Sleuthkit – Windows en Linux bestand herstel



http://www.sleuthkit.org/ Sluethkit… is een verzameling tools voor forensische analyse van een systeem. Meestal is het iets dat zou worden gedaan wanneer u had een vermoeden rootkit op het systeem en u naar een ander besturingssysteem op te starten met sluethkit geïnstalleerd (misschien livecd / etc.) en willen proberen te analyseren en naar sporen van de rootkit te jagen. Maar je heb wel een aantal soortgelijke procedures voor forensische analyse die u zou doen voor de “Ik heb per ongeluk een bestand verwijderd” syndroom… Voor beide situaties u NIET wilt worden het uitvoeren van de live-bestandssysteem dat wordt beïnvloed.


Dit artikel…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit beschrijft het gebruik van linux en sluethkit aan herstelde verwijderde bestanden op Windows of Linux bestandssystemen. Ten eerste moet je begrijpen op een basisniveau hoe “verwijderen” een bestand werkt. Als u denkt dat van de harde schijf als een archiefkast en elk bestand is een “map” met zijn label…. wissen van een bestand via Windows (waardoor het in de prullenbak) is hetzelfde als gekrabbel op de naam van uw manila map met een briefje dat zegt: “je kunt gooien dit uit”. Het maakt niet daadwerkelijk verwijderen van de inhoud totdat u de ruimte voor iets anders. Het zet alleen maar vernietiging van de ruimte als “niet langer voorbehouden”.

Zijn, als je snel handelen (Schakel het systeem uit en sluit het gebruik ervan zodra je je realiseert dat je het bestand verwijderd), heb je een kans op het herstellen van verloren bestanden. (De waarheid wordt verteld, soms kun je bestanden herstellen verwijderde weken in het verleden, het hangt af van hoeveel “karnen” er op de schijf. Je kans om definitief af met de tijd en het gebruik van het systeem.)

In beginsel zijn de manier waarop dit werkt om verloren bestanden is als volgt…. neem je schijf die u per ongeluk gegevens verloren op, haal de stekker uit uw systeem (uitgeschakeld dan eerst.) Then, boot up another system with linux (hetzij als een LiveCD / stand-alone besturingssysteem.) Then, het imago van de harde schijf met de “lost” gegevens naar een bestand op het andere systeem. Zodra dit is gebeurd stroom uit en koppel de originele schijf verloren “lost” gegevens.) (Niet de macht het nog een back-up.) installeren sleuthkit en autopsie bij het aanzetten van je Linux systeem.

Dan (als root) lopen autopsie en verbinding maken met haar pagina met uw webbrowser (http://localhost:9999/autopsie) start een nieuwe zaak en blader naar het beeld-bestand voor de disk image… kies dan de partitie waar je data zou moeten zijn. Ga vervolgens te analyseren -> file analyse…. je moet in staat zijn om zoeken en voer de bestandsnaam, volg tot en met “te downloaden” of sla het bestand op de harde schijf (en met alle middelen test die u kunt openen.)

Volgens de tutorial zij in staat waren om een ​​hele map met bestanden te herstellen van een schijf die “was geformatteerd en opnieuw geïnstalleerd met een nieuwe versie van Windows XP.” Klinkt als een behoorlijk goede data recovery-optie gezien de hoge prijs van veel andere data recovery-diensten.

Oh… en hier is nog een herinnering dat als je het wegwerken van een harde schijf, gewoon wissen dingen…. niet helemaal de klus te klaren.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • GDrive geruchten en screenshot - Platypus Ik zag deze ZDNet bericht vandaag met een prikkelende glimp van Gdrive. Het komt oorspronkelijk uit cocaman.ch waar hij een login pagina voor iets met de naam Google Platypus, dat is in wezen een op afstand gebruikt het opslaan van bestanden. Nu, van de pagina zijn er een paar items die kunnen worden afgeleid .......
  • X-Plane en Linux Ik heb X-Plane eerder genoemde - het is een vlucht simulator die streeft naar een zo nauwkeurig vlucht modellering-wijs mogelijk. Realisme is een van hun doelen en het is ook uniek omdat het is beschikbaar voor Mac / Windows en Linux (versie 8 dat). (Er is ook FlightGear, maar X-Plane heeft nog steeds ......
  • Het omzetten van MPG video naar dv-bestanden Ik weet niet veel over het DV-formaat, behalve dat het een standaard formaat dat veel camcorders maken gebruik van. Daarom, veel video-editors (zoals kino voor linux) de voorkeur aan bestanden komen in DV-formaat te zien. Het probleem dat ik tegenkwam is dat de nieuwe handycam dvd zet ......
Blog Traffic Exchange Gerelateerde sites
  • Windows Vista SP2: 6 Dingen die u moet weten Windows Vista Service Pack 2 is ingesteld om te worden uitgebracht als een publieke beta-versie donderdag, Microsoft heeft bevestigd. Het programma, die is onder beperkte testen sinds oktober, zal beschikbaar komen op de Microsoft TechNet-site. Hier is wat u moet weten voordat u de upgrade. Vista Service Pack ......
  • De bijnaam Cache in Outlook - Leer je. NK2 bestand kennen Heb je je ooit afgevraagd waar Outlook-gegevens opgeslagen die hij gebruikt om auto-complete e-mailadressen tijdens het typen in het Aan of CC veld?Microsoft slaat deze gegevens in een bestand met de extensie. NK2. Het bestand wordt opgeslagen in het profiel van iedere gebruiker in station:\Documents and Settings gebruikersnaam Application Data Microsoft Outlook. Let op ......
  • Hoe de Windows Blue Screen of Death Fix Hopelijk na het lezen van dit artikel zal ik enig licht op dit voor u. Ik geef drie stappen die je kunt doen voor het diagnosticeren en herstellen van de ramen blauw scherm fout. Dit zijn allemaal taken die u kunt op hun eigen te voltooien vóór het nemen van uw computer naar een reparatiewerkplaats .......
en.pdf24.org    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Geen reacties op “Sleuthkit – Windows en Linux bestand herstel”

  1. computer reparatie Zegt:


    computer reparatie…

    Mac File Recovery is een makkelijk te Mac Data Recovery-toepassing die iedere Mac-bestand kan oplossen gebruiken……


Schakel over naar onze mobiele site