Sleuthkit – windows e linux recuperação de arquivos



http://www.sleuthkit.org/ Sluethkit… é uma coleção de ferramentas para análise forense de um sistema. Geralmente é algo que iria ser feito quando você teve um rootkit suspeita sobre o sistema e você inicializa outro sistema operacional instalado com sluethkit (talvez livecd / etc.) e quer tentar analisar e caçar para os vestígios do rootkit. No entanto você tem alguns procedimentos semelhantes para análise forense que você faria para o “Apaguei acidentalmente um arquivo” síndrome… Para ambas as situações você NÃO quer estar executando o sistema de arquivos ao vivo que é afetado.


Este artigo…. http://www.ituprising.com / malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit descreve o uso de linux e sluethkit para recuperados arquivos apagados em sistemas de arquivos Windows ou Linux. Primeiro você deve entender em um nível básico como “exclusão” um arquivo funciona. Se você acha que o disco rígido como um arquivo e cada arquivo é uma “pasta” com o seu rótulo…. apagar um arquivo através do Windows (colocá-lo na lixeira) é o mesmo que escrevendo sobre o nome da sua pasta de papel pardo com uma nota que diz “você pode jogar isso”. Na verdade, não excluir o conteúdo até que você precisa de espaço para outra coisa. Ele só deixa de lado o espaço como “já não reservados”.

Assim, se você agir rapidamente (desligue o sistema e deixar de usá-lo assim que você perceber que excluiu o arquivo), você tem uma chance de recuperar arquivos perdidos dados. (Verdade seja dita, às vezes você pode recuperar arquivos apagados semanas no passado, isso depende da quantidade de “batedeira” existe no disco. Os seus odds definitivamente diminuir com o tempo e uso do sistema.)

Essencialmente, a maneira que esta trabalha para recuperar arquivos perdidos é o seguinte…. ter você é disco que você acidentalmente perdido dados sobre, retire de seu sistema (desligar primeiro, por favor.) Then, boot up another system with linux (ou como um LiveCD / sistema operacional independente.) Then, unidade de imagem de disco rígido com o “lost” dados para um arquivo no outro sistema. Uma vez feito isso desligar e desconectar o disco original (com “perdido” de dados.) (Não poder-lo de volta ainda.) instalar sleuthkit ea necropsia quando você ligar o seu sistema linux.

Então (como root) executar autópsia e conectá-lo a página com o seu navegador web (http://localhost:9999/autópsia) iniciar um novo caso e navegue até o arquivo de imagem para a imagem de disco… em seguida, escolha a partição onde os dados devem ser. Em seguida vá para analisar -> Análise de arquivo…. você deve ser capaz de pesquisar e digite o nome do arquivo, em seguida, siga até a “baixar” ou salvar o arquivo em disco (e por todos os meios de teste que você pode abrir.)

De acordo com o tutorial que eles foram capazes de recuperar uma pasta inteira de arquivos de um disco que “tinha sido formatado e reinstalado com uma nova versão do Windows XP.” Soa como uma boa opção de recuperação de dados dado o preço elevado de muitos outros serviços de recuperação de dados.

Ó… e aqui está outro lembrete de que se você está se livrando de um disco rígido, apenas apagando as coisas…. não muito fazer o trabalho.

Posts Relacionados

Blog Traffic Exchange Posts Relacionados
  • X-Plane e linux Eu mencionei antes X-Plane - é um simulador de vôo que se esforça para ser o vôo preciso modelagem de sábio possível. O realismo é um dos seus objetivos e é também o único que está disponível para Mac / Windows e Linux (versão 8 que é). (Há também FlightGear, mas o X-Plane tem ainda ......
  • GDrive rumores e tela - Platypus Eu vi este post ZDNet hoje com uma pequena amostra do GDrive. Ele vem originalmente de cocaman.ch onde encontrou uma página de login para algo chamado Google Platypus, que é essencialmente um armazenamento de arquivos remotamente utilizado. Agora, a partir da página há um par de itens que podem ser recolhidos .......
  • Conversão de vídeo MPG a arquivos dv Eu não sei muito sobre o formato dv, exceto que ele é um formato padrão que muitas câmeras usam. Por esta razão, muitos editores de vídeo (como kino para linux) preferem ver os arquivos em formato próximos dv. O problema que eu tive é que o novo DVD Handycam coloca ......
Blog Traffic Exchange Sites Relacionados
  • Imobiliário Hospedagem - Não overpay! Recentemente, Eu estava usando WordTracker.com para ver qual "site do imóvel para" frases se procurou muitas vezes através do Google, Yahoo e similares principais motores de busca. Surpreendeu-me que a frase "propriedade web hosting" e também o mais "real-estate internet hospedagem página" foram dois dos mais procurados ......
  • Como corrigir o Windows Tela Azul da Morte Esperemos que depois de ler este artigo, vou ter alguma luz sobre isso para você. Vou dar três passos que você pode fazer para ajudar a diagnosticar e reparar o erro de tela azul do Windows. Todas essas são tarefas que você pode concluir por conta própria antes de tomar o seu computador a uma oficina .......
  • O cache de apelidos no Outlook - Conheça o seu. NK2 Você já se perguntou onde o Outlook armazena dados que usa para auto-completar endereços de email quando você está digitando no campo Para ou Cc?Microsoft armazena esses dados em um arquivo com a extensão. NK2. O arquivo é armazenado no perfil de cada usuário na unidade:\Documents and Settings nome do usuário Dados de Aplicativos Microsoft Outlook Nota. ......
PDF24    Enviar artigo como PDF   

Posts similares


Veja o que aconteceu neste dia na história de qualquer BBC Wikipedia
Pesquisar:
Palavras-chave:
Amazon Logo

No Responses to “Sleuthkit – windows e linux recuperação de arquivos”

  1. reparação de computadores Diz:


    reparação de computadores…

    Mac File Recovery é um fácil de usar Mac aplicativo de recuperação de dados que podem resolver cada arquivo Mac……


Mude para o nosso site móvel