Sleuthkit – Windows a Linux File Recovery



http://www.sleuthkit.org/ Sluethkit… je kolekcia nástrojov pre forenznú analýzu systému. Obvykle je to niečo, čo by urobil, keď ste mali podozrenie na rootkit v systéme a spustenie na iný operačný systém inštalovaný s sluethkit (možná LiveCD / atď) a chcú, aby sa pokúsili analyzovať a pátrať po stopách rootkit. Či už majú niektoré podobné postupy pre forenznú analýzu, ktorý by pre “Som omylom zmazali súbor” syndróm… V oboch prípadoch nechcete byť spustený živé súborový systém, ktorý je ovplyvnený.


Tento článok…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit popisuje spôsob používania Linux a sluethkit na obnovenej zmazané súbory na súborových systémoch Windows alebo Linux. Najprv by ste mali pochopiť, na základnej úrovni, ako “mazanie” súbor pracuje. Ak si myslíte, že na pevnom disku ako kartotéke a každý súbor je “priečinok” s jeho štítku…. vymazanie súboru oknami (uvedenie do odpadkového koša) je rovnaký ako klikiháky na názov zložky konopného s poznámkou, že hovorí, “môžete hodiť na to”. To nie je v skutočnosti odstrániť obsah, kým budete potrebovať priestor pre niečo iné. Je to jednoducho zruší priestor ako “nie sú vyhradené”.

Tak, ak budete konať rýchlo (vypnutie systému a prestať používať ju, akonáhle si uvedomíte, že ste zmazali súbor), máte šancu na obnovu stratených dátových súborov. (Po pravde povedané,, Niekedy môžete obnoviť zmazané súbory týždne v minulosti, záleží na tom, koľko “máselnice” je na disku. Vaša šanca určite klesať s časom a používaním systému.)

V podstate to funguje tak, ako obnoviť stratené súbory je nasledovné…. sa máte disk, ktorý ste omylom stratené dáta na, odpojiť zo systému (vypnutie najprv prosím.) Then, boot up another system with linux (buď ako LiveCD / samostatný operačný systém.) Then, obrázok pevný disk s “lost” Údaje tstratenýfile na inom systéme. Akonáhle je to hotovo moc dole a odpojiť pôvodný disk (s “losstratený221; údaje.) (Nepoužívajte silu, ktorú ešte zálohovať.) nainštalovať sleuthkit a pitvu pri zapnutí vášho systému Linux.

Potom (ako root) spustiť pitvu a pripojiť sa k nemu stránku s vaším webovým prehliadačom (http://localhost:9999/pitvu) začať nový prípad a prejdite k súboru, na obraz disku… potom zvoľte oddiel, kam dáta by mala byť. Ďalšie prejdite k analýze -> súboru na účely analýzy…. by ste mali byť schopní vyhľadávať a zadajte názov súboru, potom postupujte až “stiahnuť” alebo uložiť súbor na disk (a všetkými prostriedkami test, ktorý môžete otvoriť.)

Podľa kurzu boli schopní obnoviť celú zložku súborov z disku, ktorý “bol formátovaný a znovu s novou verziou systému Windows XP.” Znie to ako celkom dobrá voľba pre obnovu dát s ohľadom na vysokú cenu mnohých ďalších služieb pre obnovu dát.

Oh… a tu je ďalší pripomienkou toho, že ak ste zbaviť pevného disku, len o vymazanie veci…. docela nedostane prácu.

Súvisiace príspevky

Blog Traffic Exchange Súvisiace príspevky
  • Ako obnoviť zmazané položky z aplikácie Outlook súbor pst Asi 6 mesiacmi som mal hovor zákazníka s trochou krízy. Oni odstránené niektoré zložky v programe Outlook, bez toho aby si uvedomil, vypratal pár vecí, ktoré boli nevyhnutné pre udržanie. Do tej doby som nemal moc príležitostí, aby sa pokúsili zistiť, čo bolo vymáhateľné,......
  • X-Plane a Linux Som sa už zmienil skôr, ako X-Plane - je to letový simulátor, ktorý sa snaží byť tak presné modelovanie letu ručičiek ako je to možné. Realizmus je jedným z ich cieľov, a to je tiež jedinečná tým, že je k dispozícii pre Mac / Windows a Linux (verzia 8 to je). (K dispozícii je tiež FlightGear, ale X-Plane je stále ......
  • Mladé víno a nové fľaše tento mesiac pre užívateľov Linuxu spúšťať aplikácie pre Windows Dobre, jeden z veľkých položiek v poslednej rozpätie v aktualitách Linux bol v spojení s WINE ... (Víno nie je emulátor). VÍNO samozrejme v súvislosti s linux je vrstva kompatibility, aby aplikácie Windows spustiť pod Linuxom bez virtuálneho stroja, ako je ......
Blog Traffic Exchange Súvisiace odkazy
  • Rebit Inc. Skúste Rebit 5 Zálohovací softvér - Zadarmo 30 DaysRebit Inc. je softvérová spoločnosť zaväzuje poskytovať plne automatické a kompletné PC zálohovanie a obnovenie, odstránenie záťaže riadiaceho zálohy od užívateľov. Rebit bol menovaný 2009 a 2010 CRN Emerging predajcom News Computer Reseller, a Rebit ......
  • Dostať sa do firemných blogov Habit Ako u každej úlohy, rozvoj efektívnych návykov môže znamenať rozdiel medzi úspechom a neúspechom. Mnohí prvýkrát firemné bloggerov nemajú mať čas rozvíjať dobré návyky blogy a ako výsledok, nerobia, rovnako ako by mali. Tu je niekoľko tipov, ktoré vám pomôžu dostať sa do ......
  • REG súbor analyzátora s použitím Boost, Spirit analyzátor rámec Chcel by som poďakovať ľuďom, ktorí tieto projekty vyvinuté - oni robili realizáciu tohto projektu ľahšie: Chcem povedať, osobné poďakovanie Silviu Simen za článok "INI súbor kariet pomocou Spirit knižnice". Tam bol projekt, v ktorom som sa ......
www.pdf24.org    Pošli článok ako PDF   

Podobné príspevky


Pozrite sa, čo sa stalo tento deň v histórii buď z BBC Wikipedia
Hľadať:
Kľúčové slová:
Amazon Logo

Žiadne odpovede na “Sleuthkit – Windows a Linux File Recovery”

  1. počítač opraviť Hovorí:


    počítač opraviť…

    Mac File Recovery je ľahko použiteľný Mac pre obnovu dát aplikácie, ktorá vie vyriešiť každý súbor Mac……


Prepnúť na našich mobilných stránok