Sleuthkit – Windows y Linux de recuperación de archivos



http://www.sleuthkit.org/ Sluethkit… es una colección de herramientas para el análisis forense de un sistema de. Por lo general, es algo que se llevaría a cabo cuando usted ha tenido un rootkit se sospecha en el sistema y arrancar con otro sistema operativo instalado con sluethkit (quizá livecd / etc.) y quiero tratar de analizar y buscar las huellas de la herramienta de rootkit. Sin embargo, usted tiene algunos procedimientos similares para el análisis forense que lo haría para la “He eliminado accidentalmente un archivo” síndrome… Para ambas situaciones, usted NO quiere que se ejecute el sistema de ficheros en vivo que está afectada.


En este artículo…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit describe el uso de Linux y sluethkit recuperados de los archivos borrados en sistemas de ficheros Windows o Linux. En primer lugar usted debe entender en un nivel básico de cómo “borrar” un archivo de Works. Si usted piensa en el disco duro como un archivo y cada archivo es una “carpeta” con su etiqueta…. borrar un archivo a través de ventanas (ponerlo en la papelera de reciclaje) es lo mismo que hacer garabatos sobre el nombre de la carpeta de manila con una nota que dice: “se puede tirar esto hacia fuera”. En realidad, no elimine el contenido hasta que usted necesita el espacio para otra cosa. Simplemente deja de lado el espacio como “ya no está reservada”.

Son, si se actúa rápidamente (apagar el sistema y dejar de usar tan pronto como te das cuenta de que has borrado el archivo), usted tiene la oportunidad de recuperar la pérdida de archivos de datos. (La verdad sea dicha, a veces se puede recuperar archivos borrados semanas en el pasado, que depende de la cantidad “batir” hay en el disco. Sus probabilidades definitivamente disminuir con el tiempo y el uso del sistema.)

Esencialmente, la forma en que esto funciona para recuperar archivos perdidos es el siguiente…. tome usted es el disco que, accidentalmente, la pérdida de datos en, desconecte de su sistema (apagar primero por favor.) Then, boot up another system with linux (ya sea como un LiveCD / sistema operativo independiente.) Then, la imagen del disco duro con el “lost” datos en un archivo en el otro sistema. Una vez hecho esto apagar y desconectar el disco original (con “lperdido#8221; datos.) (No poder una copia de seguridad todavía.) instalar sleuthkit y la autopsia cuando se enciende el sistema Linux.

Entonces (como raíz) ejecutar la autopsia y conectarse a su página con el navegador web (http://localhost:9999/autopsia) iniciar un nuevo caso y busque el archivo de imagen para la imagen de disco… a continuación, seleccione la partición donde los datos deben ser. Luego vaya a analizar -> archivo de análisis…. que debería ser capaz de búsqueda e introduzca el nombre del archivo, a continuación, siga a través de “descargar” o guardar el archivo en el disco (y por todos los medios de prueba que se puede abrir.)

De acuerdo con el tutorial que fueron capaces de recuperar toda una carpeta de archivos de un disco que “había sido formateado y reinstalado con una nueva versión de Windows XP.” Suena como una opción de recuperación de datos bastante bueno dado el alto precio de muchos otros servicios de recuperación de datos.

Oh… y esto es otro recordatorio de que si usted está consiguiendo deshacerse de una unidad de disco duro, acaba de borrar las cosas…. no acaba de hacer el trabajo.

Artículos Relacionados

Blog Traffic Exchange Artículos Relacionados
  • Open Source controlador NTFS para Linux con soporte de lectura y escritura Linux tiene soporte completo para sistemas de archivos de tantos. Fat32, que es el sistema de archivos de los sistemas Windows 98 y ME ha tenido acceso completo de lectura-escritura en el tiempo como puedo recordar, pero NTFS no ha. De hecho, NTFS ha tenido el apoyo de sólo lectura en el driver de código abierto principal, pero NO ......
  • GDRIVE rumores y de pantalla - Ornitorrinco Vi este post ZDNet hoy con una tentadora idea de GDrive. Es originario cocaman.ch donde se encontró con una página de acceso para algo que se llama Google Platypus, que es esencialmente un almacenamiento de archivos de forma remota utiliza. Ahora, de la página hay un par de artículos que pueden ser recogidas .......
  • Windows a Linux herramienta de migración Con una sincronización impecable .... Desktop Linux se informa que los sistemas de Resolvo ha lanzado su "Moveover Empresa" herramienta de escritorio de migración para ayudar a migrar de Windows a Linux en la empresa. El software automatiza el proceso a través de una interfaz basada en asistente y ayuda a hacer la transición de Microsoft Windows a Linux fácil ......
Blog Traffic Exchange Sitios Web relacionados
  • Rebit Inc. Trate de Rebit 5 Software de backup - Libre para 30 DaysRebit Inc. es una compañía de software ha comprometido a la entrega de copia de seguridad de PC totalmente automático y completo y la recuperación, la eliminación de la carga de la copia de seguridad de la gestión de los usuarios. Rebit fue nombrado 2009 y 2010 CRN Emerging proveedor de Computer Reseller News, y Rebit ......
  • La prueba sólo se puede empujar alto valor neto y los individuos de renta alta hasta ahora! Uno de mis sitios favoritos, La Tax Foundation, tenía un par de mensajes fenomenales sobre Marylandâ € ™ s llamada Tax. Millionaire Los dos mensajes principales son, Marylandâ € ™ s millonarios faltantes Después de aumento de impuestos y Marylandâ € ™ s Legislador propone hacer Millionairesâ € ™ Impuesto de Maryland Permanent.Â, al igual que muchos otros Estados por ahí están haciendo daño por dinero en efectivo, así que ......
  • Entrar en el hábito Blogging Corporativo Al igual que con cualquier tarea, el desarrollo de hábitos eficaces puede significar la diferencia entre el éxito y el fracaso. Muchos por primera vez los bloggers corporativos no se toman el tiempo para desarrollar buenos hábitos de blogs y como resultado, no lo hacen tan bien como deberían. Estos son algunos consejos para ayudarle a conseguir a ......
www.pdf24.org    Enviar artículo como PDF   

Mensajes similares


Vea lo que sucedió este día en la historia de cualquiera de BBC Wikipedia
Buscar:
Palabras clave:
Amazon Logo

No Responses to “Sleuthkit – Windows y Linux de recuperación de archivos”

  1. reparación de computadoras Dice:


    reparación de computadoras…

    Mac File Recovery es una herramienta fácil de usar aplicación Mac Data Recovery que pueden resolver cada archivo Mac……


Cambie a nuestro sitio móvil