Sleuthkit – Windows und Linux File Recovery



http://www.sleuthkit.org/ Sluethkit… ist eine Sammlung von Werkzeugen für die forensische Analyse eines Systems. Normalerweise ist es etwas, das getan, wenn Sie hatte einen Verdacht auf Rootkit auf dem System haben würde und Sie zu einem anderen Betriebssystem zu booten mit sluethkit installiert (vielleicht livecd / etc.) und wollen versuchen, zu analysieren und suchen nach Spuren des Rootkits. Aber Sie haben einige ähnliche Verfahren für die forensische Analyse, die Sie für die Möchtegern “Ich habe aus Versehen eine Datei gelöscht” Syndrom… Für beide Situationen, die Sie NICHT wollen, laufen die Live-Dateisystem, das das betroffene.


Dieser Artikel…. http://www.ituprising.com / Malawi / Blog / jon / recovering_deleted_files_with_linux_and_sleuthkit beschreibt die Verwendung von Linux und sluethkit zurückgewonnen gelöschte Dateien auf Windows-oder Linux-Dateisysteme. Zuerst sollten Sie auf einer grundlegenden Ebene zu verstehen, wie “Löschen” eine Datei funktioniert. Wenn Sie glauben, von der Festplatte wie einen Aktenschrank und jede Datei ist eine “Ordner” mit seinem Label…. Löschen einer Datei durch Fenster (Sie sie in den Papierkorb) ist die gleiche wie Kritzeleien über den Namen Ihres Aktenordner mit einer Notiz, die besagt, “Sie werfen this out”. Es ist nicht wirklich löschen Sie den Inhalt, bis Sie den Platz für etwas anderes brauchen. Es setzt lediglich beiseite den Raum als “nicht mehr reserviert”.

Sind, wenn Sie schnell handeln (das System herunterzufahren, und beenden Sie es, sobald Sie merken, Sie haben die Datei gelöscht), Sie haben eine Chance, verlorene Dateien. (Um ehrlich zu sein, manchmal kann man Dateien gelöscht Woche in der Vergangenheit zu erholen, es hängt davon ab, wie viel “Butterfass” Es ist auf dem Datenträger. Ihre Chancen auf jeden Fall mit der Zeit und Nutzung des Systems zu verringern.)

Im Wesentlichen die Art und Weise funktioniert dies, um verlorene Dateien wiederherzustellen, ist wie folgt…. nehmen Sie sind Datenträger, den Sie versehentlich verloren gegangene Daten auf, ziehen Sie aus Ihrem System (Power-Down bitte zuerst.) Then, boot up another system with linux (entweder als Live-CD / Standalone-Betriebssystem.) Then, Bild die Festplatte mit dem “lost” Daten in eine Datei auf dem anderen System. Sobald dies geschehen Kraft nach unten und ziehen Sie den ursprüngverlorenen Datenträger (mit “lost” Daten.) (Keine Macht es noch sichern.) sleuthkit installieren und Autopsie beim Einschalten Ihres Linux-Systems.

Dann (als root) laufen Obduktion und eine Verbindung zu ihm auf der Seite mit Ihren Web-Browser (http://localhost:9999/Autopsie) beginnen einen neuen Fall und suchen Sie die Image-Datei für das Disk-Image… dann wählen Sie die Partition, auf der Sie Ihre Daten sollten. Weiter gehen Sie zu analysieren -> Datei-Analyse…. Sie sollten in der Lage, suchen und geben Sie den Dateinamen, dann durch zu folgen “Download” oder speichern Sie die Datei auf die Festplatte (und mit allen Mitteln Test, den Sie öffnen können.)

Nach dem Tutorial konnten sie einen ganzen Ordner von Dateien von einer Festplatte wiederherstellen, dass “hatte formatiert und neu installiert mit einer neuen Version von Windows XP.” Klingt wie ein ziemlich gutes Datenrettungs-Option aufgrund der hohen Preise für viele andere die Datenrettung als Dienstleistung.

Oh… und hier ist noch eine Erinnerung daran, dass, wenn Sie das Loswerden einer Festplatte, Löschen nur Dinge…. nicht ganz den Job zu erledigen.

Related Posts

Blog Traffic Exchange Related Posts
  • Windows auf Linux Migrations-Tool Mit perfektem Timing .... Desktop-Linux berichtet, dass Resolvo Systeme hat ihre freigegeben "MoveOver Enterprise-" Desktop-Migrations-Tool für die Migration von Windows auf Linux zu unterstützen in der Enterprise. Die Software automatisiert den Prozess durch eine Wizard-basiertes Interface und hilft, den Übergang von Microsoft Windows zu machen, um eine einfache Linux Benutzer ......
  • X-Plane und Linux Ich habe X-Plane schon erwähnt - es ist ein Flugsimulator, um so genau sein Flug-Modellierung klug wie möglich bemüht. Realismus ist eines ihrer Ziele und es ist auch einzigartig, dass es für Mac / Windows und Linux ist (Version 8 dh). (Es gibt auch flightgear, X-Plane aber hat immer noch ......
  • Konvertieren von MPG-Video auf DV-Dateien Ich weiß nicht viel über das DV-Format, außer dass es ist ein Standardformat, dass viele Camcorder verwenden. Aus diesem Grund, viele Video-Editoren (wie Kino für Linux) vorziehen, um Dateien kommen im DV-Format zu sehen. Das Problem habe ich begegnete, ist, dass die neue DVD Handycam macht ......
Blog Traffic Exchange Related Websites
  • Windows Vista SP2: 6 Things You Need to Know Windows Vista Service Pack 2 wird als öffentliche Beta-Version Donnerstag veröffentlicht werden, Microsoft hat bestätigt,. Das Programm, das hat unter eingeschränkten Tests seit Oktober, wird auf der Microsoft TechNet-Website zur Verfügung. Hier ist, was Sie wissen müssen, bevor Sie das Upgrade. Vista Service Pack ......
  • Was ist Virtual Private Server Ein Virtual Private Server (VPS) ist eine simulierte Hardware von einem Host-Server, die eine Remote-Betriebssystem ermöglicht, laufen. In den Bedingungen der Web-Entwickler, ein Web-Hosting-Unternehmen ist in der Lage, mehrere "virtuelle" Server über einen Host "physikalisch" (oder Host-) Server. Ein "privat" Server ist eine separate ......
  • Der Nickname-Cache in Outlook - Holen Sie sich Ihre. NK2 Datei kennen Haben Sie sich jemals gefragt, wo speichert Outlook die Daten nutzt, um auto-complete E-Mail, wenn Sie im Feld An oder Cc eingeben werden Adressen?Microsoft speichert diese Daten in einer Datei mit der Endung. NK2. Die Datei in jedem Benutzer-Profile im Laufwerk gespeichert ist:\Dokumente und Einstellungen Benutzername Anwendungsdaten Microsoft Outlook. Anmerkung ......
en.pdf24.org    Artikel versenden als PDF   

Ähnliche Beiträge


Sehen Sie, was passiert an diesem Tag in der Geschichte von entweder BBC Wikipedia
Suche:
Schlüsselwörter:
Amazon Logo

No Responses to “Sleuthkit – Windows und Linux File Recovery”

  1. Computer-Reparatur Sagt:


    Computer-Reparatur…

    Mac File Recovery ist ein einfach zu Mac Data Recovery-Anwendung, die jeder Mac Datei lösen können……


Wechseln Sie auf unsere Website für Handys