Sleuthkit – Windows-ja Linux tiedostojen palautus



http://www.sleuthkit.org/ Sluethkit… on työkalukokoelmaan rikosteknisen analyysi järjestelmän. Yleensä se on jotain mitä tehtäisiin, kun olet ollut epäillyn rootkit järjestelmästä ja voit käynnistää toisen käyttöjärjestelmän sluethkit asennettu (Ehkä livecd / jne.) ja haluat yrittää analysoida ja metsästää jälkiä rootkit. Kuitenkin sinulla on joitakin vastaavia menettelyjä rikostekninen analyysi että olisit “Olen vahingossa poistanut tiedoston” oireyhtymä… Molemmissa tilanteissa ET halua olla käynnissä oikeaan järjestelmään, joka on vaikuttanut.


Tämä artikkeli…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit kuvaa Linuxin ja sluethkit sen takaisin poistetut tiedostot Windows tai Linux-tiedostojärjestelmät. Ensin pitäisi ymmärtää perustasolla miten “poistaminen” Tiedoston toimii. Jos ajattelet kiintolevy arkistokaappi, ja jokainen tiedosto on “kansio” sen etiketti…. poistaminen Tiedoston ikkunoista (laitat sen roskakoriin) on sama kuin kirjoittelu päälle nimi Manilla kansion huomautuksen, jossa lukee “voit heittää tämän ulos”. Se ei itse asiassa poista sisältöä, kunnes tarvitset tilaa jotain muuta. Se vain kumoaa avaruuden “ei enää varattu”.

Niin, jos toimii nopeasti (sammuttamatta järjestelmää ja lopettaa käyttämällä se heti kun huomaat olet poistanut tiedoston), sinulla on mahdollisuus takaisin menetetty tiedostoja. (Totta puhuen, joskus voi palauttaa tiedostot on poistettu viikkoa aiemmin, se riippuu siitä, kuinka paljon “kirnuta” on levyllä. Kertoimet varmasti vähenee ajan ja käytön järjestelmän.)

Pohjimmiltaan, miten tämä toimii palauttaa kadonneet tiedostot on seuraava…. ottaa olet levy, että olet vahingossa menettänyt tietoja, irrota järjestelmästä (sammuttamatta ensin kiitos.) Then, boot up another system with linux (joko livecd / itsenäinen käyttöjärjestelmä.) Then, kuva kovalevy “lost” tietoja tiedoston toisen järjestelmän. Tämän jälkeen virtaa alas ja irrota alkuperäisen levyn (kanssa menetettylost” data.) (Älä valtaa takaisin ylös vielä.) asentaa sleuthkit ja ruumiinavaukseen kun käynnistä Linux.

Sitten (pääkäyttäjänä) suorittaa ruumiinavaus ja yhdistää sen sivulle selaimen (http://localhost:9999/ruumiinavaus) Aloita uusi tapaus ja siirry kuvatiedoston levykuvan… valitse osio missä tiedot olisi. Seuraavaksi mene analysoimaan -> tiedosto analyysi…. te pitäisi pystyä Etsi ja anna tiedostonimi, seuraa läpi “download” tai tallenna tiedosto levylle (ja kaikin keinoin testi, jonka voi avata.)

Mukaan opetusohjelman he pystyivät perimään koko kansion tiedostoja levyltä, joka “oli alustettu ja asennettu uudelleen uuden version Windows XP.” Kuulostaa aika hyvä Data recovery vaihtoehto koska korkea hinta monien muiden tietojen hyödyntämistä palveluja.

Oi… ja tässä on toinen muistutus, että jos olet päästä eroon kiintolevyn, vain poisto asiat…. ei aivan saa työn tehtyä.

Related Posts

Blog Traffic Exchange Related Posts
  • Open Source NTFS-ajuri linux lukee ja kirjoittaa tuki Linux on täysi tuki niin monia tiedostojärjestelmiä. Fat32, mikä tiedostojärjestelmä on Win98 ja ME-järjestelmien on ollut täydet luku-ja kirjoitusoikeudet tukea niin kauan kuin muistan, mutta NTFS ei ole. Itse, NTFS on ollut vain luku-tuki tärkein avoimen lähdekoodin ajuri, mutta ......
  • X-Plane ja linux Olen maininnut X-Plane ennen - se lentosimulaattorin, joka pyrkii olemaan yhtä tarkka lennon mallintamiseen viisas mahdollisimman. Realismi on yksi heidän tavoitteensa ja se on myös ainutlaatuinen, että se on saatavilla Mac / Windows-ja Linux (versio 8 , joka on). (On FlightGear myös, mutta X-Plane on vielä ......
  • Kdirstat seurata avaruuteen lihasikojen Laitan tähän alle Windows tech tuen ryhmään, koska olen käyttänyt tämä boot cd ennen tekemään sama Windowsiin aion kuvata Linux. Minun täytyy siivota ja järjestellä minun kovalevy(s). Mutta kun se tulee todella poistaa asioita ......
Blog Traffic Exchange Muita sivustoja
  • Tärkeimmät uudet ominaisuudet SAINT 7.10 Tärkeimmät uudet ominaisuudet SAINT 7.10 SAINT Professional on nyt saatavilla Mac OS X Lion (10.7). Voit nyt sormenjälki iPhone ja iPad kytketty verkkoon. SAINT sisältää OS Sormenjälkien aikana verkko löytö ja / tai haavoittuvuuden skannaus. Uudet OWASP Top 10 Web Application skannaus johon kuuluu 12 Uusi web ......
  • Löytäminen Aloittelija Triathlon sopii sinulle Kun useammat ihmiset löytävät triathlon, on enemmän paineita luoda helpommin kilpailut. Yksi tapahtumia, jotka yleistyvät on aloittelija triathlon. Varsin usein se on tapahtumaa, joka pidetään samalla kuin muut voimakkaampi rotuja. Tämä luo ainutlaatuisia mahdollisuuksia, joita ......
  • Outlookin lempinimivälimuistin - Tutustu. NK2-tiedostoa Oletko koskaan miettinyt, missä Outlook tallentaa tiedot, joita se käyttää automaattinen täydennys sähköpostiosoitteet kun kirjoitat tai Kopio-kenttään?Microsoft tallentaa nämä tiedot tiedoston laajennus. NK2. Tiedosto tallennetaan kunkin käyttäjän tiedot asemaan:\Documents and Settings käyttäjänimi Application Data Microsoft Outlook. Huomautus ......
www.pdf24.org    Lähetä artikkeli PDF   

Samanlaisia ​​viestejä


Katso, mitä tapahtui tänä päivänä historiassa joko BBC Wikipedia
Etsi:
Avainsanat:
Amazon Logo

No Responses to “Sleuthkit – Windows-ja Linux tiedostojen palautus”

  1. tietokoneen korjaus Sanoo:


    tietokoneen korjaus…

    Mac File Recovery on helppokäyttöinen Mac Data Recovery sovellus, joka voi ratkaista kunkin Mac File……


Vaihda mobiili-sivuston