Sleuthkit – Windows ve Linux dosya kurtarma



http://www.sleuthkit.org/ Sluethkit… Bir sistemin adli analiz araçları topluluğudur. Genellikle Eğer sistemde bir şüpheli rootkit yaşadım, yapılabilecek bir şey var ve siz sluethkit yüklü başka bir işletim sistemine önyükleme (belki livecd / vb.) ve analiz etmeye çalışacağım ve rootkit izlerini avlamak istiyor. Ancak sizin için yaptığınız bu adli analiz için bazı benzer prosedürler var mı “Ben yanlışlıkla bir dosya silinmiş” sendrom… Her iki durum için seni etkiledi canlı dosya sistemi çalıştırıyor olmanız İSTEMİYORSANIZ.


Bu makale…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit windows veya linux dosyasistemlerinden kurtarılan silinmiş dosyaları linux ve sluethkit kullanarak açıklanır. Önce bir temel düzeyde nasıl kavrayabiliriz “silme” Bir dosya çalışır. Eğer bir dosya dolabı gibi sabit disk düşünüyorum ve her dosya bir “Klasör” bu etiket ile…. pencerelerden bir dosya silme (geri dönüşüm kutusu koyarak) diyen bir not ile manila klasörün adı üzerine karalama aynıdır “Bunu dışarı atabilir”. Başka bir şey için alana ihtiyaç kadar Aslında içeriğini silmez. Bu gibi uzay kenara ayarlar “artık saklıdır”.

Böylece, Eğer hızlı hareket halinde (en kısa sürede size dosyayı sildiğiniz gerçekleştirmek gibi sistem aşağı güç ve bunu kullanarak çıkın), Eğer kayıp veri dosyaları kurtarmak için bir şansımız var. (Gerçeği söylemek gerekirse, bazen geçmişte silinen dosyaları hafta kurtarabilirsiniz, ne kadar bağlıdır “yayık” Disk üzerinde var. Sizin oran kesinlikle sisteminin zaman ve kullanım ile birlikte azalır.)

Aşağıdaki gibi bu kayıp dosyaları kurtarmak için çalışır Esasen yoludur…. Yanlışlıkla veri kayıp disk mi almak, sisteminizden çıkarın (güç aşağı lütfen önce.) Then, boot up another system with linux (ya bir livecd / bağımsız işletim sistemi olarak.) Then, ile görüntü sabit sürücü “lost” Diğer sistem veri Kayıp dosya. Bu güç aşağı yapılır ve orijinal disk kesmek sonra (ile “lostRkayıpverileri.) (Güç henüz yedeklemek etmeyin.) sleuthkit yüklemek ve ne zaman kadar iktidara linux sistem otopsi.

O zaman (root olarak) Otopsi çalıştırın ve web tarayıcınız ile sayfasına bağlanmak (http://localhost:9999/Otopsi) Yeni bir olay başlatmak ve disk görüntüsü için resim dosyasına göz atın… ardından veri olmalıdır bölüm seçmeniz. Sonraki analiz gidin -> dosyası analizi…. Eğer mümkün olmalı arama ve dosya adını girin, O kadar izleyin “indirmek” veya dosyayı diske kaydetmek (ve her türlü vasıta testi ile o açabilirsiniz.)

Öğretici göre onlar bir diskten dosyaları bütün bir klasöre kurtarmak için başardık “biçimlendirilmiş ve Windows XP'nin yeni bir sürümü ile yeniden olmuştu.” Oldukça iyi bir veri kurtarma seçeneği gibi geliyor diğer birçok veri kurtarma hizmetleri yüksek fiyat verildi.

Oh… ve burada bir hatırlatma olduğunu bir sabit sürücü kurtulmak eğer, sadece şeyler silme…. Oldukça işi değil.

İlgili Yayınlar

Blog Traffic Exchange İlgili Yayınlar
  • Outlook silinen öğeleri kurtarma nasıl. Pst dosyası Hakkında 6 ay önce bir kriz biraz ile bir müşteri çağrı vardı. Onlar tutmak için GEREKİR bir kaç şey temizlenir gerçekleştirme olmadan Outlook bazı klasörler silinmiş oldu. O zamana kadar ben kurtarılabilir ne olduğunu bulmak için çok fazla fırsat bulamamış,......
  • X-Plane ve linux Ben X-Plane önce bahsettiniz - bu doğru uçuş mümkün olduğunca modelleme-bilge olmaya gayret uçuş simülatörü var. Gerçekçilik kendi hedeflerinden biridir ve bunu Mac / Windows ve Linux için var olduğunu da benzersiz var (versiyon 8 olmasıdır). (FlightGear de vardır, ama X-Plane hala var ......
  • Linux göç aracı Windows Kusursuz zamanlama ile .... Masaüstü Linux Resolvo sistemleri, yayımladı bildiriyor "Moveover Kurumsal" masaüstü göç aracı Enterprise Windows'tan Linux'a göç yardımcı olmak için. Yazılım bir sihirbaz odaklı arayüzü üzerinden işlemini otomatik ve kolay Linux'a için Microsoft Windows geçiş yapmak için yardımcı olur ......
Blog Traffic Exchange İlgili Web Siteleri
  • Kuvvetlendirme Ruh Parser Framework kullanarak REG dosyası ayrıştırıcı Ben şu projeleri insanlara teşekkür etmek istiyorum - onlar daha kolay, bu projenin uygulanması yaptı: Ben kişisel bir yazısında için Silviu Simen için size teşekkür etmek istiyorum "Ruh kütüphanesi kullanarak INI dosya okuyucu". Ben aldığı bir proje vardı ......
  • Proof Sadece So Far Yüksek Net Değer ve Yüksek Gelir Bireyler itin olabilir! Benim en sevdiğim sitelerden biri, Vergi Vakfı, Marylandâ € ™ s sözde Milyoner Tax. iki ana gönderi hakkında olağanüstü bir çift mesajları vardı, Marylandâ € ™ s Vergi Yürüyüş sonra eksik Milyonerler ve Marylandâ € ™ s Milletvekili Önerisinde yapma Millionairesâ € ™ Vergi Permanent. Maryland, Orada birçok diğer ülkeler gibi nakit zor durumda, bu yüzden ......
  • SAINT Key Yeni Özellikler 7.10 SAINT Key Yeni Özellikler 7.10 SAINT Profesyonel Mac OS X Lion artık kullanılabilir (10.7). Artık parmak izi iPhone ve iPad'ler ağınıza bağlı olabilir. SAINT ağ bulma ve / veya güvenlik açığı taraması sırasında İşletim sistemi parmak izi içerir. Yeni OWASP Top 10 Dahil olmak üzere, Web uygulaması tarama politikası 12 Yeni web ......
www.pdf24.org    Olarak makale gönder PDF   

Benzer Mesajlar


Ya gelen tarihin bu güne ne oldu bak BBC Vikipedi
Ara:
Anahtar Kelimeler:
Amazon Logo

No Responses to “Sleuthkit – Windows ve Linux dosya kurtarma”

  1. bilgisayar onarım Diyor:


    bilgisayar onarım…

    Mac File Recovery her Mac Dosya çözebilir Mac Data Recovery uygulamayı kullanmak için bir kolaydır……


Mobil sitesine geçiş