Sleuthkit – Windows y Linux de recuperación de archivos



http://www.sleuthkit.org/ Sluethkit… es una colección de herramientas para el análisis forense de un sistema de. Por lo general, es algo que se llevaría a cabo cuando usted ha tenido un rootkit se sospecha en el sistema y arrancar con otro sistema operativo instalado con sluethkit (quizá livecd / etc.) y quiero tratar de analizar y buscar las huellas de la herramienta de rootkit. Sin embargo, usted tiene algunos procedimientos similares para el análisis forense que lo haría para la “He eliminado accidentalmente un archivo” síndrome… Para ambas situaciones, usted NO quiere que se ejecute el sistema de ficheros en vivo que está afectada.


En este artículo…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit describe el uso de Linux y sluethkit recuperados de los archivos borrados en sistemas de ficheros Windows o Linux. En primer lugar usted debe entender en un nivel básico de cómo “borrar” un archivo de Works. Si usted piensa en el disco duro como un archivo y cada archivo es una “carpeta” con su etiqueta…. borrar un archivo a través de ventanas (ponerlo en la papelera de reciclaje) es lo mismo que hacer garabatos sobre el nombre de la carpeta de manila con una nota que dice: “se puede tirar esto hacia fuera”. En realidad, no elimine el contenido hasta que usted necesita el espacio para otra cosa. Simplemente deja de lado el espacio como “ya no está reservada”.

Son, si se actúa rápidamente (apagar el sistema y dejar de usar tan pronto como te das cuenta de que has borrado el archivo), usted tiene la oportunidad de recuperar la pérdida de archivos de datos. (La verdad sea dicha, a veces se puede recuperar archivos borrados semanas en el pasado, que depende de la cantidad “batir” hay en el disco. Sus probabilidades definitivamente disminuir con el tiempo y el uso del sistema.)

Esencialmente, la forma en que esto funciona para recuperar archivos perdidos es el siguiente…. tome usted es el disco que, accidentalmente, la pérdida de datos en, desconecte de su sistema (apagar primero por favor.) Then, boot up another system with linux (ya sea como un LiveCD / sistema operativo independiente.) Then, la imagen del disco duro con el “lost” datos en un archivo en el otro sistema. Una vez hecho esto apagar y desconectar el disco original (con “lperdido#8221; datos.) (No poder una copia de seguridad todavía.) instalar sleuthkit y la autopsia cuando se enciende el sistema Linux.

Entonces (como raíz) ejecutar la autopsia y conectarse a su página con el navegador web (http://localhost:9999/autopsia) iniciar un nuevo caso y busque el archivo de imagen para la imagen de disco… a continuación, seleccione la partición donde los datos deben ser. Luego vaya a analizar -> archivo de análisis…. que debería ser capaz de búsqueda e introduzca el nombre del archivo, a continuación, siga a través de “descargar” o guardar el archivo en el disco (y por todos los medios de prueba que se puede abrir.)

De acuerdo con el tutorial que fueron capaces de recuperar toda una carpeta de archivos de un disco que “había sido formateado y reinstalado con una nueva versión de Windows XP.” Suena como una opción de recuperación de datos bastante bueno dado el alto precio de muchos otros servicios de recuperación de datos.

Oh… y esto es otro recordatorio de que si usted está consiguiendo deshacerse de una unidad de disco duro, acaba de borrar las cosas…. no acaba de hacer el trabajo.

Artículos Relacionados

Blog Traffic Exchange Artículos Relacionados
  • Cómo recuperar los elementos eliminados de Outlook. Pst Sobre 6 Hace meses recibí una llamada del cliente con un poco de una crisis. Habían borrado algunas carpetas en Outlook sin darse cuenta del borrado algunas cosas que necesitaba para mantener. Hasta ese momento yo no había tenido mucha oportunidad de tratar de averiguar lo que era recuperable,......
  • Vino nuevo y odres nuevos este mes para los usuarios de Linux para ejecutar aplicaciones de Windows Bien, uno de los grandes temas en el último tramo de noticias de Linux ha sido relacionado con el vino ... (Wine no es un emulador). VINO, por supuesto, en el contexto de linux es una capa de compatibilidad para permitir que las aplicaciones de Windows para ejecutarse en Linux sin necesidad de una máquina virtual como ......
  • Open Source controlador NTFS para Linux con soporte de lectura y escritura Linux tiene soporte completo para sistemas de archivos de tantos. Fat32, que es el sistema de archivos de los sistemas Windows 98 y ME ha tenido acceso completo de lectura-escritura en el tiempo como puedo recordar, pero NTFS no ha. De hecho, NTFS ha tenido el apoyo de sólo lectura en el driver de código abierto principal, pero NO ......
Blog Traffic Exchange Sitios Web relacionados
  • Entrar en el hábito Blogging Corporativo Al igual que con cualquier tarea, el desarrollo de hábitos eficaces puede significar la diferencia entre el éxito y el fracaso. Muchos por primera vez los bloggers corporativos no se toman el tiempo para desarrollar buenos hábitos de blogs y como resultado, no lo hacen tan bien como deberían. Estos son algunos consejos para ayudarle a conseguir a ......
  • Consejos para preparar y presentar su Impuesto a la Renta Invitado Mensaje Autor Bio: Manny Davis es un profesional de impuestos y escritor de impuestos atrasados ​​Ayuda, un sitio que ofrece a las personas con consejos sobre impuestos, noticia, dirección,Ayuda con los impuestos del IRS, y más durante todo el año. Ya es hora de impuesto a la renta una vez más, la temporada de terror para tanta gente. Si ......
  • Encontrar el derecho de Triatlón para principiantes para Usted A medida que más gente descubra el triatlón, hay más presión para crear más fáciles las competiciones. Uno de los eventos que se están volviendo más común es el triatlón para principiantes. Muy a menudo este es un evento que se celebrará en el mismo tiempo que otras razas de mayor intensidad. Esto crea oportunidades únicas que ......
www.pdf24.org    Enviar artículo como PDF   

Mensajes similares


Vea lo que sucedió este día en la historia de cualquiera de BBC Wikipedia
Buscar:
Palabras clave:
Amazon Logo

No Responses to “Sleuthkit – Windows y Linux de recuperación de archivos”

  1. reparación de computadoras Dice:


    reparación de computadoras…

    Mac File Recovery es una herramienta fácil de usar aplicación Mac Data Recovery que pueden resolver cada archivo Mac……


Cambie a nuestro sitio móvil