Sleuthkit – Windows och Linux filåterställning



http://www.sleuthkit.org/ Sluethkit… är en samling av verktyg för kriminalteknisk analys av ett system. Vanligtvis är det något som skulle göras när du har haft en misstänkt rootkit på systemet och du starta en annan operativsystem med sluethkit installerat (Kanske LiveCD / etc.) och vill försöka analysera och jaga spår av rootkit. Men du har vissa liknande förfaranden för kriminalteknisk analys som du skulle för “Jag tog bort misstag en fil” syndrom… För båda situationerna du inte vill vara igång direktsändningen filsystemet som är drabbade.


Den här artikeln…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit beskriver med Linux och sluethkit att återvunna borttagna filer på Windows eller Linux filsystem. Först bör du förstå på en grundläggande nivå hur “strykning” en fil fungerar. Om du tänker på hårddisken som ett arkivskåp och varje fil är en “mapp” med det etikett…. radera en fil genom fönster (sätta den i papperskorgen) är detsamma som klottra över namnet på din manila mapp med en lapp som säger “du kan kasta ut det här”. Det faktiskt inte ta bort innehållet tills du behöver utrymme för något annat. Det sätter bara undan utrymme som “det inte längre”.

Så, Om du agera snabbt (stänga av systemet och sluta använda den så fort du inser att du har tagit bort filen), har du en chans att återhämta förlorade datafiler. (Sanningen skall fram, ibland kan man återställa filer borttagna veckor tidigare, det beror på hur mycket “churn” finns på skivan. Dina odds minskar definitivt med tid och användning av systemet.)

I huvudsak hur detta fungerar för att återställa förlorade filer är följande…. tar du disk som du av misstag förlorat data på, koppla från datorn (ström ner först tack.) Then, boot up another system with linux (antingen som en livecd / fristående operativsystemet.) Then, Bilden hårddisken med “lost” data till en fil på det andra systemet. När detta är gjort stänga och koppla den ursprungliga skivan (med &förlorat0;lost” data.) (Inte ström säkerhetskopiera ännu.) Installera sleuthkit och obduktion när du startar upp ditt Linux-system.

Därefter (som root) kör obduktion och ansluta till den sida med din webbläsare (http://localhost:9999/obduktion) starta ett nytt fall och bläddra till den bildfil för skivavbilden… välj sedan den partition där dina data bör vara. Nästa gå att analysera -> analysregistret…. du borde kunna sök och ange filnamnet, sedan följa fram till “hämta” eller spara filen på hårddisken (och med alla medel test som du kan öppna.)

Enligt handledningen de kunde återhämta sig en hel mapp med filer från en skiva som “hade formateras och installeras om med en ny version av Windows XP.” Låter som en ganska bra data recovery alternativet med tanke på höga priset på många andra uppgifter återvinning tjänster.

Oh… och här är en påminnelse om att om du bli av med en hårddisk, bara radering saker…. inte riktigt få jobbet gjort.

Related Posts

Blog Traffic Exchange Related Posts
  • Hur återskapa borttagna objekt från Outlook. PST-fil Ca 6 månader sedan hade jag en kund samtal med lite av en kris. De hade strukit vissa mappar i Outlook utan att inse att rensas ut några saker som de behövde för att hålla. Fram till dess har jag inte haft så stora möjligheter att försöka ta reda på vad som var ersättningsgilla,......
  • GDrive rykten och skärmdump - Näbbdjur Jag såg den här ZDNet inlägg i dag med en lockande glimt av GDrive. Den kommer ursprungligen från cocaman.ch där han fann en inloggningssida för något som kallas Google Platypus, som i huvudsak är en distans som används fillagring. Nu, från sidan finns det ett par saker som kan samlas ihop .......
  • Open Source NTFS-drivrutin för linux med läs-och skrivstöd Linux har fullt stöd för så många filsystem. Fat32, vilket är filsystemet i Win98 och ME system har haft fullt läs-skriv stöd så länge jag kan minnas, men NTFS har inte. I själva verket, NTFS har haft skrivskyddad stöd i den främsta öppen källkod driver, men NEJ ......
Blog Traffic Exchange Relaterade webbplatser
  • Viktiga nya funktioner i SAINT 7.10 Viktiga nya funktioner i SAINT 7.10 SAINT Professional finns nu på Mac OS X Lion (10.7). Du kan nu fingeravtryck iPhones och iPads ansluten till ditt nätverk. SAINT inkluderar OS fingeravtryck under nätverk upptäckt och / eller sårbarhet scanning. Ny OWASP Top 10 Web Application scanning politik, inklusive 12 nya webben ......
  • Bevis Du kan bara Push High Net Worth och High Personer inkomst så långt! En av mina favoritsidor, Skatteverket Stiftelsen, hade en fenomenal par inlägg om Marylandâ € ™ s så kallade miljonär Tax. De två viktigaste tjänster är, Marylandâ € ™ s miljonärer saknas efter skatt vandring och Marylandâ € ™ s lagstiftare föreslår att Millionairesâ € ™ Skatt Permanent. Maryland, liksom många andra stater där ute skadar mot kontant, så ......
  • Vad är Virtual Private Server En virtuell privat server (VPS) är en simulerad hårdvaran i en värd server som gör en fjärrstyrd arbetande för att köra. I termer av webbutvecklare, ett webbhotell kan ta emot flera "virtuella servrar via en "fysikaliska" (eller host) Servern. En "privat" server är en separat ......
www.pdf24.org    Skicka artikel som PDF   

Liknande inlägg


Se vad som hände denna dag i historien från antingen BBC Wikipedia
Sök:
Sökord:
Amazon Logo

No Responses to “Sleuthkit – Windows och Linux filåterställning”

  1. dator reparation Säger:


    dator reparation…

    Mac File Recovery är ett lättanvänt Mac Data Recovery program som kan lösa varje Mac-fil……


Växla till vår mobila webbplats