Sleuthkit – Windows ve Linux dosya kurtarma



http://www.sleuthkit.org/ Sluethkit… Bir sistemin adli analiz araçları topluluğudur. Genellikle Eğer sistemde bir şüpheli rootkit yaşadım, yapılabilecek bir şey var ve siz sluethkit yüklü başka bir işletim sistemine önyükleme (belki livecd / vb.) ve analiz etmeye çalışacağım ve rootkit izlerini avlamak istiyor. Ancak sizin için yaptığınız bu adli analiz için bazı benzer prosedürler var mı “Ben yanlışlıkla bir dosya silinmiş” sendrom… Her iki durum için seni etkiledi canlı dosya sistemi çalıştırıyor olmanız İSTEMİYORSANIZ.


Bu makale…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit windows veya linux dosyasistemlerinden kurtarılan silinmiş dosyaları linux ve sluethkit kullanarak açıklanır. Önce bir temel düzeyde nasıl kavrayabiliriz “silme” Bir dosya çalışır. Eğer bir dosya dolabı gibi sabit disk düşünüyorum ve her dosya bir “Klasör” bu etiket ile…. pencerelerden bir dosya silme (geri dönüşüm kutusu koyarak) diyen bir not ile manila klasörün adı üzerine karalama aynıdır “Bunu dışarı atabilir”. Başka bir şey için alana ihtiyaç kadar Aslında içeriğini silmez. Bu gibi uzay kenara ayarlar “artık saklıdır”.

Böylece, Eğer hızlı hareket halinde (en kısa sürede size dosyayı sildiğiniz gerçekleştirmek gibi sistem aşağı güç ve bunu kullanarak çıkın), Eğer kayıp veri dosyaları kurtarmak için bir şansımız var. (Gerçeği söylemek gerekirse, bazen geçmişte silinen dosyaları hafta kurtarabilirsiniz, ne kadar bağlıdır “yayık” Disk üzerinde var. Sizin oran kesinlikle sisteminin zaman ve kullanım ile birlikte azalır.)

Aşağıdaki gibi bu kayıp dosyaları kurtarmak için çalışır Esasen yoludur…. Yanlışlıkla veri kayıp disk mi almak, sisteminizden çıkarın (güç aşağı lütfen önce.) Then, boot up another system with linux (ya bir livecd / bağımsız işletim sistemi olarak.) Then, ile görüntü sabit sürücü “lost” Diğer sistem veri Kayıp dosya. Bu güç aşağı yapılır ve orijinal disk kesmek sonra (ile “lostRkayıpverileri.) (Güç henüz yedeklemek etmeyin.) sleuthkit yüklemek ve ne zaman kadar iktidara linux sistem otopsi.

O zaman (root olarak) Otopsi çalıştırın ve web tarayıcınız ile sayfasına bağlanmak (http://localhost:9999/Otopsi) Yeni bir olay başlatmak ve disk görüntüsü için resim dosyasına göz atın… ardından veri olmalıdır bölüm seçmeniz. Sonraki analiz gidin -> dosyası analizi…. Eğer mümkün olmalı arama ve dosya adını girin, O kadar izleyin “indirmek” veya dosyayı diske kaydetmek (ve her türlü vasıta testi ile o açabilirsiniz.)

Öğretici göre onlar bir diskten dosyaları bütün bir klasöre kurtarmak için başardık “biçimlendirilmiş ve Windows XP'nin yeni bir sürümü ile yeniden olmuştu.” Oldukça iyi bir veri kurtarma seçeneği gibi geliyor diğer birçok veri kurtarma hizmetleri yüksek fiyat verildi.

Oh… ve burada bir hatırlatma olduğunu bir sabit sürücü kurtulmak eğer, sadece şeyler silme…. Oldukça işi değil.

İlgili Yayınlar

Blog Traffic Exchange İlgili Yayınlar
  • Şey ile uzaktan teknik destek - onu yapardın? Ben bir sorunu çözmek için bunları benim kendi masaüstü uzaktan oturum çalışmasına izin birinin yeterli güvendikleri diye sordum kendime denedim. Ben yanıt olduğunu düşünüyorum "duruma göre değişir". Bu konuda düşünüyorsanız, Ben ev kullanıcıları yeraldığını için teknik destek yapmak ve izin ......
  • Alan domuz izlemek için Kdirstat Windows için aynı şeyi önce ben yaklaşık Linux için açıklamak için olduğum gibi bir boot cd bu kullandım çünkü Windows teknik destek kategorisi altında bu atıyorum. Ben temizlemek ve benim sabit disk organize etmek gerekir(s). Ama gerçekte şeyler silme gelince ......
  • Ile linux için açık kaynak NTFS sürücü desteği Okuma ve Yazma Linux bu kadar çok dosya sistemleri için tam destek var. Fat32, ben hatırlıyorum olarak Win98 ve ME sistemleri dosya sistemi sürece tam okuma-yazma desteği vardı hangi bir, ancak NTFS değil var. Aslında, NTFS ana açık kaynak sürücü, salt-okunur desteği etti, ancak YOK ......
Blog Traffic Exchange İlgili Web Siteleri
  • Kişisel Gelir Vergisi hazırlanması ve Dosyalama için ipuçları Misafir Mesaj Yazar Bio: Manny Davis Yardım Geri Vergi vergi profesyonel ve yazar, vergi ipuçları olan bireyler sağlayan bir site, haber, rehberlik,IRS vergi yardım, tüm yıl boyunca ve daha. O yine gelir vergisi zamanı, çok insan için dehşet sezon. Eğer ......
  • Kuvvetlendirme Ruh Parser Framework kullanarak REG dosyası ayrıştırıcı Ben şu projeleri insanlara teşekkür etmek istiyorum - onlar daha kolay, bu projenin uygulanması yaptı: Ben kişisel bir yazısında için Silviu Simen için size teşekkür etmek istiyorum "Ruh kütüphanesi kullanarak INI dosya okuyucu". Ben aldığı bir proje vardı ......
  • Kurumsal Blog Habit içine alma Herhangi bir görev olduğu gibi, etkili alışkanlıkları geliştirmek başarı ve başarısızlık arasındaki fark anlamına gelebilir. Birçok yeni kurumsal blogcular iyi blogging alışkanlıkları geliştirmek için zaman ayırın ve bunun sonucunda yok, onlar da olması gerektiği gibi yapmazsanız. Içine almak yardımcı olacak bazı ipuçları ......
www.pdf24.org    Olarak makale gönder PDF   

Benzer Mesajlar


Ya gelen tarihin bu güne ne oldu bak BBC Vikipedi
Ara:
Anahtar Kelimeler:
Amazon Logo

No Responses to “Sleuthkit – Windows ve Linux dosya kurtarma”

  1. bilgisayar onarım Diyor:


    bilgisayar onarım…

    Mac File Recovery her Mac Dosya çözebilir Mac Data Recovery uygulamayı kullanmak için bir kolaydır……


Mobil sitesine geçiş