Sleuthkit – windows e linux recuperação de arquivos



http://www.sleuthkit.org/ Sluethkit… é uma coleção de ferramentas para análise forense de um sistema. Geralmente é algo que iria ser feito quando você teve um rootkit suspeita sobre o sistema e você inicializa outro sistema operacional instalado com sluethkit (talvez livecd / etc.) e quer tentar analisar e caçar para os vestígios do rootkit. No entanto você tem alguns procedimentos semelhantes para análise forense que você faria para o “Apaguei acidentalmente um arquivo” síndrome… Para ambas as situações você NÃO quer estar executando o sistema de arquivos ao vivo que é afetado.


Este artigo…. http://www.ituprising.com / malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit descreve o uso de linux e sluethkit para recuperados arquivos apagados em sistemas de arquivos Windows ou Linux. Primeiro você deve entender em um nível básico como “exclusão” um arquivo funciona. Se você acha que o disco rígido como um arquivo e cada arquivo é uma “pasta” com o seu rótulo…. apagar um arquivo através do Windows (colocá-lo na lixeira) é o mesmo que escrevendo sobre o nome da sua pasta de papel pardo com uma nota que diz “você pode jogar isso”. Na verdade, não excluir o conteúdo até que você precisa de espaço para outra coisa. Ele só deixa de lado o espaço como “já não reservados”.

Assim, se você agir rapidamente (desligue o sistema e deixar de usá-lo assim que você perceber que excluiu o arquivo), você tem uma chance de recuperar arquivos perdidos dados. (Verdade seja dita, às vezes você pode recuperar arquivos apagados semanas no passado, isso depende da quantidade de “batedeira” existe no disco. Os seus odds definitivamente diminuir com o tempo e uso do sistema.)

Essencialmente, a maneira que esta trabalha para recuperar arquivos perdidos é o seguinte…. ter você é disco que você acidentalmente perdido dados sobre, retire de seu sistema (desligar primeiro, por favor.) Then, boot up another system with linux (ou como um LiveCD / sistema operacional independente.) Then, unidade de imagem de disco rígido com o “lost” dados para um arquivo no outro sistema. Uma vez feito isso desligar e desconectar o disco original (com “perdido” de dados.) (Não poder-lo de volta ainda.) instalar sleuthkit ea necropsia quando você ligar o seu sistema linux.

Então (como root) executar autópsia e conectá-lo a página com o seu navegador web (http://localhost:9999/autópsia) iniciar um novo caso e navegue até o arquivo de imagem para a imagem de disco… em seguida, escolha a partição onde os dados devem ser. Em seguida vá para analisar -> Análise de arquivo…. você deve ser capaz de pesquisar e digite o nome do arquivo, em seguida, siga até a “baixar” ou salvar o arquivo em disco (e por todos os meios de teste que você pode abrir.)

De acordo com o tutorial que eles foram capazes de recuperar uma pasta inteira de arquivos de um disco que “tinha sido formatado e reinstalado com uma nova versão do Windows XP.” Soa como uma boa opção de recuperação de dados dado o preço elevado de muitos outros serviços de recuperação de dados.

Ó… e aqui está outro lembrete de que se você está se livrando de um disco rígido, apenas apagando as coisas…. não muito fazer o trabalho.

Posts Relacionados

Blog Traffic Exchange Posts Relacionados
  • GDrive rumores e tela - Platypus Eu vi este post ZDNet hoje com uma pequena amostra do GDrive. Ele vem originalmente de cocaman.ch onde encontrou uma página de login para algo chamado Google Platypus, que é essencialmente um armazenamento de arquivos remotamente utilizado. Agora, a partir da página há um par de itens que podem ser recolhidos .......
  • Como recuperar itens excluídos do Outlook. Pst Sobre 6 meses atrás eu tive uma chamada de cliente com um pouco de uma crise. Eles haviam excluído algumas pastas no Outlook, sem perceber a limpo algumas coisas que precisavam para manter. Até então eu não tinha muita oportunidade para tentar descobrir o que era recuperável,......
  • X-Plane e linux Eu mencionei antes X-Plane - é um simulador de vôo que se esforça para ser o vôo preciso modelagem de sábio possível. O realismo é um dos seus objetivos e é também o único que está disponível para Mac / Windows e Linux (versão 8 que é). (Há também FlightGear, mas o X-Plane tem ainda ......
Blog Traffic Exchange Sites Relacionados
  • Windows Vista SP2: 6 Coisas que você precisa saber Windows Vista Service Pack 2 está previsto para ser lançado como uma versão beta pública quinta-feira, A Microsoft confirmou. O programa, que esteve em testes limitados desde outubro, estará disponível no site Microsoft TechNet. Aqui está o que você precisa saber antes de fazer a atualização. Vista Service Pack ......
  • Dicas para preparação e apresentação Seu Imposto de Renda Convidado da Mensagem Bio: Manny Davis é um profissional de impostos e escritor de impostos atrasados ​​Ajuda, um site que fornece indivíduos com dicas fiscais, notícia, orientação,IRS ajuda fiscal, e mais durante todo o ano. É tempo de imposto de renda, mais uma vez, a estação de medo para muitas pessoas. Se ......
  • Como corrigir o Windows Tela Azul da Morte Esperemos que depois de ler este artigo, vou ter alguma luz sobre isso para você. Vou dar três passos que você pode fazer para ajudar a diagnosticar e reparar o erro de tela azul do Windows. Todas essas são tarefas que você pode concluir por conta própria antes de tomar o seu computador a uma oficina .......
PDF24    Enviar artigo como PDF   

Posts similares


Veja o que aconteceu neste dia na história de qualquer BBC Wikipedia
Pesquisar:
Palavras-chave:
Amazon Logo

No Responses to “Sleuthkit – windows e linux recuperação de arquivos”

  1. reparação de computadores Diz:


    reparação de computadores…

    Mac File Recovery é um fácil de usar Mac aplicativo de recuperação de dados que podem resolver cada arquivo Mac……


Mude para o nosso site móvel