Sleuthkit – la récupération de fichiers Windows et Linux



http://www.sleuthkit.org/ Sluethkit… est un ensemble d'outils pour analyse génétique, d'un système. Habituellement, il ya quelque chose qui serait fait quand vous avez eu un rootkit suspect sur le système et que vous démarrez à un autre système d'exploitation avec sluethkit installé (peut-être livecd / etc.) et qui veulent essayer d'analyser et de chasser les traces du rootkit. Cependant, vous n'avez certaines procédures similaires pour l'analyse médico-légale que vous le feriez pour le “J'ai accidentellement supprimé un fichier” syndrome… Pour les deux situations que vous NE VOULEZ PAS être en cours d'exécution du système de fichiers en direct qui est affectée.


Cet article…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit décrit l'utilisation de linux et sluethkit à récupérer les fichiers supprimés sur les systèmes de fichiers Windows ou Linux. D'abord vous devez comprendre à un niveau de base comment “la suppression de” un fichier fonctionne. Si vous pensez que du disque dur comme un classeur et chaque fichier est un “dossier” avec son étiquette…. effacer un fichier, à travers les fenêtres (le mettre dans la corbeille) est le même que griffonner sur le nom de votre dossier manille avec une note qui dit “vous pouvez jeter ce à”. Il ne supprime pas réellement le contenu jusqu'à ce que vous avez besoin de l'espace pour autre chose. Elle définit juste à côté de l'espace comme “ne sont plus réservés”.

Si, si vous agissez rapidement (couper l'alimentation du système et quittez l'utiliser dès que vous réalisez que vous avez supprimé le fichier), vous avez une chance de récupérer des fichiers perdus de données. (Pour dire la vérité, parfois, vous pouvez récupérer des fichiers supprimés semaines dans le passé, cela dépend de combien “baratte” il ya sur le disque. Vos chances certainement diminuer avec le temps et l'utilisation du système.)

Essentiellement, la façon dont cela fonctionne pour récupérer des fichiers perdus se présente comme suit…. prendre que vous êtes le disque que vous avez accidentellement perdu des données sur les, débranchez-le de votre système (premier essai de puissance s'il vous plaît.) Then, boot up another system with linux (soit comme un livecd / système d'exploitation autonome.) Then, l'image du disque dur avec le “lost” données dans un fichier sur l'autre système. Une fois cela fait la mise hors tension et débranchez le disqueperdurigine (avec “lost” des données.) (Ne pas pouvoir le sauvegarder pour le moment.) installer sleuthkit et l'autopsie lorsque vous allumez votre système linux.

Puis (en tant que root) exécuter une autopsie et se connecter à sa page avec votre navigateur web (http://localhost:9999/l'autopsie) commencer un nouveau cas et naviguer vers le fichier image pour l'image disque… puis choisissez la partition sur laquelle vos données doivent être. Ensuite, allez à analyser - l'analyse des fichiers>…. vous devriez être en mesure de Recherche et entrez le nom du fichier, puis suivre par le biais de “télécharger” ou enregistrer le fichier sur le disque (et par tous les moyens de test que vous pouvez ouvrir.)

Selon le tutoriel qu'ils étaient en mesure de récupérer un dossier complet de fichiers à partir d'un disque qui “avait été formaté et réinstallé avec une nouvelle version de Windows XP.” Sonne comme une option de récupération de données assez bien étant donné le prix élevé de nombreux autres services de récupération de données.

Oh… et voici un autre rappel que si vous êtes se débarrasser d'un disque dur, simplement effacer les choses…. ne pas tout à fait faire le travail.

Related Posts

Blog Traffic Exchange Related Posts
  • Conversion vidéo MPG vers des fichiers dv Je ne sais pas beaucoup plus sur le format dv, sauf que c'est un format standard qui utilisent de nombreux caméscopes. Pour cette raison,, de nombreux éditeurs vidéo (tels que kino pour linux) préfèrent voir venir les fichiers en format dv. Le problème je suis tombé sur, c'est que le nouveau caméscope Handycam DVD met ......
  • Comment faire pour récupérer les éléments supprimés à partir d'Outlook. Pst Sur 6 mois, j'ai eu un appel d'un client avec un peu d'une crise. Ils avaient supprimé certains dossiers dans Outlook sans se rendre compte de la vidé quelques petites choses dont ils avaient besoin pour maintenir. Jusque-là je n'avais pas eu beaucoup l'occasion d'essayer de trouver ce qui était récupérable,......
  • Rumeurs Gdrive et capture d'écran - Ornithorynque J'ai vu ce post ZDNet aujourd'hui avec un aperçu alléchant de Gdrive. Il est originaire de cocaman.ch où il a trouvé une page de connexion pour quelque chose qui s'appelle Google Platypus, qui est essentiellement un stockage de fichiers utilisé à distance. Maintenant, à partir de la page il ya quelques éléments qui peuvent être tirées .......
Blog Traffic Exchange Sites Web connexes
  • Rebit Inc. Essayez Rebit 5 Logiciel de sauvegarde - Gratuit pour les 30 DaysRebit Inc. est une société de logiciels s'engage à fournir de sauvegarde PC entièrement automatique et complète et de récupération, éliminer le fardeau de la gestion de sauvegarde des utilisateurs. Rebit a été nommé 2009 et 2010 Vendeur émergent CRN par Nouvelles Computer Reseller, et Rebit ......
  • Analyseur de fichier REG utilisant le Boost Esprit Parser cadre Je tiens à remercier les personnes qui ont développé les projets suivants - ils ont fait la mise en œuvre de ce projet plus facile: Je tiens à dire un merci personnel à Silviu Simen pour son article "Lecteur de fichiers INI en utilisant la bibliothèque Esprit". Il y avait un projet dans lequel j'ai pris ......
  • Comment fixer l'écran bleu de la mort de Windows Espérons que la lecture de cet article je vais avoir un peu de lumière sur ce point pour vous. Je vais vous donner trois mesures que vous pouvez faire pour aider à diagnostiquer et à réparer l'erreur écran bleu windows. Ce sont là des tâches que vous pouvez compléter par leurs propres moyens avant de prendre votre ordinateur à un atelier de réparation .......
PDF24    Envoyer l'article par PDF   

Similar Posts


Voir ce qui s'est passé ce jour dans l'histoire de deux BBC Wikipedia
Rechercher:
Mots-clés:
Amazon Logo

Pas de réponses à “Sleuthkit – la récupération de fichiers Windows et Linux”

  1. réparation d'ordinateur Dit:


    réparation d'ordinateur…

    Mac File Recovery est un outil facile à utiliser l'application Mac Data Recovery qui peut résoudre chaque fichier Mac……


Passez à notre site mobile