Phục hồi dữ liệu Giống như một chuyên gia pháp y Sử dụng đĩa CD Ubuntu Live

Phục hồi dữ liệu Giống như một chuyên gia pháp y Sử dụng đĩa CD Ubuntu Live
Phục hồi dữ liệu Giống như một chuyên gia pháp y Sử dụng đĩa CD Ubuntu Live

Video: Phục hồi dữ liệu Giống như một chuyên gia pháp y Sử dụng đĩa CD Ubuntu Live

Video: Phục hồi dữ liệu Giống như một chuyên gia pháp y Sử dụng đĩa CD Ubuntu Live
Video: Cách đồng bộ file lên Google Drive nhanh & đơn giản nhất [full] - YouTube 2024, Tháng tư
Anonim

Có rất nhiều tiện ích để khôi phục các tệp đã xóa nhưng nếu bạn không thể khởi động máy tính của mình hoặc toàn bộ ổ đĩa đã được định dạng thì sao? Chúng tôi sẽ cho bạn thấy một số công cụ sẽ đào sâu và khôi phục các tệp bị xóa khó nắm bắt nhất hoặc thậm chí toàn bộ phân vùng ổ đĩa cứng.

Chúng tôi đã cho bạn thấy các cách đơn giản để khôi phục các tệp đã xóa vô tình, thậm chí là một phương pháp đơn giản có thể được thực hiện từ Ubuntu Live CD, nhưng đối với những đĩa cứng bị hỏng nặng, những phương pháp đó sẽ không cắt nó. Trong bài viết này, chúng tôi sẽ kiểm tra bốn công cụ có thể khôi phục dữ liệu từ các ổ đĩa cứng rối loạn nhất, bất kể chúng được định dạng cho máy tính Windows, Linux hoặc Mac hay thậm chí nếu bảng phân vùng bị xóa hoàn toàn.

Lưu ý: Những công cụ này không thể phục hồi dữ liệu đã bị ghi đè trên đĩa cứng. Cho dù một tập tin đã bị xóa đã được ghi đè phụ thuộc vào nhiều yếu tố - nhanh hơn bạn nhận ra rằng bạn muốn khôi phục một tập tin, càng có nhiều khả năng bạn sẽ có thể làm như vậy.

Thiết lập của chúng tôi

Để hiển thị các công cụ này, chúng tôi đã thiết lập một ổ cứng nhỏ 1 GB, với một nửa không gian được phân vùng là ext2, một hệ thống tệp được sử dụng trong Linux và phân vùng không gian là FAT32, hệ thống tệp được sử dụng trong các hệ thống Windows cũ hơn. Chúng tôi lưu trữ mười hình ảnh ngẫu nhiên trên mỗi ổ đĩa cứng.

Sau đó chúng tôi đã xóa bảng phân vùng khỏi ổ đĩa cứng bằng cách xóa các phân vùng trong GParted.
Sau đó chúng tôi đã xóa bảng phân vùng khỏi ổ đĩa cứng bằng cách xóa các phân vùng trong GParted.
Dữ liệu của chúng tôi có bị mất vĩnh viễn không?
Dữ liệu của chúng tôi có bị mất vĩnh viễn không?

Cài đặt công cụ

Tất cả các công cụ chúng tôi sẽ sử dụng đều có trong Ubuntu vũ trụ kho.

Để kích hoạt kho lưu trữ, mở Synaptic Package Manager bằng cách nhấp vào System ở trên cùng bên trái, sau đó Administration> Synaptic Package Manager.

Nhấp vào Cài đặt> Vị trí lưu trữ và thêm dấu kiểm vào hộp có gắn nhãn “Phần mềm nguồn mở do cộng đồng duy trì (vũ trụ)”.

Image
Image

Nhấp vào Đóng, và sau đó trong cửa sổ chính Synaptic Package Manager, nhấp vào nút Tải lại. Khi danh sách gói đã được tải lại và chỉ mục tìm kiếm được xây dựng lại, hãy tìm kiếm và đánh dấu để cài đặt một hoặc tất cả các gói sau: testdisk, quan trọng nhấtdao mổ.

Testdisk bao gồm TestDisk, có thể khôi phục phân vùng bị mất và sửa chữa các sector khởi động, và PhotoRec, có thể phục hồi nhiều loại tệp khác nhau từ nhiều hệ thống tệp khác nhau.

Image
Image

Quan trọng nhất, ban đầu được phát triển bởi Văn phòng điều tra đặc biệt của Không quân Hoa Kỳ, phục hồi các tệp dựa trên tiêu đề của họ và các cấu trúc nội bộ khác. Quan trọng nhất hoạt động trên ổ đĩa cứng hoặc tập tin hình ảnh ổ đĩa được tạo ra bởi các công cụ khác nhau.

Image
Image

Cuối cùng, dao mổ thực hiện các chức năng tương tự như trước hết, nhưng tập trung vào hiệu suất nâng cao và sử dụng bộ nhớ thấp hơn. Scalpel có thể chạy tốt hơn nếu bạn có một máy cũ có RAM ít hơn.

Image
Image

Khôi phục phân vùng ổ đĩa cứng

Nếu bạn không thể gắn ổ cứng của mình, bảng phân vùng của nó có thể bị hỏng. Trước khi bạn bắt đầu cố khôi phục các tệp quan trọng của mình, bạn có thể khôi phục một hoặc nhiều phân vùng trên ổ đĩa của mình, khôi phục tất cả các tệp của bạn bằng một bước.

Testdisk là công cụ cho công việc. Khởi động nó bằng cách mở một terminal (Applications> Accessories> Terminal) và gõ vào:

sudo testdisk
Nếu muốn, bạn có thể tạo tệp nhật ký, mặc dù nó sẽ không ảnh hưởng đến lượng dữ liệu bạn khôi phục. Khi bạn lựa chọn, bạn sẽ được chào đón với danh sách phương tiện lưu trữ trên máy của bạn. Bạn sẽ có thể xác định ổ cứng bạn muốn khôi phục phân vùng theo kích thước và nhãn của nó.
Nếu muốn, bạn có thể tạo tệp nhật ký, mặc dù nó sẽ không ảnh hưởng đến lượng dữ liệu bạn khôi phục. Khi bạn lựa chọn, bạn sẽ được chào đón với danh sách phương tiện lưu trữ trên máy của bạn. Bạn sẽ có thể xác định ổ cứng bạn muốn khôi phục phân vùng theo kích thước và nhãn của nó.
TestDisk yêu cầu bạn chọn loại bảng phân vùng để tìm kiếm. Trong hầu hết các trường hợp (ext2 / 3, NTFS, FAT32, v.v.), bạn nên chọn Intel và nhấn Enter.
TestDisk yêu cầu bạn chọn loại bảng phân vùng để tìm kiếm. Trong hầu hết các trường hợp (ext2 / 3, NTFS, FAT32, v.v.), bạn nên chọn Intel và nhấn Enter.
Đánh dấu Phân tích và nhấn enter.
Đánh dấu Phân tích và nhấn enter.
Trong trường hợp của chúng tôi, ổ đĩa cứng nhỏ của chúng tôi trước đây đã được định dạng là NTFS. Thật ngạc nhiên, TestDisk tìm phân vùng này, mặc dù nó không thể phục hồi nó.
Trong trường hợp của chúng tôi, ổ đĩa cứng nhỏ của chúng tôi trước đây đã được định dạng là NTFS. Thật ngạc nhiên, TestDisk tìm phân vùng này, mặc dù nó không thể phục hồi nó.
Nó cũng tìm thấy hai phân vùng chúng ta vừa xóa. Chúng tôi có thể thay đổi thuộc tính của họ hoặc thêm phân vùng khác, nhưng chúng tôi sẽ chỉ khôi phục chúng bằng cách nhấn Enter.
Nó cũng tìm thấy hai phân vùng chúng ta vừa xóa. Chúng tôi có thể thay đổi thuộc tính của họ hoặc thêm phân vùng khác, nhưng chúng tôi sẽ chỉ khôi phục chúng bằng cách nhấn Enter.
Nếu TestDisk không tìm thấy tất cả các phân vùng của bạn, bạn có thể thử thực hiện tìm kiếm sâu hơn bằng cách chọn tùy chọn đó bằng các phím mũi tên trái và phải. Chúng tôi chỉ có hai phân vùng này, vì vậy chúng tôi sẽ khôi phục chúng bằng cách chọn Viết và nhấn Enter.
Nếu TestDisk không tìm thấy tất cả các phân vùng của bạn, bạn có thể thử thực hiện tìm kiếm sâu hơn bằng cách chọn tùy chọn đó bằng các phím mũi tên trái và phải. Chúng tôi chỉ có hai phân vùng này, vì vậy chúng tôi sẽ khôi phục chúng bằng cách chọn Viết và nhấn Enter.
Testdisk thông báo cho chúng tôi rằng chúng tôi sẽ phải khởi động lại.
Testdisk thông báo cho chúng tôi rằng chúng tôi sẽ phải khởi động lại.
Image
Image

Lưu ý: Nếu đĩa CD Ubuntu Live của bạn không liên tục, thì khi bạn khởi động lại, bạn sẽ phải cài đặt lại bất kỳ công cụ nào bạn đã cài đặt trước đó.

Sau khi khởi động lại, cả hai phân vùng của chúng ta đều trở lại trạng thái ban đầu, hình ảnh và tất cả.

Image
Image

Khôi phục các loại tệp nhất định

Đối với các ví dụ sau, chúng tôi đã xóa 10 ảnh khỏi cả hai phân vùng và sau đó định dạng lại chúng.

PhotoRec

Trong ba công cụ chúng tôi sẽ hiển thị, PhotoRec là người dùng thân thiện nhất, mặc dù là một tiện ích dựa trên giao diện điều khiển. Để bắt đầu khôi phục tập tin, mở một thiết bị đầu cuối (Applications> Accessories> Terminal) và gõ vào:

sudo photorec

Để bắt đầu, bạn được yêu cầu chọn một thiết bị lưu trữ để tìm kiếm. Bạn sẽ có thể xác định đúng thiết bị theo kích thước và nhãn của thiết bị. Chọn thiết bị phù hợp và sau đó nhấn Enter.

PhotoRec yêu cầu bạn chọn loại phân vùng cần tìm kiếm. Trong hầu hết các trường hợp (ext2 / 3, NTFS, FAT, v.v.), bạn nên chọn Intel và nhấn Enter.
PhotoRec yêu cầu bạn chọn loại phân vùng cần tìm kiếm. Trong hầu hết các trường hợp (ext2 / 3, NTFS, FAT, v.v.), bạn nên chọn Intel và nhấn Enter.
Bạn được cung cấp một danh sách các phân vùng trên ổ cứng đã chọn của bạn.Nếu bạn muốn khôi phục tất cả các tệp trên phân vùng, sau đó chọn Tìm kiếm và nhấn enter.
Bạn được cung cấp một danh sách các phân vùng trên ổ cứng đã chọn của bạn.Nếu bạn muốn khôi phục tất cả các tệp trên phân vùng, sau đó chọn Tìm kiếm và nhấn enter.

Tuy nhiên, quá trình này có thể rất chậm, và trong trường hợp của chúng tôi, chúng tôi chỉ muốn tìm kiếm các tệp hình ảnh, vì vậy thay vào đó chúng tôi sử dụng phím mũi tên phải để chọn File Opt và nhấn Enter.

PhotoRec có thể khôi phục nhiều loại tệp khác nhau và việc bỏ chọn từng tệp sẽ mất nhiều thời gian. Thay vào đó, chúng tôi nhấn "s" để xóa tất cả các lựa chọn, và sau đó tìm các loại tệp thích hợp - jpg, gif và png - và chọn chúng bằng cách nhấn phím mũi tên phải.
PhotoRec có thể khôi phục nhiều loại tệp khác nhau và việc bỏ chọn từng tệp sẽ mất nhiều thời gian. Thay vào đó, chúng tôi nhấn "s" để xóa tất cả các lựa chọn, và sau đó tìm các loại tệp thích hợp - jpg, gif và png - và chọn chúng bằng cách nhấn phím mũi tên phải.
Khi chúng tôi đã chọn ba bước này, chúng tôi nhấn “b” để lưu các lựa chọn này.
Khi chúng tôi đã chọn ba bước này, chúng tôi nhấn “b” để lưu các lựa chọn này.
Nhấn Enter để quay lại danh sách phân vùng ổ đĩa cứng. Chúng tôi muốn tìm kiếm cả hai phân vùng của chúng tôi, vì vậy chúng tôi đánh dấu "Không có phân vùng" và "Tìm kiếm" và sau đó nhấn Enter.
Nhấn Enter để quay lại danh sách phân vùng ổ đĩa cứng. Chúng tôi muốn tìm kiếm cả hai phân vùng của chúng tôi, vì vậy chúng tôi đánh dấu "Không có phân vùng" và "Tìm kiếm" và sau đó nhấn Enter.
PhotoRec nhắc cho một vị trí để lưu trữ các tập tin phục hồi. Nếu bạn có một ổ đĩa cứng khỏe mạnh khác, thì chúng tôi khuyên bạn nên lưu trữ các tệp đã khôi phục ở đó. Vì chúng tôi không khôi phục được nhiều, chúng tôi sẽ lưu trữ nó trên màn hình nền của Ubuntu Live CD.
PhotoRec nhắc cho một vị trí để lưu trữ các tập tin phục hồi. Nếu bạn có một ổ đĩa cứng khỏe mạnh khác, thì chúng tôi khuyên bạn nên lưu trữ các tệp đã khôi phục ở đó. Vì chúng tôi không khôi phục được nhiều, chúng tôi sẽ lưu trữ nó trên màn hình nền của Ubuntu Live CD.

Lưu ý: Không khôi phục tệp vào ổ đĩa cứng mà bạn đang khôi phục.

PhotoRec có thể phục hồi 20 hình ảnh từ các phân vùng trên ổ cứng của chúng tôi!
PhotoRec có thể phục hồi 20 hình ảnh từ các phân vùng trên ổ cứng của chúng tôi!
Một cái nhìn nhanh chóng trong thư mục recup dir.1 mà nó tạo ra xác nhận rằng PhotoRec đã khôi phục tất cả các hình ảnh của chúng tôi, lưu cho các tên tập tin.
Một cái nhìn nhanh chóng trong thư mục recup dir.1 mà nó tạo ra xác nhận rằng PhotoRec đã khôi phục tất cả các hình ảnh của chúng tôi, lưu cho các tên tập tin.
Image
Image

Quan trọng nhất

Quan trọng nhất là một chương trình dòng lệnh không có giao diện tương tác như PhotoRec, nhưng cung cấp một số tùy chọn dòng lệnh để nhận được nhiều dữ liệu từ ổ đĩa của bạn nhất có thể.

Để có danh sách đầy đủ các tùy chọn có thể được tinh chỉnh thông qua dòng lệnh, hãy mở một terminal (Applications> Accessories> Terminal) và gõ vào:

foremost –h

Trong trường hợp của chúng ta, các tùy chọn dòng lệnh mà chúng ta sẽ sử dụng là:

  • -t, danh sách các loại tệp được phân cách bằng dấu phẩy để tìm kiếm. Trong trường hợp của chúng tôi, đây là "jpeg, png, gif".
  • -v, cho phép chế độ tiết, cung cấp cho chúng tôi thêm thông tin về những gì quan trọng nhất đang làm.
  • -o, thư mục đầu ra để lưu trữ các tệp đã khôi phục. Trong trường hợp của chúng tôi, chúng tôi đã tạo một thư mục có tên là "quan trọng nhất" trên màn hình.
  • -i, đầu vào sẽ được tìm kiếm cho các tập tin. Đây có thể là một hình ảnh đĩa ở nhiều định dạng khác nhau; tuy nhiên, chúng tôi sẽ sử dụng một đĩa cứng, / dev / sda.

Yêu cầu quan trọng nhất của chúng tôi là:

sudo foremost –t jpeg,png,gif –o foremost –v –i /dev/sda

Yêu cầu của bạn sẽ khác nhau tùy thuộc vào những gì bạn đang tìm kiếm và nơi bạn đang tìm kiếm.

Quan trọng nhất là có thể khôi phục 17 trong số 20 tệp được lưu trữ trên ổ đĩa cứng.
Quan trọng nhất là có thể khôi phục 17 trong số 20 tệp được lưu trữ trên ổ đĩa cứng.
Nhìn vào các tệp, chúng tôi có thể xác nhận rằng các tệp này đã được khôi phục tương đối tốt, mặc dù chúng tôi có thể thấy một số lỗi trong hình thu nhỏ cho 00622449.jpg.
Nhìn vào các tệp, chúng tôi có thể xác nhận rằng các tệp này đã được khôi phục tương đối tốt, mặc dù chúng tôi có thể thấy một số lỗi trong hình thu nhỏ cho 00622449.jpg.
Một phần của điều này có thể là do hệ thống tệp ext2. Điều quan trọng nhất là sử dụng tùy chọn –d dòng lệnh cho các hệ thống tệp Linux như ext2.
Một phần của điều này có thể là do hệ thống tệp ext2. Điều quan trọng nhất là sử dụng tùy chọn –d dòng lệnh cho các hệ thống tệp Linux như ext2.

Chúng tôi sẽ chạy lại một lần nữa, thêm tùy chọn –d-line vào lệnh gọi quan trọng nhất của chúng tôi:

sudo foremost –t jpeg,png,gif –d –o foremost –v –i /dev/sda
Lần này, trước hết là có thể phục hồi tất cả 20 hình ảnh!
Lần này, trước hết là có thể phục hồi tất cả 20 hình ảnh!
Một cái nhìn cuối cùng về hình ảnh cho thấy rằng các hình ảnh đã được phục hồi mà không có vấn đề gì.
Một cái nhìn cuối cùng về hình ảnh cho thấy rằng các hình ảnh đã được phục hồi mà không có vấn đề gì.
Image
Image

Scalpel

Scalpel là một chương trình mạnh mẽ khác, như Foremost, có khả năng cấu hình cao. Không giống như Foremost, Scalpel yêu cầu bạn chỉnh sửa tệp cấu hình trước khi thử khôi phục dữ liệu.

Bất kỳ trình soạn thảo văn bản nào cũng sẽ làm, nhưng chúng tôi sẽ sử dụng gedit để thay đổi tệp cấu hình. Trong cửa sổ dòng lệnh (Ứng dụng> Phụ kiện> Thiết bị đầu cuối), nhập:

sudo gedit /etc/scalpel/scalpel.conf
scalpel.conf chứa thông tin về một số loại tệp khác nhau. Cuộn qua tệp này và các dòng bỏ ghi chú bắt đầu bằng loại tệp mà bạn muốn khôi phục (ví dụ: xóa ký tự "#" ở đầu các dòng đó).
scalpel.conf chứa thông tin về một số loại tệp khác nhau. Cuộn qua tệp này và các dòng bỏ ghi chú bắt đầu bằng loại tệp mà bạn muốn khôi phục (ví dụ: xóa ký tự "#" ở đầu các dòng đó).
Lưu file và đóng nó lại. Quay trở lại cửa sổ đầu cuối.
Lưu file và đóng nó lại. Quay trở lại cửa sổ đầu cuối.

Scalpel cũng có rất nhiều tùy chọn dòng lệnh có thể giúp bạn tìm kiếm nhanh chóng và hiệu quả; tuy nhiên, chúng tôi sẽ chỉ xác định thiết bị đầu vào (/ dev / sda) và thư mục đầu ra (một thư mục có tên là "scalpel" mà chúng tôi đã tạo trên màn hình).

Yêu cầu của chúng tôi là:

sudo scalpel /dev/sda –o scalpel
Scalpel có thể khôi phục 18 trong số 20 tệp của chúng tôi.
Scalpel có thể khôi phục 18 trong số 20 tệp của chúng tôi.
Một cái nhìn nhanh về các tệp thu thập dữ liệu được phục hồi cho thấy rằng hầu hết các tệp của chúng tôi đã được khôi phục thành công, mặc dù có một số vấn đề (ví dụ: 00000012.jpg).
Một cái nhìn nhanh về các tệp thu thập dữ liệu được phục hồi cho thấy rằng hầu hết các tệp của chúng tôi đã được khôi phục thành công, mặc dù có một số vấn đề (ví dụ: 00000012.jpg).
Image
Image

Phần kết luận

Trong ví dụ đồ chơi nhanh của chúng tôi, TestDisk có thể khôi phục hai phân vùng đã xóa và PhotoRec và Foremost có thể khôi phục tất cả 20 hình ảnh đã bị xóa. Scalpel đã phục hồi hầu hết các tệp, nhưng rất có khả năng việc chơi với các tùy chọn dòng lệnh cho dao mổ sẽ cho phép chúng tôi khôi phục tất cả 20 hình ảnh.

Những công cụ này là phao cứu sinh khi có sự cố xảy ra với ổ cứng của bạn. Nếu dữ liệu của bạn nằm trên ổ đĩa cứng ở đâu đó, thì một trong những công cụ này sẽ theo dõi nó!

Đề xuất:

Sử dụng công cụ quản trị Windows giống như một chuyên gia

Sử dụng công cụ quản trị Windows giống như một chuyên gia

Loạt bài này hướng dẫn bạn cách sử dụng các công cụ Quản trị Windows như một chuyên gia.

Sắp xếp và quản lý các tab trên Firefox của bạn Giống như một chuyên gia với các nhóm Tab Add-on

Sắp xếp và quản lý các tab trên Firefox của bạn Giống như một chuyên gia với các nhóm Tab Add-on

Bạn đã bao giờ nghe nói về tính năng Tab Groups từ trình duyệt web Firefox của Mozilla chưa? Nếu bạn nói không thì bạn không đơn độc, trên thực tế, Mozilla gần đây đã tuyên bố rằng họ ước tính tính năng Tab Groups được sử dụng bởi "khoảng 0,01% người dùng" và do ước tính này họ đã quyết định xóa tính năng này khỏi Firefox bắt đầu với Firefox 45.

DNSSEC sẽ giúp bảo mật Internet như thế nào và SOPA gần như đã làm cho nó bất hợp pháp như thế nào

DNSSEC sẽ giúp bảo mật Internet như thế nào và SOPA gần như đã làm cho nó bất hợp pháp như thế nào

Phần mở rộng bảo mật hệ thống tên miền (DNSSEC) là một công nghệ bảo mật giúp vá lỗi một trong những điểm yếu của Internet. Chúng tôi may mắn là SOPA đã không vượt qua, bởi vì SOPA đã làm cho DNSSEC bất hợp pháp.

CD / DVD phục hồi dữ liệu phần mềm phục hồi dữ liệu từ đĩa CD DVD

CD / DVD phục hồi dữ liệu phần mềm phục hồi dữ liệu từ đĩa CD DVD

Bạn đang tìm kiếm CD DVD Recovery Freeware? Bài viết này liệt kê 3 phần mềm khôi phục dữ liệu CD, DVD IsoBuster, CDCheck, CD Recovery Toolbox cho Windows 10/8/7.

Sao lưu, phục hồi, di chuyển trò chơi hơi với quản lý thư viện hơi

Sao lưu, phục hồi, di chuyển trò chơi hơi với quản lý thư viện hơi

Steam Library Manager là một phần mềm miễn phí cho phép bạn sao lưu, khôi phục và di chuyển các trò chơi và ứng dụng hơi trên máy tính Windows của bạn. Cung cấp hỗ trợ đa thư viện.