Linux filåterställningsprogram. Hur man återställer en raderad fil i Linux. Filåterställningsprogram för Linux

Linux filåterställningsprogram. Hur man återställer en raderad fil i Linux. Filåterställningsprogram för Linux

Om PhotoRec inte ger resultat, prova andra verktyg.

Använder skalpell

Scalpel är ett filåterställningsprogram med öppen källkod som använder en databas med sidhuvuden och sidfötter. Kan återställa från disk- eller enhetsbilder med råblock, sidhuvuden och sidfötter inställda av användaren. Programmet används inte bara för filåterställning, utan också för digital kriminalteknisk forskning.

Installera Scalpel på Ubuntu, Linux Mint och Debian

Öppna en terminal och kopiera kommandot till den:

Sudo apt-get install skalpell

När skalpellinstallationen är klar måste du hitta filen scalpel.conf:

Leta upp scalpel.conf

Det finns vanligtvis i /etc/scalpel/scalpel.conf eller /etc/scalpel.conf. Öppna den här filen med en textredigerare, du kommer att se att alla rader kommenteras bort (från och med # ). De där. Innan du kör skalpell måste du avkommentera de filformat du vill återställa. Om du avkommenterar hela filen kommer det att ta mycket tid och ge många falska resultat.

Låt oss säga att jag bara vill återställa .jpg-filer, då kommer jag helt enkelt att avkommentera jpg-avsnittet i skalpellens konfigurationsfil.

# GIF- och JPG-filer (mycket vanligt) gif y 5000000 \x47\x49\x46\x38\x37\x61 \x00\x3b gif y 5000000 \x47\x49\x46\x38\x39\x61\x02 \x00\0 jpg \xff\xd8\xff\xe0\x00\x10 \xff\xd9

I kommandorad du måste ange platsen för de raderade filerna du försöker återställa (i det här exemplet är det /dev/sda1 ):

Sudo-skalpell /dev/sda1-o-utgång

Växla -o pekar på utdatakatalogen där du vill spara dina återställda filer. Innan du kör programmet, se till att den här katalogen är tom, annars får du ett felmeddelande. Kommandoutgång:

Skalpell version 1.60 Skrivet av Golden G. Richard III, baserat på Foremost 0.69. Öppna mål "/dev/sda1" Bildfil pass 1/2. /dev/sda1: 6,1 % |***** | 6,6 GB 39:16 ETA

Som du kan se, nu gör skalpell sitt jobb, processen att återställa raderade filer tar tid, vilket beror på storleken på disken du skannar och maskinens hastighet.

Använder extundelete

Använd först

En fil som öppnats i programmet har raderats

Om du tror att den raderade filen fortfarande är öppen i något program (till exempel en film som finns i för närvarande spelas upp av mediaspelaren) och du känner till filnamnet, men försök först med den här proceduren:

Lsof|grep "sökväg/till/fil" progname 5559 användare 22r REG 8.5 1282410 1294349 /sökväg/till/fil

Vi kommer ihåg numret i den andra kolumnen, det är 5559, och numret i den fjärde kolumnen, det är 22. Sedan återställningskommandot:

Cp /proc/5559/fd/22 restored.file

Om det här tricket inte fungerar, avmontera omedelbart filsystemet med den raderade filen eller ställ in det i skrivskyddat läge.

Ibland ångrar vi förhastade beslut vi tagit. Detta gäller även vid radering av filer. Dessutom kan vi radera dem utan att ta ett beslut alls, av en slump. I Windows finns en papperskorg för ett sådant fall. Ubuntu har inte detta verktyg, men användaren kan återställa förlorad data på andra sätt, ibland till och med i betydligt större utsträckning. Det viktigaste är att veta vid rätt tidpunkt hur man återställer raderade filer i Ubuntu.

Tack vare funktionaliteten programvara du kan återställa filer på Ubuntu.

Om det händer att du raderade fel dokument, video eller hela mappen, måste du återställa det omedelbart, så snart du inser det. Förstår du inte varför sådan brådska? Du kommer att få reda på det lite senare, men för nu måste vi få tillbaka de förlorade filerna mycket snabbt. Olika verktyg hjälper till med detta.

Inte det mest effektiva av alla dataåterställningsprogram. Men många kommer att kunna ta till det, eftersom det ofta är installerat på Ubuntu och är lätt att hantera. Att installera det är också mycket enkelt:

sudo apt-get installera gparted

Starta GParted med utökade rättigheter:

Vi hittar diskpartitionen från vilken viktig information raderades och öppnar den.

Klicka nu på knappen "Enhet" i toppmenyn och välj "Försök att återställa data."

Framgångsfrekvensen för operationen är inte så hög. Men om du gjorde detta kort efter att du rensat den önskade filen är det möjligt att returnera allt.

TestDisk är redan mer lämpad för att återställa raderade filer på Ubuntu. Verktyget har ett brett utbud av funktioner, och denna procedur är bara en av åtgärderna. Allt styrs genom ett textgränssnitt, vilket naturligtvis inte är särskilt bekvämt för nybörjare.

Installera först TestDisk:

sudo apt installera testdisk

Låt oss köra programmet:

  • Välja från tre möjliga alternativ och tryck på Enter.
  • Välj den enhet från vilken du vill återställa raderade filer.
  • Välj partitionstabellen. Som du kan se finns det flera av dem, de sista (Mac, Xbox, Sun) är inte särskilt lämpliga för oss. Oftast detta
  • Välj Avancerat i nästa fönster.
  • Välj nu avsnittet och listknappen längst ner.
  • Vi kommer att se alla filer som nyligen har raderats, även med namn och datum för raderingen.
  • Genom att använda "C"-knappen kan vi kopiera filerna vi vill återställa.

Detta verktyg låter dig snabbt återställa en specifik fil, och du behöver inte ha seriös kunskap, inte ens kunskap om kommandon. Det är dock inte alltid möjligt att återställa filerna som visas där om de har skrivits över.

PhotoRec är lite mer än helt specialiserat på filåterställning. Med detta program är det omöjligt, som med det föregående, att selektivt återställa de nödvändiga dokumenten. Men med den kan du få tillbaka nästan vad som helst, även information från dåliga sektorer, eftersom PhotoRec tittar på originaldata, utan att uppmärksamma informationen från filsystemet.

Installera programmet:

sudo apt installera photorec

Låt oss lansera:

  • Återigen, välj den disk som vi ska arbeta med.
  • Öppna önskad disk och sedan filsystemet i nästa fönster. När det gäller Ubuntu kommer detta att vara det första alternativet.
  • Välj en skanningsmetod. Det finns två av dem: hela partitionen eller bara oallokerat utrymme. Vi kommer att vara intresserade av hela avsnittet.
  • Välj sedan mappen i samma fönster där hela skanningsresultatet ska sparas.
  • Vi väntar på att processen ska slutföras.

PhotoRec återställer vanligtvis en massa olika skräp på en gång. Dessutom är detta skräp ofta utan ett namn, så det är svårt att hitta exakt det du behöver. Men som regel får användare tillgång till viktiga raderade filer med detta verktyg.

Säkerhetskopiering

Detta är inte ett så kraftfullt verktyg, men det är ännu lättare att använda. Programmet återställer inte data med denna metod. Den kopierar helt enkelt filer från skadade media till intakta. I denna anda är det bekvämt att använda det med icke-fungerande flashenheter eller flyttbara diskar. I allmänhet är utbudet av Safecopy-funktioner ganska brett, och filåterställning är helt klart inte dess starka sida.

Ladda ner verktyget till din dator:

sudo apt install safecopy

Överföra data från skadade media:

sudo safecopy /dev/sda /home/

Med detta kommando överför vi data från dev/sda-partitionen till hemmet. Metoden är mer lämplig inte för dem som av misstag raderat något, utan för dem vars filer är skadade.

Men det här programmet kommer sannolikt inte att vara sämre än alla tidigare. Enligt vissa användare och utvecklare är det generellt sett en av de mest kraftfulla i sitt slag och låter dig returnera information som raderades för länge sedan och skrevs över. För vissa kommer detta att vara deras sista hopp. Programmet är tillgängligt inte bara på Linux-system utan även på Windows.

Installera skalpell:

sudo apt-get install skalpell

Öppna verktygets konfigurationsfil:

sudo gedit /etc/scalpel/scalpel.conf

Du kan använda nano istället för gedit om detta är din standardredigerare.

Nu måste vi hitta en rad som innehåller formatet för filen vi letar efter. Detta är till exempel png. Hitta png:n och ta bort hash-märket (#) i början av raden. Denna åtgärd kallas "avkommentera".

Spara filen och stäng redigeraren.

Vi kör kommandot för att söka efter förlorad data:

sudo skalpell /dev/sda1 -o /home/png/

sda1 är avsnittet där vi letar, home/png är avsnittet där allt kommer att kopieras.

Processen har startat. Det kan ta flera timmar. När du är klar, öppna Nautilus och använd den för att öppna mappen där du sparade filerna. Där hittar du med största sannolikhet ännu mer skräp än efter PhotoRec, men bland det finns filerna du behöver.

Lite teori

Så varför måste allt göras så snabbt? Anledningen är att när vi tar bort en fil, oavsett vilket system den är på, så tar vi bara bort något sken av en länk till den. Genom att använda en sådan länk får program åtkomst till den och får tillgång till det som finns på hårddisken. Men varje gång en radering av en fil på användarens begäran från hårddisken kommer att vara mycket obekvämt och kostsamt i form av tid och energi. Det är mycket lättare att markera detta område på disken som onödigt och skriva över det när nytt utrymme behövs. Därför, ju snabbare vi gör allt, desto mindre sannolikt är det att detta område redan har skrivits över.

Programmen som ges ovan genomförs olika sätt hämta raderad information. Den senare, enligt användarna, används till och med av underrättelsetjänster. Förresten, det kommer inte att vara svårt för dem att "återvända från den andra världen" någon data med det kvarvarande magnetiska spåret på disken. Men detta kräver vanligtvis speciell dyr utrustning, och inte bara ett verktyg.

Om du står inför problemet med att förlora viktiga filer, misströsta inte omedelbart. Ett stort antal olika programvaror låter dig returnera den nödvändiga informationen efter oavsiktlig radering. Hantera i alla fall viktiga dokument på din dator försiktigt: gör kopior, tänk efter innan du raderar. Även om alla förstås redan vet detta.

Problem händer oftare än vi skulle vilja. En av dem är att radera en fil med viktig data. Dessutom, i Unix, tror man att det går i glömska. Tyvärr, faktiskt, restaurering raderade filer På Unix är den här uppgiften inte lika enkel som på Windows, med sin välbekanta papperskorg för raderade filer och många tredjepartsverktyg (till exempel Norton Utilities). Detta beror på särdragen hos filsystemarkitekturen
Unix. Linux OS tolkar begreppet en fil bredare. En fil är ett objekt som har ett namn i filsystemet. Ett sådant objekt är en katalog. Katalogen lagrar både filnamnet och ytterligare information om filen - dess storlek, information om filägaren, plats på disken, datum för skapande, datum för senaste ändring, åtkomsträttigheter och mycket mer. Dessutom, för effektiviteten, placeras ytterligare information i en speciell struktur, och endast en länk till denna struktur finns kvar i katalogen. När en fil raderas tas inte denna ytterligare information bort fysiskt från disken, utan markeras endast som fria motsvarande block. Därför finns det en potentiell möjlighet att återställa en raderad fil medan ingenting skrevs till dess plats. Jag kommer att försöka föreslå en algoritm för åtgärder när ett sådant problem uppstår.

Uppsägning av fortsatt arbete.

Omedelbart efter att du inser att något hemskt har hänt, stoppa fortsatt arbete med partitionen av disken med den raderade filen. Naturligtvis bör inte bara du, utan även alla andra användare som är inloggade i systemet sluta fungera. Vidta åtgärder så att ingen annan kan logga in i systemet medan du återställer filen (till exempel med /etc/nologin). Det viktigaste är att förhindra att andra processer skriver över diskblock som tidigare använts av den raderade filen. Sannolikheten för detta ökar avsevärt om partitionen är nästan full.

Jag är min egen nekrofili.

Låt oss överväga två återställningsalternativ. En är ganska universell, troligen tillämpbar på alla Unix-system. Den andra är designad för att fungera med filsystemet Ext2
Linux.

Återställa filer med känt innehåll

* skapa en kopia av rotpartitionen och placera den i en fil från /export-sektionen. Den här partitionen måste ha tillräckligt med ledigt utrymme för att innehålla hela partitionen där filen raderades

# df -k//export
Filsystem Kbyte använd tillgänglig kapacitet Monterad på
/dev/dsk/c0t3d0s0 122070 19512 102558 16% /
/dev/dsk/c1t0d0s0 17592638 14425963 3166675 82% /export
# dd if=/dev/dsk/c0t3d0s0 of=/export/recover.dsk
263077+0 poster in
263077+0 poster ute
# ls -l
-rw-r-r-- 1 rot annan 134701056 1 jul 16:54 recover.dsk

* kör cat-kommandot med -n-omkopplaren (utdataradnummer), vars utdata omdirigeras till verktyget fgrep, som, efter att ha sökt efter ett givet mönster, kommer att skära bort allt onödigt

# cat -n recover.dsk | fgrep "root:x:0:1"
200601 root:x:0:1:Super-User:/:/sbin/sh
202108 root:x:0:1:Super-User:/:/sbin/sh

rader kanske inte hittas vare sig i händelse av ett fel när mallen specificeras, eller vid förlust av innehållet i en fjärrfil som kunde ha skrivits över. I vårt fall, som vi ser, har två versioner av filen sparats.

* skriv ut ett visst antal rader efter den hittade
# fgrep -A10 "root:x:0:1" recover.dsk > passwd
#cat passwd
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
...

nycklar -A<число строк>och -B<число строк>Med fgrep-verktygen kan du visa flera rader placerade efter (efter) och före (före) linjen som mönstret hittar. Om du kan få hela din fil i ett steg, då har du mycket tur. Men tyvärr är filer vanligtvis fragmenterade, och ju större filstorleken är, desto större är sannolikheten för fragmentering och desto större blir själva fragmenten. Därför måste du troligen upprepa den beskrivna proceduren, använda olika mallar och kombinera de resulterande delarna. Det kan vara svårt att förstå vilken version av filen som är sparad på disken som är den senaste. Detta kan endast fastställas genom att titta på innehållet i den återställda filen. Detta innebär att du måste återställa alla versioner av filen. Ganska tråkigt, men effektivt.

Filåterställning i Linux Ext2

Denna metod används vid radering med rm-kommandot eller unlink-funktionen och kräver inte kunskap om innehållet i den raderade filen vid återställning. För att fungera behöver vi en debugger filsystem debugfs är ett ganska kraftfullt verktyg som vanligtvis används för att kontrollera och ändra filsystemet och ger direkt åtkomst till filsystemet. Vi behöver tre av dess kommandon:

  • lsdel - Listar alla raderade inoder på ett givet filsystem
  • cat - se innehållet som motsvarar handtaget
  • dump - filåterställning

Starta debugfs i det obligatoriska avsnittet:

Vid prompten anger du kommandot lsdel (en kopp kaffe skadar inte, eftersom systemet tar tid att se hela avsnittet):

debugfs:lsdel
Inode Owner Mode Storleksblock Tid raderad
723300 1000 100664 27018 2/7 mån 20 maj 19:08:17 2002
723301 1000 100444 1671 1/7 tis 20 maj 19:08:17 2002
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
944887 1037 100600 597 1/ 1 Sön 26 Jan 20:05:00 2003
717281 1000 100400 1 1/ 1 Sön 26 Jan 20:05:13 2003
327101 1000 100644 15 1/ 1 Sön 26 Jan 20:07:06 2003

Det är bättre att omedelbart omdirigera utdata till en fil genom att ange kommandot:

#echo lsdel | debugfs /dev/hda6 > /tmp/lsdel-output

Om det inte har gjorts några operationer med partitionen sedan raderingen, kommer data vi är intresserade av att finnas i slutet av listan. Låt oss titta på innehållet som motsvarar den sista deskriptorn genom att skriva kommandot:

debugfs: kat<327101>
min_mycket_viktig_data

Den raderade filen hittades, den innehöll en enda rad. Kommandot dump återställer en fil genom att skriva den till disken under namnet
my_recovered_file:

debugfs: dump -s<327101>/tmp/my_recovered_file

växeln -p indikerar att filen ska förbli samma ägare, grupp och åtkomsträttigheter.

Återställa en grupp filer i Linux Ext2

För att återställa en grupp filer är det lämpligt att använda Tom Pikes verktyg
. Installation är standard:

# tar zxf recover-1.3.tar.gz
# cd recover-1.3
#göra
# gör installationen

Som standard är verktyget installerat i katalogsystemet med roten /usr. Om du behöver installera den på en annan plats, läs ReadMe. När du arbetar, återställ genom att ange flera enkla frågor, såsom: vem äger filerna, när dessa filer togs bort, vad är den ungefärliga storleken på dessa filer, kör felsökningar och återställer inoder som matchar de givna kriterierna, placerar dem i en katalog som specificeras av användaren. Tyvärr kan filnamn inte återställas. Återställda filer namnges med ett dumpprefix följt av ett inodnummer.

Vad har vi återställt?

För att identifiera återställda filer använder vi två verktygssträngar och fil. Den första visar en sekvens av ASCII-tecken, extraherar den från den angivna filen, den andra - tar reda på vilken typ av fil (till exempel är det ett arkiv eller, säg, en fil
Postskriptum).

Kör filverktyget:

#fil*
dump39788: katalog
dump98008: PGP-bepansrad text undertecknat meddelande
dump80154: gzip komprimerad data, tömd, senast ändrad: Sön 28 Jan 03:31:21 2001, OS: Unix
dump73290: ASCII-text
dump67095: ?diff? mata ut text
dump72945: JPEG-fil
dump9773: MPEG 1.0 lager 3 ljudströmdata, 128 kBit/s
dump8176: ASCII C-programtext
dump58764: Körbar text för Bourne-skalskript
dump3223: troff eller preprocessor inmatningstext

Du kan automatisera processen något genom att använda enkla skript som följande, som lägger till en tillägg till textfiler program i C-språk:

# för i i ?fil * | grep? ASCII C programtext? | \awk -F: ?(skriv ut $1)??;
gör mv $i $i.c; Gjort

Efter att ha bestämt filtypen kommer vi att försöka identifiera varje fil. För de som innehåller text, C-kod, ljud eller bild kan du öppna lämpliga program och försöka gissa det ursprungliga namnet. Binära filer, såsom körbara filer, bibliotek eller databasfiler, är mycket svårare att identifiera. Och om det är lättare att inte identifiera körbara filer eller bibliotek, utan att helt enkelt installera om de saknade, så måste du mixtra med databaserna. I det här fallet måste du använda verktyget strängar, som visar alla ASCII-textsträngar som finns i filen.

# strängar dump44768

Av slutsatsen kan man gissa det den här filenär en databas och öppna den med lämpligt program.

Slutsats

Kom ihåg att det inte finns någon ersättning för vanliga bokningar. Och användningen av metoderna som diskuteras i artikeln bör vara undantag snarare än regel. Tro mig, det finns lite glädje i att stiga ner i glömskans avgrund.

Jag tror att var och en av oss har stött på ett problem när, på grund av ett fel i firmwaren för en kamera, kamera, PDA, smartphone, eller helt enkelt på grund av en speciell enhet /dev/hands, kortet formaterades och data raderades. En gång löste jag det här problemet helt enkelt med den bärbara versionen av Ontrack Easy Recovery, men eftersom jag har varit användare i flera år nu linux-system, att sedan använda denna olicensierade applikation genom vin verkade inte helt kosher, och dessutom krävde törsten efter forskning och äventyr att man hittade en gratis inbyggd analog för Linux-system. Forskningen avslutades innan den ens började, eftersom den första raden i en Google-sökning ledde till en uppsättning TestDisk-verktyg, som jag kommer att prata om mer i detalj senare.

Och så består TestDist av två verktyg:
testdisk och fotorec; Officiell webbplats för verktyg.
Kort beskrivning:
testdiskär ett kraftfullt verktyg designat för att återställa raderade partitioner och för att återställa mbr-startposter efter programvarufel, vissa virus eller mänskliga fel (till exempel när en partition helt enkelt raderades).
Testdiskfunktioner:
Fixa partitionstabellen; återställa raderade partitioner Återställa FAT32-startsektor från säkerhetskopia Återskapa FAT12/FAT16/FAT32-startsektor Åtgärda FAT-tabeller
Återskapa NTFS-startsektorn Återställa NTFS-startsektorn från en säkerhetskopia Fixa MFT med en MFT-spegel Hitta ext2/ext3 Backup SuperBlock
Återställa raderade filer i FAT, NTFS och ext2 filsystem
Kopiera filer från FAT, NTFS och ext2/ext3 fjärrpartitioner.

fotorec– ett verktyg för att återställa data som videofiler, dokument, arkiv från hårddiskar och cdrom-enheter, samt foton (därav namnet på programmet Photo Recovery) från kamerans inbyggda minne. Listan över filtyper för återställning är mycket imponerande och du kan bekanta dig med den.

Båda verktygen är öppen källkod, distribuerade under GNU General Public License (GPL). Versioner finns tillgängliga för Linux-, Unix- och Windows-plattformar.

De flesta Linux-distributioner är redan inkluderade i standardförvaret. För debianbaserade distributioner, installera med kommandot:

I mitt fall behövde jag återställa bilder från ett kamerakort efter att kameran av misstag formaterade kortet. Efter att ha satt in flashenheten i kortläsaren och startat photorec som root i konsolen, uppmanade verktyget mig att välja den disk på vilken jag ville återställa data.

I mitt fall kommer det att bli det /dev/sdb.
Välj sedan typen av partitionstabell på disken; för de flesta användare kommer det att vara Intel/PC.

Och välj sedan hela partitionen eller disken för att söka efter raderade filer. Eftersom jag behövde återställa alla raderade filer efter formatering valde jag att söka igenom hela disken.
Efter detta krävs photorec för att indikera vilken typ av filsystem där de raderade filerna lagrades. I det här fallet är allt enkelt, välj det andra objektet.

Och sedan på en annan enhet väljer vi katalogen där verktyget kommer att spara de återställda filerna.

Tryck sedan på Y och programmet börjar sitt arbete. För ett 32MB-kort tog det mindre än en minut.
Nu om resultatet av arbetet:
För att vara ärlig var jag först mycket tveksam till programmets förmågor. Men efter att ha öppnat katalogen med resultaten av verktyget blev jag förvånad över att inte bara de nödvändiga 10 nyligen tagna fotografierna återställdes, utan även 110 andra, varav den tidigaste togs för 3 år sedan och inte skrevs över med ytterligare användning av kortet, även om det formaterades kortet upprepade gånger.
Som ett resultat har vi ännu en seger för det goda över det onda, ett glatt leende från kameraägaren, ytterligare ett bevis på att det finns ett hav av användbara och högkvalitativa opensource-verktyg.

Ibland händer det att vi raderar, som det verkar Inte nödvändiga filer(bilder, videor, textdokument etc.), och så plötsligt ångrar vi det, för... Bland de borttagna visade sig de nödvändiga vara. Det är bra om vi tar bort filer i Vagn, varifrån det är mycket enkelt att återställa genom att trycka på tangentkombinationen Ctrl+Z och sedan alla filer som finns i Vagn kommer att återställas till sina tidigare mappar eller så kan du selektivt genom att högerklicka på önskad fil i Vagn och i snabbmenyn - Återställ.

Men vad ska man göra när vi raderade filer med funktionen - Ta bort permanent? Många tror att data är förlorade för alltid. Men det är inte sant. I det här fallet kommer konsolverktyget att hjälpa oss Skalpell.

Skalpellär ett enkelt, mycket effektivt filåterställningsverktyg.
Skalpellär ett snabbt filåterställningsverktyg som läser början och slutet av filer med kända format från en databas och försöker hitta dem på disken. Det unika med denna programvara är att den inte beror på filsystemet. Därför är restaurering möjlig med båda FATx, NTFS, ext2/3, så med "bara" (rå) sektioner. Verktyget kan användas för både digital informationssökning och filåterställning.

Skalpell tillgängliga i arkiven för nästan alla distributioner Linux. I Ubuntu och derivat du kan installera det från Applikationscenter eller kör kommandot i terminalen för att installera:

sudo apt-get install skalpell

Efter installationen hittar du det inte i systemmenyn Skalpell, därför att Jag nämnde ovan, det här verktyget startas från terminalen med ett specifikt kommando. Men innan du kör kommandot för att söka efter permanent borttagna filer måste du i konfigurationsfilen scalpel.conf avkommentera raden (ta bort hash-tecknet) med filtillägget för den önskade filen (Alla filtyper kommenteras som standard). Kör kommandot i terminalen för att öppna konfigurationsfilen scalpel.conf:

sudo gedit /etc/scalpel/scalpel.conf

Notera. I ett lag gedit(Ubuntu; Linux Mint Cinnamon) byt till namn textredigerare din distribution installerad som standard.

Jag valde till exempel att söka efter förlorade bildfiler med tillägget JPG och avkommenterade denna rad i redigeraren som öppnades med filen scalpel.conf:


Du kan välja vilken annan fil som helst. Spara den ändrade filen ( Ctrl+S) och stäng redigeraren.

Och nu måste du köra ett terminalkommando med verktyget
skalpell för att hitta förlorade filer:

sudo skalpell /dev/sda8 -o /home/vladimir /JPG /output/

sda8- det här är en partition på hårddisken på mitt nuvarande system. För att bestämma din partition och ändra den i kommandot, kör kommandot:


Terminalen ska visa alla partitioner på hårddisken. Som visas på bilden är monteringspunkten för min partition markerad med en pil, snedstreck eller snedstreck - sda8, som jag skrev in i kommandot. Du måste ha ditt märkt.

/hem/vladimir- det är mitt namn Hemmapp. Förändra vladimir själv.

/JPG- detta är namnet på mappen i kommandot som kommer att skapas av din Hemmapp, där alla återställda filer kommer att sparas, som du också kan ändra till dina egna.

Så vi kör kommandot och väntar på att återställningen ska slutföras:


Som du kan se på bilden, processen att söka och återställa bildfiler med tillägget JPG på min dator kommer att ske i två steg, såväl som tid, beroende på storleken på den angivna partitionen (GB) och antalet bilder som finns på den.
Jag vill genast säga att processen inte är snabb.

Öppna när återställningen är klar Hemmapp med administratörsrättigheter:

sudo nautilus

Istället för nautilus ange namnet filhanterare din distribution (till exempel: Linux Mint - nemo eller saja; och så vidare.).


Öppna mappen med de återställda filerna, välj och spara de filer du behöver, och sedan kan du radera mappen permanent, eftersom... det tar bara upp värdefullt utrymme i hårddiskpartitionen.

Slutsats. Jag skulle vilja notera att verktyget skalpell hittar alla filer med det angivna tillägget, även de som tidigare fanns på den här partitionen när andra en gång installerades på den OS. Det här verktyget används också av underrättelsetjänster i olika länder för att vid behov söka efter kompromitterande information på användarens dator. Så oavsett hur vi tar bort filer permanent, lämnar de fortfarande sina spår på hårddisken.

Endast fysisk förstörelse av hårddisken kommer att rädda datoranvändaren från att äventyra filer .

Populär i kategorin:
Handlingsplan för att sätta upp en terminal från Sberbank - zolnirt — LiveJournal Periodiskt fel i inköpssystemet 4309 på 1s
Handlingsplan för att sätta upp en terminal från Sberbank - zolnirt -...
läsa
Programvara för att arbeta med KKM stroke-m
Programvara för att arbeta med KKM stroke-m
läsa
Installera Microsoft Office på en Windows-dator
Installera Microsoft Office på en Windows-dator
läsa
Vad är DVDRip, CAMRip, TS, TC, DVDSrc, etc.
Vad är DVDRip, CAMRip, TS, TC, DVDSrc, etc.
läsa

Senaste artiklarna
Ava i kontakt: vad är det? Vad är awk? Hur...
läsa
Marknadskapacitet: vad är det och hur är det...
läsa
Efterlängtade belöningar för gamla världsspelare...
läsa
Wifi Analyzer är en applikation för att analysera WiFi...
läsa
Fem anledningar till att inte slänga din gamla hårddisk
läsa
VirusTotal: Virussökning online...
läsa
Hur man förbjuder betalabonnemang från operatörer...
läsa
Sätt att sätta in pengar på Skype Ladda upp...
läsa
Topp