Sleuthkit – Windows en Linux bestand herstel



http://www.sleuthkit.org/ Sluethkit… is een verzameling tools voor forensische analyse van een systeem. Meestal is het iets dat zou worden gedaan wanneer u had een vermoeden rootkit op het systeem en u naar een ander besturingssysteem op te starten met sluethkit geïnstalleerd (misschien livecd / etc.) en willen proberen te analyseren en naar sporen van de rootkit te jagen. Maar je heb wel een aantal soortgelijke procedures voor forensische analyse die u zou doen voor de “Ik heb per ongeluk een bestand verwijderd” syndroom… Voor beide situaties u NIET wilt worden het uitvoeren van de live-bestandssysteem dat wordt beïnvloed.


Dit artikel…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit beschrijft het gebruik van linux en sluethkit aan herstelde verwijderde bestanden op Windows of Linux bestandssystemen. Ten eerste moet je begrijpen op een basisniveau hoe “verwijderen” een bestand werkt. Als u denkt dat van de harde schijf als een archiefkast en elk bestand is een “map” met zijn label…. wissen van een bestand via Windows (waardoor het in de prullenbak) is hetzelfde als gekrabbel op de naam van uw manila map met een briefje dat zegt: “je kunt gooien dit uit”. Het maakt niet daadwerkelijk verwijderen van de inhoud totdat u de ruimte voor iets anders. Het zet alleen maar vernietiging van de ruimte als “niet langer voorbehouden”.

Zijn, als je snel handelen (Schakel het systeem uit en sluit het gebruik ervan zodra je je realiseert dat je het bestand verwijderd), heb je een kans op het herstellen van verloren bestanden. (De waarheid wordt verteld, soms kun je bestanden herstellen verwijderde weken in het verleden, het hangt af van hoeveel “karnen” er op de schijf. Je kans om definitief af met de tijd en het gebruik van het systeem.)

In beginsel zijn de manier waarop dit werkt om verloren bestanden is als volgt…. neem je schijf die u per ongeluk gegevens verloren op, haal de stekker uit uw systeem (uitgeschakeld dan eerst.) Then, boot up another system with linux (hetzij als een LiveCD / stand-alone besturingssysteem.) Then, het imago van de harde schijf met de “lost” gegevens naar een bestand op het andere systeem. Zodra dit is gebeurd stroom uit en koppel de originele schijf verloren “lost” gegevens.) (Niet de macht het nog een back-up.) installeren sleuthkit en autopsie bij het aanzetten van je Linux systeem.

Dan (als root) lopen autopsie en verbinding maken met haar pagina met uw webbrowser (http://localhost:9999/autopsie) start een nieuwe zaak en blader naar het beeld-bestand voor de disk image… kies dan de partitie waar je data zou moeten zijn. Ga vervolgens te analyseren -> file analyse…. je moet in staat zijn om zoeken en voer de bestandsnaam, volg tot en met “te downloaden” of sla het bestand op de harde schijf (en met alle middelen test die u kunt openen.)

Volgens de tutorial zij in staat waren om een ​​hele map met bestanden te herstellen van een schijf die “was geformatteerd en opnieuw geïnstalleerd met een nieuwe versie van Windows XP.” Klinkt als een behoorlijk goede data recovery-optie gezien de hoge prijs van veel andere data recovery-diensten.

Oh… en hier is nog een herinnering dat als je het wegwerken van een harde schijf, gewoon wissen dingen…. niet helemaal de klus te klaren.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • Het omzetten van MPG video naar dv-bestanden Ik weet niet veel over het DV-formaat, behalve dat het een standaard formaat dat veel camcorders maken gebruik van. Daarom, veel video-editors (zoals kino voor linux) de voorkeur aan bestanden komen in DV-formaat te zien. Het probleem dat ik tegenkwam is dat de nieuwe handycam dvd zet ......
  • Windows naar Linux Migration Tool Met een onberispelijke timing .... Desktop Linux meldt dat Resolvo systemen heeft in de vrijgegeven "MoveOver Enterprise" desktop migratie tool om te helpen migreren van Windows naar Linux in de Enterprise. De software automatiseert het proces door middel van een wizard-gestuurde interface en helpt bij de overgang van Microsoft Windows aan te brengen in een eenvoudige Onder Linux ......
  • Open Source NTFS-driver voor Linux met lees en schrijf ondersteuning Linux heeft volledige ondersteuning voor zo vele bestandssystemen. Fat32, dat is het bestandssysteem van de Win98 en ME-systemen heeft volledige lees-en schrijfrechten ondersteuning zo lang ik me kan herinneren, maar NTFS heeft niet. In werkelijkheid, NTFS heeft read-only ondersteuning in de belangrijkste open-source driver, maar GEEN ......
Blog Traffic Exchange Gerelateerde sites
  • Krijgen in de Corporate Blogging Habit Zoals bij elke taak, het ontwikkelen van effectieve gewoonten kunnen het verschil betekenen tussen succes en falen. Veel eerste keer zakelijke bloggers niet de tijd nemen om een ​​goede blogging gewoonten te ontwikkelen en als gevolg daarvan, ze niet net zo goed als ze zouden moeten. Hier zijn enkele tips om u te helpen in de ......
  • De bijnaam Cache in Outlook - Leer je. NK2 bestand kennen Heb je je ooit afgevraagd waar Outlook-gegevens opgeslagen die hij gebruikt om auto-complete e-mailadressen tijdens het typen in het Aan of CC veld?Microsoft slaat deze gegevens in een bestand met de extensie. NK2. Het bestand wordt opgeslagen in het profiel van iedere gebruiker in station:\Documents and Settings gebruikersnaam Application Data Microsoft Outlook. Let op ......
  • Proof You can only Push High Net Worth and High Income Individuals So Far! One of my favorite sites, The Tax Foundation, had a phenomenal couple posts about Maryland’s so-called Millionaire Tax.  The two main posts are, Maryland’s Millionaires Missing After Tax Hike and Maryland’s Lawmaker Proposes making Millionaires’ Tax Permanent.  Maryland, like many other States out there are hurting for cash, zo ......
en.pdf24.org    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Geen reacties op “Sleuthkit – Windows en Linux bestand herstel”

  1. computer reparatie Zegt:


    computer reparatie…

    Mac File Recovery is een makkelijk te Mac Data Recovery-toepassing die iedere Mac-bestand kan oplossen gebruiken……


Schakel over naar onze mobiele site