Sleuthkit – la récupération de fichiers Windows et Linux



http://www.sleuthkit.org/ Sluethkit… est un ensemble d'outils pour analyse génétique, d'un système. Habituellement, il ya quelque chose qui serait fait quand vous avez eu un rootkit suspect sur le système et que vous démarrez à un autre système d'exploitation avec sluethkit installé (peut-être livecd / etc.) et qui veulent essayer d'analyser et de chasser les traces du rootkit. Cependant, vous n'avez certaines procédures similaires pour l'analyse médico-légale que vous le feriez pour le “J'ai accidentellement supprimé un fichier” syndrome… Pour les deux situations que vous NE VOULEZ PAS être en cours d'exécution du système de fichiers en direct qui est affectée.


Cet article…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit décrit l'utilisation de linux et sluethkit à récupérer les fichiers supprimés sur les systèmes de fichiers Windows ou Linux. D'abord vous devez comprendre à un niveau de base comment “la suppression de” un fichier fonctionne. Si vous pensez que du disque dur comme un classeur et chaque fichier est un “dossier” avec son étiquette…. effacer un fichier, à travers les fenêtres (le mettre dans la corbeille) est le même que griffonner sur le nom de votre dossier manille avec une note qui dit “vous pouvez jeter ce à”. Il ne supprime pas réellement le contenu jusqu'à ce que vous avez besoin de l'espace pour autre chose. Elle définit juste à côté de l'espace comme “ne sont plus réservés”.

Si, si vous agissez rapidement (couper l'alimentation du système et quittez l'utiliser dès que vous réalisez que vous avez supprimé le fichier), vous avez une chance de récupérer des fichiers perdus de données. (Pour dire la vérité, parfois, vous pouvez récupérer des fichiers supprimés semaines dans le passé, cela dépend de combien “baratte” il ya sur le disque. Vos chances certainement diminuer avec le temps et l'utilisation du système.)

Essentiellement, la façon dont cela fonctionne pour récupérer des fichiers perdus se présente comme suit…. prendre que vous êtes le disque que vous avez accidentellement perdu des données sur les, débranchez-le de votre système (premier essai de puissance s'il vous plaît.) Then, boot up another system with linux (soit comme un livecd / système d'exploitation autonome.) Then, l'image du disque dur avec le “lost” données dans un fichier sur l'autre système. Une fois cela fait la mise hors tension et débranchez le disqueperdurigine (avec “lost” des données.) (Ne pas pouvoir le sauvegarder pour le moment.) installer sleuthkit et l'autopsie lorsque vous allumez votre système linux.

Puis (en tant que root) exécuter une autopsie et se connecter à sa page avec votre navigateur web (http://localhost:9999/l'autopsie) commencer un nouveau cas et naviguer vers le fichier image pour l'image disque… puis choisissez la partition sur laquelle vos données doivent être. Ensuite, allez à analyser - l'analyse des fichiers>…. vous devriez être en mesure de Recherche et entrez le nom du fichier, puis suivre par le biais de “télécharger” ou enregistrer le fichier sur le disque (et par tous les moyens de test que vous pouvez ouvrir.)

Selon le tutoriel qu'ils étaient en mesure de récupérer un dossier complet de fichiers à partir d'un disque qui “avait été formaté et réinstallé avec une nouvelle version de Windows XP.” Sonne comme une option de récupération de données assez bien étant donné le prix élevé de nombreux autres services de récupération de données.

Oh… et voici un autre rappel que si vous êtes se débarrasser d'un disque dur, simplement effacer les choses…. ne pas tout à fait faire le travail.

Related Posts

Blog Traffic Exchange Related Posts
  • Le vin nouveau et de nouvelles bouteilles de ce mois pour les utilisateurs linux pour exécuter des applications Windows Mieux, l'un des éléments importants dans la dernière travée de nouvelles linux a été liée à vin ... (Wine Is Not an Emulator). Vin, bien sûr dans le contexte de linux est une couche de compatibilité pour permettre aux applications Windows de fonctionner sous Linux sans une machine virtuelle telle que ......
  • Conversion vidéo MPG vers des fichiers dv Je ne sais pas beaucoup plus sur le format dv, sauf que c'est un format standard qui utilisent de nombreux caméscopes. Pour cette raison,, de nombreux éditeurs vidéo (tels que kino pour linux) préfèrent voir venir les fichiers en format dv. Le problème je suis tombé sur, c'est que le nouveau caméscope Handycam DVD met ......
  • À distance le support technique avec quoi que ce soit - aurais-je le faire? J'ai essayé de me demander si je serais assez confiance à quelqu'un pour leur faire exécuter une session à distance sur mon propre ordinateur de bureau pour résoudre un problème. Je pense que la réponse est "il dépend". Si vous pensez à ce sujet, Je fais le support technique pour les utilisateurs domestiques un peu et ils ont laissé ......
Blog Traffic Exchange Sites Web connexes
  • Qu'est-ce que Virtual Private Server Un serveur privé virtuel (VPS) est un matériel simulé d'un serveur hôte qui permet à un système d'exploitation distant pour exécuter. Dans les termes de développeurs web, une société d'hébergement Web est capable d'accueillir plusieurs serveurs 'virtuels' à travers un "physique" (ou de l'hôte) serveur. Une "privé" est un serveur séparée ......
  • Immobilier Hosting - Ne pas surpayer! Récemment, Je serais sers WordTracker.com pour voir qui "vrai site de la propriété immobilière" phrases se fouillé assez souvent via Google, Yahoo et les principaux moteurs de recherche similaires. Il m'a surpris que l'expression "propriété web hosting" et aussi la plus "immobilier la page internet d'hébergement" ont été deux des plus communément recherché ......
  • Créer une présence Web Grâce à Web Services d'hébergement Le World Wide Web a apporté de nombreux changements dans nos vies. Elle a de nombreux changements dans notre société ainsi. Il semble que le monde entier a été minimisé par l'internet. Nos entreprises, modes de vie, shopping, publicité et du divertissement est allé sur le Web et à cause de cette, la nécessité de ......
PDF24    Envoyer l'article par PDF   

Similar Posts


Voir ce qui s'est passé ce jour dans l'histoire de deux BBC Wikipedia
Rechercher:
Mots-clés:
Amazon Logo

Pas de réponses à “Sleuthkit – la récupération de fichiers Windows et Linux”

  1. réparation d'ordinateur Dit:


    réparation d'ordinateur…

    Mac File Recovery est un outil facile à utiliser l'application Mac Data Recovery qui peut résoudre chaque fichier Mac……


Passez à notre site mobile