Sleuthkit – Windows e Linux file di ripristino



http://www.sleuthkit.org/ Sluethkit… è una raccolta di strumenti per l'analisi forense di un sistema. Di solito è qualcosa che sarebbe stato fatto quando hai avuto un sospetto rootkit sul sistema e si avvia ad un altro sistema operativo installato con sluethkit (forse livecd / etc.) e vogliamo cercare di analizzare e cercare per le tracce del rootkit. Tuttavia voi avete alcune procedure simili per l'analisi forense che si farebbe per il “Per sbaglio ho cancellato un file” sindrome… Per entrambe le situazioni che NON vuole essere in esecuzione il filesystem live che è influenzata.


In questo articolo…. http://www.ituprising.com / MALAWI / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit descrive l'utilizzo linux e sluethkit al recupero file cancellati su filesystem Windows o Linux. In primo luogo è necessario comprendere a livello di base come “eliminazione” un file funziona. Se pensate del disco rigido come uno schedario e ogni file è un “cartella” con la sua etichetta…. cancellazione di un file attraverso le finestre (metterlo nel cestino) è lo stesso, scarabocchi sopra il nome della cartella di manila con una nota che dice “si può buttare fuori questo”. Essa in realtà non elimina il contenuto fino a che non ha bisogno dello spazio per qualcos'altro. Stabilisce solo parte dello spazio come “non è più riservata”.

Così, se agire in fretta (spegnere il sistema e smettere di usare non appena ti accorgi di aver eliminato il file), si ha la possibilità di recuperare file di dati persi. (A dire la verità, a volte è possibile recuperare i file eliminati settimane nel passato, dipende da quanto “zangola” c'è sul disco. Le vostre probabilità sicuramente diminuire con il tempo e l'utilizzo del sistema.)

In sostanza il modo in cui questo lavora per recuperare i file persi è il seguente…. prendere sei disco che si perdita accidentale dei dati su, scollegare dal sistema (spegnere prima per favore.) Then, boot up another system with linux (sia come livecd / sistema operativo stand-alone.) Then, l'immagine del disco fisso con il “lost” dati in un file sul sistema altri. Una volta fatto questo spegnere e scollegare il disco originale (con “perso” dati.) (Non si riaccenda ancora.) installare Sleuthkit autopsia e quando si accende il sistema linux.

Poi (come root) eseguire l'autopsia e collegarlo alla sua pagina con il browser web (http://localhost:9999/autopsia) iniziare un nuovo caso e individuare il file di immagine per l'immagine del disco… quindi scegliere la partizione in cui i dati devono essere. Poi andate ad analizzare -> file di analisi…. dovreste essere in grado di ricerca e immettere il nome del file, quindi seguire fino alla “scaricare” o salvare il file su disco (e con tutti i mezzi di prova che si può aprire.)

Secondo il tutorial sono stati in grado di recuperare una intera cartella di file da un disco che “era stato formattato e reinstallato con una nuova versione di Windows XP.” Suona come una abbastanza buona opzione di ripristino dei dati, dato il prezzo elevato di molti altri servizi di recupero dati.

Oh… ed ecco un altro ricordo che se stai sbarazzarsi di un disco rigido, solo cancella delle cose…. non tutto il lavoro svolto.

Related Posts

Blog Traffic Exchange Related Posts
  • Come recuperare gli elementi eliminati da Outlook. File pst Circa 6 mesi fa ho avuto una chiamata del cliente con un po 'di crisi. Avevano cancellato alcune cartelle di Outlook senza rendersi conto della eliminato un paio di cose di cui avevano bisogno per mantenere. Fino ad allora non avevo avuto molte opportunità di cercare di scoprire ciò che era recuperabile,......
  • Windows a Linux tool di migrazione Con un tempismo impeccabile .... Desktop Linux sta riportando che i sistemi di Resolvo ha rilasciato la loro "Muovisullink Enterprise" strumento di migrazione dei desktop per aiutare la migrazione da Windows a Linux in azienda. Il software automatizza il processo attraverso un wizard-driven interfaccia e contribuisce a rendere il passaggio da Microsoft Windows a Linux un facile ......
  • Driver open source NTFS per linux con supporto in lettura e scrittura Linux ha il pieno supporto per i file system così tanti. Fat32, che è il filesystem dei sistemi Win98 e ME ha avuto pieno supporto di lettura-scrittura fino a quando riesco a ricordare, NTFS, ma non ha. Infatti, NTFS ha avuto supporto read-only nel principale motore open source, ma NO ......
Blog Traffic Exchange Siti web correlati
  • Ottenere l'abitudine Corporate Blogging Come per qualsiasi operazione, lo sviluppo di efficaci abitudini può significare la differenza tra successo e fallimento. Molti blogger prima volta aziendali non si prendono il tempo per sviluppare buone abitudini di blogging e di conseguenza, non fanno bene come dovrebbe. Ecco alcuni consigli per aiutarvi a entrare ......
  • Che cosa è Virtual Private Server Un server virtuale privato (VPS) è un hardware simulata di un server host che consente a un sistema operativo remoto per eseguire. Nei termini di sviluppatori web, una società di web hosting è in grado di ospitare più 'virtuali' attraverso un server "fisico" (o host) server. A "privato" server è un separato ......
  • Creare un sito Web attraverso Web Services Hosting Il world wide web ha portato molti cambiamenti nella nostra vita. Ha portato molti cambiamenti per la nostra società. Sembra che il mondo intero è stato ridotto al minimo da Internet. Le nostre attività, stili di vita, shopping, pubblicità e intrattenimento è andato web based e per questo motivo, la necessità di ......
www.pdf24.org    Invia l'articolo ad PDF   

Interventi simili


Vedi quello che è successo oggi nella storia da entrambi i BBC Wikipedia
Cerca:
Parole chiave:
Amazon Logo

No Responses to “Sleuthkit – Windows e Linux file di ripristino”

  1. Computer Repair Dice:


    Computer Repair…

    Mac File Recovery è un facile da usare Mac l'applicazione di recupero di dati che può risolvere ogni file Mac……


Passare al nostro sito per cellulari