Sleuthkit – Windows og Linux fil opsving



http://www.sleuthkit.org/ Sluethkit… er en samling af værktøjer til retsmedicinske analyser af et system. Normalt er det noget, der ville ske, når du har haft en mistanke om rootkit på systemet og du starter til et andet operativsystem med sluethkit installeret (Måske LiveCD / etc.) og vil forsøge at analysere og gå på jagt efter spor af rootkit. Men du har nogle lignende procedurer til retskemisk analyse, som du ville til “Jeg ved et uheld slettet en fil” syndrom… For begge situationer, du ikke ønsker at kører direkte filsystem, der er berørt.


Denne artikel…. http://www.ituprising.com / malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit beskriver bruger Linux og sluethkit til gendannede slettede filer på Windows-eller Linux filsystemer. Først bør du forstå på et grundlæggende niveau, hvor “sletning” en fil virker. Hvis du tænker på harddisken som et arkivskab, og hver fil er en “mappe” med det mærkat…. sletning af en fil gennem vinduer (sætte det i papirkurven) er det samme som skrible over navnet på dit chartek med en note, der siger “du kan smide det ud”. Det behøver faktisk ikke slette indholdet, indtil du har brug for plads til noget andet. Det bare der afsat rummet som “ikke længere forbeholdt”.

Så, hvis du handle hurtigt (slukke for systemet og afslut bruge det, så snart du opdager at du har slettet filen), har du en chance for at inddrive mistede data filer. (Sandheden skal frem, nogle gange kan du gendanne filer slettet uger i fortiden, det afhænger af hvor meget “churn” der er på disken. Dine odds absolut aftage med tiden og brugen af ​​systemet.)

Hovedsagelig den måde, denne arbejder for at gendanne mistede filer er som følger…. tager du disk, du ved et uheld mistede data, frakoble fra dit system (power ned først behage.) Then, boot up another system with linux (enten som en livecd / standalone styresystem.) Then, billede harddisken med “lost” data til en fil på det andet system. Når dette er gjort slukke og afbryde den oprindelige disk (med “lotabt8221; data.) (Må ikke magt den op igen endnu.) installere sleuthkit og obduceres, når du tænder din Linux-system.

Derefter (som root) køre obduktion og oprette forbindelse til det side med din web browser (http://localhost:9999/obduceres) starte en ny sag og find den billedfil til aftrykket… derefter vælge den partition, hvor dine data skal være. Næste gå til at analysere -> filanalyse…. du burde være i stand til at søg og indtast filnavnet, følg derefter igennem til “Download” eller gemme filen på disken (og med alle midler test, som du kan åbne.)

Ifølge tutorial de var i stand til at inddrive en hel mappe med filer fra en disk, “var blevet formateret og geninstalleret med en ny version af Windows XP.” Lyder som en temmelig god data recovery løsning i betragtning af den høje pris på mange andre data recovery tjenester.

Oh… og her er endnu en påmindelse, at hvis du at komme af en harddisk, bare slette tingene…. ikke helt få arbejdet gjort.

Relaterede Stillinger

Blog Traffic Exchange Relaterede Stillinger
  • GDrive rygter og screenshot - Platypus Jeg så denne ZDNet indlæg i dag med et fristende glimt af GDrive. Den kommer oprindeligt fra cocaman.ch, hvor han fandt en login-side til noget, der hedder Google Platypus, der hovedsageligt er et fjernt brugt fillagring. Nu, fra den side, der er et par emner, der kan udledes .......
  • Sådan gendanne slettede emner fra Outlook. Pst-fil Om 6 måneder siden havde jeg en kunde opkald med lidt af en krise. De havde slettet nogle mapper i Outlook uden at vide det ryddet et par ting, de behøvede for at holde. Indtil da havde jeg ikke haft meget lejlighed til at prøve at finde ud af, hvad der var erstattes,......
  • Fjernbetjening teknisk support med noget - ville jeg gøre det? Jeg har prøvet at spørge mig selv, hvis jeg ville stole på nogen nok til at lade dem køre en remote session på min egen computer til at løse et problem. Jeg tror, ​​at svaret er "den afhænger". Hvis du tænker over det, Jeg gør teknisk support til private brugere ganske lidt, og de lod ......
Blog Traffic Exchange Related Websites
  • Rebit Inc. Prøv Rebit 5 Backup Software - Gratis for 30 DaysRebit Inc. er et software firma forpligtet til at levere fuldautomatisk og komplet pc-backup og recovery, fjerne byrde med at administrere backup fra brugerne. Rebit blev opkaldt en 2009 og 2010 CRN Emerging Forhandler af Computer Reseller News, og Rebit ......
  • REG filparser hjælp af Boost Ånden Parser Framework Jeg vil gerne takke de mennesker, der har udviklet følgende projekter - de gjorde gennemførelsen af ​​dette projekt lettere: Jeg vil gerne sige en personlig tak til Silviu Simen for hans artikel "INI-fil læser ved hjælp af Ånden biblioteket". Der var et projekt, hvor jeg tog ......
  • Windows Vista SP2: 6 Ting du behøver at vide Windows Vista Service Pack 2 er indstillet til at blive frigivet som en offentlig beta-version torsdag, Microsoft har bekræftet,. Programmet, som har været under begrænset testning siden oktober, bliver tilgængelig på Microsoft TechNet webstedet. Her er, hvad du behøver at vide, før du foretager opgraderingen. Vista Service Pack ......
PDF24    Send artikel som PDF   

Lignende Indlæg


Se hvad der skete denne dag i historien fra enten BBC Wikipedia
Søg:
Nøgleord:
Amazon Logo

No Responses to “Sleuthkit – Windows og Linux fil opsving”

  1. computer reparation Siger:


    computer reparation…

    Mac File Recovery er en nem at bruge Mac Data Recovery program, der kan løse alle Mac File……


Skift til vores mobile site