Sleuthkit – Windows-ja Linux tiedostojen palautus



http://www.sleuthkit.org/ Sluethkit… on työkalukokoelmaan rikosteknisen analyysi järjestelmän. Yleensä se on jotain mitä tehtäisiin, kun olet ollut epäillyn rootkit järjestelmästä ja voit käynnistää toisen käyttöjärjestelmän sluethkit asennettu (Ehkä livecd / jne.) ja haluat yrittää analysoida ja metsästää jälkiä rootkit. Kuitenkin sinulla on joitakin vastaavia menettelyjä rikostekninen analyysi että olisit “Olen vahingossa poistanut tiedoston” oireyhtymä… Molemmissa tilanteissa ET halua olla käynnissä oikeaan järjestelmään, joka on vaikuttanut.


Tämä artikkeli…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit kuvaa Linuxin ja sluethkit sen takaisin poistetut tiedostot Windows tai Linux-tiedostojärjestelmät. Ensin pitäisi ymmärtää perustasolla miten “poistaminen” Tiedoston toimii. Jos ajattelet kiintolevy arkistokaappi, ja jokainen tiedosto on “kansio” sen etiketti…. poistaminen Tiedoston ikkunoista (laitat sen roskakoriin) on sama kuin kirjoittelu päälle nimi Manilla kansion huomautuksen, jossa lukee “voit heittää tämän ulos”. Se ei itse asiassa poista sisältöä, kunnes tarvitset tilaa jotain muuta. Se vain kumoaa avaruuden “ei enää varattu”.

Niin, jos toimii nopeasti (sammuttamatta järjestelmää ja lopettaa käyttämällä se heti kun huomaat olet poistanut tiedoston), sinulla on mahdollisuus takaisin menetetty tiedostoja. (Totta puhuen, joskus voi palauttaa tiedostot on poistettu viikkoa aiemmin, se riippuu siitä, kuinka paljon “kirnuta” on levyllä. Kertoimet varmasti vähenee ajan ja käytön järjestelmän.)

Pohjimmiltaan, miten tämä toimii palauttaa kadonneet tiedostot on seuraava…. ottaa olet levy, että olet vahingossa menettänyt tietoja, irrota järjestelmästä (sammuttamatta ensin kiitos.) Then, boot up another system with linux (joko livecd / itsenäinen käyttöjärjestelmä.) Then, kuva kovalevy “lost” tietoja tiedoston toisen järjestelmän. Tämän jälkeen virtaa alas ja irrota alkuperäisen levyn (kanssa menetettylost” data.) (Älä valtaa takaisin ylös vielä.) asentaa sleuthkit ja ruumiinavaukseen kun käynnistä Linux.

Sitten (pääkäyttäjänä) suorittaa ruumiinavaus ja yhdistää sen sivulle selaimen (http://localhost:9999/ruumiinavaus) Aloita uusi tapaus ja siirry kuvatiedoston levykuvan… valitse osio missä tiedot olisi. Seuraavaksi mene analysoimaan -> tiedosto analyysi…. te pitäisi pystyä Etsi ja anna tiedostonimi, seuraa läpi “download” tai tallenna tiedosto levylle (ja kaikin keinoin testi, jonka voi avata.)

Mukaan opetusohjelman he pystyivät perimään koko kansion tiedostoja levyltä, joka “oli alustettu ja asennettu uudelleen uuden version Windows XP.” Kuulostaa aika hyvä Data recovery vaihtoehto koska korkea hinta monien muiden tietojen hyödyntämistä palveluja.

Oi… ja tässä on toinen muistutus, että jos olet päästä eroon kiintolevyn, vain poisto asiat…. ei aivan saa työn tehtyä.

Related Posts

Blog Traffic Exchange Related Posts
  • Kauko-tech tukea mitään - tekisin sen? Olen yrittänyt kysyä itseltäni, jos olisin luottaa jonkun niin kerro heille ajaa etäistunto itsekseni työpöydän ratkaista ongelman. Mielestäni vastaus on "se riippuu". Jos ajattelee sitä, Teen teknistä tukea kotikäyttäjille melko vähän ja he päästivät ......
  • Uusi viini ja uusien pullojen tässä kuussa linux käyttäjät voivat ajaa Windows-sovelluksia Hyvin, yksi suurista kohteita viimeisen span Linux uutinen on liittynyt VIINI ... (Wine Is Not Emulator). VIINI tietenkin yhteydessä linux on kerros yhteensopivuuden, jotta Windows-sovellukset toimimaan Linuxissa ilman virtuaalikoneen, kuten ......
  • GDrive huhuja ja kuvakaappaus - Vesinokkaeläin Minä näin tämän ZDNet viesti tänään ärsyttävä Hanko GDriven. Se kotoisin cocaman.ch josta hän löysi kirjautumissivulle jotain nimeltään Google Platypus, joka on olennaisesti etäältä käytetään tiedostovaraston. Nyt, sivulta on pari, joita voidaan päätellä .......
Blog Traffic Exchange Muita sivustoja
  • Miten Korjaa Windows Blue Screen of Death Toivottavasti kun luet tämän artikkelin aion olla hieman valaista tämän sinulle. Annan kolme vaihetta voit tehdä auttaa diagnosoimaan ja korjaamaan ikkunat sininen näyttö virhe. Kaikki nämä ovat tehtäviä voi suorittaa oman ennen tietokoneen korjaamo .......
  • Rebit Inc. Kokeile Rebit 5 Backup Software - Vapaa 30 DaysRebit Inc. on ohjelmistoalan yritys sitoutuu toimittamaan täysin automaattinen ja täydellinen PC-varmuuskopiointi ja palautus, poistamalla taakaksi varmuuskopiointi käyttäjiltä. Rebit nimettiin 2009 ja 2010 CRN Emerging Myyjä by Computer Reseller News, ja Rebit ......
  • Kiinteistö-Hosting - Älä maksa liikaa! Äskettäin, I d käyttänyt WordTracker.com mitkä "kiinteistön verkkosivuilla" lausekkeet saada etsitään usein Googlen kautta, Yahoo ja vastaavat suuret hakukoneet. Se yllätti minut, että lause "omaisuuden web hosting" ja myös pidemmän "kiinteistö-internet-sivun hosting" oli kaksi yleisimmin etsitään ......
www.pdf24.org    Lähetä artikkeli PDF   

Samanlaisia ​​viestejä


Katso, mitä tapahtui tänä päivänä historiassa joko BBC Wikipedia
Etsi:
Avainsanat:
Amazon Logo

No Responses to “Sleuthkit – Windows-ja Linux tiedostojen palautus”

  1. tietokoneen korjaus Sanoo:


    tietokoneen korjaus…

    Mac File Recovery on helppokäyttöinen Mac Data Recovery sovellus, joka voi ratkaista kunkin Mac File……


Vaihda mobiili-sivuston