Sleuthkit – windows e linux recuperação de arquivos



http://www.sleuthkit.org/ Sluethkit… é uma coleção de ferramentas para análise forense de um sistema. Geralmente é algo que iria ser feito quando você teve um rootkit suspeita sobre o sistema e você inicializa outro sistema operacional instalado com sluethkit (talvez livecd / etc.) e quer tentar analisar e caçar para os vestígios do rootkit. No entanto você tem alguns procedimentos semelhantes para análise forense que você faria para o “Apaguei acidentalmente um arquivo” síndrome… Para ambas as situações você NÃO quer estar executando o sistema de arquivos ao vivo que é afetado.


Este artigo…. http://www.ituprising.com / malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit descreve o uso de linux e sluethkit para recuperados arquivos apagados em sistemas de arquivos Windows ou Linux. Primeiro você deve entender em um nível básico como “exclusão” um arquivo funciona. Se você acha que o disco rígido como um arquivo e cada arquivo é uma “pasta” com o seu rótulo…. apagar um arquivo através do Windows (colocá-lo na lixeira) é o mesmo que escrevendo sobre o nome da sua pasta de papel pardo com uma nota que diz “você pode jogar isso”. Na verdade, não excluir o conteúdo até que você precisa de espaço para outra coisa. Ele só deixa de lado o espaço como “já não reservados”.

Assim, se você agir rapidamente (desligue o sistema e deixar de usá-lo assim que você perceber que excluiu o arquivo), você tem uma chance de recuperar arquivos perdidos dados. (Verdade seja dita, às vezes você pode recuperar arquivos apagados semanas no passado, isso depende da quantidade de “batedeira” existe no disco. Os seus odds definitivamente diminuir com o tempo e uso do sistema.)

Essencialmente, a maneira que esta trabalha para recuperar arquivos perdidos é o seguinte…. ter você é disco que você acidentalmente perdido dados sobre, retire de seu sistema (desligar primeiro, por favor.) Then, boot up another system with linux (ou como um LiveCD / sistema operacional independente.) Then, unidade de imagem de disco rígido com o “lost” dados para um arquivo no outro sistema. Uma vez feito isso desligar e desconectar o disco original (com “perdido” de dados.) (Não poder-lo de volta ainda.) instalar sleuthkit ea necropsia quando você ligar o seu sistema linux.

Então (como root) executar autópsia e conectá-lo a página com o seu navegador web (http://localhost:9999/autópsia) iniciar um novo caso e navegue até o arquivo de imagem para a imagem de disco… em seguida, escolha a partição onde os dados devem ser. Em seguida vá para analisar -> Análise de arquivo…. você deve ser capaz de pesquisar e digite o nome do arquivo, em seguida, siga até a “baixar” ou salvar o arquivo em disco (e por todos os meios de teste que você pode abrir.)

De acordo com o tutorial que eles foram capazes de recuperar uma pasta inteira de arquivos de um disco que “tinha sido formatado e reinstalado com uma nova versão do Windows XP.” Soa como uma boa opção de recuperação de dados dado o preço elevado de muitos outros serviços de recuperação de dados.

Ó… e aqui está outro lembrete de que se você está se livrando de um disco rígido, apenas apagando as coisas…. não muito fazer o trabalho.

Posts Relacionados

Blog Traffic Exchange Posts Relacionados
  • Windows para Linux ferramenta de migração Com timing impecável .... Desktop Linux está relatando que Resolvo sistemas lançou sua "Moveover Empresa" ferramenta de migração de desktop para auxiliar a migração do Windows para o Linux na empresa. O software automatiza o processo através de uma interface orientada por assistente e ajuda a fazer a transição do Microsoft Windows para o Linux fácil ......
  • Suporte técnico remoto com nada - eu faria isso? Eu tentei me perguntar se eu confiar em alguém o suficiente para deixá-los correr uma sessão remota no meu próprio ambiente de trabalho para resolver um problema. Acho que a resposta é "isso depende". Se você pensar sobre isso, Eu faço suporte técnico para usuários domésticos um pouco e deixam ......
  • GDrive rumores e tela - Platypus Eu vi este post ZDNet hoje com uma pequena amostra do GDrive. Ele vem originalmente de cocaman.ch onde encontrou uma página de login para algo chamado Google Platypus, que é essencialmente um armazenamento de arquivos remotamente utilizado. Agora, a partir da página há um par de itens que podem ser recolhidos .......
Blog Traffic Exchange Sites Relacionados
  • Dicas para preparação e apresentação Seu Imposto de Renda Convidado da Mensagem Bio: Manny Davis é um profissional de impostos e escritor de impostos atrasados ​​Ajuda, um site que fornece indivíduos com dicas fiscais, notícia, orientação,IRS ajuda fiscal, e mais durante todo o ano. É tempo de imposto de renda, mais uma vez, a estação de medo para muitas pessoas. Se ......
  • Proof You can only Push High Net Worth and High Income Individuals So Far! One of my favorite sites, The Tax Foundation, had a phenomenal couple posts about Maryland’s so-called Millionaire Tax.  The two main posts are, Maryland’s Millionaires Missing After Tax Hike and Maryland’s Lawmaker Proposes making Millionaires’ Tax Permanent.  Maryland, like many other States out there are hurting for cash, assim ......
  • Windows Vista SP2: 6 Coisas que você precisa saber Windows Vista Service Pack 2 está previsto para ser lançado como uma versão beta pública quinta-feira, A Microsoft confirmou. O programa, que esteve em testes limitados desde outubro, estará disponível no site Microsoft TechNet. Aqui está o que você precisa saber antes de fazer a atualização. Vista Service Pack ......
PDF24    Enviar artigo como PDF   

Posts similares


Veja o que aconteceu neste dia na história de qualquer BBC Wikipedia
Pesquisar:
Palavras-chave:
Amazon Logo

No Responses to “Sleuthkit – windows e linux recuperação de arquivos”

  1. reparação de computadores Diz:


    reparação de computadores…

    Mac File Recovery é um fácil de usar Mac aplicativo de recuperação de dados que podem resolver cada arquivo Mac……


Mude para o nosso site móvel