Sleuthkit – la récupération de fichiers Windows et Linux



http://www.sleuthkit.org/ Sluethkit… est un ensemble d'outils pour analyse génétique, d'un système. Habituellement, il ya quelque chose qui serait fait quand vous avez eu un rootkit suspect sur le système et que vous démarrez à un autre système d'exploitation avec sluethkit installé (peut-être livecd / etc.) et qui veulent essayer d'analyser et de chasser les traces du rootkit. Cependant, vous n'avez certaines procédures similaires pour l'analyse médico-légale que vous le feriez pour le “J'ai accidentellement supprimé un fichier” syndrome… Pour les deux situations que vous NE VOULEZ PAS être en cours d'exécution du système de fichiers en direct qui est affectée.


Cet article…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit décrit l'utilisation de linux et sluethkit à récupérer les fichiers supprimés sur les systèmes de fichiers Windows ou Linux. D'abord vous devez comprendre à un niveau de base comment “la suppression de” un fichier fonctionne. Si vous pensez que du disque dur comme un classeur et chaque fichier est un “dossier” avec son étiquette…. effacer un fichier, à travers les fenêtres (le mettre dans la corbeille) est le même que griffonner sur le nom de votre dossier manille avec une note qui dit “vous pouvez jeter ce à”. Il ne supprime pas réellement le contenu jusqu'à ce que vous avez besoin de l'espace pour autre chose. Elle définit juste à côté de l'espace comme “ne sont plus réservés”.

Si, si vous agissez rapidement (couper l'alimentation du système et quittez l'utiliser dès que vous réalisez que vous avez supprimé le fichier), vous avez une chance de récupérer des fichiers perdus de données. (Pour dire la vérité, parfois, vous pouvez récupérer des fichiers supprimés semaines dans le passé, cela dépend de combien “baratte” il ya sur le disque. Vos chances certainement diminuer avec le temps et l'utilisation du système.)

Essentiellement, la façon dont cela fonctionne pour récupérer des fichiers perdus se présente comme suit…. prendre que vous êtes le disque que vous avez accidentellement perdu des données sur les, débranchez-le de votre système (premier essai de puissance s'il vous plaît.) Then, boot up another system with linux (soit comme un livecd / système d'exploitation autonome.) Then, l'image du disque dur avec le “lost” données dans un fichier sur l'autre système. Une fois cela fait la mise hors tension et débranchez le disqueperdurigine (avec “lost” des données.) (Ne pas pouvoir le sauvegarder pour le moment.) installer sleuthkit et l'autopsie lorsque vous allumez votre système linux.

Puis (en tant que root) exécuter une autopsie et se connecter à sa page avec votre navigateur web (http://localhost:9999/l'autopsie) commencer un nouveau cas et naviguer vers le fichier image pour l'image disque… puis choisissez la partition sur laquelle vos données doivent être. Ensuite, allez à analyser - l'analyse des fichiers>…. vous devriez être en mesure de Recherche et entrez le nom du fichier, puis suivre par le biais de “télécharger” ou enregistrer le fichier sur le disque (et par tous les moyens de test que vous pouvez ouvrir.)

Selon le tutoriel qu'ils étaient en mesure de récupérer un dossier complet de fichiers à partir d'un disque qui “avait été formaté et réinstallé avec une nouvelle version de Windows XP.” Sonne comme une option de récupération de données assez bien étant donné le prix élevé de nombreux autres services de récupération de données.

Oh… et voici un autre rappel que si vous êtes se débarrasser d'un disque dur, simplement effacer les choses…. ne pas tout à fait faire le travail.

Related Posts

Blog Traffic Exchange Related Posts
  • X-Plane et linux Je l'ai mentionné X-Plane avant - c'est un simulateur de vol qui s'efforce d'être aussi précis de modélisation de vol-sage que possible. Le réalisme est l'un de leurs objectifs et il est également unique en ce qu'elle est disponible pour Mac / Windows et Linux (version 8 qui est). (Il est également flightgear, mais X-Plane a encore ......
  • Comment faire pour récupérer les éléments supprimés à partir d'Outlook. Pst Sur 6 mois, j'ai eu un appel d'un client avec un peu d'une crise. Ils avaient supprimé certains dossiers dans Outlook sans se rendre compte de la vidé quelques petites choses dont ils avaient besoin pour maintenir. Jusque-là je n'avais pas eu beaucoup l'occasion d'essayer de trouver ce qui était récupérable,......
  • Windows à Linux outil de migration Avec un timing impeccable .... Desktop Linux rapporte que Resolvo systèmes a publié son "Moveover Enterprise" outil de migration de bureau pour aider la migration de Windows vers Linux dans l'entreprise. Le logiciel automatise le processus par le biais d'une interface pilotée par un assistant et aide à faire la transition à partir de Microsoft Windows à Linux facile ......
Blog Traffic Exchange Sites Web connexes
  • Analyseur de fichier REG utilisant le Boost Esprit Parser cadre Je tiens à remercier les personnes qui ont développé les projets suivants - ils ont fait la mise en œuvre de ce projet plus facile: Je tiens à dire un merci personnel à Silviu Simen pour son article "Lecteur de fichiers INI en utilisant la bibliothèque Esprit". Il y avait un projet dans lequel j'ai pris ......
  • Trouver le bon Débutant triathlon pour vous Comme plus de gens de découvrir le triathlon, il n'y a plus de pression pour créer plus facilement des compétitions. Un des événements qui sont de plus en plus commun est le débutant triathlon. Très souvent, c'est un événement qui se tient en même temps que d'autres races les plus intenses. Ceci crée des opportunités uniques qui ......
  • Créer une présence Web Grâce à Web Services d'hébergement Le World Wide Web a apporté de nombreux changements dans nos vies. Elle a de nombreux changements dans notre société ainsi. Il semble que le monde entier a été minimisé par l'internet. Nos entreprises, modes de vie, shopping, publicité et du divertissement est allé sur le Web et à cause de cette, la nécessité de ......
PDF24    Envoyer l'article par PDF   

Similar Posts


Voir ce qui s'est passé ce jour dans l'histoire de deux BBC Wikipedia
Rechercher:
Mots-clés:
Amazon Logo

Pas de réponses à “Sleuthkit – la récupération de fichiers Windows et Linux”

  1. réparation d'ordinateur Dit:


    réparation d'ordinateur…

    Mac File Recovery est un outil facile à utiliser l'application Mac Data Recovery qui peut résoudre chaque fichier Mac……


Passez à notre site mobile