Sleuthkit – Windows és Linux fájlok helyreállítása



http://www.sleuthkit.org/ Sluethkit… egy gyűjteménye eszközök igazságügyi szakértői elemzés rendszer. Általában ez valamit, ami lehet elvégezni, ha már volt egy gyanús rootkit a rendszerben, és nem indul el a másik operációs rendszert telepített sluethkit (Talán LiveCD / stb.) és szeretné kipróbálni, hogy elemezze és vadászni nyomait a rootkit. Akárhogy is van néhány hasonló eljárások igazságügyi szakértői elemzés, hogy akkor a “Én véletlenül törölt egy fájlt” szindróma… Mindkét esetben nem akarod, hogy fut az élő fájlrendszer, ami hatással.


Ez a cikk…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit leírja a Linux és a sluethkit vissza törölt fájlokat a Windows vagy Linux fájlrendszerek. Először meg kell értenie, alapszinten, hogyan “törlése” Fájl működik. Ha úgy gondolja, a merevlemez, mint egy iratszekrény és minden fájl egy “mappa” ezzel a címkével…. törlése file-ablakok (helyezte volna a recycle bin) ugyanaz, mint irkafirka át a nevét a Manila mappa egy jegyzetet, amely azt mondja, “akkor dobja ki ezt”. Ez valójában nem törli a tartalmát, amíg szükség van a hely valami más. Csak hatályon kívül helyezi a területet “többé fenntartva”.

Így, ha gyorsan cselekedni (Kapcsolja ki a rendszert használ, és kilép, amint rájössz, hogy már törölte a fájlt), van esélye elveszett adatok fájlok. (Igazat kell mondani, néha lehet visszaállítani törölt fájlokat az elmúlt héten, ez attól függ, hogy mennyi “köpül” ott van a lemezen. Az esélyek egyértelműen csökkent az idő múlásával és a használat a rendszer.)

Lényegében, ahogy ez működik, hogy visszaszerezze elveszett fájlokat a következő…. hogy te lemez, amit véletlenül elveszett adatokat, húzza ki a rendszerből (kikapcsolás kérjük először.) Then, boot up another system with linux (akár a livecd / önálló operációs rendszer.) Then, A kép a merevlemezt a “lost” adatokat egy fájlt a másik rendszer. Ha ez megtörtént hatalom és szüntesse meg az eredeti lemez (A “elveszettt” adatokat.) (Ne hatalom biztonsági másolatot készíteni még.) sleuthkit telepíteni és a boncolás, amikor kapcsolják be a linux rendszer.

Majd (root-ként) fuss boncolást és csatlakoztassa hozzá a lap a böngészőjében (http://localhost:9999/boncolás) kezdeni egy új ügyet, és keresse meg a képfájlt a disk image… majd válassza ki a partíciót, ahol az adatokat kell. Tovább megy, hogy elemezze -> fájl elemzése…. el kéne, hogy képes legyen keresés és írja be a fájlnevet, majd végig a “le” vagy mentse a fájlt a lemezre (és minden eszközzel, hogy a teszt meg tudja nyitni.)

Az útmutató szerint tudtak talpra egy egész mappát a fájlokat a lemez “már volt formázva, és újratelepíteni egy új változat a Windows XP.” Úgy hangzik, mint egy nagyon jó adat helyreállítási lehetőség, tekintettel a magas ára sok egyéb adat-helyreállítási szolgáltatások.

Ó… és itt van még egy emlékeztetőt, hogy ha megszabadulnak a merevlemezen, Csak a dolgok törlése…. Nem elég, hogy a munkát.

Kapcsolódó hozzászólások

Blog Traffic Exchange Kapcsolódó hozzászólások
  • Átalakítása MPG video fájlokat DV Én nem sokat tudnak a DV formátum, kivéve, hogy egy szabványos formátum, amely számos videokamerák használata. Ebből az okból, sok videó szerkesztők (mint például a Kino a linux) szeretné, ha jön fájlokat DV formátumban. A probléma futottam bele, hogy az új Handycam dvd hozza ......
  • GDrive pletykák és screenshot - Kacsacsőrű emlős Láttam ezt a ZDNet után ma egy szívfájdító pillantást GDrive. Jön eredetileg cocaman.ch ahol megtalálta a bejelentkező oldalon, a Google valami kacsacsőrű emlős, amely lényegében egy távoli használt fájlok tárolására. Most, Az oldalon van egy pár tétel, hogy a kivehető .......
  • X-Plane és a Linux Már említettük, mielőtt X-Plane - ez egy szimulátor, amely arra törekszik, hogy a pontos repülési modell-bölcs, mint lehetséges. Realizmus egyik céljaik, és ez is egyedülálló, hogy ez elérhető a Mac / Windows és Linux (változat 8 ez). (Van is FlightGear, de az X-Plane még mindig ......
Blog Traffic Exchange Kapcsolódó honlapok
  • A legfontosabb új funkciók a SAINT 7.10 A legfontosabb új funkciók a SAINT 7.10 SAINT Professional már elérhető a Mac OS X Lion (10.7). Most ujjlenyomat iPhone és iPad kapcsolódik a hálózatra. SAINT tartalmazza OS ujjlenyomat során a hálózat-felderítési és / vagy a kiszolgáltatottság szkennelés. Új Top OWASP 10 Web Application szkennelés politikára, többek között 12 új internetes ......
  • Proof Csak nyomja magas nettó értékű és magas jövedelmű magánszemélyek So Far! Az egyik kedvenc oldalak, Az Adó Alapítvány, Volt egy pár fenomenális hozzászólás található Marylandâ € ™ s úgynevezett milliomos Tax. A két fő oszlopok, Marylandâ € ™ s milliomosok eltűnt után emelte és Marylandâ € ™ s indítványozza, hogy jogalkotói Millionairesâ € ™ Adó Permanent. Maryland, mint sok más állam odakinn ártanak a készpénz, így ......
  • A becenév-gyorsítótárat az Outlook - Ismerje meg. NK2 fájl Gondolkozott már azon, hogy az Outlook hol tárolja az adatokat az általa használt automatikus teljes e-mail címet, ha írunk a Címzett vagy a Másolatot kap mezőben?A Microsoft ezeket az adatokat tárolja a fájl kiterjesztése. NK2. A fájl tárolja Minden felhasználó profiljában a meghajtóban:\Documents and Settings felhasználónév Application Data Microsoft Outlook. Megjegyzés ......
www.pdf24.org    Cikk továbbküldése PDF   

Hasonló Hozzászólások


Nézze meg, mi történt ezen a napon a történelem bármelyik BBC Wikipedia
Keresés:
Kulcsszavak:
Amazon Logo

Nincs válaszok “Sleuthkit – Windows és Linux fájlok helyreállítása”

  1. számítógép-javítás Says:


    számítógép-javítás…

    Mac File Recovery egy könnyen használható Mac Data Recovery alkalmazás, amely képes megoldani minden Mac File……


Váltás a mobil oldalon