Sleuthkit – odzyskiwania plików Windows i Linux



http://www.sleuthkit.org/ Sluethkit… jest zbiorem narzędzi do analizy sądowej w systemie. Zazwyczaj jest to coś, co zrobić, kiedy nie miałem podejrzenia rootkita w systemie i można uruchomić innego systemu operacyjnego z sluethkit zainstalowany (może livecd / etc.) i chcesz spróbować przeanalizować i polować śladów rootkita. Jednak masz jakieś podobne procedury sądowej analizy, jak w przypadku “I przypadkowo usunięte plik” syndrom… W obu sytuacjach nie chcesz być uruchomiony na systemie plików, które jest dotknięte.


W tym artykule…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit opisuje za pomocą Linux i sluethkit odzyskanych skasowanych plików na systemach plików Windows lub Linux. Najpierw trzeba zrozumieć, na poziomie podstawowym, jak “usuwanie” plik działa. Jeśli uważasz, że na dysku twardym, jak szafki na dokumenty, a każdy plik jest “Folder” z jego etykiecie…. kasowanie pliku przez okna (wprowadzenie go w kosza) jest taki sam jak bazgranie nad nazwą swojej teczki z dopiskiem, który mówi “można rzucić na to”. To faktycznie nie usunąć zawartość, aż potrzebujesz miejsca na coś innego. To właśnie uchylił przestrzeń jako “nie zastrzeżone”.

Tak, jeśli działać szybko (moc systemu i zamknąć go używać, jak tylko zdasz sobie sprawę usunięta plik), masz szansę na odzyskanie utraconych plików danych. (Prawdę mówiąc, czasami można odzyskać pliki usunięte tydzień w przeszłości, To zależy od tego, ile “kipieć” znajduje się na dysku. Twoje szanse zdecydowanie maleje z upływem czasu i użytkowania systemu.)

Zasadniczo sposób działa to w celu odzyskania utraconych plików jest następująca…. się, że jesteś twardy, że zagubione dane na, odłączyć od systemu (Najpierw należy wyłączyć zasilanie.) Then, boot up another system with linux (albo jako LiveCD / samodzielny system operacyjny.) Then, obraz dysku z “lost” danych do pliku na inny system. Gdy to nastąpi zasilanie i odłączyć oryginalny dysk (z “lost” dstraconyh.) (Moc to nie kopie się jeszcze.) zainstalować sleuthkit i autopsji, kiedy włącza się w systemie Linux.

Następnie (jako root) uruchomić autopsji i podłączyć do jego strony z przeglądarki internetowej (http://localhost:9999/autopsji) rozpocząć nową sprawę i przejść do pliku obrazu dla obrazu dysku… następnie wybierz partycję, na której dane powinny być. Następnie przejdź do analizy -> analiza pliku…. Ci powinny móc wyszukiwania i wpisz nazwę pliku, następnie przez do “pobierz” lub zapisać plik na dysku (i przez wszystkie badania środków, które można otworzyć.)

Według kursu byli w stanie odzyskać cały folder plików z dysku tego “została sformatowana i ponownie zainstalować nową wersję systemu Windows XP.” Brzmi całkiem nieźle opcji odzyskiwania danych ze względu na wysoką cenę wielu innych usług odzyskiwania danych.

O… i oto kolejny przypominają, że jeśli pozbyć dysku twardego, tylko kasowanie rzeczy…. nie dość to zadanie.

Podobne posty

Blog Traffic Exchange Podobne posty
  • Nowe wino i nowe butelki w tym miesiącu dla użytkowników Linuksa do uruchamiania aplikacji systemu Windows Dobrze, jedna z największych pozycji w ostatnim rozpiętości w wiadomościach Linux został związane z winem ... (Wino nie jest emulator). WINO oczywiście w kontekście linux jest warstwa kompatybilności, aby umożliwić aplikacji systemu Windows w Linuksie bez maszyny wirtualnej takie jak ......
  • X-Plane i linux Pisałem X-Plane przed - to symulator lotu, który stara się być tak dokładne modelowanie lotu mądry jak to możliwe. Realizm jest jednym z ich celów i to także wyjątkowy, ponieważ jest dostępny dla Mac / Windows i Linux (wersja 8 że jest). (Istnieje również FlightGear, ale X-Plane ma jeszcze ......
  • Windows na Linuksa migracji narzędzia Z nienaganną czasu .... Desktop Linux donosi, że Resolvo systemy wydała jeszcze własnej "Moveover Enterprise" Narzędzie migracji na pulpicie, aby pomóc migracji z Windows na Linuksa w przedsiębiorstwie. Oprogramowanie automatyzuje proces poprzez interfejs kreatora napędzane i pomaga dokonać przejścia od systemu Microsoft Windows do Linux łatwe ......
Blog Traffic Exchange Podobne Strony
  • Czym jest Virtual Private Server Virtual private server (VPS) jest symulowane sprzęt z serwerem hosta, który umożliwia zdalny system operacyjny do uruchomienia. W warunkach programistów, firmą hostingową jest w stanie zorganizować kilka "wirtualnych 'Servers przez jeden "fizyczny" (lub hosta) Serwer. A "prywatny" Serwer jest oddzielny ......
  • Cache Pseudonim w programie Outlook - Poznać. NK2 Czy kiedykolwiek zastanawialiście się, gdzie Outlook przechowuje dane wykorzystuje do poczty adresy autouzupełniania podczas wpisywania w polu Do lub Cc?Microsoft przechowuje te dane w pliku z rozszerzeniem. NK2. Plik jest przechowywany w profilu użytkownika na dysku:\Documents and Settings nazwa użytkownika Dane aplikacji Microsoft Outlook. Uwaga ......
  • Parser pliku REG pomocą Ducha Boost, ram Parser Chciałbym podziękować ludziom, którzy opracowane następujące projekty - zrobili realizację tego projektu łatwiej: Chcę powiedzieć osobiste podziękowania dla Silviu Simen do jego artykułu "INI czytnik plików za pomocą biblioteki Spirit". Był projekt, w którym brałem ......
en.pdf24.org    Wyślij artykuł jako PDF   

Podobne wiadomości


Zobacz, co stało się to dzień w historii z albo BBC Wikipedia
Szukaj:
Słowa kluczowe:
Amazon Logo

No Responses to “Sleuthkit – odzyskiwania plików Windows i Linux”

  1. naprawa komputera Mówi:


    naprawa komputera…

    Odzyskiwanie plików Mac jest łatwy w użyciu aplikacji Mac odzyskiwania danych, który może rozwiązać każdy plik Mac……


Przełącz na naszej stronie WAP