Sleuthkit – Windows ir Linux failų atkūrimo



http://www.sleuthkit.org/ Sluethkit… yra įrankių rinkinys teismo ekspertizei sistemos. Paprastai tai yra kažkas, kad būtų daroma, kai jūs jau įtariamą sistemoje rootkit ir įkelti į kitą operacinę sistemą su sluethkit įdiegta (gal livecd / kt.) ir norite pabandyti analizuoti ir medžioti rootkit pėdsakų. Tačiau jūs turite keletą panašios procedūros ir teismo ekspertizei, kad galėtumėte “Aš netyčia ištrynėte failą” sindromas… Abiem atvejais jūs Nenorite būti paleistas gyventi rinkmenų sistemą, kad tai paveikė.


Šis straipsnis…. http://www.ituprising.com / Malavis / blog / Jon / recovering_deleted_files_with_linux_and_sleuthkit aprašoma naudojant Linux ir sluethkit susigrąžintų ištrintus failus Windows ir Linux failų sistema. Pirmiausia reikia suprasti ne pagrindinio lygio, kaip “išbraukiant” failas veikia. Jei manote, kad kietajame diske, dokumentų spintos, ir kiekvienas failas yra “aplankas” jos etiketėje…. ištrinti failą pro langus (išleisti jį į šiukšlių dėžę) yra tas pats kaip su pastaba, kad sako scribbling per savo Manilinių aplanko pavadinimą “galite mesti this out”. Ji nėra iš tikrųjų ištrinti turinį, kol prireiks kažko kito erdvę. Tai tik atideda erdvę kaip “ilgiau saugomos”.

Taip, jei veikti greitai (išjungti sistemos ir mesti jį naudoti, kai jūs suprantate jūs ištrynėte failą), turite galimybę susigrąžinti prarastas duomenų failus. (Teisybę pasakius, kartais jūs galite atkurti failus ištrintus savaitės praeityje, tai priklauso nuo to, kiek “pieno bidonas” yra ant disko. Jūsų šansai tikrai sumažės su laiko ir naudojimo sistemos.)

Iš esmės, kaip tai veikia susigrąžinti prarastas rinkmenas, taip…. imtis esate disko, kad netyčia prarasti duomenis, atjunkite nuo jūsų sistemos (išsijungs prašom pirma.) Then, boot up another system with linux (kaip LiveCD atskira operacinė sistema.) Then, vaizdas kietąjį diską su “lost” duomenys prarastas failas kitos sistemos. Kai tai bus padaryta galią ir atjunkite originalaus disko (su “prarastast” duomenys.) (Negalima galia atsargines kopijas dar.) įdiegti sleuthkit ir skrodimo, kai jums galios jūsų Linux sistema.

Tada (kaip root) paleisti skrodimą ir prisijungti prie to puslapio su savo interneto naršyklėje (http://localhost:9999/dirbtuvės) pradėti naują bylą ir naršykite į vaizdo failą į disko atvaizdą… tada pasirinkite skaidinį, kuriame jūsų duomenys turėtų būti. Toliau eiti analizuoti -> failo analizė…. jums turi būti suteikta galimybė ieškoti ir įveskite failo pavadinimą, tada vykdykite iki “atsisiųsti” arba išsaugokite failą diske (ir bandymo visomis priemonėmis, kad galite atidaryti.)

Pagal vadovėlį, jie galėjo susigrąžinti visą aplanko failų iš disko, kad “buvo suformatuoti ir iš naujo įdiegti "Windows XP" su nauja versija.” Panašiai skambanti gana gerą duomenų atkūrimo galimybe, atsižvelgiant į aukštą kainą daugelio kitų duomenų atkūrimo paslaugas.

Oi… ir štai dar vienas priminimas, kad, jei jūs gaunate atsikratyti kietajame diske, tik ištrinti dalykus…. nėra pakankamai gauti darbą.

Susijusios Žinutės

Blog Traffic Exchange Susijusios Žinutės
  • Gdrive gandai ir screenshot - Ančiasnapis Aš pamačiau šį ZDNet darbovietę šiandien su Vargina žvilgsnis gdrive. Jis ateina iš pradžių iš cocaman.ch kur jis rado prisijungimo puslapį kažką vadinama "Google" Ančiasnapis, kuris iš esmės yra nuotoliniu būdu naudojama failų saugyklos. Dabar, iš puslapio yra daiktų, kurie gali būti sukauptos pora .......
  • Kaip atkurti ištrintus elementus iš Outlook pst failą Apie 6 mėnesių atgal aš turėjo pokalbį klientų krizės bitų. Jie išbraukė kai kurias "Outlook" aplankų be realizuoti pašalinta keletą dalykų jie reikalingi užtikrinti. Iki tada aš neturėjo daug progų bandyti sužinoti, kas buvo atlygintinos,......
  • Nuotolinis techninė parama su niekuo - aš daryčiau? Bandžiau savęs paklausti, jei aš pasitikėti kažkas pakankamai tegul paleisti nuotolinio ant mano darbastalio sesiją išspręsti problemą. Manau, atsakymas yra "tai priklauso nuo". Jei jūs manote apie tai, Darau namų vartotojams gana bitų techninę pagalbą, ir jie tegul ......
Blog Traffic Exchange Susiję Tinklalapiai
  • Sukurti interneto buvimas Per Web Hosting Services World Wide Web atnešė daug pokyčių mūsų gyvenime. Jis atnešė daug pokyčių mūsų visuomenėje taip pat. Atrodo, visas pasaulis buvo sumažintos internete. Mūsų įmonės, gyvenimo būdas, apsipirkimas, reklamos ir pramogų dingo žiniatinklio ir dėl to, reikia ......
  • Nekilnojamasis-turtas Hostingas - Ar ne permokėti! Neseniai, I d buvo naudojant WordTracker.com, kad pamatytumėte, kurie "nekilnojamojo turto svetainė" gauti ieškoma frazės gana dažnai per Google, "Yahoo" ir panašūs didžiųjų paieškos sistemų,. Jis nustebino mane, kad frazė "nuosavybė hostingą" ir kuo ilgiau "nekilnojamojo turto interneto puslapis talpinimas" yra du dažniausiai ieškoma ......
  • Kas yra Virtualus privatus serveris Virtualus privatus serveris (VPS) yra modeliuojamas aparatūros, priimančiojo centro, kuris leidžia nuotolinio operacinę sistemą paleisti. Interneto svetainių kūrėjai, web hosting bendrovė yra pajėgi surengti kelis virtualius serverius per vieną "fizinis" (arba priimančiosios) serverio. A "privatus" Serveris yra atskiras ......
PDF24    Siųsti straipsnį kaip PDF   

Panašūs Žinutės


Kas atsitiko ši diena istorijoje arba BBC '
Paieška:
Raktiniai žodžiai:
Amazon Logo

Atsakymų negauta, “Sleuthkit – Windows ir Linux failų atkūrimo”

  1. kompiuterių remontas Sako:


    kompiuterių remontas…

    "Mac File Recovery yra lengva naudoti Mac Data Recovery programa, kuri gali išspręsti kiekvieną Mac failą……


Perjungti į mūsų svetainę Mobile