Sleuthkit – Windows i Linux oporavak datoteke



http://www.sleuthkit.org/ Sluethkit… je skup alata za forenzičku analizu sustava. Obično je to nešto što će biti učinjeno kada ste imali sumnje rootkit na sustav i dignuti na drugi operativni sustav instaliran s sluethkit (možda Živ / itd.) i želite pokušati analizirati i potrazi za tragovima korijen. Međutim vi imate neke slične procedure za forenzičku analizu da bi za “Sam slučajno izbrisane datoteke” sindrom… Za oba slučaja ne želite da se prikazuju uživo datotečni sustav koji je zahvaćena.


Ovaj članak…. http://www.ituprising.com / Malawi / blog / Jon / recovering_deleted_files_with_linux_and_sleuthkit opisuje koristeći Linux i sluethkit se oporavio izbrisanih datoteka na Windows ili Linux datotečnih sustava. Prvo treba razumjeti na osnovnoj razini kako “brisanje” file radi. Ako mislite da je hard disk kao ormarića, a svaka datoteka “Mapa” sa svojim etiketi…. brisanje datoteke kroz prozore (stavljajući ga u koš za smeće) je isti kao i škrabotine preko imena Vaše Manila mape s napomenom na kojoj piše “možete baciti ovo”. To zapravo ne brisati sadržaj sve dok ne treba prostor za nešto drugo. To samo izdvaja prostor kao “više pridržana”.

Tako, ako djelovati brzo (isključiti sustav i prestati ga koristiti čim ste shvatili da ste izbrisali datoteku), imate šanse za oporavak izgubljene datoteke. (Istina se javi, Ponekad možete oporaviti izbrisane datoteke tjedna u prošlosti, to ovisi o tome koliko “bućkalica” postoji na disku. Vaši izgledi definitivno smanjiti s vremenom i korištenje sustava.)

U suštini način to radi da se oporavi izgubljene datoteke je sljedeći…. se da ste disk koji ste slučajno izgubili podatke o, isključite iz svog sustava (isključiti prvi molim.) Then, boot up another system with linux (ili kao LiveCD / samostalni operativni sustav.) Then, slika hard disk sa “lost” podataka u datoteku na drugi sustav. Kada se to učini moć prema dolje i izvucite izvorni disk (s “lost&izgubljen1; podataka.) (Ne snage back up yet.) instalirati sleuthkit i obdukcija kada uključite svoj Linux sustav.

Tada (kao root) pokrenuti obdukciju i spojiti se na stranicu sa svojim vašem web pregledniku (http://localhost:9999/obdukcija) započeti novi predmet i dođite do datoteke slike za disk slike… a zatim odaberite particiju gdje su ti podaci trebali biti. Zatim idite na analizu -> file analiza…. trebali biste biti u mogućnosti traži i unesite naziv datoteke, zatim slijedite kroz “preuzimanje” ili spremite datoteku na disk (i sve provjere koje možete otvoriti.)

Prema tutorial bili su u mogućnosti za oporaviti cijelu mapu datoteka s diska te “je formatirana i ponovno instalirati s novom verzijom sustava Windows XP.” Zvuči kao prilično dobar data recovery opcije s obzirom na visoku cijenu mnogih drugih data recovery usluge.

Oh… i ovdje je još jedan podsjetnik da ako ste uzimajući osloboditi od hard disk, samo brisanje stvari…. ne sasvim biste dobili posao ispunjavanja.

Povezani postovi

Blog Traffic Exchange Povezani postovi
  • Windows na Linux migracija alat S besprijekornom vremena .... Desktop Linux je izvještavanje da Resolvo sustava je izdao svoj "MoveOver Enterprise" desktop alat migracije kako bi se pomoglo migraciji s Windows na Linux u poduzeću. Softver automatizira proces kroz čarobnjak-driven sučelje i pomaže da se prijelaz iz sustava Microsoft Windows na Linux jednostavan ......
  • Pretvaranje MPG video DV datoteka Ne znam puno o DV formatu, osim da je standardni format da mnogi kamkorderi koristiti. Iz tog razloga, mnogo video sadržaja (kao što Kino za linux) želite vidjeti datoteke koje dolaze u DV formatu. Problem sam naletio je da je novi DVD Handycam stavlja ......
  • Open Source NTFS driver za linux s čitanje i pisanje podršku Linux ima punu podršku za toliko datotečnim sustavima. FAT32, koji je datotečni sustav od Win98 i ME sustava ima punu podršku za čitanje i pisanje dok ja mogu sjetiti, NTFS, ali nije. Zapravo, NTFS ima samo za čitanje potporu u glavnom open source vozača, ali NE ......
Blog Traffic Exchange Povezane stranice
  • Windows Vista SP2: 6 Stvari koje trebate znati Windows Vista Service Pack 2 je postavljen da bude objavljena kao javnu beta verziju četvrtak, Microsoft je potvrdio. Program, koji je pod ograničenim testiranja od listopada, postat će dostupne na web-mjestu Microsoft TechNet. Evo što trebate znati prije nego što nadogradnju. Vista Service Pack ......
  • Savjeti za pripremanje i podnošenje svoj porez Gost Post autor bio: Manny Davis je porez na profesionalni i pisac za porez natrag Pomoć, mjesto koje omogućuje pojedincima poreznih savjeta, vijesti, vođenje,IRS porezni pomoć, i tijekom cijele godine. To je porez na dohodak vrijeme opet, sezona strah za toliko ljudi. Ako ......
  • Napravite web prisutnost kroz web hosting usluge World Wide Web je doveo mnoge promjene u našim životima. To je donio mnoge promjene u našem društvu, kao dobro. Čini se da je cijeli svijet je smanjen za internet. Naše tvrtke, način života, kupovina, oglašavanje i zabava je otišao web baziran i zbog toga, potreba da se ......
PDF24    Pošalji članak kao PDF   

Slične postove


Pogledajte što se dogodilo taj dan u povijesti iz bilo BBC Wikipedia
Traži:
Ključne riječi:
Amazon Logo

No Responses to “Sleuthkit – Windows i Linux oporavak datoteke”

  1. računalo popravak Kaže:


    računalo popravak…

    Mac File Recovery je jednostavan za korištenje Mac Data Recovery program koji može riješiti svaki Mac File……


Prebacite se na našim stranicama mobitel