Sleuthkit – Windows és Linux fájlok helyreállítása



http://www.sleuthkit.org/ Sluethkit… egy gyűjteménye eszközök igazságügyi szakértői elemzés rendszer. Általában ez valamit, ami lehet elvégezni, ha már volt egy gyanús rootkit a rendszerben, és nem indul el a másik operációs rendszert telepített sluethkit (Talán LiveCD / stb.) és szeretné kipróbálni, hogy elemezze és vadászni nyomait a rootkit. Akárhogy is van néhány hasonló eljárások igazságügyi szakértői elemzés, hogy akkor a “Én véletlenül törölt egy fájlt” szindróma… Mindkét esetben nem akarod, hogy fut az élő fájlrendszer, ami hatással.


Ez a cikk…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit leírja a Linux és a sluethkit vissza törölt fájlokat a Windows vagy Linux fájlrendszerek. Először meg kell értenie, alapszinten, hogyan “törlése” Fájl működik. Ha úgy gondolja, a merevlemez, mint egy iratszekrény és minden fájl egy “mappa” ezzel a címkével…. törlése file-ablakok (helyezte volna a recycle bin) ugyanaz, mint irkafirka át a nevét a Manila mappa egy jegyzetet, amely azt mondja, “akkor dobja ki ezt”. Ez valójában nem törli a tartalmát, amíg szükség van a hely valami más. Csak hatályon kívül helyezi a területet “többé fenntartva”.

Így, ha gyorsan cselekedni (Kapcsolja ki a rendszert használ, és kilép, amint rájössz, hogy már törölte a fájlt), van esélye elveszett adatok fájlok. (Igazat kell mondani, néha lehet visszaállítani törölt fájlokat az elmúlt héten, ez attól függ, hogy mennyi “köpül” ott van a lemezen. Az esélyek egyértelműen csökkent az idő múlásával és a használat a rendszer.)

Lényegében, ahogy ez működik, hogy visszaszerezze elveszett fájlokat a következő…. hogy te lemez, amit véletlenül elveszett adatokat, húzza ki a rendszerből (kikapcsolás kérjük először.) Then, boot up another system with linux (akár a livecd / önálló operációs rendszer.) Then, A kép a merevlemezt a “lost” adatokat egy fájlt a másik rendszer. Ha ez megtörtént hatalom és szüntesse meg az eredeti lemez (A “elveszettt” adatokat.) (Ne hatalom biztonsági másolatot készíteni még.) sleuthkit telepíteni és a boncolás, amikor kapcsolják be a linux rendszer.

Majd (root-ként) fuss boncolást és csatlakoztassa hozzá a lap a böngészőjében (http://localhost:9999/boncolás) kezdeni egy új ügyet, és keresse meg a képfájlt a disk image… majd válassza ki a partíciót, ahol az adatokat kell. Tovább megy, hogy elemezze -> fájl elemzése…. el kéne, hogy képes legyen keresés és írja be a fájlnevet, majd végig a “le” vagy mentse a fájlt a lemezre (és minden eszközzel, hogy a teszt meg tudja nyitni.)

Az útmutató szerint tudtak talpra egy egész mappát a fájlokat a lemez “már volt formázva, és újratelepíteni egy új változat a Windows XP.” Úgy hangzik, mint egy nagyon jó adat helyreállítási lehetőség, tekintettel a magas ára sok egyéb adat-helyreállítási szolgáltatások.

Ó… és itt van még egy emlékeztetőt, hogy ha megszabadulnak a merevlemezen, Csak a dolgok törlése…. Nem elég, hogy a munkát.

Kapcsolódó hozzászólások

Blog Traffic Exchange Kapcsolódó hozzászólások
  • X-Plane és a Linux Már említettük, mielőtt X-Plane - ez egy szimulátor, amely arra törekszik, hogy a pontos repülési modell-bölcs, mint lehetséges. Realizmus egyik céljaik, és ez is egyedülálló, hogy ez elérhető a Mac / Windows és Linux (változat 8 ez). (Van is FlightGear, de az X-Plane még mindig ......
  • Hogyan viselkedni Visszaszerez törölt elemeket Outlook. Pst fájl Körülbelül 6 hónappal ezelőtt volt egy ügyfél hívást egy kicsit a válság. Ők már törölt néhány mappák az Outlook anélkül, hogy észrevennénk a törölt ki néhány dolgot meg kellett tartani. Addig én nem volt sok lehetőségük, hogy megpróbálja kideríteni, mi volt hasznosítható,......
  • GDrive pletykák és screenshot - Kacsacsőrű emlős Láttam ezt a ZDNet után ma egy szívfájdító pillantást GDrive. Jön eredetileg cocaman.ch ahol megtalálta a bejelentkező oldalon, a Google valami kacsacsőrű emlős, amely lényegében egy távoli használt fájlok tárolására. Most, Az oldalon van egy pár tétel, hogy a kivehető .......
Blog Traffic Exchange Kapcsolódó honlapok
  • Megtaláljuk a kezdő Triatlon Right for You Ahogy egyre több ember felfedezze a triatlon, van még nyomás létrehozása könnyebbé versenyek. Az egyik az eseményeket, amelyek egyre gyakoribbak a kezdő triatlon. Elég gyakran ez egy olyan esemény, amely van tartva az egyidejűleg más intenzívebb futam. Ez olyan egyedülálló lehetőségeket, amelyek ......
  • Hogyan viselkedni Erősít a Windows Blue Screen of Death Remélhetőleg a cikk elolvasása után én lesz némi fényt erre az Ön számára. Adok három lépés, amit tehetünk, hogy segítsen diagnosztizálni és megjavítani a Windows kék képernyő hiba. Mindezek feladat akkor töltse ki a saját, mielőtt a számítógép egy szervízben .......
  • Tippek elkészítésére és benyújtására adója Vendég Hozzászólás Szerző Bio: Manny Davis adó szakmai és író hitelre Súgó, 1 weboldal, amely magánszemélyek adózási tippek, hír, útmutatást,IRS adó segítség, és egész évben. A jövedelemadó ideje ismét, A szezon a rettegés oly sok ember. Ha ......
www.pdf24.org    Cikk továbbküldése PDF   

Hasonló Hozzászólások


Nézze meg, mi történt ezen a napon a történelem bármelyik BBC Wikipedia
Keresés:
Kulcsszavak:
Amazon Logo

Nincs válaszok “Sleuthkit – Windows és Linux fájlok helyreállítása”

  1. számítógép-javítás Says:


    számítógép-javítás…

    Mac File Recovery egy könnyen használható Mac Data Recovery alkalmazás, amely képes megoldani minden Mac File……


Váltás a mobil oldalon