Linux recuperar archivos borrados. Software de recuperación de datos para Linux. Herramienta de recuperación de disco duro. Eliminado un archivo abierto en el programa

¿Se ha encontrado a menudo con situaciones en las que necesitaba recuperar datos? Accidentalmente borró el archivo, pero cuando ya era demasiado tarde cambió de opinión, pero no supo cómo restaurarlo, como opción instaló el sistema operativo y, por desconocimiento del diseño del disco, lo formateó con todos los datos. , música, películas, fotos caseras y otros datos. Estás desesperado sin saber si es posible restaurar todo poco a poco, pero esto es solo la parte más pequeña de resolver las consecuencias del problema que surgió, los datos en Linux se pueden restaurar y existen utilidades para esto, tanto de pago como gratis, y hoy discutiremos 7 utilidades que ayudarán en la recuperación de datos en ubuntu linux.

Parcialmente, por supuesto, todo esto ayudó, pero la mayoría de los datos aún se perdieron, pero imagina la situación, eres un estudiante, estás preparando un trabajo final, quedan una semana o dos antes de pasar, y volaste disco duro en qué se encontraba su trabajo final, qué hacer en esta situación.

Sé que muchos usuarios están acostumbrados a trabajar con una interfaz gráfica desde el momento en que trabajaron en el sistema, pero hoy también discutiremos las utilidades de la consola, ya que muchas de ellas ayudan en la recuperación no peor, y en algunas situaciones incluso mejor.

¿Cómo recuperar datos y qué aplicaciones usar?

Cómo recuperar datos usando la utilidad Scalpel

Bisturí es un conjunto de herramientas para rápida recuperación archivos Una utilidad única, su singularidad radica en el hecho de que no depende del sistema de archivos de ninguna manera. La utilidad busca en la base de datos archivos de todos los formatos conocidos e intenta encontrarlos en el disco de acuerdo con sus propios patrones, observando el principio y el final del archivo. Puede ayudar en la recuperación en sistemas de archivos como FATx, NTFS, ext2/3, también desde particiones "RAW".

Instale la utilidad, ejecute el comando en la terminal:

sudo apt install bisturí

la utilidad funciona de acuerdo con su plantilla interna /etc/bisturí/bisturí.conf, si desea restaurar archivos de cierto formato, debe abrir la configuración y descomentar las líneas correspondientes para de este tipo archivos Al editar una plantilla de configuración, debe tener mucho cuidado de no romperla y no eliminar nada superfluo.

Ejemplo de bisturí:

sudo bisturí archivo.iso -o dir_recovery

directorio de recuperación" dir_recovery"debe estar vacío, archivo.iso este es un ejemplo de los datos que necesitamos restaurar, sabemos que teníamos esa imagen con exactamente el mismo nombre, podemos especificar no solo el archivo directamente, sino que también podemos especificar la ruta completa al dispositivo desde donde necesita restaurar, como /dev/sdb1/nombre_directorio/nombre_directorio2/nombre_archivo.

Cómo recuperar datos usando R-Linux

R-Linux es programa gratis para restaurar los sistemas de archivos Ext2/Ext3/Ext4 FS utilizados en Linux y algunos sistemas operativos (OS) Unix. Utilizada en R Linux La tecnología de escaneo y la interfaz de parámetros fáciles de configurar del programa brindan al usuario un control absoluto sobre el proceso de recuperación de datos. El programa recupera datos de las unidades lógicas existentes incluso si se pierden los registros del archivo. Sin embargo, el programa carece de la capacidad de recuperar datos a través de la red, así como de la funcionalidad de reconstrucción. matrices de discos y recuperación de datos.

Hay dos versiones de la utilidad R-Linux: para el sistema operativo Linux y para el sistema operativo Windows. Tienen la misma funcionalidad, la diferencia está solo en el sistema operativo host.

R-Linux restaura los siguientes archivos:

Eliminado como resultado de un ataque de virus, falla de energía o daño del sistema;
Desde particiones dañadas o eliminadas, después de formatear la partición, incluso a una partición con un sistema de archivos diferente;
Cuando la estructura de una partición en un disco ha sido cambiada o dañada. En este caso, R-Linux puede escanear el disco duro, encontrar una partición previamente eliminada o dañada y solo luego recuperar datos de la partición encontrada.
CON unidades de disco duro, que tienen una gran cantidad de sectores defectuosos. R-Linux le permite copiar información y crear una imagen de un disco completo o parte de él, y solo entonces trabajar con el archivo de imagen guardado en otro medio como con el disco original. Esto es especialmente útil y efectivo cuando la cantidad de sectores defectuosos en el disco crece constantemente y la información restante debe guardarse de inmediato.

Qué puede hacer R-Linux:

Sistema operativo (SO) del host:
Opción de sistema operativo Linux: cualquier sistema operativo Linux basado en kernel 2.6+
Opción de sistema operativo Windows: Win2000, XP, 2003, Vista, Windows 7, Windows 8/8.1, Servidor de windows 2008/2012
Sistemas de archivos compatibles: Ext2/Ext3/Ext4 FS (Linux) solamente.
Reconocimiento y análisis de esquemas de particiones Dinámicas (Windows 2000/XP/2003/Vista/Win7), Básicas, BSD (UNIX) y esquema de particiones APM (Apple Partition Map). Soporte para particiones dinámicas en GPT y MBR.
Cree un ARCHIVO DE IMAGEN para un disco físico completo, una partición o parte de él. Los archivos de imagen de disco pueden ser tratados por el programa como un disco normal. Son posibles dos tipos de imágenes: 1) Imágenes que son una copia exacta byte a byte de un objeto (imágenes sin comprimir): estas imágenes son compatibles con las anteriores. Versiones R-Linux; 2) Imágenes comprimidas: se pueden comprimir, dividir en varios archivos y proteger con contraseña. Tales imágenes son totalmente compatibles con las imágenes creadas por el programa R-Drive Image, pero son incompatibles con Versión anterior r-linux.
Los archivos recuperados se pueden guardar en cualquier unidad, incluida una unidad de red, a la que puede acceder el sistema operativo local.
Monitoreo de parámetros S.M.A.R.T R-Linux puede mostrar parámetros S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology) de discos duros que muestran el estado de su hardware y predicen sus posibles fallos. Debe evitarse cualquier carga adicional en dichos discos si aparecen advertencias del sistema S.M.A.R.T.
Busque versiones eliminadas de archivos. R-Linux puede buscar versiones remotas archivos utilizando sus tamaños, nombres, extensiones y tipos de archivos reconocidos como parámetros de búsqueda.

Si no entiende algo sobre la aplicación, puede leer Guia de referencia los enlaces / manual son bastante extensos, encontrará respuestas a muchas preguntas.

Cómo instalar R-Linux

Puede descargar el archivo para su arquitectura desde el enlace -, luego para instalar, abra la terminal y ejecute los comandos:

cd ~/Descargas/ cd ~/Descargas/ sudo dpkg -i rli*

una vez completada la instalación, busque la aplicación en menú de ubuntu - Utilidades del sistema - R Linux, después del primer lanzamiento, verá una aplicación en inglés, no se alarme, también hay soporte para "ruso". Ir a Menú de ayuda - Lenguaje de interfaz y seleccione Ruso, listo.

Si necesita restaurar archivos, conecte una unidad flash como ejemplo, vio que se detectó la unidad flash, en la barra lateral de Ubuntu, haga clic en el botón Actualizar en la aplicación para ver sus medios. A continuación, seleccione la sección de nuestra unidad flash con el cursor del mouse y haga clic en " Escanear".

Como puede ver, se nos ofrece configurar los parámetros de escaneo con más detalle, si buscar tipos de archivos conocidos, si mantener un registro, dónde buscar específicamente, puede especificar desde qué segmento de bytes debe comenzar a escanear, desde 0 según al estándar, o puede especificar sus datos.

Se ha iniciado el escaneo, esperamos hasta que se complete, no cancelamos en ningún caso, a veces puede terminar mal para una unidad flash. El escaneo se completa, luego vemos la siguiente imagen:

debajo de nuestra sección flash hay un área llamada " Encontrado por firmas", haga clic en esta sección con el cursor del mouse y verá una nueva ventana:

haga clic en la línea " Archivos encontrados por información sobre características típicas de su estructura de datos". Después de hacer clic en este enlace, veremos algo como esto:

seleccione los directorios que necesita y haga clic en el botón " Restaurar marcado", Verifiqué por el bien de la prueba, la utilidad funciona bien, pruébela y cancele la suscripción de acuerdo con el resultado, ya que es en la práctica en una situación real cuando se pierden datos, se eliminan archivos, etc.

Cómo recuperar datos usando la utilidad R-Studio

Utilidad pagada, pero vale la pena ya que ayudará incluso a los más situaciones difíciles, se puede comprar en la web oficial -. La utilidad avanzada, la mejor entre las utilidades de recuperación de datos, funciona con NTFS, NTFS5, ReFS, FAT12/16/32, exFAT, HFS/HFS+ (Macintosh), variantes Little y Big Endian de UFS1/UFS2 (FreeBSD/OpenBSD/NetBSD) / Solaris) y Ext2/Ext3/Ext4 FS (Linux). R-Studio también utiliza la recuperación de archivos por firmas (búsqueda al escanear archivos de tipos conocidos) para sistemas de archivos muy dañados o desconocidos. El programa le permite recuperar datos tanto localmente como en computadoras remotas a través de la red, incluso si las particiones del disco han sido formateadas, dañadas o eliminadas.

R-Studio incluye:

Módulo de reconstrucción RAID
Versátil editor de texto/hexadecimal con una amplia gama de funciones
Módulo separado Copia de reserva sistema y datos (copia de disco), lo que nos permite considerar R-Studio como la solución más óptima y completa para crear puesto de trabajo para la recuperación de datos.

R-Studio restaura archivos:

Eliminado fuera de la Papelera de reciclaje o cuando la Papelera de reciclaje se ha vaciado;
Eliminado por ataque de virus o falla de energía de la computadora;
Después de que se haya reformateado la partición del archivo, incluso a una partición con un sistema de archivos diferente;
Cuando la estructura de partición en el disco duro ha sido cambiada o dañada. En este caso, con el programa R-Studio, puede escanear el disco duro, encontrar una partición eliminada o dañada y solo luego recuperar los datos de la partición encontrada.
Desde discos duros que tienen una gran cantidad de sectores defectuosos. El programa de recuperación de R-Studio puede primero copiar la información y crear una imagen de todo el disco o parte de él, y solo luego trabajar con el archivo de imagen guardado en otro medio como con el disco original. Esto es especialmente útil y efectivo cuando la cantidad de sectores defectuosos en el disco crece constantemente y la información restante debe guardarse de inmediato.
Por orden del Ministerio de Justicia de la Federación Rusa de fecha 26 de noviembre de 2015 No. 269, R-STUDIO se incluyó en la lista de requisitos para la configuración mínima de la base material y técnica para varios tipos de exámenes forenses realizados en el presupuesto federal. instituciones forenses del Ministerio de Justicia de la Federación Rusa.

Qué puede hacer la utilidad R-Studio:

Estándar interfaz de usuario"Explorador de Windows".
Sistema operativo host (SO): Windows 2000, XP, 2003 Server, Vista, 2008 Server, Windows 7, Windows 8/8.1/10, Windows Server 2012.
Recuperación de datos a través de la red. Los archivos se pueden recuperar a través de la red desde computadoras remotas que ejecutan Win2000/XP/2003/Vista/2008/Windows 7/8/8.1/10/Windows Server 2012, Macintosh, Linux y UNIX.
Sistemas de archivos compatibles: FAT12, FAT16, FAT32, exFAT, NTFS, NTFS5, ReFS (nuevo sistema de archivos local introducido por Microsoft en Windows 2012 Server), HFS/HFS+ (Macintosh), variantes Little y Big Endian de UFS1/UFS2 (FreeBSD) /OpenBSD/NetBSD/Solaris) y Ext2/Ext3/Ext4 FS (Linux).
Buscar archivos de tipos conocidos al escanear (recuperación de archivos mediante firmas): si el sistema de archivos del disco está muy dañado o es desconocido, R-Studio busca patrones de datos (firmas de archivos) característicos de ciertos tipos de archivos (documentos). oficina de microsoft, jpg, etc.). Si es necesario, el usuario puede agregar nuevos tipos de archivos a R-Studio.
Reconocimiento y análisis de esquemas de particiones Basic (MBR), GPT y BSD (UNIX), así como esquemas de particiones Apple. Compatibilidad con volúmenes dinámicos (Windows 2000-2012/8.1/10) en MBR y GPT.
Compatibilidad con espacios de almacenamiento de Windows (Windows 8/8.1 y 10/Threshold 2), software de manzana Administrador de volúmenes lógicos RAID y Linux (LVM/LVM2). R-Studio puede reconocer y ensamblar automáticamente los componentes de estos administradores de discos incluso si sus bases de datos están levemente dañadas. Sus componentes con bases de datos gravemente dañadas se pueden agregar manualmente.
Reconstrucción de arrays de discos dañados (RAID). Si el sistema operativo no reconoce la matriz de discos (RAID), puede crear un RAID virtual a partir de sus componentes. Dicho arreglo virtual puede ser procesado por el programa como un arreglo físico normal. Niveles de RAID: 0, 1, 4, 5, 6. Compatibilidad con niveles anidados y no estándar: 10(1+0), 1E, 5E, 5EE, 6E. Soporte de retardo de paridad para todos los niveles de RAID relevantes. Compatibilidad con esquemas RAID personalizados.
Reconocimiento automático de parámetros de RAID. R-Studio puede reconocer todos los parámetros para RAID 5 y 6. Esto permite al usuario resolver una de las tareas más difíciles en la recuperación de RAID: determinar sus parámetros.
Creación de un ARCHIVO DE IMAGEN para un Disco Físico (HD) completo, Partición o parte de él. Estos archivos de imagen se pueden comprimir y dividir en varios archivos para almacenarlos en CD/DVD/Flash o FAT16/FAT32/exFAT. Los archivos de imagen de disco pueden ser tratados por el programa como un disco normal.
Recuperación de datos de particiones dañadas o eliminadas, archivos cifrados (NTFS 5), flujos de datos alternativos (NTFS, NTFS 5).
Recuperación de datos después de:
ejecutar FDISK o utilidades similares;
ataque de virus; Corrupción FAT; destrucción de la RBM.
Reconocimiento de nombres localizados.
Los archivos recuperados se pueden guardar en cualquier unidad, incluida una unidad de red, a la que puede acceder el sistema operativo local. Los archivos recuperados se pueden guardar en otra unidad de la computadora remota conectada sin descargarlos a través de la red a la computadora local.
Ver el contenido de los archivos para evaluar las posibilidades de recuperación. El contenido de la mayoría de los tipos de archivos (formatos) se puede ver incluso si la aplicación correspondiente para el archivo no está instalada.
Los archivos o el contenido del disco se pueden ver y editar utilizando el editor hexadecimal incorporado. El editor admite la edición de las propiedades de los archivos NTFS.
Monitorización de parámetros S.M.A.R.T. R-Studio puede mostrar S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology) de discos duros que muestran el estado de su hardware y predicen sus posibles fallos. Debe evitarse cualquier carga adicional en dichos discos si aparecen advertencias del sistema S.M.A.R.T.
Integración con DeepSpar Disk Imager, un dispositivo profesional de creación de imágenes de discos duros diseñado específicamente para recuperar datos de discos defectuosos. Esta integración brinda acceso delgado de bajo nivel a discos con un cierto nivel de fallas de hardware. Además, le permite crear una imagen de disco y analizar al mismo tiempo. Es decir, cualquier sector al que acceda R-Studio en el disco de origen se copiará inmediatamente en el disco de clonación y todas las operaciones de recuperación de datos posteriores se realizarán en el disco de clonación para evitar un mayor deterioro del disco de origen y reducir significativamente el tiempo de procesamiento. .

Por supuesto, no todas las utilidades de recuperación de datos se describen arriba, también hay una lista con utilidades como Unrm, Giis, Ddrescue, DMDE, PhotoRec, Mondo Rescue y Safecopy, describí solo las principales, sobre otras utilidades y sus capacidades, Le aconsejo que lea el material - . En esto, tal vez, terminaremos el material, habrá preguntas, preguntas, aclaraciones y comentarios sobre las utilidades utilizadas por las cuales recuperó datos, tal vez lo que usa no está en el artículo, describa en los comentarios lo que usa.

V. Kostromin (editado por Vanderboot)

El otro día, durante una pequeña revisión del contenido de mi sitio, me encontré con una traducción del artículo "10 formas de recuperar archivos borrados en Linux", cuya versión original está fechada el 21 de junio de 2007. Después de volver a leer el artículo e intentar seguir los enlaces proporcionados en él, descubrí que algunos de los enlaces no funcionan en absoluto (los sitios de los desarrolladores en la red han desaparecido) y algunas de las utilidades mencionadas en el artículo han desaparecido. no se han actualizado y no son compatibles durante mucho tiempo.

La idea era ver qué herramientas para recuperar archivos borrados accidentalmente existen en este momento. Creo que el interés por los medios de este tipo no ha desaparecido en los últimos años. Después de todo, los usuarios principiantes de Linux (así como otros sistemas operativos, por cierto) a menudo se encuentran en una situación en la que, por error causado por la inexperiencia, eliminan algunos archivos e inmediatamente se dan cuenta de que no eliminaron lo que querían. O tal vez no querían eliminar algo en absoluto.

Además de los casos de eliminación errónea de datos, son posibles situaciones en las que los medios resultan dañados, aparecen sectores defectuosos en el disco, etc. En tales situaciones, también se necesitan herramientas de recuperación de datos.

Quiero advertirle de inmediato que todo lo que se indica a continuación no ha sido verificado personalmente por mí y se basa únicamente en información publicada en los sitios web de los desarrolladores o en artículos con descripciones de los productos relevantes. Y, por supuesto, solo se consideran en el artículo los productos de libre distribución. Si está interesado en productos pagados (de propiedad), puede encontrarlos fácilmente usted mismo.

Entonces, aquí lista de utilidades para recuperar datos perdidos, que logré encontrar (los datos están actualizados al 10 de noviembre de 2010).

desarmar- una pequeña utilidad de consola que, bajo ciertas condiciones, puede recuperar casi el 99% de los datos eliminados (similar a la utilidad de recuperación en DOS). Lea atentamente el archivo de preguntas frecuentes antes de usarlo, y preferiblemente el Mini-HOWTO de Linux Ext2fs Undeletion. Solicitud:
unrm [-b (sin relleno de bloque)][-e (cada bloque)][-f fstype][-vW] dispositivo
(gET iT i sAY) - herramienta de recuperación de archivos para sistemas de archivos Ext2/Ext3. Se puede restaurar después de la instalación. archivos actuales y los archivos recién creados en /root y /home. La utilidad permite a los usuarios recuperar todos los archivos eliminados, recuperar archivos propiedad de un usuario específico, volcar datos desde una ubicación de archivo y recuperar archivos de cierto tipo, como texto o MP3. También hay un analizador para ayudar a los usuarios durante la recuperación.
Drescue(en Ubuntu esta utilidad se llama gddrescue) Esta utilidad copia datos de un archivo o dispositivo de hardware que contiene los datos a otra ubicación, mientras intenta corregir cualquier error de lectura. Las principales operaciones que ddrescue realiza en modo automatico, llenando en paralelo el archivo de protocolo. Si hay dos o más copias de archivos corruptos, ddrescue puede restaurar completamente el archivo, eliminando todos los errores.
ddrescue establece el tamaño del búfer de E/S en el tamaño del sector, por lo que se puede utilizar para la recuperación de datos sector por sector de los dispositivos.
Disco de prueba es un potente software gratuito de recuperación de datos. Fue desarrollado principalmente como una herramienta para recuperar particiones perdidas y/o restaurar la capacidad de arranque del disco si el problema es causado por software, virus o error humano (como la eliminación accidental de la tabla de particiones). Restaurar tablas de particiones con TestDisk es muy fácil. Pero TestDisk también puede reparar archivos borrados en sistemas de archivos FAT, NTFS y ext2; copie archivos desde particiones remotas FAT, NTFS y ext2/ext3/ext4. (Consulte el artículo de V.Simon, "Testdisk: restauración de la tabla de particiones del disco").
- programa de consola, que le permite buscar archivos en discos o sus imágenes por datos hexadecimales, encabezados característicos y terminaciones. El programa combina archivos para hacer coincidir códigos hexadecimales predefinidos (firmas) correspondientes a los formatos de archivo más comunes. Después de eso, los extrae del disco/imagen y los coloca en un directorio, junto con un informe detallado sobre qué, cuánto y desde dónde se restauró. Los tipos de archivos que más se pueden recuperar inmediatamente son: jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm, cpp. Es posible agregar sus propios formatos (en archivo de configuración/etc/foremost.conf) que el programa no conoce.
Artículos: "Recuperación de archivos eliminados con foremost", "Recuperación de archivos eliminados en el sistema operativo Linux".
R Linux es un programa gratuito para recuperar sistemas de archivos Ext2/Ext3/Ext4 FS utilizados en Linux y algunos sistemas Unix. La tecnología de escaneo utilizada en R-Linux y la interfaz de programa fácil de configurar brindan al usuario un control absoluto sobre el proceso de recuperación de datos. R-Linux le permite copiar información y crear una imagen de un disco completo o parte de él, y solo entonces trabajar con el archivo de imagen guardado en otro medio como con el disco original. R-Linux busca archivos de tipos conocidos utilizando las características típicas de sus estructuras, lo que permite al usuario buscar y recuperar archivos de dispositivos donde el sistema de archivos es desconocido: HD, CD, DVD, disquetes, discos USB, discos ZIP y dispositivos de memoria flash (Tarjeta Compact Flash, Memory Sticks). Sin embargo, el programa carece de la capacidad de recuperar datos a través de la red, así como de la funcionalidad para reconstruir conjuntos de discos y recuperar datos de ellos.
DMDE- Editor de disco DM y software de recuperación de datos. Software de edición de discos y recuperación de datos. EN versión gratuita todas las funciones del editor de discos, gestión de particiones y recuperación de archivos están disponibles, con la excepción de la posibilidad de recuperación grupal de archivos y directorios; versión completa le permite restaurar grupos de archivos y directorios manteniendo la estructura de directorios.
FotoRec es una utilidad incluida en el paquete TestDisk. Diseñado para recuperar archivos dañados de tarjetas de memoria de cámaras digitales (CompactFlash, Secure Digital, SmartMedia, Memory Stick, Microdrive, MMC), unidades flash USB, discos duros y CD/DVD. Recupera archivos de los formatos de imagen más comunes, incluidos JPEG, archivos de audio, incluidos MP3, archivos de documentos en formatos de microsoft Office, PDF y HTML, así como archivos, incluido ZIP. Puede trabajar con sistemas de archivos ext2, ext3, FAT, NTFS y HFS+, y puede recuperar archivos gráficos incluso si el sistema de archivos está dañado o formateado.
Puede ejecutar los sistemas operativos Linux, DOS, Windows, FreeBSD, NetBSD, OpenBSD, Mac OS X y SunOS
Mundo Rescate. El objetivo principal de este programa es crear copias de seguridad de los datos. ella puede crear copias de seguridad en cintas magnéticas, CD, en medios remotos a través de NFS o como imágenes ISO en unidades locales. Pero en caso de daños en los datos, el programa te permite restaurarlos total o parcialmente, incluso si tu disco duro es inaccesible por medios convencionales.
Mondo se ejecuta en todas las principales distribuciones de Linux, es compatible con LVM, RAID, ext2, ext3, JFS, XFS, ReiserFS, VFAT y otros sistemas de archivos. Puede restaurar la geometría del disco, migrar datos a matrices RAID, verificar la integridad del sistema de archivos de la computadora. Además, te permite reestructurar el disco, reducir/aumentar particiones, reasignar dispositivos, agregar discos duros.
es una herramienta de recuperación de datos que intenta extraer datos de medios accesibles pero problemáticos (con sectores defectuosos). La fuente de datos puede ser dispositivos externos(como CD, DVD y Blu-ray) y particiones del disco duro. El programa tiene la ventaja de continuar ejecutándose incluso cuando otras herramientas lo terminan debido a errores de E/S. Las herramientas de copia convencionales como cat, cp o dd no le permiten crear una imagen de un disco o medio extraíble si falla la lectura de un sector.
El kit de detective(TSK): un conjunto de programas (fls, icat, ffind, ifind, mmls, fsstat, etc.) para el análisis forense de sistemas de archivos. TSK - conjunto de herramientas UNIX línea de comando, que puede analizar el archivo sistemas NTFS, GRASA, FFS, EXT2FS y EXT3FS. TSK lee y procesa las estructuras del sistema de archivos por sí mismo, por lo que no es necesario que el sistema operativo admita el sistema de archivos.
Artículos: Recuperación de Datos Ocultos o Perdidos.
bisturí es una herramienta de recuperación rápida de archivos. La singularidad de este software radica en el hecho de que no depende del sistema de archivos. El programa busca en la base de datos el principio y el final de los archivos de formatos conocidos e intenta encontrarlos en el disco. Por lo tanto, la recuperación es posible desde FATx, NTFS, ext2/3 y desde particiones "desnudas" (en bruto).
Artículos: Recuperar archivos borrados con Scalpel

Además de las enumeradas en algunos artículos, también se mencionan utilidades. Rescate mágico Y ntfsundelete del paquete ntfstools.

Esta lista puede ser muy útil si se encuentra en una situación en la que necesita recuperar datos de un medio dañado. Y es deseable dominar al menos algunas de estas herramientas antes de que haya una necesidad urgente de su uso. Para hacer esto, tiene sentido probarlos en ejemplos artificiales borrado de archivos, como se hace en una de las notas de la lista de fuentes.

En conclusión, algunos consejos, quizás triviales, pero ciertamente útiles, sobre cómo tratar de evitar caer en una situación desagradable cuando se requiere el uso de los medios anteriores. En primer lugar, puede dificultar la eliminación accidental de un archivo o directorio. Para hacer esto, asegúrese de que en lugar del comando rm el comando fue llamado rm-yo. Puedes hacer esto con el comando alias así:

Alias rm="rm -i" Luego se le hará una pregunta adicional antes de realizar la eliminación si realmente lo desea.

Segundo consejo: haga una copia de seguridad de sus datos con la mayor frecuencia posible, todos los días o incluso cada hora. Si sigue este consejo, en el peor de los casos, solo perderá los resultados de su trabajo que recibió durante la última hora. Y los procedimientos de recuperación de datos en este caso serán mucho más fáciles de realizar. Puede automatizar la ejecución de estos procedimientos usando cron y la utilidad sincronizar organizando copias periódicas de archivos y directorios importantes a otro disco o partición. O puede usar la utilidad Mondo Rescue mencionada anteriormente. Por cierto, aprenderá a usarlo, lo que puede ser útil en caso de que necesite recuperar datos en caso de emergencia.

Y tercero: antes de comenzar a intentar recuperar archivos eliminados, haga una copia de la partición en la que se encontraban estos archivos y trabaje con ella, y no con la partición original. Si vuelve a cometer un error durante el proceso de recuperación, puede empezar de nuevo. Si trabaja con la partición original, puede dañar los datos de forma irrevocable. Puede hacer una copia de una partición usando el comando dd(Puede leer sobre el uso de este comando en el artículo de A. Dmitriev "dd: Un comando que no es como los demás").

También vale la pena recordar que existen distribuciones especiales de Linux que se ejecutan desde un CD u otro medio extraíble y contienen un montón de utilidades de administración, incluidas herramientas de recuperación de datos. Ejemplos de tales distribuciones incluyen SystemRescue CD y Trinity Rescue Kit.

Creo que la lista anterior también quedará obsoleta después de un tiempo, como sucedió con la lista dada en el artículo mencionado al comienzo de esta nota. Pero habrá nuevos medios, tal vez más avanzados. Vuelva a consultar ocasionalmente el Catálogo de software de Linux para mantenerse actualizado, o mejor aún, ayude a mantener este catálogo actualizado. Luego, en cualquier emergencia o situación regular, usted u otra usuario de linux podrá encontrar los medios y herramientas necesarios para solucionar sus problemas.

ACERCA DE recuperación de datos de sistemas de archivos Linux no escribió solo
perezoso. Para llevar a cabo esta tarea, hay muchos diferentes
herramientas, incluida la utilidad debugfs, que recupera fácilmente cualquier
archivos de ext2. Pero ¿qué pasa con otros FS? Cómo recuperar un archivo perdido de
¿un llavero flash o una partición NTFS cercana? Incluso los más silenciosos al respecto.
blogueros trabajadores. Y mientras tanto, todo es muy simple y prosaico.

No siempre es conveniente reiniciar en otro sistema operativo para realizar
acciones para verificar sistemas de archivos, restaurar archivos, cambiar el tamaño
particiones y realizar otras operaciones de datos. Imagina que hay varios
dos años han sido instalados en su computadora sistema operativo: Windows y Linux. la primera
subes muy pocas veces y solo en Casos de emergencia, el segundo que usas
todos los días y ya estás pensando en la transición completa a Linux y la eliminación de Windows, aquí
solo una partición NTFS que almacena datos acumulados a lo largo de los años debe convertirse a ext3
no es posible con ninguna herramienta. Tienes que mantener dos sistemas operativos, porque
aunque se puede acceder a la partición NTFS desde Linux (usando ntfs-3g), para solucionar problemas
el sistema de archivos aún tendrá que reiniciarse en Windows.

¿Y si el sistema de archivos FAT en la unidad flash está cubierto? De nuevo
reiniciar en Windows? O eliminó accidentalmente un archivo en el sistema de archivos UFS,
perteneciente a un FreeBSD instalado cerca? Tal vez eres un sistema
administrador y disco para recuperación de Windows no apareció en el momento adecuado
¿a mano? Responderé todas las preguntas a la vez: casi todas las acciones al regresar de
inexistencia de sistemas de archivos FAT, NTFS, UFS, recuperación de archivos almacenados en ellos,
se pueden hacer diagnósticos y mucho más sin salir de Linux. De este artículo
sabrás cómo hacerlo.

Set de herramientas

Antes de pasar directamente a la descripción del proceso de recuperación,
diagnósticos y retorno de archivos muertos a la vida, considero mi deber informar
con una lista de herramientas utilizadas. Primero, necesitaremos
herramientas para trabajar con sistemas de archivos (crear, verificar, recibir
información). Todos ellos se distribuyen en tres paquetes:

1. taburetes- Utilidades para trabajar con sistemas de archivos FAT.
El paquete contiene solo dos programas: mkfs.vfat (mkfs.dos) para crear un archivo
system y fsck.vfat (fsck.dos) para realizar una comprobación del sistema de archivos.

2. útiles- un conjunto de utilidades para trabajar con UFS y derivados (por ejemplo,
FFS utilizado por FreeBSD). Contiene ocho utilidades, incluidas mkfs.ufs,
fsck.ufs, tunefs.ufs (ajuste de FS), growfs.ufs (cambio de tamaño) y otros.

3. ntfsprogs- varias utilidades para trabajar con NTFS. No contiene
programas para crear o completar la verificación (la verificación básica es posible) archivo
sistema, pero incluye una masa herramientas más útiles, como ntfscp para
copiar archivos sin montar una partición, "reencarnación" de archivos ntfsundelete,
herramienta de cambio de tamaño de partición ntfsresize, herramienta de clonación
particiones ntfsclone y otros.

También podemos necesitar herramientas para trabajar con particiones de disco duro.
disco. Hay tres programas más avanzados de este tipo:
se separaron,
diseñado para crear particiones, redimensionarlas, moverlas,
creación y verificación de sistemas de archivos;
gpart-
programa-recuperador de la tabla de particiones borrada y
Disco de prueba-
similar a gpart con una interfaz pseudo-gráfica y algunas características útiles.

Cabe señalar que parted es solo un buen envoltorio además de las utilidades descritas.
para trabajar con sistemas de archivos, por lo que casi cualquier cosa que se separó puede hacer y
Ellos. Además, hay otra envoltura alrededor de sí misma, llamada
. Ella
simplemente crea una GUI GTK fácil de usar al estilo de Partition Magic.

En el paquete TestDisk encontrará la utilidad PhotoRec para
recuperación varios tipos archivos de la partición, independientemente del utilizado
sistema de archivos El principio de su trabajo es encontrar y restaurar archivos.
por sus metadatos sin analizar la estructura del sistema de archivos. PhotoRec es capaz
recuperar imágenes (bmp, jpg, png, tiff, raf, raw, rdc, x3f, crw, ctg,
orf, mrw), archivos de audio (wav, au, mp3, wma), archivos de video (avi, mov, mpg), archivos
(bz2, tar, zip), documentos (doc, pdf, html, rtf), archivos de código fuente (c,
pl, sh). En el paquete se pueden encontrar varios programas del mismo tipo.
Kit de detective para el que
hay una interfaz web de autopsia.

casos de uso

En las siguientes secciones, veremos algunos escenarios comunes.
utilizando las utilidades descritas. Primero, esto Descripción detallada proceso
recuperación de archivos usando tres enfoques diferentes, en segundo lugar, arreglar
sistemas de archivos después de un bloqueo, en tercer lugar, clonar una partición en varias máquinas,
en cuarto lugar, una descripción del proceso de transferencia de datos a una partición más pequeña.

Resurrección de fundición

Para revivir archivos muertos en NTFS, el ya mencionado
ntfsundelete del paquete ntfsprogs. Es muy fácil de usar y extremadamente
limpio. Si accidentalmente borró un archivo e inmediatamente desmontó la partición, esté
Claro, ntfsundelete podrá devolverlo a su lugar sano y salvo.

Primero debe ver una lista de todos los archivos eliminados:

# ntfsundelete /dev/sda1

La tercera columna de la salida indicará el porcentaje de seguridad del archivo. Si él
igual al 100%: todo está bien, el archivo puede volver a la vida sano y salvo;
un valor más bajo indica que algunas de sus partes ya se han sobrescrito
nuevos datos, por lo que después de la recuperación, el archivo será, como dicen,
roto. En algunos casos, la posibilidad de restaurar incluso un medio muerto
El archivo puede hacer que el clima, pero por ahora centrémonos en copias completamente completas.
Para hacer esto, ejecute el siguiente comando:

# ntfsundelete -p 100 /dev/sda1

¡Vaya, cuántos de ellos! Haremos que el programa muestre solo archivos,
eliminado en los últimos 2 días:

# ntfsundelete /dev/sda1 -p 100 -t 2d

Eso es mejor. Restaure el archivo cuyo número de inodo (primera columna de la salida)
es 11172, al directorio /undelete:

# ntfsundelete /dev/sda1 -u -i 11172 -d /recuperado

Los archivos se pueden restaurar por máscara:

# ntfsundelete /dev/sda1 -u -m "*.doc"

Filtrar por longitud:

# ntfsundelete /dev/hda1 -S 5k-6m

O puede recuperar todos los archivos eliminados, y solo entonces descubrir
que es que:

# ntfsundelete /dev/sda1 -u -m "*" -d /recuperado

El programa extrae archivos con todos los atributos, incluido el nombre y la hora de creación.
Es un placer usarlo.

Para recuperar datos de todos los demás sistemas de archivos, incluidos FAT, UFS,
EXT3, y cualquier otro, lo más cómodo es utilizar PhotoRec. lanzamos
programa:

En el menú principal, seleccione el dispositivo experimental (por ejemplo, /dev/sda). Hacer clic
y seleccione el tipo de tabla de particiones (para PC, esto es Intel). A continuación, seleccione
partición y, en la pantalla siguiente, el tipo de sistema de archivos (ext2/ext3 u otro).
Establezca el directorio donde queremos poner los archivos recuperados y presione "Y".
El directorio debe estar en una partición/disco diferente, de lo contrario corre el riesgo de agravar
situación, sobrescribiendo los archivos borrados con nuevos datos.

Todo, el proceso de recuperación ha comenzado, puede durar de 10 minutos a
varias horas, dependiendo de la "antigüedad" del sistema de archivos y el número de
archivos borrados. Puede detener el proceso en cualquier momento haciendo clic en , Y
reanúdelo desde donde lo dejó reiniciando PhotoRec.

En el directorio de su elección, encontrará muchos subdirectorios con nombres como
recup_dir.1, recup_dir.2, cada uno contiene un gran número de archivos
diferente tipo. PhotoRec no restaura los nombres, por lo que debe jugar con
rastrillando todo este montón.
PhotoRec también tiene otras desventajas:

Muy a menudo se bloquea y los archivos pueden dañarse,
por lo tanto, deben ser revisados por "roturas" sin falta.
El programa busca archivos por patrones. Si ha eliminado un archivo cuyo formato
PhotoRec no es compatible: escritura desperdiciada.

Por lo tanto, además de photorec, es necesario tener a mano otros medios.
análisis y recuperación de datos perdidos. Lo mejor en este campo es
Utilidades del kit de detective,
que contiene una gran cantidad de una amplia variedad de herramientas que aman
utilizan en su trabajo varios servicios para investigar incidentes de piratería y
administradores de sistemas avanzados. Estamos lejos de ello, y nos interesa
sólo dos utilidades de todo el conjunto: fls e icat, diseñadas para buscar y
extraer archivos (tanto existentes como eliminados).

Veamos la lista de archivos eliminados usando la utilidad fls:

# fls -rd /dev/sdb1
r/r*117: dsc0005.jpg
r/r*119: dsc0006.jpg
r/r*122: dsc0007.jpg
r/r*125: dsc0008.jpg
r/r*128: dsc0009.jpg

El indicador "-r" hace que el programa recorra recursivamente todos los directorios y "-d"
- mostrar solo los archivos eliminados.

Lo más probable es que la lista sea muy larga y también contenga una lista
inodos que ya se han dado a otros archivos (la línea realloc en el tercer
columna), así que lo filtramos y lo enviamos a menos:

# fls -rd /dev/sda1 | grep -v "(reubicar)" | menos

En la tercera columna verá los números de inodo y en la cuarta, sus nombres.
Para extraer un archivo del FS, use el comando icat (el indicador "-r" es para
para recuperar un archivo eliminado):

# icat -r /dev/sda1 1023 > /home/vasya/tmp/mi_archivo

Para restaurar todos los archivos, puede usar el siguiente comando:

# para i en `fls -rd /dev/sda1 | grep -v "(reubicar)" |\
awk("imprimir $3")|tr -d [:]`; hacer icat -r -f fat /dev/sdb1 $i >\
/home/vasya/tmp/inode-$i ;hecho

Si desea encontrar un archivo específico, la salida de fls simplemente se puede "calentar":

# fls -rd /dev/sda1 | grep -v "(reubicar)" | grep mi_archivo.jpg

Lo mejor de las utilidades Sleuth Kit es que utilizan
una amplia variedad de métodos para buscar archivos eliminados y sus partes. Esto y
análisis de estructuras de control del sistema de archivos y varios métodos heurísticos,
y coincidencia de patrones. De hecho, con el Sleuth Kit es posible volver a
vida, incluso archivos sobrescritos en ext3 (a pesar de que los propios desarrolladores de ext3 hablan de
la imposibilidad de llevar a cabo tal operación).

Reparación de sistemas de archivos

arreglar roto sistema de archivos muy simple. Suficiente
use las utilidades fsck.vfat estándar (para sistemas de archivos FAT12,
FAT16 y FAT32), fsck.ufs (para UFS, UFS2, FFS) y ntfsfix (para NTFS).

Desafortunadamente, ntfsfix no puede reparar completamente NTFS. ella solo arregla
algunos de sus problemas y establece el indicador de comprobación forzada de archivos.
sistema, de modo que el próximo reinicio en Windows se iniciará
chkdsk para una verificación completa de FS.

Usando máquina virtual, podemos evitar la necesidad de recargar en
Ventanas. Para esto:

Arrancamos la máquina virtual e instalamos Windows en la virtual
disco duro
Desmonte la partición que contiene el sistema de archivos NTFS.
Arrancamos la máquina virtual, como primer disco duro del cual
indicar disco virtual con Windows, y el segundo es nuestro verdadero disco
disco.
Mediante el uso medios estándar Windows comienza a comprobar la partición NTFS.

Copia de particiones

Supongamos que compró un disco duro nuevo y desea mover algunas particiones
del disco antiguo al nuevo. Si empiezas a hacerlo de la manera estándar,
mediante la creación de una nueva partición y la copia manual de archivos, corre el riesgo de tener
muchos problemas relacionados con codificaciones de nombres de archivo, archivos especiales,
archivos protegidos y perderá mucho tiempo. Es mejor usar el método.
clonación de particiones.

Los usuarios de UNIX clonan particiones con utilidad estándar dd, que
se puede utilizar junto con cualquier sistema de archivos. Para hacer esto en un nuevo disco
se crea una partición que es idéntica en tamaño a la fuente, y el comando "dd if=partition1
of=partition2 bs=1m". De la misma manera, puede copiar una partición NTFS, pero en un paquete
ntfsprogs es una mejor utilidad para este propósito.

El programa ntfsclone es idéntico en funcionalidad al comando dd excepto por
dos caracteristicas Primero, no copia partes no utilizadas del archivo.
sistema, y el movimiento es más rápido, y la imagen de la partición (si crea
imagen) ocupa menos espacio. En segundo lugar, ntfsclone puede almacenar la imagen en
especial archivo comprimido que es conveniente transferir a otras máquinas.

Para clonar una partición, simplemente ejecute el siguiente comando:

# ntfsclone --overwrite /dev/hda1 /dev/hdb1

Y para crear una imagen:

# ntfsclone --save-image --output backup.img /dev/hda1

La utilidad ntfsclone es especialmente útil si decide copiar el archivo instalado
Windows en toda una flota de otras máquinas (aula u oficina). Para esto
basta con instalar Windows en una máquina y crear una imagen, que luego
se puede colocar en una bola y con usando linux LiveCD se vierte en otras máquinas. A
pudieron arrancar, también tendrá que copiar el registro MBR del disco:

# sfdisk -d /dev/sda > /share/sda-sfdisk.dump
# dd if=/dev/sda bs=512 cuenta=1 de=/share/sda-mbr.dump

Y luego escribirlo en el disco de todas las máquinas:

# sfdisk /dev/sda< /share/sda-sfdisk.dump
# dd if=/share/sda-mbr.dump of=/dev/sda

Transferencia de datos

Qué hacer si decide cambiar completamente a Linux, pero no quiere
use varios trucos y ntfs-3g para acceder a sus datos antiguos,
ubicado en una partición NTFS? Después de todo, esta sección puede ocupar la mayor parte del
disco, y no hay manera de simplemente copiar su contenido a un nuevo
partición formateada en ext3/ext4. En este caso, volverán a acudir en su ayuda.
utilidades del paquete ntfsprogs, o más bien uno de ellos, ntfsresize, que permitirá
copiar datos en pequeñas porciones a un nuevo sistema de archivos y luego
reduciendo el tamaño de la partición NTFS y aumentando la partición ext3/ext4. por esto tu
necesitará algún tipo de LiveCD que contenga ntfsprogs y e2fsprogs al menos la versión
1.41 (para compatibilidad con ext4, si va a transferir datos a
su). También es muy deseable que el LiveCD contenga un gparted nuevo, porque
que cambiar el tamaño manualmente es difícil y peligroso (aparte de cambiar el tamaño del propio sistema de archivos,
tengo que cambiar el tamaño de la partición usando fdisk, un error y toda la operación
tendrá que empezar de nuevo).

Entonces, arrancamos desde el LiveCD y montamos las particiones del disco duro. digamoslo
el tamaño es de 120 GB. De estos, 80 GB son una partición NTFS completa y
los 30 GB restantes (sí, exactamente 30, tras el traspaso de gigas de marketing a
el volumen real del disco resulta ser de aproximadamente 111 GB) - esta es una partición con
Linux instalado, que está ocupado por 5 GB. Entonces nuestra ventana
equivale aproximadamente a 25 GB. Mover archivos de la partición NTFS a la partición ext3/ext4
hasta que su tamaño combinado sea igual al tamaño de la ventana. Como resultado
este último está completamente lleno y el primero "pierde peso" en 25 GB.
Desmonte ambas particiones y ejecute gparted. Seleccione la partición NTFS, haga clic en la segunda
botón del ratón, seleccione Redimensionar/Mover y reduzca la sección al tamaño de la ventana, seleccione
partición ext3/ext4 y aumentarla en el mismo tamaño de ventana (la partición tendrá que
muévase al comienzo del disco y luego aumente). Entonces obtenemos otros 25 GB
espacio liberado, que nos permitirá copiar algunos de los archivos, y luego otra vez
cambiar el tamaño Cuatro pases de este tipo, y eliminamos completamente la partición NTFS, y
la partición ext3/ext4 se puede expandir a todo el disco.

conclusiones

Como puede ver, Linux no solo puede funcionar con muchos terceros
sistemas de archivos, pero también está equipado con una gran cantidad de utilidades para modificarlos, llevar a cabo
diagnósticos y otras operaciones. Nunca te encontrarás en una situación desesperada.
situaciones, manteniendo un LiveCD a mano en basado en Linux, que es solo eso
el más santo grial de cualquier administrador de sistema y usuario.

www

En primer lugar, otro software popular para
restauración de archivos por plantillas.

www.sysresccd.org -
El CD System Rescue contiene todos los programas mencionados en el artículo.

Compartiré un pequeño hallazgo, un pequeño programa para recuperar archivos borrados. Hace un tiempo era muy necesario, pero luego no encontré el programa Bisturí, lamentablemente. En mi opinión, de todos los métodos que conozco, este es uno de los más simples. El bisturí vino del .

Y así los fans de rm -rf se dedican a:

En primer lugar, nadie garantiza que Scalpel pueda recuperar sus archivos, pero hay posibilidades.

Instalación (dado que Ubuntu está instalado en la máquina de prueba, hablaré de ello):

sudo apt-get install bisturí

Antes de usar Scalpel, editemos el archivo de configuración:

sudo nano /etc/scalpel/scalpel.conf

En él, debe especificar los archivos de qué tipo restauraremos (de forma predeterminada, no se selecciona más de un tipo). Elegí archivos doc y pdf para la recuperación:

…
doc y 10000000 \xd0\xcf\x11\xe0\xa1\xb1\x1a\xe1\x00\x00 \xd0\xcf\x11\xe0\xa1\xb1\x1a\xe1\x00\x00 SIGUIENTE
doc y 10000000 \xd0\xcf\x11\xe0\xa1\xb1
…
pdf y 5000000%PDF %EOF\x0d REVERSA
pdf y 5000000%PDF %EOF\x0a REVERSA
…

Ahora puede iniciar la recuperación:

bisturí /dev/sda1 -o salida

-o muestra el directorio donde se almacenarán los archivos recuperados, si el directorio con el mismo nombre ya existe (y no está vacío) Scalpel no se iniciará.
/ dev / sda1: en realidad, el volumen que buscaremos para los archivos perdidos.
La lista se puede ver usando el comando de montaje:

[correo electrónico protegido]:~$ montar
/dev/sda1 en / escriba ext3 (rw, relatime, errores=remontar-ro)
proc en /proc tipo proc (rw, noexec, nosuid, nodev)
/sys en /sys escriba sysfs (rw, noexec, nosuid, nodev)
varrun en /var/run tipo tmpfs (rw, noexec, nosuid, nodev, mode=0755)
udev en /dev escriba tmpfs (rw, modo=0755)
devshm en /dev/shm escriba tmpfs (rw)
devpts en /dev/pts tipo devpts (rw, gid=5, mode=620)
lrm en /lib/modules/2.6.24–21-generic/tipo volátil tmpfs (rw)
/dev/sda2 en /home escriba ext3 (rw, relatime)

Después de hacer ejercicio, vaya al directorio de salida y vea qué hay allí:

[correo electrónico protegido]:~/salida$ ls -l
-rw-r--r-- 1 raíz raíz 28189 2009–03–24 14:42 auditoría.txt
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 doc-3-0
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 doc-3-1
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 doc-3-2
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 doc-4-0
…
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 pdf-5-0
drwxr-xr-x 2 raíz raíz 4096 2009-03-24 14:42 pdf-6-0
…

El archivo audit.txt almacena información sobre la recuperación:

[correo electrónico protegido]:~/salida$ gato auditoría.txt
Archivo de auditoría bisturí versión 1.60
Comenzó el martes 24 de marzo a las 14:16:04 de 2009
línea de comando:
bisturí /dev/sda1 -o salida
Directorio de salida: /home/nombre de usuario/salida
Archivo de configuración: /etc/scalpel/scalpel.conf
Objetivo de apertura "/dev/sda1"
Se tallaron los siguientes archivos:
Longitud de corte de inicio de archivo extraída de
00053045.doc 183664640 SI 10000000 sda1
00053046.doc 183971840 SI 10000000 sda1
…
00050372.doc 203272192 NO 208896 sda1
00050373.doc 203481088 NO 229376 sda1
…
Completado el martes 24 de marzo a las 14:42:41 de 2009

Buscamos en los directorios anidados y vemos (si tenemos suerte) nuestros archivos:

[correo electrónico protegido]:~/salida/doc-3–0$ ls -l
total 25564
-rw-r--r-- 1 raíz raíz 307200 2009–03–24 14:42 00050348.doc
-rw-r--r-- 1 raíz raíz 40960 2009-03-24 14:42 00050349.doc
-rw-r--r-- 1 raíz raíz 4354 2009–03–24 14:42 00050350.doc
-rw-r--r-- 1 raíz raíz 466686 2009–03–24 14:42 00050351.doc
-rw-r--r-- 1 raíz raíz 176128 2009-03-24 14:42 00050352.doc
…

Fuente - HowtoForge (traducción libre).

Agregaré de mí mismo Bisturí restaurado lejos de todo, por supuesto. Pero mucho, incluso ya me olvidé de algunos archivos. Funciona muy lentamente, se come casi todo el procesador durante el funcionamiento.

Scalpel puede trabajar con sistemas de archivos FAT, NTFS, ext 2/3, es decir, puede recuperar datos de particiones win.

Y finalmente, mejor manera restaurar archivos muy importantes es:
1. Haz copias de seguridad.
2. Es muy bueno pensar antes de quitarlo.

¡Feliz recuperación de datos!

La recuperación de datos eliminados es real hasta que sobrescriba otra información en su lugar. Esto es cierto para cualquier medio, por lo que en Mint y otras compilaciones de Linux o retorno de ventanas los archivos borrados se producen de acuerdo con el mismo esquema, solo difieren las herramientas. A continuación, encontrará instrucciones para trabajar con algunos programas que son excelentes para recuperar datos eliminados en Linux.

Recuperación a través de Photorec

La utilidad, como sugiere su nombre, se creó específicamente para buscar fotos eliminadas. Sin embargo, con el tiempo, la aplicación se ha convertido en un poderoso programa que encuentra y devuelve archivos de varios formatos del olvido. La única condición para la recuperación exitosa de los datos eliminados es que no se escriba nada en su lugar. Por lo tanto, inmediatamente después de la pérdida de archivos, debe dejar de trabajar con el disco del que fueron eliminados. Copiar archivos nuevos, cambiar la contraseña: nada que valga la pena.

Photorec se distribuye de forma gratuita como parte del paquete TestDisk y no requiere una clave de registro. Para instalarlo en Menta de Linux u otra versión, abre una terminal y ejecuta "sudo apt-get install testdisk". Para ejecutar el programa, utilice el comando "sudo photorec".

Después de iniciar la aplicación para recuperar archivos eliminados del sistema, ingrese la contraseña de usuario establecida en Linux Mint. Al ingresar la contraseña, verá todas las unidades conectadas que están definidas en el sistema. Si no hay contraseña, entonces no necesita ingresar nada, los medios conectados se mostrarán inmediatamente. Con las flechas de su teclado, seleccione la partición donde se almacenaron los datos borrados y presione Entrar.
En la siguiente ventana, puede iniciar la búsqueda de inmediato o modificar un poco los criterios filtrando los archivos que no necesita recuperar. Si inmediatamente comienza a buscar datos eliminados de su sistema, tardará mucho tiempo en analizar el archivo "basura". Photorec puede encontrar cosas que el usuario ha olvidado hace mucho tiempo, por lo que es mejor limitar un poco el programa. Resalte "File Opt" (use la flecha derecha para moverse) y presione Enter.
De forma predeterminada, se seleccionan todos los tipos de archivos. Pero para no sobrecargar el sistema con trabajo innecesario, desmarque todas las casillas presionando la tecla "S". Luego use las flechas para resaltar los formatos de datos que desea restaurar y presione la barra espaciadora para marcar.
Luego regrese a la ventana anterior. Seleccione el formato FAT32 e inicie la búsqueda con el botón "Buscar".
Deje la selección en "Otro".
Seleccione el modo de búsqueda de datos. Si se selecciona "Gratis", Photorec solo buscará archivos eliminados en espacios vacíos. Si selecciona el modo "Todo", el programa escaneará toda la superficie, lo que permitirá restaurar archivos que se eliminaron del sistema hace tanto tiempo que el usuario los olvidó.
El último paso es seleccionar el directorio donde se guardarán los datos encontrados por el programa. Para comenzar a escanear, presione la tecla "C" en el diseño en inglés.

La regla principal de recuperación: nunca guarde archivos en la partición desde la que se eliminaron. Es mejor usar medios extraíbles, cuando se complete la recuperación, simplemente transfiera los datos al sistema. Todos los datos que Photorec logra encontrar y recuperar estarán en la carpeta que especificó en el último paso. Los nombres de los archivos cambiarán, por lo que habrá que dedicar algo de tiempo a analizar los datos, pero esto no es tan crítico como la pérdida de información importante.

Materiales temáticos: