Sleuthkit – Windows ve Linux dosya kurtarma



http://www.sleuthkit.org/ Sluethkit… Bir sistemin adli analiz araçları topluluğudur. Genellikle Eğer sistemde bir şüpheli rootkit yaşadım, yapılabilecek bir şey var ve siz sluethkit yüklü başka bir işletim sistemine önyükleme (belki livecd / vb.) ve analiz etmeye çalışacağım ve rootkit izlerini avlamak istiyor. Ancak sizin için yaptığınız bu adli analiz için bazı benzer prosedürler var mı “Ben yanlışlıkla bir dosya silinmiş” sendrom… Her iki durum için seni etkiledi canlı dosya sistemi çalıştırıyor olmanız İSTEMİYORSANIZ.


Bu makale…. http://www.ituprising.com / Malawi / blog / jon / recovering_deleted_files_with_linux_and_sleuthkit windows veya linux dosyasistemlerinden kurtarılan silinmiş dosyaları linux ve sluethkit kullanarak açıklanır. Önce bir temel düzeyde nasıl kavrayabiliriz “silme” Bir dosya çalışır. Eğer bir dosya dolabı gibi sabit disk düşünüyorum ve her dosya bir “Klasör” bu etiket ile…. pencerelerden bir dosya silme (geri dönüşüm kutusu koyarak) diyen bir not ile manila klasörün adı üzerine karalama aynıdır “Bunu dışarı atabilir”. Başka bir şey için alana ihtiyaç kadar Aslında içeriğini silmez. Bu gibi uzay kenara ayarlar “artık saklıdır”.

Böylece, Eğer hızlı hareket halinde (en kısa sürede size dosyayı sildiğiniz gerçekleştirmek gibi sistem aşağı güç ve bunu kullanarak çıkın), Eğer kayıp veri dosyaları kurtarmak için bir şansımız var. (Gerçeği söylemek gerekirse, bazen geçmişte silinen dosyaları hafta kurtarabilirsiniz, ne kadar bağlıdır “yayık” Disk üzerinde var. Sizin oran kesinlikle sisteminin zaman ve kullanım ile birlikte azalır.)

Aşağıdaki gibi bu kayıp dosyaları kurtarmak için çalışır Esasen yoludur…. Yanlışlıkla veri kayıp disk mi almak, sisteminizden çıkarın (güç aşağı lütfen önce.) Then, boot up another system with linux (ya bir livecd / bağımsız işletim sistemi olarak.) Then, ile görüntü sabit sürücü “lost” Diğer sistem veri Kayıp dosya. Bu güç aşağı yapılır ve orijinal disk kesmek sonra (ile “lostRkayıpverileri.) (Güç henüz yedeklemek etmeyin.) sleuthkit yüklemek ve ne zaman kadar iktidara linux sistem otopsi.

O zaman (root olarak) Otopsi çalıştırın ve web tarayıcınız ile sayfasına bağlanmak (http://localhost:9999/Otopsi) Yeni bir olay başlatmak ve disk görüntüsü için resim dosyasına göz atın… ardından veri olmalıdır bölüm seçmeniz. Sonraki analiz gidin -> dosyası analizi…. Eğer mümkün olmalı arama ve dosya adını girin, O kadar izleyin “indirmek” veya dosyayı diske kaydetmek (ve her türlü vasıta testi ile o açabilirsiniz.)

Öğretici göre onlar bir diskten dosyaları bütün bir klasöre kurtarmak için başardık “biçimlendirilmiş ve Windows XP'nin yeni bir sürümü ile yeniden olmuştu.” Oldukça iyi bir veri kurtarma seçeneği gibi geliyor diğer birçok veri kurtarma hizmetleri yüksek fiyat verildi.

Oh… ve burada bir hatırlatma olduğunu bir sabit sürücü kurtulmak eğer, sadece şeyler silme…. Oldukça işi değil.

İlgili Yayınlar

Blog Traffic Exchange İlgili Yayınlar
  • Şey ile uzaktan teknik destek - onu yapardın? Ben bir sorunu çözmek için bunları benim kendi masaüstü uzaktan oturum çalışmasına izin birinin yeterli güvendikleri diye sordum kendime denedim. Ben yanıt olduğunu düşünüyorum "duruma göre değişir". Bu konuda düşünüyorsanız, Ben ev kullanıcıları yeraldığını için teknik destek yapmak ve izin ......
  • X-Plane ve linux Ben X-Plane önce bahsettiniz - bu doğru uçuş mümkün olduğunca modelleme-bilge olmaya gayret uçuş simülatörü var. Gerçekçilik kendi hedeflerinden biridir ve bunu Mac / Windows ve Linux için var olduğunu da benzersiz var (versiyon 8 olmasıdır). (FlightGear de vardır, ama X-Plane hala var ......
  • Windows uygulamalarını çalıştırmak için linux kullanıcıları için yeni şarap ve yeni şişeler bu ay Iyi, linux haberleri son açıklıklı büyük öğelerden birini ŞARAP ile ilgili oldu ... (Şarap bir Emulator Değildir). Linux bağlamında elbette ŞARAP Windows uygulamaları gibi bir sanal makine olmadan linux altında çalışmasına izin vermek için uyumluluk katmanı ......
Blog Traffic Exchange İlgili Web Siteleri
  • Gayrimenkul Hosting - Ödemek değil,! Geçenlerde, Hangi görmek WordTracker.com kullanıyorum d "gayrimenkul web sitesi" ibareleri Google üzerinden oldukça sık aranan olsun, Yahoo ve benzeri büyük arama motorları. Bu beni şaşırttı tümcecik "İşletme web hosting" ve aynı zamanda uzun süre "emlak internet sayfası hosting" İki en yaygın arandı ......
  • Sizin için Başlangıç ​​Triatlon sağ bulma Daha fazla kişi triatlon keşfettikçe, kolay yarışmalar oluşturmak için daha fazla baskı var. Daha yaygın hale gelmektedir olaylardan biri acemi triatlonudur. Oldukça sık bu diğer ırklar daha yoğun olarak aynı anda düzenlenen bir olay. Bu hangi eşsiz fırsatlar yaratır ......
  • Rebit A.Ş.. Rebit deneyin 5 Yedekleme Yazılımı - Ücretsiz 30 DaysRebit A.Ş.. Bir yazılım şirketi tam otomatik ve komple PC yedekleme ve kurtarma sunmaya kararlıdır, kullanıcılardan yönetmek yedekleme yükünü kaldırma. Rebit Bir seçildi 2009 ve 2010 Bilgisayar Satıcı News tarafından CRN Gelişen Satıcı, ve Rebit ......
www.pdf24.org    Olarak makale gönder PDF   

Benzer Mesajlar


Ya gelen tarihin bu güne ne oldu bak BBC Vikipedi
Ara:
Anahtar Kelimeler:
Amazon Logo

No Responses to “Sleuthkit – Windows ve Linux dosya kurtarma”

  1. bilgisayar onarım Diyor:


    bilgisayar onarım…

    Mac File Recovery her Mac Dosya çözebilir Mac Data Recovery uygulamayı kullanmak için bir kolaydır……


Mobil sitesine geçiş