Sleuthkit – Windows a Linux File Recovery



http://www.sleuthkit.org/ Sluethkit… je kolekcia nástrojov pre forenznú analýzu systému. Obvykle je to niečo, čo by urobil, keď ste mali podozrenie na rootkit v systéme a spustenie na iný operačný systém inštalovaný s sluethkit (možná LiveCD / atď) a chcú, aby sa pokúsili analyzovať a pátrať po stopách rootkit. Či už majú niektoré podobné postupy pre forenznú analýzu, ktorý by pre “Som omylom zmazali súbor” syndróm… V oboch prípadoch nechcete byť spustený živé súborový systém, ktorý je ovplyvnený.


Tento článok…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit popisuje spôsob používania Linux a sluethkit na obnovenej zmazané súbory na súborových systémoch Windows alebo Linux. Najprv by ste mali pochopiť, na základnej úrovni, ako “mazanie” súbor pracuje. Ak si myslíte, že na pevnom disku ako kartotéke a každý súbor je “priečinok” s jeho štítku…. vymazanie súboru oknami (uvedenie do odpadkového koša) je rovnaký ako klikiháky na názov zložky konopného s poznámkou, že hovorí, “môžete hodiť na to”. To nie je v skutočnosti odstrániť obsah, kým budete potrebovať priestor pre niečo iné. Je to jednoducho zruší priestor ako “nie sú vyhradené”.

Tak, ak budete konať rýchlo (vypnutie systému a prestať používať ju, akonáhle si uvedomíte, že ste zmazali súbor), máte šancu na obnovu stratených dátových súborov. (Po pravde povedané,, Niekedy môžete obnoviť zmazané súbory týždne v minulosti, záleží na tom, koľko “máselnice” je na disku. Vaša šanca určite klesať s časom a používaním systému.)

V podstate to funguje tak, ako obnoviť stratené súbory je nasledovné…. sa máte disk, ktorý ste omylom stratené dáta na, odpojiť zo systému (vypnutie najprv prosím.) Then, boot up another system with linux (buď ako LiveCD / samostatný operačný systém.) Then, obrázok pevný disk s “lost” Údaje tstratenýfile na inom systéme. Akonáhle je to hotovo moc dole a odpojiť pôvodný disk (s “losstratený221; údaje.) (Nepoužívajte silu, ktorú ešte zálohovať.) nainštalovať sleuthkit a pitvu pri zapnutí vášho systému Linux.

Potom (ako root) spustiť pitvu a pripojiť sa k nemu stránku s vaším webovým prehliadačom (http://localhost:9999/pitvu) začať nový prípad a prejdite k súboru, na obraz disku… potom zvoľte oddiel, kam dáta by mala byť. Ďalšie prejdite k analýze -> súboru na účely analýzy…. by ste mali byť schopní vyhľadávať a zadajte názov súboru, potom postupujte až “stiahnuť” alebo uložiť súbor na disk (a všetkými prostriedkami test, ktorý môžete otvoriť.)

Podľa kurzu boli schopní obnoviť celú zložku súborov z disku, ktorý “bol formátovaný a znovu s novou verziou systému Windows XP.” Znie to ako celkom dobrá voľba pre obnovu dát s ohľadom na vysokú cenu mnohých ďalších služieb pre obnovu dát.

Oh… a tu je ďalší pripomienkou toho, že ak ste zbaviť pevného disku, len o vymazanie veci…. docela nedostane prácu.

Súvisiace príspevky

Blog Traffic Exchange Súvisiace príspevky
  • Kdirstat sledovať priestor ošípané Dávam to v rámci podporného systému Windows tech kategórie, pretože som použil toto na boot cd, ako urobiť to isté pre Windows, ako som chcel popísať pre Linux. Musím upratať a zorganizovať pevný disk(-y). Ale keď ide o veci, ktoré vlastne mazanie ......
  • Vzdialená technická podpora s ničím - urobil by som to? Snažil som sa pýtať sama seba, či by som veriť natoľko, aby sa niekto nechal spustiť vzdialenú reláciu na svojom vlastnom počítači k vyriešeniu problému. Myslím, že odpoveď je "záleží". Ak si myslíte, že o tom, Robím technickú podporu pre domácich užívateľov docela dost a nechať ......
  • Prevod MPG video na DV súbory Neviem, veľa o formátu DV, okrem toho, že je štandardný formát, že mnoho videokamery použiť. Z tohto dôvodu, mnoho video editorov (ako napríklad Kino pre Linux) radšej, keby súborov prichádzajúcich vo formáte DV. Problém som narazil je, že s videokamerou Handycam dvd dá ......
Blog Traffic Exchange Súvisiace odkazy
  • Čo je Virtual Private Server Virtuálna privátna server (VPS) je simulovaný hardware hostiteľského servera, ktorý umožňuje vzdialený operačný systém spustiť. Z hľadiska webových vývojárov, web hosting spoločnosť je schopná hostiť niekoľko "virtuálne" serverov prostredníctvom jedného "fyzický" (alebo hostiteľa) server. A "súkromný" Server je samostatný ......
  • Realitné Hosting - Nepoužívajte preplatí! Nedávno, Ja by som bol s použitím WordTracker.com zistiť, ktoré "nehnuteľnosti web" vety sa hľadal dosť často cez Google, Yahoo a podobných veľkých vyhľadávačov. Prekvapilo ma, že výraz "nehnuteľnosti web hosting" a tiež dlhšia "realitné internetové stránky hosting" boli dvaja z najčastejšie hľadali ......
  • Dostať sa do firemných blogov Habit Ako u každej úlohy, rozvoj efektívnych návykov môže znamenať rozdiel medzi úspechom a neúspechom. Mnohí prvýkrát firemné bloggerov nemajú mať čas rozvíjať dobré návyky blogy a ako výsledok, nerobia, rovnako ako by mali. Tu je niekoľko tipov, ktoré vám pomôžu dostať sa do ......
www.pdf24.org    Pošli článok ako PDF   

Podobné príspevky


Pozrite sa, čo sa stalo tento deň v histórii buď z BBC Wikipedia
Hľadať:
Kľúčové slová:
Amazon Logo

Žiadne odpovede na “Sleuthkit – Windows a Linux File Recovery”

  1. počítač opraviť Hovorí:


    počítač opraviť…

    Mac File Recovery je ľahko použiteľný Mac pre obnovu dát aplikácie, ktorá vie vyriešiť každý súbor Mac……


Prepnúť na našich mobilných stránok