Phenquestions
Başta Sabit Diskten Veri Kurtarma:
Başlamak için komutu kullanarak bağlı depolama cihazlarını görelim lsblk, konsol çalıştırmasında:
# lsblk
Lsblk, takas ve optik cihazlar da dahil olmak üzere mevcut tüm depolama cihazlarını ve bölümleri gösterecek, bu durumda sdb cihazını istiyorum.
Not: lsblk komutu hakkında daha fazla bilgi edinmek için okuyun Tüm Linux Disk Aygıtları Nasıl Listelenir.
Gördüğünüz gibi 32 GB USB pendrive çağrıldı sdb ve üzerinde çalışacağım cihaz bu.
Foremost ile USB sürücüsünden Veri Kurtarma:
Bir USB sürücüsünden veri kurtarmaya başlamak için, Debian veya tabanlı Linux dağıtımlarında APT paket yöneticisini kullanarak Foremost'u aşağıdakileri çalıştırarak kurarak başlayın:
# uygun kurulum her şeyden önce
Kurulduktan sonra mevcut tüm seçenekleri kontrol etmek için man sayfasını görüntüleyebilirsiniz:
#önce erkek
Adam sayfasından bayrağı anlıyoruz -ben Foremost'un çalışmaya başlayacağı bir girdi dosyası belirlemektir. Genellikle dd veya Encase gibi araçlar tarafından üretilen bu gibi görüntülerle çalışmak amaçlanır. Foremost'u ek bayraklar olmadan en basit şekilde başlatmak için, verileri kurtarmak istediğiniz cihaz kimliği için /sdb'yi değiştirerek aşağıdaki komutu çalıştırın.
Çalıştırmak:
Nerede sdb doğru cihazı koy.
Bir kez yürütüldüğünde, oyma işlemi şöyle görünecektir:
Not: örneğin /dev/sdb1 gibi bölümler de belirtebilirsiniz.
İşlem bittiğinde çalıştırın ls adlı yeni bir dizinin oluşturulmasını onaylamak için çıktı:
# ls
Gördüğünüz gibi dizin çıktısı var, kurtarılan dosyaları görmek için komutu kullanarak girin CD (Dizin Değiştir) ve ardından çalıştırın ls:
# ls
İçeride tüm dosya türleri için dizinleri göreceksiniz En çok kurtarmayı başardı, ayrıca denetim adlı bir dosya göreceksiniz.oyulmuş dosyalar hakkında bir rapor içeren txt.
Çalıştırarak her dizinde hangi dosyaların bulunduğunu kontrol edebilirsiniz ls
Ayrıca, kurtarılan tüm dosyalara bir grafik dosya yöneticisi aracılığıyla da göz atabilirsiniz:
PhotoRec ile Sabit Diskten Veri Kurtarma:
FotoğrafRect Foremost ile birlikte hem profesyonel adli tıp hem de ev içi kullanım için en popüler dosya oyma veya veri kurtarma aracıdır. Foremost, daha hızlı performans gösteren daha akıllı bir kurtarma gerçekleştirirken, PhotoRec'in kaba kuvveti, dosyaları oyarken daha iyi sonuçlar verir. Bu bölüm, PhotoRec kullanılarak sabit sürücüden veri kurtarma işleminin nasıl gerçekleştirileceğini gösterir.
Debian ve tabanlı Linux dağıtımlarına başlamak için aşağıdakileri çalıştırarak photorec'i yükleyin:
# uygun yükleme test diski
PhotoRec kılavuz sayfası neredeyse boş, Photorec'in kullanımı oldukça basit ve sadece çalıştırılması gerekiyor, CFDISK'e benzer öğretici dostu bir arayüz tüm süreç boyunca size rehberlik edecek.
Kurulduktan sonra programı çağırarak çalıştırın:
# fotoğraf çekimi
PhotoRec'i oyulacak cihaza erişmek için yeterli izinle çalıştırmayı unutmayın.
İlk ekranda, PhotoRec'in verileri kurtarması gereken kaynak diski veya görüntüyü seçmeniz gerekir. Bu durumda, aşağıdaki resimde gösterildiği gibi /dev/sdb cihazını seçiyorum:
Bu adımda, verileri kurtarmak istediğiniz bölümü seçmeniz gerekir.
Klavye oklarını kullanarak bir aramaya devam etmeden önce bölümler bulunamazsa ve listelenmezse, şuraya gidin: Dosya Seçeneği Aşağıdaki resimde gösterildiği gibi mevcut seçenekleri keşfetmek için:
içinde görebileceğiniz gibi Dosya Seçeneği aradığınız dosya türlerini belirterek istediğiniz sonucun doğruluğunu artırabilirsiniz. İstediğiniz dosya türünü seçin ve ardından b devam etmek veya Çık geri dönmek.
Bir önceki ekrana geri döndüğünüzde seçin Arama ve veri kurtarma işlemine başlamak için Enter'a basın.
Bu aşamada Foremost, cihazın ne tür bir dosya sistemine sahip olduğunu veya daha önce sahip olduğunu, bu durumda FAT veya NTFS olduğunu soracaktır, şu anda bozuk olsa bile uygun dosya sistemini seçin ve düğmesine basın GİRİŞ.
Sonunda PhotoRec dosyaları nereye kaydetmek istediğinizi soracak, ben masaüstünden yeni ayrıldım ama hedefi seçtikten sonra bunun için özel bir klasör oluşturabilirsiniz C devam etmek.
İşlem başlayacak ve boyutuna bağlı olarak birkaç dakika veya saat sürebilir.
İşlemin sonunda PhotoRect, kurtarılan dosyalarla bir dizin oluşturulmasını bildirir, bu durumda daha önce hedef olarak seçilen Masaüstünde recup_dir*.
Foremost'ta olduğu gibi, konsoldaki tüm dosyaları listeleyebilirsiniz:
Veya tercih ettiğiniz grafik dosya yöneticisini kullanarak dosyalara göz atabilirsiniz:
PhotoRec ve Foremost ile sabit sürücüden veri kurtarma hakkında sonuç:
Her iki araç da dosya oyma pazarına öncülük ediyor, her iki araç da her tür dosyayı kurtarmaya izin veriyor, Foremost oymacılığı destekliyor jpg, gif, png, bmp, avi, exe, mpg, dalga, riff, wmv, hareket, pdf, ole, doktor, fermuar, rar, htm, ve tbp ve dahası. Her iki araç da dd veya Encase gibi disk görüntüleri ile uyumludur. PhotoRec, daha derin bir oyma sağlayan kaba kuvvete aktarırken, Foremost blok üstbilgileri ve altbilgilerin daha hızlı çalışmasına odaklanır. Her iki araç da en popüler adli yazılım paketlerinde ve şu adreste açıklanan Deft/Deft Zero live veya CAINE gibi işletim sistemi dağıtımlarında bulunur: https://linuxhint.com/live_forensics_tools/.
PhotoRec veya Foremost'u kullanmak, ev içi kullanım için bile yüksek seviyeli adli tıp araçlarını uygulama olanağı sağlar, bahsi geçen araçların karmaşık bayrakları ve bunları başlatmayı eklemek için seçenekleri yoktur.
Umarım Sabit Diskten Veri Kurtarma Nasıl Yapılır hakkındaki bu öğreticiyi faydalı bulmuşsunuzdur. Linux ve ağ iletişimi hakkında daha fazla ipucu ve güncelleme için LinuxHint'i takip etmeye devam edin.
