Sleuthkit – Windows och Linux filåterställning



http://www.sleuthkit.org/ Sluethkit… är en samling av verktyg för kriminalteknisk analys av ett system. Vanligtvis är det något som skulle göras när du har haft en misstänkt rootkit på systemet och du starta en annan operativsystem med sluethkit installerat (Kanske LiveCD / etc.) och vill försöka analysera och jaga spår av rootkit. Men du har vissa liknande förfaranden för kriminalteknisk analys som du skulle för “Jag tog bort misstag en fil” syndrom… För båda situationerna du inte vill vara igång direktsändningen filsystemet som är drabbade.


Den här artikeln…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit beskriver med Linux och sluethkit att återvunna borttagna filer på Windows eller Linux filsystem. Först bör du förstå på en grundläggande nivå hur “strykning” en fil fungerar. Om du tänker på hårddisken som ett arkivskåp och varje fil är en “mapp” med det etikett…. radera en fil genom fönster (sätta den i papperskorgen) är detsamma som klottra över namnet på din manila mapp med en lapp som säger “du kan kasta ut det här”. Det faktiskt inte ta bort innehållet tills du behöver utrymme för något annat. Det sätter bara undan utrymme som “det inte längre”.

Så, Om du agera snabbt (stänga av systemet och sluta använda den så fort du inser att du har tagit bort filen), har du en chans att återhämta förlorade datafiler. (Sanningen skall fram, ibland kan man återställa filer borttagna veckor tidigare, det beror på hur mycket “churn” finns på skivan. Dina odds minskar definitivt med tid och användning av systemet.)

I huvudsak hur detta fungerar för att återställa förlorade filer är följande…. tar du disk som du av misstag förlorat data på, koppla från datorn (ström ner först tack.) Then, boot up another system with linux (antingen som en livecd / fristående operativsystemet.) Then, Bilden hårddisken med “lost” data till en fil på det andra systemet. När detta är gjort stänga och koppla den ursprungliga skivan (med &förlorat0;lost” data.) (Inte ström säkerhetskopiera ännu.) Installera sleuthkit och obduktion när du startar upp ditt Linux-system.

Därefter (som root) kör obduktion och ansluta till den sida med din webbläsare (http://localhost:9999/obduktion) starta ett nytt fall och bläddra till den bildfil för skivavbilden… välj sedan den partition där dina data bör vara. Nästa gå att analysera -> analysregistret…. du borde kunna sök och ange filnamnet, sedan följa fram till “hämta” eller spara filen på hårddisken (och med alla medel test som du kan öppna.)

Enligt handledningen de kunde återhämta sig en hel mapp med filer från en skiva som “hade formateras och installeras om med en ny version av Windows XP.” Låter som en ganska bra data recovery alternativet med tanke på höga priset på många andra uppgifter återvinning tjänster.

Oh… och här är en påminnelse om att om du bli av med en hårddisk, bara radering saker…. inte riktigt få jobbet gjort.

Related Posts

Blog Traffic Exchange Related Posts
  • Windows till Linux Migration Tool Med oklanderlig timing .... Desktop Linux rapporterar att Resolvo system har släppt sin "Moveover Enterprise" desktop migration verktyg för att hjälpa migrerar från Windows till Linux i Enterprise. Den programvara automatiserar processen genom en wizard-drivna gränssnitt och hjälper till att göra övergången från Microsoft Windows till Linux en lätt ......
  • GDrive rykten och skärmdump - Näbbdjur Jag såg den här ZDNet inlägg i dag med en lockande glimt av GDrive. Den kommer ursprungligen från cocaman.ch där han fann en inloggningssida för något som kallas Google Platypus, som i huvudsak är en distans som används fillagring. Nu, från sidan finns det ett par saker som kan samlas ihop .......
  • Open Source NTFS-drivrutin för linux med läs-och skrivstöd Linux har fullt stöd för så många filsystem. Fat32, vilket är filsystemet i Win98 och ME system har haft fullt läs-skriv stöd så länge jag kan minnas, men NTFS har inte. I själva verket, NTFS har haft skrivskyddad stöd i den främsta öppen källkod driver, men NEJ ......
Blog Traffic Exchange Relaterade webbplatser
  • Windows Vista SP2: 6 Saker du behöver veta Windows Vista Service Pack 2 är satt att släppas som en offentlig betaversion torsdag, Microsoft har bekräftat. Programmet, som har varit under begränsade test sedan oktober, kommer att bli tillgängliga på Microsoft TechNet webbplatsen. Här är vad du behöver veta innan uppgraderingen. Vista Service Pack ......
  • Komma in på Corporate Blogging Habit Som med alla uppgifter, utveckla effektiva vanor kan betyda skillnaden mellan framgång och misslyckande. Många första gången företagens bloggare inte tar sig tid att utveckla goda blogga vanor och som ett resultat, de gör inte så bra som de borde. Här är några tips som hjälper dig komma in ......
  • Vad är Virtual Private Server En virtuell privat server (VPS) är en simulerad hårdvaran i en värd server som gör en fjärrstyrd arbetande för att köra. I termer av webbutvecklare, ett webbhotell kan ta emot flera "virtuella servrar via en "fysikaliska" (eller host) Servern. En "privat" server är en separat ......
www.pdf24.org    Skicka artikel som PDF   

Liknande inlägg


Se vad som hände denna dag i historien från antingen BBC Wikipedia
Sök:
Sökord:
Amazon Logo

No Responses to “Sleuthkit – Windows och Linux filåterställning”

  1. dator reparation Säger:


    dator reparation…

    Mac File Recovery är ett lättanvänt Mac Data Recovery program som kan lösa varje Mac-fil……


Växla till vår mobila webbplats