そして、rm -rfは恋人たちに捧げられています:
まず、最も重要なこととして、Scalpelがファイルを回復できることを誰も保証しませんが、これは可能性があります。
インストール(テスト済みのマシンにUbuntuがインストールされているため、これについてお話します):
sudo apt-getインストールメス
次に、マナを吸うことができます(便利です):
男のメス
Scalpelを使用する前に、設定ファイルを編集します。
sudo nano /etc/scalpel/scalpel.conf
その中で、復元するタイプのファイルを指定する必要があります(デフォルトでは、1つのタイプが選択されていません)。 docやpdfなどのファイルを復元することにしました。
...
doc y 10000000 \ xd0 \ xcf \ x11 \ xe0 \ xa1 \ xb1 \ x1a \ xe1 \ x00 \ x00 \ xd0 \ xcf \ x11 \ xe0 \ xa1 \ xb1 \ x1a \ xe1 \ x00 \ x00次へ
doc y 10000000 \ xd0 \ xcf \ x11 \ xe0 \ xa1 \ xb1
...
pdf y 5000000%PDF%EOF \ x0d REVERSE
pdf y 5000000%PDF%EOF \ x0a REVERSE
...
これで、回復を開始できます。
メス/ dev / sda1 -o出力
-oは、同じ名前のディレクトリがすでに存在する場合(空ではない場合)、Scalpelが起動しない場合に、回復されたファイルが保存されるディレクトリを示します。
/ dev / sda1-実際には、失われたファイルの件名でウールになるもの。
リストは、mountコマンドを使用して表示できます。
ユーザー名@ホスト:〜$マウント
/ dev / sda1 on / ext3と入力(rw、relatime、errors = remount-ro)
proc on / proc type proc(rw、noexec、nosuid、nodev)
/ sys on / sysタイプsysfs(rw、noexec、nosuid、nodev)
varrun on / var /実行タイプtmpfs(rw、noexec、nosuid、nodev、mode = 0755)
udev on / devタイプtmpfs(rw、モード= 0755)
devshm on / dev / shm type tmpfs(rw)
devpts on / dev / pts type devpts(rw、gid = 5、mode = 620)
/lib/modules/2.6.24–21-generic/volatileタイプtmpfs(rw)のlrm
/ dev / sda2 on / homeタイプext3(rw、relatime)
解決したら、出力ディレクトリに移動して、そこにあるものを確認します。
ユーザー名@ホスト:〜/ output $ ls -l
-rw-r-r-- 1ルートルート28189 2009–03–24 14:42 audit.txt
drwxr-xr-x 2ルートルート4096 2009–03–24 14:42 doc-3–0
drwxr-xr-x 2ルートルート4096 2009–03–24 14:42 doc-3–1
drwxr-xr-x 2 root root 4096 2009–03–24 14:42 doc-3–2
drwxr-xr-x 2ルートルート4096 2009–03–24 14:42 doc-4–0
...
drwxr-xr-x 2ルートルート4096 2009–03–24 14:42 pdf-5–0
drwxr-xr-x 2ルートルート4096 2009–03–24 14:42 pdf-6–0
...
audit.txtファイルには、リカバリに関する情報が含まれています。
ユーザー名@ホスト:〜/ output $ cat audit.txt
Scalpelバージョン1.60監査ファイル
2009年3月24日火曜日14:16:04に開始
コマンドライン:
メス/ dev / sda1 -o出力
出力ディレクトリ:/ home / username / output
構成ファイル:/etc/scalpel/scalpel.conf
ターゲットを開く "/ dev / sda1»
次のファイルが切り分けられました。
抽出されたファイル開始チョップ長
00053045.doc 183664640はい10,000,000 sda1
00053046.doc 183971840はい10,000,000 sda1
...
00050372.doc 203272192 NO 208896 sda1
00050373.doc 203481088 NO 229376 sda1
...
2009年3月24日火曜日14:42:41に完了
サブディレクトリを見て、ファイルを(運よく)確認します。
ユーザー名@ホスト:〜/ output / doc-3–0 $ ls -l
合計25564
-rw-r-r-- 1ルートルート307200 2009-03-03 24:42 00050348.doc
-rw-r-r-- 1ルートルート40960 2009–03–24 14:42 00050349.doc
-rw-r-r-- 1ルートルート4354 2009-03-03 14:42 00050350.doc
-rw-r-r-- 1ルートルート466686 2009-03-03 24:42 00050351.doc
-rw-r-r-- 1ルートルート176128 2009-03-24 14:42 00050352.doc
...
ソース-HowtoForge (無料翻訳)。
もちろん、すべてのものから遠く離れて復元された自分のメスを追加します。 しかし、多くの場合、すでにいくつかのファイルを忘れていました。 動作が非常に遅く、動作中にプロセッサ全体をほとんど消費します。
ScalpelはFAT、NTFS、ext 2/3ファイルシステムで動作します。つまり、winパーティションからデータを復元することもできます。
最後に、非常に重要なファイルを回復する最良の方法は次のとおりです。
1.バックアップを作成します。
2.削除する前に考えるのは非常に良いことです。
優れたデータ復旧を!