Sleuthkit – odzyskiwania plików Windows i Linux



http://www.sleuthkit.org/ Sluethkit… jest zbiorem narzędzi do analizy sądowej w systemie. Zazwyczaj jest to coś, co zrobić, kiedy nie miałem podejrzenia rootkita w systemie i można uruchomić innego systemu operacyjnego z sluethkit zainstalowany (może livecd / etc.) i chcesz spróbować przeanalizować i polować śladów rootkita. Jednak masz jakieś podobne procedury sądowej analizy, jak w przypadku “I przypadkowo usunięte plik” syndrom… W obu sytuacjach nie chcesz być uruchomiony na systemie plików, które jest dotknięte.


W tym artykule…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit opisuje za pomocą Linux i sluethkit odzyskanych skasowanych plików na systemach plików Windows lub Linux. Najpierw trzeba zrozumieć, na poziomie podstawowym, jak “usuwanie” plik działa. Jeśli uważasz, że na dysku twardym, jak szafki na dokumenty, a każdy plik jest “Folder” z jego etykiecie…. kasowanie pliku przez okna (wprowadzenie go w kosza) jest taki sam jak bazgranie nad nazwą swojej teczki z dopiskiem, który mówi “można rzucić na to”. To faktycznie nie usunąć zawartość, aż potrzebujesz miejsca na coś innego. To właśnie uchylił przestrzeń jako “nie zastrzeżone”.

Tak, jeśli działać szybko (moc systemu i zamknąć go używać, jak tylko zdasz sobie sprawę usunięta plik), masz szansę na odzyskanie utraconych plików danych. (Prawdę mówiąc, czasami można odzyskać pliki usunięte tydzień w przeszłości, To zależy od tego, ile “kipieć” znajduje się na dysku. Twoje szanse zdecydowanie maleje z upływem czasu i użytkowania systemu.)

Zasadniczo sposób działa to w celu odzyskania utraconych plików jest następująca…. się, że jesteś twardy, że zagubione dane na, odłączyć od systemu (Najpierw należy wyłączyć zasilanie.) Then, boot up another system with linux (albo jako LiveCD / samodzielny system operacyjny.) Then, obraz dysku z “lost” danych do pliku na inny system. Gdy to nastąpi zasilanie i odłączyć oryginalny dysk (z “lost” dstraconyh.) (Moc to nie kopie się jeszcze.) zainstalować sleuthkit i autopsji, kiedy włącza się w systemie Linux.

Następnie (jako root) uruchomić autopsji i podłączyć do jego strony z przeglądarki internetowej (http://localhost:9999/autopsji) rozpocząć nową sprawę i przejść do pliku obrazu dla obrazu dysku… następnie wybierz partycję, na której dane powinny być. Następnie przejdź do analizy -> analiza pliku…. Ci powinny móc wyszukiwania i wpisz nazwę pliku, następnie przez do “pobierz” lub zapisać plik na dysku (i przez wszystkie badania środków, które można otworzyć.)

Według kursu byli w stanie odzyskać cały folder plików z dysku tego “została sformatowana i ponownie zainstalować nową wersję systemu Windows XP.” Brzmi całkiem nieźle opcji odzyskiwania danych ze względu na wysoką cenę wielu innych usług odzyskiwania danych.

O… i oto kolejny przypominają, że jeśli pozbyć dysku twardego, tylko kasowanie rzeczy…. nie dość to zadanie.

Podobne posty

Blog Traffic Exchange Podobne posty
  • Zdalne wsparcie techniczne z niczego - Chciałbym to zrobić? Próbowałem zadać sobie pytanie, czy będę zaufać komuś na tyle, aby pozwolić im działać zdalnej sesji na moim pulpicie, aby rozwiązać problem. Myślę, że odpowiedź jest "to zależy". Jeśli myślisz o tym, Robię wsparcie techniczne dla użytkowników domowych całkiem sporo i pozwalają ......
  • Nowe wino i nowe butelki w tym miesiącu dla użytkowników Linuksa do uruchamiania aplikacji systemu Windows Dobrze, jedna z największych pozycji w ostatnim rozpiętości w wiadomościach Linux został związane z winem ... (Wino nie jest emulator). WINO oczywiście w kontekście linux jest warstwa kompatybilności, aby umożliwić aplikacji systemu Windows w Linuksie bez maszyny wirtualnej takie jak ......
  • GDrive plotki i screenshot - Dziobak Widziałem ten post ZDNet dzisiaj z kuszące spojrzenie GDrive. Pochodzi pierwotnie z cocaman.ch gdzie znalazł stronę logowania na coś o nazwie Google Platypus, która jest w zasadzie zdalnie używane do przechowywania plików. Teraz, na stronie jest kilka elementów, które mogą być zbierana .......
Blog Traffic Exchange Podobne Strony
  • Rebit Inc. Spróbuj Rebit 5 Backup - Darmowy dla 30 DaysRebit Inc. jest dostawcą oprogramowania zobowiązuje się do dostarczenia w pełni automatyczne i pełne kopii zapasowych i odzyskiwania PC, usunięcie ciężar backupu zarządzającego od użytkowników. Rebit został nazwany 2009 i 2010 CRN Emerging Vendor przez Nowiny Computer Reseller, i Rebit ......
  • Jak naprawić ekranu Windows Blue of Death Mam nadzieję, że po przeczytaniu tego artykułu będę miał trochę światła na to za Ciebie. Podam trzy kroki można zrobić, aby pomóc zdiagnozować i naprawić błąd windows niebieski ekran. Wszystko to są zadania można wykonać samodzielnie przed podjęciem komputer do warsztatu .......
  • Najważniejsze nowości w Saint 7.10 Najważniejsze nowości w Saint 7.10 SAINT Professional jest obecnie dostępna w systemie Mac OS X Lion (10.7). Możesz teraz iPhone, iPad linii papilarnych podłączone do sieci. SAINT obejmuje rozpoznawaniu systemów operacyjnych podczas odnajdowanie sieci i / lub skanowania podatności. New Top OWASP 10 Web Application Skanowanie w tym polityka 12 Nowy web ......
en.pdf24.org    Wyślij artykuł jako PDF   

Podobne wiadomości


Zobacz, co stało się to dzień w historii z albo BBC Wikipedia
Szukaj:
Słowa kluczowe:
Amazon Logo

No Responses to “Sleuthkit – odzyskiwania plików Windows i Linux”

  1. naprawa komputera Mówi:


    naprawa komputera…

    Odzyskiwanie plików Mac jest łatwy w użyciu aplikacji Mac odzyskiwania danych, który może rozwiązać każdy plik Mac……


Przełącz na naszej stronie WAP