Sleuthkit – Windows e Linux file di ripristino



http://www.sleuthkit.org/ Sluethkit… è una raccolta di strumenti per l'analisi forense di un sistema. Di solito è qualcosa che sarebbe stato fatto quando hai avuto un sospetto rootkit sul sistema e si avvia ad un altro sistema operativo installato con sluethkit (forse livecd / etc.) e vogliamo cercare di analizzare e cercare per le tracce del rootkit. Tuttavia voi avete alcune procedure simili per l'analisi forense che si farebbe per il “Per sbaglio ho cancellato un file” sindrome… Per entrambe le situazioni che NON vuole essere in esecuzione il filesystem live che è influenzata.


In questo articolo…. http://www.ituprising.com / MALAWI / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit descrive l'utilizzo linux e sluethkit al recupero file cancellati su filesystem Windows o Linux. In primo luogo è necessario comprendere a livello di base come “eliminazione” un file funziona. Se pensate del disco rigido come uno schedario e ogni file è un “cartella” con la sua etichetta…. cancellazione di un file attraverso le finestre (metterlo nel cestino) è lo stesso, scarabocchi sopra il nome della cartella di manila con una nota che dice “si può buttare fuori questo”. Essa in realtà non elimina il contenuto fino a che non ha bisogno dello spazio per qualcos'altro. Stabilisce solo parte dello spazio come “non è più riservata”.

Così, se agire in fretta (spegnere il sistema e smettere di usare non appena ti accorgi di aver eliminato il file), si ha la possibilità di recuperare file di dati persi. (A dire la verità, a volte è possibile recuperare i file eliminati settimane nel passato, dipende da quanto “zangola” c'è sul disco. Le vostre probabilità sicuramente diminuire con il tempo e l'utilizzo del sistema.)

In sostanza il modo in cui questo lavora per recuperare i file persi è il seguente…. prendere sei disco che si perdita accidentale dei dati su, scollegare dal sistema (spegnere prima per favore.) Then, boot up another system with linux (sia come livecd / sistema operativo stand-alone.) Then, l'immagine del disco fisso con il “lost” dati in un file sul sistema altri. Una volta fatto questo spegnere e scollegare il disco originale (con “perso” dati.) (Non si riaccenda ancora.) installare Sleuthkit autopsia e quando si accende il sistema linux.

Poi (come root) eseguire l'autopsia e collegarlo alla sua pagina con il browser web (http://localhost:9999/autopsia) iniziare un nuovo caso e individuare il file di immagine per l'immagine del disco… quindi scegliere la partizione in cui i dati devono essere. Poi andate ad analizzare -> file di analisi…. dovreste essere in grado di ricerca e immettere il nome del file, quindi seguire fino alla “scaricare” o salvare il file su disco (e con tutti i mezzi di prova che si può aprire.)

Secondo il tutorial sono stati in grado di recuperare una intera cartella di file da un disco che “era stato formattato e reinstallato con una nuova versione di Windows XP.” Suona come una abbastanza buona opzione di ripristino dei dati, dato il prezzo elevato di molti altri servizi di recupero dati.

Oh… ed ecco un altro ricordo che se stai sbarazzarsi di un disco rigido, solo cancella delle cose…. non tutto il lavoro svolto.

Related Posts

Blog Traffic Exchange Related Posts
  • Vino nuovo e otri nuovi di questo mese per gli utenti Linux di eseguire applicazioni Windows Bene, uno degli oggetti più grandi nella campata in News Linux è stata correlata al vino ... (Wine Is Not an Emulator). VINO, naturalmente, nel contesto di linux è uno strato di compatibilità per consentire alle applicazioni Windows di girare sotto Linux senza una macchina virtuale come ad esempio ......
  • Driver open source NTFS per linux con supporto in lettura e scrittura Linux ha il pieno supporto per i file system così tanti. Fat32, che è il filesystem dei sistemi Win98 e ME ha avuto pieno supporto di lettura-scrittura fino a quando riesco a ricordare, NTFS, ma non ha. Infatti, NTFS ha avuto supporto read-only nel principale motore open source, ma NO ......
  • Windows a Linux tool di migrazione Con un tempismo impeccabile .... Desktop Linux sta riportando che i sistemi di Resolvo ha rilasciato la loro "Muovisullink Enterprise" strumento di migrazione dei desktop per aiutare la migrazione da Windows a Linux in azienda. Il software automatizza il processo attraverso un wizard-driven interfaccia e contribuisce a rendere il passaggio da Microsoft Windows a Linux un facile ......
Blog Traffic Exchange Siti web correlati
  • La prova si può spingere solo high net worth e individui ad alto reddito So Far! Uno dei miei siti preferiti, La Fondazione Tax, ha avuto un paio di fenomenali post su Marylandâ € ™ s cosiddetta Millionaire Tax. I due messaggi principali sono, Marylandâ € ™ s milionari dispersi dopo aumento delle tasse e Marylandâ € ™ s Legislatore propone di rendere Millionairesâ € ™ imposta Permanent. Maryland, come molti altri stati là fuori stanno male per contanti, così ......
  • Nuove funzioni chiave di SAINT 7.10 Nuove funzioni chiave di SAINT 7.10 SAINT Professional è ora disponibile su Mac OS X Lion (10.7). È ora possibile impronte digitali iPhone e iPad connesso alla rete. SAINT include Fingerprinting OS durante il rilevamento di rete e / o la scansione delle vulnerabilità. OWASP Top New 10 Web Application criterio di scansione tra cui 12 nuovo sito ......
  • Immobiliare Hosting - Non pagare più del dovuto! Recentemente, I d usato WordTracker.com per vedere quali "sito Internet della proprietà immobiliare" frasi vengono spesso cercato con Google, Yahoo e simili principali motori di ricerca. Mi ha sorpreso che la frase "Proprietà web hosting" e anche più lungo "immobiliare pagina internet di hosting" sono stati due dei più comunemente cercato ......
www.pdf24.org    Invia l'articolo ad PDF   

Interventi simili


Vedi quello che è successo oggi nella storia da entrambi i BBC Wikipedia
Cerca:
Parole chiave:
Amazon Logo

No Responses to “Sleuthkit – Windows e Linux file di ripristino”

  1. Computer Repair Dice:


    Computer Repair…

    Mac File Recovery è un facile da usare Mac l'applicazione di recupero di dati che può risolvere ogni file Mac……


Passare al nostro sito per cellulari