počítač opravit Říká:


    počítač opravit…

    Mac File Recovery je snadno použitelný Mac pro obnovu dat aplikace, která umí vyřešit každý soubor Mac……


Přepnout na našich mobilních stránek