Ako obnoviť odstránené súbory v systéme Linux. Obnova údajov v Ubuntu Linux. Ako obnoviť dáta pomocou pomôcky R-Studio

V. Kostromin (spracoval Vanderboot)

Jedného dňa som počas malej revízie obsahu mojej stránky narazil na preklad článku „10 spôsobov, ako obnoviť odstránené súbory v Linuxe“, ktorého pôvodná verzia bola z 21. júna 2007. Po opätovnom prečítaní článku a pokuse sledovať odkazy v ňom uvedené som zistil, že niektoré odkazy nefungujú vôbec (stránky vývojárov na internete zmizli) a niektoré nástroje uvedené v článku neboli aktualizované alebo dlhodobo podporované.

Vznikol nápad vidieť čo nástroje na obnovenie omylom zmazaných súborov momentálne existujú. Verím, že záujem o fondy tohto druhu za posledné roky nezmizol. Začínajúci používatelia Linuxu (ale aj iných operačných systémov) sa totiž často ocitnú v situácii, keď omylom z neskúsenosti vymažú nejaké súbory a hneď si uvedomia, že nezmazali to, čo chceli. Alebo možno vôbec nechceli niečo vymazať.

Okrem prípadov chybného vymazania údajov sú možné situácie, keď je médium poškodené, na disku sa objavia chybné sektory atď. V takýchto situáciách sú potrebné aj nástroje na obnovu dát.

Chcel by som vás hneď upozorniť, že všetko, čo je uvedené nižšie, som osobne neoveril a vychádza len z informácií zverejnených na weboch vývojárov alebo v článkoch popisujúcich príslušné produkty. A, samozrejme, článok pojednáva len o voľne distribuovaných produktoch. Ak máte záujem o platené (proprietárne) produkty, ľahko si ich nájdete sami.

Takže tu máte zoznam nástrojov na obnovu stratených údajov, ktorý sa mi podarilo nájsť (údaje aktuálne k 10.11.2010).

unrm- malá konzolová utilita, ktorá za určitých podmienok dokáže obnoviť takmer 99 % zmazaných dát (podobne ako utilita undelete v DOSe). Pred použitím si pozorne prečítajte súbor FAQ a najlepšie Linux Ext2fs Undeletion Mini-HOWTO. Aplikácia:
unrm [-b (bez blokovania)][-e (každý blok)][-f fstype][-vW] zariadenie
(gET iT i sAY) - nástroj na obnovu súborov pre súborové systémy Ext2/Ext3. Po inštalácii je možné obnoviť aktuálne súbory a novovytvorené súbory v /root a /home. Pomôcka umožňuje používateľom obnoviť všetky vymazané súbory, obnoviť súbory vo vlastníctve konkrétneho používateľa, vypísať údaje z umiestnení súborov a obnoviť konkrétne typy súborov, ako je text alebo MP3. K dispozícii je tiež analyzátor, ktorý pomáha používateľom počas obnovy.
ddrescue(v Ubuntu sa tento nástroj nazýva gddrescue) Tento nástroj skopíruje údaje zo súboru alebo hardvérového zariadenia obsahujúceho údaje na iné miesto, pričom sa pokúša opraviť akékoľvek chyby čítania, ktoré môžu existovať. ddrescue vykonáva základné operácie v automatický režim, paralelné vyplnenie súboru protokolu. Ak existujú dve alebo viac kópií poškodených súborov, ddrescue dokáže súbor úplne obnoviť, pričom odstráni všetky chyby.
ddrescue nastavuje veľkosť vstupno-výstupnej vyrovnávacej pamäte na veľkosť sektora, aby sa dala použiť na obnovu dát zo zariadení sektor po sektore.
TestDisk je výkonný bezplatný program na obnovu dát! Bol navrhnutý predovšetkým ako nástroj na obnovu stratených partícií a/alebo obnovenie bootovateľnosti disku, ak je problém spôsobený softvérom, vírusmi alebo ľudskou chybou (ako je napríklad náhodné vymazanie tabuľky partícií). Je veľmi jednoduché obnoviť tabuľky oddielov pomocou TestDisk. Ale TestDisk môže tiež obnoviť odstránené súbory v súbore FAT systémy, NTFS a ext2; kopírovať súbory zo vzdialených oddielov FAT, NTFS a ext2/ext3/ext4. (Pozri článok V. Simona „Testdisk – obnovenie tabuľky rozdelenia disku“).
- konzolový program, ktorý umožňuje vyhľadávať súbory na diskoch alebo ich obrázky pomocou hex údajov, charakteristických hlavičiek a koncoviek. Program vyčesáva súbory pre zhody preddefinovaných hex kódov (podpisov) zodpovedajúcich najbežnejším formátom súborov. Potom ich extrahuje z disku/obrazu a vloží ich do adresára spolu s podrobnou správou o tom, čo, koľko a odkiaľ to bolo obnovené. Typy súborov, ktoré sa dajú okamžite obnoviť: jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm, cpp. Je možné pridať vlastné formáty (v konfiguračnom súbore /etc/foremost.conf), o ktorých program nevie.
Články: "Obnova zmazaných súborov pomocou predovšetkým", "Obnova zmazaných súborov v OS Linux".
R-Linux je voľný program obnoviť súborové systémy Ext2/Ext3/Ext4 FS používané v Linuxe a niektorých systémoch Unix. Technológia skenovania použitá v R-Linuxe a ľahko nastaviteľné rozhranie programu poskytujú používateľovi absolútnu kontrolu nad procesom obnovy dát. R-Linux umožňuje kopírovať informácie a vytvárať obraz celého disku alebo jeho časti a až potom pracovať s obrazovým súborom uloženým na inom médiu ako s pôvodným diskom. R-Linux vyhľadáva známe typy súborov pomocou typických charakteristík ich štruktúr, čo umožňuje užívateľovi vyhľadávať a obnovovať súbory zo zariadení, kde je súborový systém neznámy – HD, CD, DVD, diskety, USB disky, ZIP mechaniky a flash disky. pamäťové zariadenia (Compact Flash Card, Memory Sticks). Program však nedisponuje schopnosťou obnovy dát cez sieť, ako aj funkcionalitou na rekonštrukciu diskových polí a obnovu dát z nich.
DMDE- DM Disk Editor a softvér na obnovu dát. Program na úpravu disku a obnovu dát. IN bezplatná verzia Dostupné sú všetky funkcie editora diskov, správa oddielov a obnova súborov, s výnimkou možnosti skupinovej obnovy súborov a adresárov; plná verzia umožňuje obnoviť skupiny súborov a adresárov pri zachovaní adresárovej štruktúry.
PhotoRec je nástroj zahrnutý v balíku TestDisk. Navrhnuté na obnovu poškodených súborov z pamäťových kariet digitálnych fotoaparátov(CompactFlash, Secure Digital, SmartMedia, Memory Stick, Microdrive, MMC), USB flash disky, pevné disky a CD/DVD. Obnovuje súbory najbežnejších obrazových formátov vrátane JPEG, zvukové súbory vrátane MP3, súbory dokumentov v Microsoft Office, PDF a HTML, ako aj archívy vrátane ZIP. Dokáže pracovať so súborovými systémami ext2, ext3, FAT, NTFS a HFS+ a dokáže obnoviť grafické súbory aj keď je súborový systém poškodený alebo naformátovaný.
Môže bežať pod operačnými systémami Linux, DOS, Windows, FreeBSD, NetBSD, OpenBSD, Mac OS X a SunOS
Mondo Rescue. Hlavným účelom tohto programu je vytvárať záložné kópie údajov. Vie tvoriť zálohy na magnetických páskach, CD, na vzdialených médiách cez NFS alebo ako ISO obrazy lokálne disky. Ale v prípade poškodenia údajov vám program umožňuje ich úplné alebo čiastočné obnovenie, aj keď vaše HDD bežnými prostriedkami nedostupné.
Mondo beží na všetkých hlavných Linuxové distribúcie, podporuje LVM, RAID, ext2, ext3, JFS, XFS, ReiserFS, VFAT a ďalšie súborové systémy. Dokáže obnoviť geometriu disku, migrovať údaje do polí RAID a kontrolovať integritu systém súborov počítač. Okrem toho umožňuje reštrukturalizovať disk, zmenšovať/zväčšovať partície, meniť priraďovanie zariadení a pridávať pevné disky.
je nástroj na obnovu dát, ktorý sa pokúša extrahovať dáta z dostupných, ale problematických médií (s poškodené sektory). Zdrojom údajov môže byť externých zariadení(napríklad CD, DVD a Blu-ray) a oddiely pevného disku. Program má tú výhodu, že pokračuje v behu, aj keď sa ostatné nástroje zastavia kvôli chybám I/O. Bežné kopírovacie nástroje ako cat, cp alebo dd vám neumožňujú vytvoriť obraz disku alebo vymeniteľného média, ak dôjde k zlyhaniu pri čítaní sektora.
Súprava detektívov(TSK) - sada programov (fls, icat, ffind, ifind, mmls, fsstat atď.) na forenznú analýzu súborových systémov. TSK - UNIX kolekcia nástrojov príkazový riadok, ktorý dokáže analyzovať súbor systémy NTFS, FAT, FFS, EXT2FS a EXT3FS. TSK číta a spracováva štruktúry súborového systému samostatne, takže operačný systém nevyžaduje podporu súborového systému.
Články: Obnova skrytých alebo stratených údajov.
Skalpel- toto je liek rýchle uzdravenie súbory. Jedinečnosť tohto softvéru spočíva v tom, že nezávisí od systému súborov. Program vyhľadá v databáze začiatok a koniec súborov známych formátov a pokúsi sa ich nájsť na disku. Obnova je teda možná z FATx, NTFS, ext2/3 aj z „holých“ (raw) oddielov.
Články: Obnova zmazaných súborov pomocou skalpelu

Okrem uvedených sa v niektorých článkoch spomínajú aj komunálne služby Magicrescue A ntfsundelete z balíka ntfstools.

Tento zoznam sa vám môže veľmi hodiť, ak sa ocitnete v situácii, keď potrebujete obnoviť dáta z poškodených médií. A je vhodné osvojiť si aspoň niektoré z týchto nástrojov skôr, ako ich bude naliehavo potrebné použiť. Aby ste to dosiahli, má zmysel ich otestovať umelé príklady mazanie súborov, ako sa to robí v jednej z poznámok uvedených v zozname zdrojov.

Na záver niekoľko rád, možno triviálnych, ale určite užitočných, ako sa pokúsiť vyhnúť nepríjemnej situácii, keď je použitie vyššie uvedených prostriedkov potrebné. Po prvé, môžete sťažiť náhodné odstránenie súboru alebo adresára. Ak to chcete urobiť, uistite sa, že namiesto príkazu rm volal sa príkaz rm -i. To možno vykonať pomocou príkazu alias takto:

Alias rm="rm -i" Potom pred vykonaním odstránenia budete požiadaní o dodatočnú otázku, či to naozaj chcete urobiť.

Druhý tip: Zálohujte si dáta čo najčastejšie, každý deň alebo dokonca každú hodinu. Ak sa budete držať tejto rady, tak v najhoršom prípade prídete len o výsledky svojej práce, ktoré ste dostali počas poslednej hodiny. A v tomto prípade budú postupy obnovy údajov oveľa jednoduchšie. Vykonávanie týchto procedúr môžete automatizovať pomocou cronu a pomôcky rsync organizovaním pravidelného kopírovania dôležitých súborov a adresárov na iný disk alebo oddiel. Alebo môžete použiť pomôcku Mondo Rescue spomínanú vyššie. Mimochodom, osvojíte si jeho používanie, čo sa môže hodiť, ak potrebujete v núdzi obnoviť dáta.

A po tretie: predtým, ako sa začnete pokúšať o obnovenie odstránených súborov, vytvorte kópiu oddielu, v ktorom sa tieto súbory nachádzali, a pracujte s ním, a nie s pôvodným oddielom. Ak sa počas procesu obnovy znova pomýlite, môžete začať odznova. Ak pracujete s pôvodným oddielom, môžete nenávratne poškodiť údaje. Pomocou príkazu môžete vytvoriť kópiu oddielu dd(o použití tohto príkazu si môžete prečítať v článku A. Dmitrieva „dd: Príkaz, ktorý nie je ako ostatné“).

Za pripomenutie tiež stojí, že existujú špeciálne distribúcie Linuxu, ktoré bežia z CD alebo iných vymeniteľných médií a obsahujú množstvo administračných nástrojov vrátane nástrojov na obnovu dát. Príklady takýchto distribúcií zahŕňajú SystemRescue CD a Trinity Rescue Kit.

Domnievam sa, že aj vyššie uvedený zoznam bude po čase neaktuálny, ako sa to stalo v prípade zoznamu uvedeného v článku uvedenom na začiatku tejto poznámky. Ale objavia sa nové prostriedky, možno pokročilejšie. Ak chcete zostať informovaní, niekedy si pozrite webovú stránku Linux Software Catalog alebo ešte lepšie, pomôžte udržiavať tento katalóg aktuálny. Potom v akejkoľvek núdzovej alebo normálnej situácii vy alebo iní Používateľ Linuxu budú schopní nájsť potrebné prostriedky a nástroje na riešenie svojich problémov.

O obnova dát zo súborových systémov Linux nepísal len
lenivý. Na splnenie tejto úlohy existuje veľa rôznych
nástroje vrátane nástroja debugfs, ktorý ľahko odstráni všetky opotrebované
súbory s ext2. Ale čo ostatné FS? Ako obnoviť chýbajúci súbor z
flash kľúčenka alebo blízky oddiel NTFS? Aj tí najtichší o tom
pracovití blogeri. Medzitým je všetko veľmi jednoduché a prozaické.

Nie je vždy vhodné reštartovať počítač do iného operačného systému
akcie na kontrolu súborových systémov, obnovenie súborov, zmenu veľkosti
oddiely a vykonávať ďalšie operácie s údajmi. Predstavte si, že ich už bolo niekoľko
nainštalovaný na vašom počítači dva roky OS: Windows a Linux. najprv
nahrávate veľmi zriedka a iba v v prípade núdze, použijete druhý
každý deň a už premýšľate o úplnom prechode na Linux a odinštalovaní systému Windows
Skonvertujte iba oddiel NTFS, ktorý uchováva roky nahromadené údaje, na ext3
nie je možné vykonať žiadnymi nástrojmi. Musíte si ponechať dva operačné systémy, pretože
aj keď je oddiel NTFS prístupný z Linuxu (pomocou ntfs-3g), na vyriešenie problémov
Súborový systém bude stále potrebné reštartovať do systému Windows.

Čo ak je poškodený súborový systém FAT na jednotke Flash? Opäť
reštartovať do Windowsu? Alebo ste omylom odstránili súbor v súborovom systéme UFS,
patriace k neďalekej inštalácii FreeBSD? Možno si systémový
správcu a disk pre Obnova systému Windows nebol tam v správnom čase
po ruke? Odpoviem na všetky otázky naraz: takmer na všetky akcie po návrate z
neexistencia súborových systémov FAT, NTFS, UFS, obnova súborov v nich uložených,
diagnostiku a oveľa viac sa dá robiť bez opustenia Linuxu. Z tohto článku
naučíte sa, ako na to.

Sada nástrojov

Skôr než prejdete priamo na popis procesu obnovy,
diagnostiku a oživenie mŕtvych súborov považujem za povinnosť oboznámiť sa
so zoznamom použitých nástrojov. Po prvé, budeme potrebovať
nástroje na prácu so súborovými systémami (vytváranie, kontrola, získavanie
informácie). Všetky sú distribuované v troch balíkoch:

1. dosftools- nástroje na prácu so súborovými systémami FAT.
Balík obsahuje iba dva programy: mkfs.vfat (mkfs.dos) na vytvorenie súboru
system a fsck.vfat (fsck.dos) na vykonanie kontroly súborového systému.

2. ufsutils- súbor nástrojov na prácu s UFS a derivátmi (napr.
FFS používané FreeBSD). Obsahuje osem nástrojov vrátane mkfs.ufs,
fsck.ufs, tunefs.ufs (nastavenia FS), growfs.ufs (zmena veľkosti) a iné.

3. ntfsprogs- rôzne nástroje pre prácu s NTFS. Neobsahuje
programy na vytvorenie alebo úplnú kontrolu (je možná základná kontrola) súboru
systému, ale obsahuje veľa najužitočnejšie nástroje ako napríklad ntfscp pre
kopírovanie súborov bez pripojenia oddielu, „reinkarnátor“ súborov ntfsundelete,
pomôcka na zmenu veľkosti oddielu ntfsresize, klonovací program
oddiely ntfsclone a iné.

Môžeme tiež potrebovať nástroje na prácu s oddielmi pevného disku.
disk. Existujú tri najpokročilejšie programy tohto typu:
rozišli
navrhnuté na vytváranie oddielov, zmenu ich veľkosti, presúvanie,
vytváranie a kontrola súborových systémov;
gpart-
program obnovy opotrebovanej tabuľky oddielov a
TestDisk -
analóg gpart s pseudo- grafické rozhranie a niekoľko užitočných funkcií.

Je potrebné poznamenať, že parted je len pekný obal nad popísanými pomôckami
pracovať so súborovými systémami, takže takmer všetko, čo parted dokáže
Oni. Navyše, okolo seba je ešte jeden obal tzv
. Ona
vytvára len pohodlné grafické rozhranie GTK v štýle Partition Magic.

V balíku TestDisk nájdete utilitu PhotoRec, určenú pre
zotavenie rôzne druhy súbory z oddielu bez ohľadu na použitý typ
systém súborov. Princípom jeho fungovania je vyhľadávanie a obnova súborov
na základe ich metadát bez analýzy štruktúry systému súborov. PhotoRec je schopný
obnoviť obrázky (bmp, jpg, png, tiff, raf, raw, rdc, x3f, crw, ctg,
orf, mrw), audio súbory (wav, au, mp3, wma), video súbory (avi, mov, mpg), archívy
(bz2, tar, zip), dokumenty (doc, pdf, html, rtf), súbory s programovými zdrojmi (c,
pl, sh). V balení nájdete viacero programov rovnakého typu
Sleuth Kit pre ktoré
K dispozícii je webové rozhranie pitvy.

Prípady použitia

V nasledujúcich častiach sa pozrieme na niekoľko bežných scenárov
použitie opísaných nástrojov. Po prvé, toto Detailný popis proces
obnovenie súborov pomocou troch rôznych prístupov, po druhé, opravy
súborové systémy po zlyhaní, po tretie, klonovanie oddielu na niekoľkých počítačoch,
po štvrté, popis procesu prenosu údajov do menšieho oddielu.

Castimovo vzkriesenie

Na oživenie mŕtvych súborov na NTFS už spomínané
ntfsundelete z balíka ntfsprogs. Používa sa veľmi jednoducho a mimoriadne
úhľadný. Ak ste náhodou stratili súbor a okamžite ste odpojili oddiel, buďte
Som si istý, že ntfsundelete ho bude môcť bezpečne a v poriadku vrátiť na svoje miesto.

Najprv musíte zobraziť zoznam všetkých odstránených súborov:

# ntfsundelete /dev/sda1

Tretí stĺpec výstupu bude indikovať percento integrity súboru. Ak on
rovných 100% - všetko je v poriadku, súbor je možné vrátiť do života bez poškodenia;
nižšia hodnota znamená, že niektoré jeho časti už boli vymazané
nové údaje, takže po obnovení sa súbor objaví, ako sa hovorí,
zbitý. V niektorých prípadoch je možné obnoviť aj napoly zabité
súbor môže zmeniť, teraz sa sústreďme na úplne neporušené kópie.
Ak to chcete urobiť, spustite nasledujúci príkaz:

# ntfsundelete -p 100 /dev/sda1

Wow, je ich toľko! Donútime program zobrazovať iba súbory
odstránené za posledné 2 dni:

# ntfsundelete /dev/sda1 -p 100 -t 2d

To je lepšie. Obnovme súbor, ktorého číslo inódu (prvý výstupný stĺpec)
sa rovná 11172 v adresári /undeleted:

# ntfsundelete /dev/sda1 -u -i 11172 -d /undeleted

Súbory je možné obnoviť pomocou masky:

# ntfsundelete /dev/sda1 -u -m "*.doc"

Filtrovať podľa dĺžky:

# ntfsundelete /dev/hda1 -S 5k-6m

Alebo môžete obnoviť všetky odstránené súbory a až potom zistiť
čo je čo:

# ntfsundelete /dev/sda1 -u -m "*" -d /undeleted

Program extrahuje súbory so všetkými atribútmi, vrátane názvu a času vytvorenia.
Je to radosť používať.

Ak chcete obnoviť údaje zo všetkých ostatných súborových systémov, vrátane FAT, UFS,
EXT3 a všetky ostatné, je najvhodnejšie použiť PhotoRec. Poďme spustiť
program:

V hlavnej ponuke vyberte experimentálne zariadenie (napríklad /dev/sda). Kliknite
a vyberte typ tabuľky oddielov (pre PC je to Intel). Ďalej vyberte
oddiel a na ďalšej obrazovke - typ systému súborov (ext2/ext3 alebo iný).
Nastavíme adresár, kam chceme umiestniť obnovené súbory a stlačíme „Y“.
Adresár musí byť na inom oddiele/disku, inak riskujete zhoršenie situácie
situáciu prepísaním zmazaných súborov novými údajmi.

To je všetko, proces obnovy sa začal, môže trvať od 10 minút do
niekoľko hodín, v závislosti od "starosti" súborového systému a počtu
odstránené súbory. Proces môžete kedykoľvek zastaviť stlačením , A
obnoviť ho od miesta, kde bol prerušený opätovným spustením PhotoRec.

V adresári, ktorý si vyberiete, nájdete množstvo podadresárov s názvami ako
recup_dir.1, recup_dir.2, z ktorých každý obsahuje veľké množstvo súbory
odlišné typy. PhotoRec neobnovuje mená, takže si s tým budete musieť pohrať
vyčistiť celú túto hromadu.
PhotoRec má ďalšie nevýhody:

Pomerne často havaruje a súbory sa môžu poškodiť,
preto by sa mali bezpodmienečne skontrolovať, či sú „neporušené“.
Program hľadá súbory pomocou vzorov. Ak ste odstránili súbor, ktorého formát
PhotoRec nie je podporovaný – je to stratený prípad.

Preto je potrebné mať okrem photorecu po ruke aj iné prostriedky
analýzu a obnovu stratených údajov. Považovaný za najlepší v tejto oblasti
Úžitková súprava Sleuth Kit,
obsahujúce obrovské množstvo širokej škály nástrojov, ktoré ľudia milujú
využívať rôzne služby na vyšetrovanie hackerských incidentov a
pokročilí správcovia systému. Od toho máme ďaleko a zaujíma nás to
len dve utility z celej sady: fls a icat, určené na vyhľadávanie a
obnovenie súborov (existujúcich aj odstránených).

Pozrime sa na zoznam odstránených súborov pomocou nástroja fls:

# fls -rd /dev/sdb1
r/r * 117: dsc0005.jpg
r/r * 119: dsc0006.jpg
r/r * 122: dsc0007.jpg
r/r * 125: dsc0008.jpg
r/r * 128: dsc0009.jpg

Príznak "-r" spôsobí, že program rekurzívne prechádza všetkými adresármi, zatiaľ čo príznak "-d"
- zobraziť iba odstránené súbory.

S najväčšou pravdepodobnosťou bude zoznam veľmi dlhý a bude obsahovať aj zoznam
inode, ktoré už boli pridelené iným súborom (riadok realloc v treťom
stĺpec), takže ho vyfiltrujeme a pošleme na menej:

# fls -rd /dev/sda1 | grep -v "(realloc)" | menej

V treťom stĺpci uvidíte čísla súborov inodov a vo štvrtom - ich názvy.
Ak chcete extrahovať súbor z FS, použite príkaz icat (je určený príznak "-r".
obnoviť odstránený súbor):

# icat -r /dev/sda1 1023 > /home/vasya/tmp/my_file

Ak chcete obnoviť všetky súbory, môžete použiť nasledujúci príkaz:

# pre i v `fls -rd /dev/sda1 | grep -v "(realloc)" |\
awk("tlač $3")|tr -d [:]`; urobiť icat -r -f fat /dev/sdb1 $i >\
/home/vasya/tmp/inode-$i ;hotovo

Ak chcete nájsť konkrétny súbor, výstup fls možno jednoducho „vypestovať“:

# fls -rd /dev/sda1 | grep -v "(realloc)" | grep my_file.jpg

Skvelá vec na nástrojoch Sleuth Kit je, že ich používajú
mnoho rôznych metód na vyhľadávanie odstránených súborov a ich častí. Toto a
analýza riadiacich štruktúr súborového systému a rôzne heuristické metódy,
a priraďovanie vzorov. V skutočnosti sa pomocou súpravy Sleuth Kit je možné vrátiť
život, dokonca aj súbory prepísané na ext3 (napriek tomu, že samotní vývojári ext3 hovoria o
nemožnosť vykonania takejto operácie).

Oprava súborových systémov

Oprava poškodeného systému súborov je veľmi jednoduchá. Dosť
použite štandardné nástroje fsck.vfat (pre súborové systémy FAT12,
FAT16 a FAT32), fsck.ufs (pre UFS, UFS2, FFS) a ntfsfix (pre NTFS).

Bohužiaľ, ntfsfix nie je schopný úplne vyliečiť NTFS. Len opravuje
niektoré jeho problémy a nastaví príznak nútenej kontroly súborov
systém, takže sa spustí ďalší reštart v systéme Windows
chkdsk pre úplnú kontrolu FS.

Použitím virtuálny prístroj, môžeme sa vyhnúť nutnosti reštartovať
Windows. Pre to:

Spustite virtuálny počítač a nainštalujte naň systém Windows
HDD.
Odpojme oblasť obsahujúcu súborový systém NTFS.
Spustíme virtuálny stroj s prvým pevným diskom
naznačiť virtuálny disk so systémom Windows a druhá je pre nás naozaj ťažká
disk.
Pomocou štandardu Nástroje systému Windows Začneme kontrolovať oddiel NTFS.

Kopírovanie oddielov

Povedzme, že ste si kúpili nový pevný disk a chcete preniesť niekoľko oddielov
zo starého disku na nový. Ak to začnete robiť pomocou štandardných metód,
vytvorením nového oddielu a ručným kopírovaním súborov riskujete, že sa poseriete
veľa problémov spojených s kódovaním názvov súborov, špeciálnymi súbormi,
chránené súbory a stratíte veľa času. Je lepšie použiť metódu
klonovanie oddielu.

Používatelia UNIX klonujú oddiely pomocou štandardná užitočnosť dd, ktorý
možno použiť v spojení s akýmkoľvek súborovým systémom. Ak to chcete urobiť na novom disku
vytvorí sa oddiel s rovnakou veľkosťou ako zdroj a vykoná sa príkaz "dd if=partition1".
of=partition2 bs=1m". Rovnakým spôsobom môžete skopírovať oblasť NTFS, ale v balíku
Na tento účel je vhodnejším nástrojom ntfsprogs.

Funkčnosť programu ntfsclone je identická s príkazom dd s výnimkou
dve funkcie. Po prvé, nekopíruje nepridelené oblasti súboru
systém a presun je rýchlejší a obraz oddielu (ak vytvoríte
obrázok) zaberá menej miesta. Po druhé, ntfsclone je schopný uložiť obrázok
špeciálne komprimovaný súbor, ktoré je vhodné preniesť na iné stroje.

Ak chcete klonovať oddiel, stačí spustiť nasledujúci príkaz:

# ntfsclone --overwrite /dev/hda1 /dev/hdb1

A na vytvorenie obrázka:

# ntfsclone --save-image --output backup.img /dev/hda1

Pomôcka ntfsclone je obzvlášť výhodná, ak sa rozhodnete skopírovať nainštalované
Okná pre celú flotilu ďalších strojov (učebňa alebo kancelária). Pre to
stačí nainštalovať Windows na jeden stroj a vytvoriť obraz, ktorý potom
možno umiestniť do klbka a s pomocou Linuxu Nahrajte LiveCD do iných počítačov. Komu
sa im podarilo zaviesť systém, budete tiež musieť skopírovať záznam MBR z disku:

# sfdisk -d /dev/sda > /share/sda-sfdisk.dump
# dd if=/dev/sda bs=512 count=1 of=/share/sda-mbr.dump

A potom to zapíšte na disk všetkých strojov:

# sfdisk /dev/sda< /share/sda-sfdisk.dump
# dd if=/share/sda-mbr.dump of=/dev/sda

Prenos dát

Čo robiť, ak sa rozhodnete úplne prejsť na Linux, ale nechcete
na prístup k starým údajom použite rôzne triky a ntfs-3g,
nachádza sa na oddiele NTFS? Koniec koncov, táto časť môže zabrať väčšinu
disk a neexistuje spôsob, ako jednoducho skopírovať jeho obsah na nový
oddiel naformátovaný v ext3/ext4. V tomto prípade vám opäť prídu na pomoc
nástroje z balíka ntfsprogs, alebo skôr jeden z nich je ntfsresize, ktorý umožní
skopírujte údaje po malých častiach do nového súborového systému a potom
zmenšenie veľkosti oddielu NTFS a zväčšenie oddielu ext3/ext4. Za toto ty
budete potrebovať nejaké LiveCD obsahujúce verzie ntfsprogs a e2fsprogs nie nižšie
1.41 (pre podporu ext4, ak, samozrejme, budete prenášať dáta do
ju). Je tiež veľmi žiaduce, aby LiveCD obsahovalo najnovší gparted, pretože
že ručná zmena veľkosti je náročná a nebezpečná (okrem zmeny veľkosti samotného súborového systému,
musíte zmeniť veľkosť oddielu pomocou fdisk, jedna chyba a celá operácia
budete musieť začať odznova).

Zavedieme teda systém z LiveCD a pripojíme oddiely pevného disku. Povedzme si to
veľkosť je 120 GB. Z toho 80 GB je zabalená oblasť NTFS a
zvyšných 30 GB (áno, presne 30, po prepočte marketingových gigabajtov na
skutočný objem disku je približne 111 GB) - ide o oddiel s
nainštalovaný Linux, ktorý zaberá 5 GB. Takže naše "okno"
rovná sa približne 25 GB. Súbory z oddielu NTFS presunieme do oddielu ext3/ext4 až
kým sa ich celková veľkosť nezrovná veľkosti okna. Ako výsledok
druhý sa ukáže byť úplne plný a prvý „schudne“ o 25 GB.
Odpojte oba oddiely a spustite gparted. Vyberte oblasť NTFS, stlačte druhé tlačidlo
tlačidlo myši, zvoľte Zmeniť veľkosť/Presunúť a zmenšiť výrez o veľkosť okna, vyberte
oddiel ext3/ext4 a zväčšite ho o rovnakú veľkosť okna (oddiel bude musieť
presunúť na začiatok disku a potom zväčšiť). Získame tak ďalších 25 GB
voľné miesto, čo nám umožní skopírovať niektoré súbory a potom znova
zmeniť veľkosť. Štyri takéto prechody a úplne odstránime oddiel NTFS a
Oddiel ext3/ext4 je rozšírený tak, aby pokryl celý disk.

závery

Ako vidíte, Linux môže pracovať nielen s mnohými tretími stranami
súborových systémov, ale je vybavený aj množstvom utilít na ich úpravu, vykonávanie
diagnostika a iné operácie. Nikdy sa neocitnete v beznádejnej situácii
situácie, pričom máte po ruke LiveCD Na báze Linuxu, čo je presne to
najsvätejší grál každého systémový administrátor a užívateľ.

WWW

Predovšetkým ďalší populárny softvér pre
obnovenie súborov pomocou šablón.

www.sysresccd.org -
Záchranné CD systému obsahuje všetky programy uvedené v článku.

Ak sú pre vás dáta mimoriadne dôležité a pochybujete o svojich schopnostiach/vedomostiach, okamžite odpojte médium a odneste ho do servisné stredisko. Pokusy o vyriešenie problému sami môžu situáciu zhoršiť až po úplnú nemožnosť obnovenia čohokoľvek.

V prvom rade je veľmi dôležité minimalizovať prácu s poškodeným diskom, inak sa výrazne zníži pravdepodobnosť obnovy dát.

Ak ste omylom odstránili súbor z oblasti, mali by ste čo najskôr prepnúť oblasť do režimu len na čítanie a zabrániť akýmkoľvek pokusom o zápis do nej.

Ak ste omylom nainštalovali operačný systém na disk/diskový oddiel s dôležitými údajmi, potom sa striktne neodporúča zavádzať systém z tohto disku/diskového oddielu. Pre prácu na veľké vzdialenosti by ste mali použiť LiveCD/USB alebo systém spustený z iného disku/diskového oddielu.

Okrem toho na uloženie obnovených údajov budete potrebovať ďalšie úložné zariadenie s kapacitou nie menšou ako pôvodné.

Zredukovať možné straty Ak je pokus o obnovenie neúspešný, mali by ste vytvoriť úplný výpis poškodeného zväzku (FS, oddielu alebo celého disku, v závislosti od toho, ako boli pôvodné údaje umiestnené) cez dd alebo ddrescue na samostatné médium a potom experimentovať s týmto výpisom :

sudo dd if =/ dev/ sdXY of =/ cesta/ k/ dump.img

testdisk

Osud nás často privedie do takej situácie, že pozajtra preberáme diplom, no dnes nám umrel harddisk so všetkými informáciami. V Linuxe je de facto štandardom v oblasti obnovy dát utilita testdisk. Často však človek, keď sa s tým stretne prvýkrát, ťažko pochopí a odmietne to, pretože nemá grafické rozhranie.

Mnoho nováčikov v systéme Linux, ktorí sú zvyknutí na programy s grafickým rozhraním v systéme Windows, ich používanie zastrašuje konzolové programy vyžadujúce zadanie potrebných príkazov s argumentmi a kľúčmi, ktoré sú im málo známe. Príručky pre takýto softvér sa často nachádzajú buď na anglický jazyk, alebo sú dostatočne zložité na to, aby ich na prvý pohľad pochopili, a človek upustí od svojho cieľa. Často sa musí opäť obrátiť na Windows, hľadať tam „spoľahlivý a zrozumiteľný“ (GUI) program, tráviť tým veľa času, namiesto toho, aby odstránil tabu pri používaní konzoly.

Najmä na písanie tohto článku som našiel starý nepotrebný flash disk a nahral som naň nejakú hudbu a video. Potom sa v GParted zmenila veľkosť a poloha partície (flash disk bol vytiahnutý z počítača na samom vrchole) a nakoniec sa všetko zavŕšilo vytvorením novej tabuľky partícií.

Výsledkom je, že pri pripojení počítač nezistí flash disk, sú na ňom dôležité informácie, obnovíme ich.

1. Najprv musíte nainštalovať testdisk. Ak to chcete urobiť, spustite v konzole:

sudo apt-get install testdisk

2. Spustite testdisk s právami správcu

sudo testdisk

Zobrazí sa uvítacie okno testdisku a budeme požiadaní, aby sme si uchovali protokol o práci. IN v tomto prípade Nevidím v tom zmysel, ale veci sa dajú robiť inak. Vyberte požadovanú položku ponuky a potvrďte svoj výber: Žiadny protokol → Enter.

3. Objavia sa dostupné médiá, vyberte to, ktoré potrebujete, potvrďte stlačením Pokračujte.

4. Budete vyzvaní na výber typu tabuľky oddielov, myslím si, že vo väčšine prípadov tam bude typ Oddiel Intel/PC.

5. Zobrazí sa ponuka s výberom operácie. Na začiatok urobíme analýzu výberom Analyzovať.

6. V sekcii Analyzovať Vyberte si Rýchle vyhľadávanie.

7. Posledná otázka pred začatím analýzy: „Mal by testdisk vyhľadať oddiely vytvorené pomocou pomocou systému Windows Vista? V mojom prípade - nie, tak si vyberám N.

Analýza začala...

Analýza je dokončená. POZOR. Buď sa nenašli niektoré oddiely, alebo nebolo možné zapísať tabuľku oddielov, pretože sa oddiely prekrývajú.

8. Teraz môžete začať s obnovou informácií. V tomto prípade nás zaujímajú 2 možnosti.

Získajte zoznam súborov obsiahnutých v tejto sekcii stlačením P s ďalším obnovením súborov, ktoré vás zaujímajú zo zoznamu

Skúste načítať záložnú kópiu tabuľky oddielov stlačením L, tým sa médium vráti do pôvodného stavu pred zlyhaním

Zobrazte zoznam súborov stlačením R.

Odtiaľto sa môžete pokúsiť skopírovať najmä dôležité súbory a priečinky, najmä ak sa bojíte, že sa dáta neobnovia, ale naopak, stratíte najnovšie informácie, aj keď sú poškodené. Napríklad skopírujem hudobný album. Kurzorom vyberte ten, ktorý chcete, a stlačte S na kopírovanie. Zobrazí sa správca súborov, kde si môžete vybrať, kam chcete kopírovať. Na tento účel bol v domovskom adresári špeciálne vytvorený priečinok Obnovené.

Ideme do toho a kopírovanie potvrdíme stlačením Y.

Otvoríme priečinok v Nautiluse, vidíme, že sú tam všetky súbory a môžete si ich vypočuť.

9. Takže najmä dôležitá informácia Pre každý prípad sme to zachránili, ale naším cieľom je uviesť médiá do normálneho pracovného stavu. Z každej položky ponuky testdisku sa môžete vrátiť na predchádzajúcu pomocou klávesu Q. Vraciame sa teda k bodu 8.

Skúsme vrátiť všetko do pôvodného stavu pred poruchou načítaním záložnej kópie tabuľky partícií. Stlačte L. V zobrazenom okne vyberte Naložiť…

...a potvrdiť naše úmysly Y .

To je všetko, proces obnovy je dokončený, odpojte a znova pripojte poškodené médium. Teraz je to zistené, všetky súbory sú na svojom mieste, bezpečné a zdravé.

Prajem úspešné uzdravenie!

rozširovať

Extundelete môžete nainštalovať spustením príkazu:

sudo apt-get install extunedelete

Keď zistíte, že ste odstránili potrebné súbory, musíte oddiel odpojiť:

umount /dev/< partition>

alebo znova pripojte v režime iba na čítanie

mount -o remount,ro /dev/< partition>

Mali by ste tiež vytvoriť záložnú kópiu oddielu predtým, ako s ním začnete pracovať na obnove súborov:

dd bs = 4 mil. if =/ dev/< partition>of =partition.backup

Prejdite do adresára, kde budú obnovené odstránené údaje. Musí byť umiestnený na inom oddiele, než na ktorom boli uložené obnovené údaje:

cd/< путь_к_каталогу_куда_восстанавливать_данные>

Spustite rozšírenie extundelete a zadajte oddiel, z ktorého sa má obnoviť, a súbor, ktorý sa má obnoviť:

sudo extunedelete /dev/< partition>--obnoviť-súbor /< путь к файлу>/< имя_файла>

Môžete tiež obnoviť obsah adresárov:

sudo extunedelete /dev/< partition>--restore-directory/< путь_к_директории>

Môžete nastaviť časový rámec obnovy na vymazanie obnovovaných súborov, napríklad takto:

sudo rozšírenie --po< дата>/dev/< partition>--restore-directory/< путь_к_директории>

Dátum musí byť špecifikovaný v UNIXovom čase:

dátum -d "28. marec 19:34" +% s

Niektoré súbory môžu byť obnovené pod iným názvom a príponou, čo však neovplyvní obsah súboru.

predovšetkým

Dobre sa hodí na obnovu fotografií a snímok obrazovky z poškodených pamäťových kariet a flash diskov.

predovšetkým - vyhľadávanie a obnova údajov pomocou podpisov.

Inštalácia:

Najprv nainštalujte sudo apt-get

Príklad použitia na obnovenie obrázkov z disku /dev/sdb do adresára ~/out_dir:

sudo foremost -t jpg,gif,png,bmp -i /dev/ sdb -o ~/ out_dir

GUI for Foremost si môžete stiahnuť z priateľského fóra.

R-Studio

Pomôcka je platená. Súdiac však podľa viacerých tém na fóre, v závažných prípadoch môže poskytnúť lepšie výsledky ako testdisk.

R-Studio umožňuje obnoviť stratené dáta z poškodených, naformátovaných, preformátovaných resp vzdialený disk(oddiel) miestne resp vzdialený počítač bez ohľadu na použitý systém (platformu).

Skalpel

Inštalácia:

sudo apt nainštalovať skalpel

Skalpel analyzuje súbory na základe hlavičky a päty špecifikovanej v šablóne

/etc/scalpel/scalpel.conf

Ak chcete nastaviť typy súborov na rozpoznávanie, musíte odkomentovať príslušné riadky vo vyššie uvedenej šablóne. Buďte však opatrní: hlavička a päta vašich súborov sa často môžu líšiť od tých, ktoré sú uvedené v šablóne pre tento typ súboru (napríklad sony jpg). V tomto prípade musíme nezávisle zistiť hlavičku a pätu súborov, ktoré hľadáme, pomocou príkladu existujúceho podobného súboru:

Xxd -l 0x04 názov súboru; xxd -s -0x04 názov súboru

a zadajte ich do konfiguračného súboru.

Použitie skalpelu:

sudo skalpel vstup.iso -o outputdir

Zdrojová cesta môže byť buď cesta k skutočnému zariadeniu /dev/… alebo cesta k obrazu disku. Adresár outputdir na ukladanie súborov musí byť prázdny.

Stretli ste sa často so situáciami, kedy ste potrebovali obnoviť dáta?

Omylom ste vymazali súbor, ale keď už bolo neskoro, spamätali ste sa, no nevedeli ste ho obnoviť; voliteľne ste nainštalovali operačný systém a z neznalosti rozloženia disku naformátovali disk so všetkými údaje, hudbu, filmy, domáce fotografie a ďalšie údaje. Ste v zúfalstve, neviete, či je možné obnoviť, všetko ste obnovili kúsok po kúsku, ale toto je len najmenšia časť riešenia dôsledkov vzniknutého problému, údaje v Linuxe sa dajú obnoviť a na to existuje sú nástroje, platené aj bezplatné, a dnes budeme diskutovať o 7 nástrojoch, ktoré pomôžu s obnovou údajov v Ubuntu Linux.

Okrem prípadov chybného vymazania údajov sú možné situácie, keď je médium poškodené, na disku sa objavia chybné sektory, CD je poškriabané atď. V takýchto situáciách sú potrebné aj nástroje na obnovu dát.

Čiastočne to všetko samozrejme pomohlo, ale väčšina údajov sa aj tak stratila a predstavte si situáciu, ste študent, pripravujete si ročníkovú prácu, do termínu jej splatnosti zostáva týždeň alebo dva a váš pevný disk, na ktorom vaša práca v kurze zlyhala, čo robiť v tejto situácii.

Viem, že mnohí používatelia sú zvyknutí na prácu s grafickým rozhraním z čias, keď pracovali na systéme, ale dnes budeme diskutovať aj o nástrojoch konzoly, pretože mnohé z nich pomáhajú pri obnove nie horšie av niektorých situáciách dokonca lepšie.

Ako obnoviť dáta a aké aplikácie použiť?

Ako obnoviť stratené dáta pomocou TestDisk

TestDisk je výkonný bezplatný program na obnovu dát! Bol navrhnutý predovšetkým na pomoc pri obnove stratených partícií a/alebo obnove zavádzacích diskov, ak je problém spôsobený softvérom, vírusmi alebo ľudskou chybou (ako je napríklad náhodné vymazanie tabuľky partícií). Obnovenie tabuliek oddielov pomocou TestDisk je veľmi jednoduché.

Čo dokáže TestDisk:

Opravte tabuľku oddielov, obnovte odstránené oddiely;
Obnoviť boot sektor FAT32 zo zálohy;
Znovu zostavte (rekonštruujte) zavádzací sektor FAT12/FAT16/FAT32;
Správna tabuľka FAT;
Obnovte (rekonštruujte) zavádzací sektor NTFS;
Obnovte zavádzací sektor NTFS zo zálohy;
Obnovenie MFT pomocou zrkadla MFT;
Definujte zálohu SuperBlock ext2/ext3/ext4;
Obnovte zmazané súbory v súborových systémoch FAT, NTFS a ext2;
Skopírujte súbory zo vzdialených oddielov FAT, NTFS a ext2/ext3/ext4.
TestDisk je vhodný pre začiatočníkov aj expertov. Pre tých, ktorí vedia málo alebo nič o technikách obnovy dát, môže byť TestDisk použitý na zhromažďovanie podrobných informácií o nespúšťacích jednotkách, ktoré sa potom môžu použiť na ďalšiu analýzu. Tí, ktorí už takéto postupy poznajú, by mali nájsť TestDisk pohodlný nástroj pri vykonávaní obnovy.

Ak sa chcete pokúsiť obnoviť údaje, najprv nainštalujte nástroj testdisk, otvorte terminál Ctrl + Alt + T a spustite nasledujúci príkaz:

Sudo apt-get install testdisk

Pomôcka zaberá niečo viac ako 300 kb, veľmi málo, po inštalácii ju tam spustite v termináli príkazom:

Sudo testovací disk

1. Po spustení vidíme prvé okno, v ktorom sme vyzvaní na uchovávanie protokolov, vyberte položku " NO Log"a stlačte tlačidlo" Zadajte".

2. Ďalej vás požiada, aby ste vybrali požadovaný disk, vyberte ho, posúvajte sa medzi položkami pomocou šípok hore a dole a potvrďte zadanie klávesom " Enter". Vyberte požadovaný disk a potom prepnite na tlačidlo " Pokračujte" a stlačte kláves " Zadajte".

3. Potom sa zobrazí výzva na výber typu tabuľky oddielov, vo väčšine prípadov je to prvá položka " Oddiel Intel/PC"a je predvolene vybratá, kliknite na " Zadajte".

5. Potom analýza prebehla veľmi rýchlo, keďže som na analýzu vybral 14 GB flash disk, analýza sa skončila a vidíme okno s výsledkami. Ak chcete zobraziť zoznam nájdených súborov, kliknite na tlačidlo s písmenom " P„samozrejme, s anglickým rozložením p.

6. Vidíme zoznam súborov a priečinkov, ktoré je možné obnoviť, pomocou šípok na klávesnici sa prepneme a vyberieme požadované priečinky a súbory na kopírovanie.

Rozhodli sme sa, vybrali priečinok na skopírovanie, stlačte tlačidlo s písmenom „C“, potom sa zobrazí správca súborov, kde sa nám ponúkne, do ktorého priečinka v počítači sa majú súbory skopírovať. Vybral som adresár „Downloads“ a potom znova stlačil tlačidlo „C“, čím som potvrdil, že súbor je skopírovaný do tohto adresára. To je pravdepodobne všetko, čo sa týka nástroja testdisk, dá sa veľmi ľahko naučiť, nič zložité, hlavnou vecou je byť opatrný.

Ako obnoviť údaje pomocou pomôcky Extunedelete

Dobrý nástroj, ktorý vám umožní obnoviť zmazané súbory na súborových systémoch ext3/ext4.

Najprv si nainštalujte obslužný program extunedelete, spustite príkaz v termináli:

Sudo apt-get install rozšírenie

Po prvé, po odstránení dôležitých súborov z jednotky Flash alebo pevného disku je v tomto prípade dôležité okamžite odpojiť oddiel spustením príkazu v termináli:

Umount /dev/sda

kde by namiesto id malo byť číslo/identifikátor vášho disku, na jeho zistenie si treba pozrieť zoznam partícií v systéme, spustite príkaz v termináli:

Sudo fdisk -l

nakoniec uvidíme veľa textu, ale prejdite úplne dole, kde uvidíte niečo takéto:

Začiatok zariadenia Boot End Sectors Size Id Type /dev/sda1 4094 394020863 394016770 187,9G f W95 rozšírený. (LBA) /dev/sda2 * 394020900 488391119 94370220 45G 7 HPFS/NTFS/exFAT /dev/sda5 4096 14335 10240 5M 17 Skrytý HPFS/NTFS/NTFS2956/de9291 4947 2 141.9G 7 HPFS/NTFS/exFAT /dev/ sda7 299651072 310134783 10483712 5G 82 Linux swap / Solaris /dev/sda8 310136832 394020863 83884032 40G 83 Linux

tu hľadáme váš flash disk alebo disk, výsledkom je takýto príkaz:

Umount /dev/sdb1

ak sa jednotka flash v tomto zozname nenachádza, môžete ju zobraziť spustením pomôcky GParted.

Rovnako ako možnosť opätovného pripojenia média v režime iba na čítanie

Mount -o remount,ro /dev/sda

Mali by ste tiež vytvoriť záložnú kópiu oddielu predtým, ako s ním začnete pracovať na obnove súborov:

Dd bs=4M if=/dev/sda of=partition.backup

Je tiež potrebné dodať, že by ste mali mať samostatný disk, na ktorý obnovíte vymazané údaje. Musí byť umiestnený na samostatnom oddiele, ktorý nie je ten, na ktorom sa pokúsime obnoviť údaje; prejdite do adresára na tomto novom disku, kde obnovíme súbory:

Cd/<путь_к_каталогу_куда_восстанавливать_данные>

Po vyššie uvedených manipuláciách spustíme obslužný program extunedelete, kde uvedieme oddiel, z ktorého obnovíme súbor, ktorý bol odstránený, ale je to veľmi dôležité a vyžaduje obnovenie:

Sudo extunedelete /dev/sda --restore-file /<путь к файлу>/<имя_файла>

Pomôcka extunedelete vám tiež umožňuje obnoviť obsah adresárov:

Sudo extunedelete /dev/sda --restore-directory /<путь_к_директории>

Môžete nastaviť časový rámec obnovy na vymazanie obnovovaných súborov, napríklad takto:

Sudo rozšírenie --po<дата>/dev/ Obnoviť-adresár/<путь_к_директории>

Dátum musí byť špecifikovaný v UNIXovom čase:

Dátum -d "28. marec 19:34" + %s

Obnova údajov pomocou pomôcky GParted

Áno, toto je výkonný nástroj na správu diskov, analóg Acronics, nie je o nič horší a tiež vám umožňuje obnoviť údaje z diskov, aby ste ich mohli obnoviť, najskôr nainštalujte samotný nástroj GParted, spustite príkaz v termináli :

Sudo apt install gparted

Potom musíte nainštalovať ďalší nástroj pre GParted, aby ste mohli používať funkciu obnovy údajov, v termináli spustite príkaz:

Sudo apt install gpart

pripravený. Začnime GParted, prejdite na Menu Ubuntu - Systémové nástroje - Administrácia - GParted alebo hľadajte pomocou Dash search. Po spustení uvidíte svoje aktuálne disky, vyberte požadovaný a potom prejdite do ponuky Zariadenie - Pokúsiť sa obnoviť údaje:

stlač tlačidlo " Dobre“ a počkajte na dokončenie skenovania.

Po dokončení skenovania sa zobrazí nové okno, v ktorom sme vyzvaní kliknúť na tlačidlo „Prehľadávať“ a skopírovať obnovené, nájdené súbory, ktoré sú dočasne presunuté do adresára „TMP“, po zatvorení GParted zostane priečinok prázdny a súbory zmiznú, takže počas otvorenia aplikácie skopírujte všetky potrebné súbory.

Ako obnoviť fotografie pomocou nástroja Foremost

Predovšetkým je konzolový nástroj, ktorý robí veľmi dobrú prácu pri obnove súborov z poškodených pamäťových kariet, flash diskov a diskov. Program vyhľadáva súbory na základe parametrov, ako je zhoda určitých hexadecimálnych kódov (podpisov), ktoré zodpovedajú určitým formátom súborov. Potom ich skopíruje z disku/obrazu a presunie do adresára, pričom zostaví podrobnú správu o tom, koľko z čoho a kde a odkiaľ bolo obnovené. Typy súborov, ktoré sa dajú obnoviť predovšetkým: jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm, cpp. Do tohto zoznamu je možné pridať aj vlastné formáty, ale na to je potrebné upraviť konfiguráciu (/etc/foremost.conf) a pridať formáty, o ktorých program ešte nič nevie.

Ak chcete použiť nástroj Foremost, musíte ho najskôr nainštalovať, otvoriť terminál Ctrl + Alt + T a spustiť nasledujúce príkazy:

Sudo predovšetkým -t jpg,gif,png,bmp -i /dev/sdb -o ~/dir_recovery"

Oddelené čiarkami sme uviedli formáty súborov s fotografiami, ktoré musíte hľadať „jpg, gif, png, bmp“, potom uvádzame, kde hľadať „/dev/sdb“, ako vidíte, toto je flash disk, zvyčajne to vyzerá ako "/dev/sdb1" a potom označíme, kde obnovenie nájdených súborov "~/dir_recovery" je príkladom adresára, ktorý sa nachádza v domovskom adresári používateľa, samozrejme uvediete svoj existujúci priečinok.

Viac o používaní nástroja si môžete prečítať v rusky hovoriacej komunite Runtu -. Články: "Obnova zmazaných súborov pomocou predovšetkým", "Obnova zmazaných súborov v OS Linux".

Ako obnoviť údaje pomocou nástroja Scalpel

Skalpel je sada nástrojov na rýchle obnovenie súborov. Jedinečný nástroj, jeho jedinečnosť spočíva v tom, že nie je žiadnym spôsobom závislý na súborovom systéme. Nástroj hľadá v databáze súbory všetkých známych formátov a pokúša sa ich nájsť na disku pomocou vlastných špecifických vzorov, pričom sa pozerá na začiatok a koniec súboru. Môže pomôcť pri obnove v takých súborových systémoch ako FATx, NTFS, ext2/3, aj z oddielov „RAW“.

Nainštalujte obslužný program, spustite príkaz v termináli:

sudo apt nainštalovať skalpel

utilita funguje podľa svojej internej šablóny /etc/scalpel/scalpel.conf, ak chcete obnoviť súbory určitého formátu, mali by ste otvoriť súbor config a odkomentovať príslušné riadky tohto typu súbory. Pri úprave šablóny konfigurácie musíte byť veľmi opatrní, aby ste ju neporušili alebo nevymazali nič zbytočné.

Príklad použitia skalpelu:

sudo scalpel file.iso -o dir_recovery

adresár obnovy" dir_recovery“ musí byť prázdne súbor.iso toto je príklad údajov, ktoré potrebujeme obnoviť, vieme, že sme mali takýto obrázok s presne rovnakým názvom, môžeme špecifikovať nielen súbor priamo, ale môžeme aj špecifikovať plná cesta do zariadenia, z ktorého potrebujete obnoviť, napr /dev/sdb1/názov_adresára/názov_adresára2/názov_súboru.

Ako obnoviť dáta pomocou R-Linuxu

R-Linux je bezplatný program na obnovu súborových systémov Ext2/Ext3/Ext4 FS používaných v Linuxe a niektorých operačných systémoch Unix (OS). Použité v R-Linux Technológia skenovania a ľahko nastaviteľné rozhranie programu poskytuje užívateľovi absolútnu kontrolu nad procesom obnovy dát. Program obnovuje údaje z existujúcich logických jednotiek, aj keď sa stratia záznamy o súboroch. Program však nedisponuje schopnosťou obnovy dát cez sieť, ako aj funkcionalitou na rekonštrukciu diskových polí a obnovu dát z nich.

Existujú dve verzie pomôcky R-Linux: pre OS Linux a pre OS Windows. Majú rovnakú funkčnosť, rozdiel je len v hostiteľskom OS.

R-Linux obnovuje nasledujúce súbory:

Vymazané v dôsledku napadnutia vírusom, výpadku napájania alebo poškodenia systému;
Z poškodených alebo odstránených oddielov, po naformátovaní oddielu, dokonca aj na oddiel s iným súborovým systémom;
Keď bola štruktúra oddielov na disku zmenená alebo poškodená. V tomto prípade môže R-Linux skenovať pevný disk, nájsť predtým vymazaný alebo poškodený oddiel a až potom obnoviť údaje z nájdeného oddielu.
Z pevných diskov, ktoré majú veľké množstvo chybných sektorov. R-Linux umožňuje kopírovať informácie a vytvárať obraz celého disku alebo jeho časti a až potom pracovať s obrazovým súborom uloženým na inom médiu ako s pôvodným diskom. To je užitočné a efektívne najmä vtedy, keď počet chybných sektorov na disku neustále rastie a zostávajúce informácie je potrebné okamžite uložiť.

Čo dokáže R-Linux:

Hostiteľský operačný systém (OS):
Možnosť pre operačný systém Linux: ľubovoľný operačný systém Linux založený na jadre 2.6+
Možnosť pre OS Windows: Win2000, XP, 2003, Vista, Windows 7, Windows 8/8.1, Windows Server 2008/2012
Podporované systémy súborov: Len Ext2/Ext3/Ext4 FS (Linux).
Rozpoznávanie a analýza dynamických (Windows 2000/XP/2003/Vista/Win7), primárnych, BSD (UNIX) schém partícií a APM (Apple Partition Map) schém partícií. Podpora dynamických oddielov na GPT aj na MBR.
Vytvorenie IMAGE FILE pre celý fyzický disk, partíciu alebo jej časť. Obrazové súbory disku môže program spracovať ako bežný disk. Sú možné dva typy obrázkov: 1) Obrázky, ktoré sú presnou kópiou objektu po bajtoch (nekomprimované obrázky) – takéto obrázky sú kompatibilné s predchádzajúcimi Verzie R-Linux; 2) Komprimované obrázky – môžu byť komprimované, rozdelené do viacerých súborov a chránené heslom. Takéto obrázky sú plne kompatibilné s obrázkami vytvorený programom R-Drive Image, ale nie je kompatibilný s predchádzajúce verzie R-Linux.
Obnovené súbory je možné uložiť na ľubovoľný disk, vrátane sieťového disku, ktorý je dostupný pre lokálny operačný systém.
Monitorovanie parametrov S.M.A.R.T R-Linux dokáže zobraziť parametre S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology) pre pevné disky, ktoré zobrazujú stav ich hardvéru a predpovedajú ich možné poruchy. Ak sa objavia upozornenia systému S.M.A.R.T, je potrebné sa vyhnúť akémukoľvek dodatočnému zaťaženiu takýchto diskov.
Vyhľadajte odstránené verzie súborov. R-Linux vie vyhľadávať odstránené verzie súbory pomocou ich veľkostí, názvov, prípon a rozpoznaných typov súborov ako parametrov vyhľadávania.

Ak je niečo, čomu v aplikácii nerozumiete, môžete sa s tým oboznámiť referenčná príručka Postupujte podľa odkazov / manuál je pomerne rozsiahly, nájdete v ňom odpovede na mnohé otázky.

Ako nainštalovať R-Linux

Nainštalujte R-Linux

Po dokončení inštalácie vyhľadajte aplikáciu v Menu Ubuntu - Systémové nástroje - R-Linux, po prvom spustení sa vám zobrazí aplikácia v anglickom jazyku, nezľaknite sa, nechýba ani „ruština“. Ísť do Ponuka Pomoc - Jazyk rozhrania a vyberte Ruština, hotovo.

Ak potrebujete obnoviť súbory, pripojte napríklad flash disk, vidíte, že je disk detekovaný, na bočnom paneli Ubuntu kliknite na tlačidlo aktualizácie v aplikácii, aby ste videli svoje médium. Ďalej vyberte časť nášho flash disku pomocou kurzora myši a stlačte tlačidlo " skenovať".

Ako vidíte, ponúkame podrobnejšie konfiguráciu parametrov kontroly, či vyhľadávať podľa známych typov súborov, či uchovávať protokol, kde konkrétne hľadať, môžeme určiť, od ktorého segmentu bajtov sa má kontrola začať , od 0 podľa normy, alebo špecifikovať vlastné údaje.

Skenovanie sa spustilo, čakáme na dokončenie, v žiadnom prípade ho nerušíme, niekedy to môže pre flash disk skončiť zle. Skenovanie je dokončené, potom vidíme nasledujúci obrázok:

Pod našou sekciou bleskov sa nachádza oblasť s názvom „ Nájdené podľa podpisov“, kliknite na túto sekciu kurzorom myši a zobrazí sa nám nové okno:

kliknite na riadok " Súbory nájdené na základe informácií o typických vlastnostiach ich dátovej štruktúry". Po kliknutí na tento odkaz uvidíme niečo ako nasledovné:

Vyberte adresáre, ktoré potrebujete, a stlačte tlačidlo " Obnoviť označené“, skontroloval som kvôli testu, utilita funguje dobre, vyskúšajte ju a nahláste na základe výsledkov, ako to funguje v reálnej situácii, keď sa stratia údaje, vymažú sa súbory atď.

Ako obnoviť dáta pomocou pomôcky R-Studio

Je to platený nástroj, ale stojí za to, pretože vám pomôže dostať sa aj z tých najťažších situácií.

Nainštalujte si R-Studio môžete z nášho úložiska cez odkaz - .

Pokročilý nástroj, najlepší medzi nástrojmi na obnovu dát, funguje so súborovými systémami NTFS, NTFS5, ReFS, FAT12/16/32, exFAT, HFS/HFS+ (Macintosh), Little a Big Endian variantmi UFS1/UFS2 (FreeBSD/OpenBSD/ NetBSD /Solaris) a Ext2/Ext3/Ext4 FS (Linux). R-Studio tiež používa obnovu súborov na základe podpisov (skenovanie vyhľadávania známych typov súborov) pre vážne poškodené alebo neznáme súborové systémy. Program vám umožňuje obnoviť dáta lokálne aj na vzdialených počítačoch cez sieť, aj keď boli diskové oddiely naformátované, poškodené alebo odstránené.

R-Studio zahŕňa:

Modul rekonštrukcie RAID
Univerzálny textový/hexadecimálny editor so širokou škálou možností
Samostatný modul Rezervovať kópiu systém a dáta (kopírovanie disku), čo nám umožňuje považovať R-Studio pri tvorbe za najoptimálnejšie a najkompletnejšie riešenie pracovná stanica na obnovu dát.

R-Studio obnovuje súbory:

Vymazané mimo koša alebo keď bol kôš vyprázdnený;
Odstránené vírusovým útokom alebo výpadkom napájania počítača;
Po preformátovaní oblasti so súbormi, dokonca aj na oblasť s iným súborovým systémom;
Keď sa štruktúra oddielov na pevnom disku zmenila alebo poškodila. V tomto prípade pomocou programu R-Studio môžete skenovať pevný disk, nájsť vymazaný alebo poškodený oddiel a až potom obnoviť údaje z nájdeného oddielu.
Z pevných diskov, ktoré majú veľké množstvo chybných sektorov. Obnovovací program R-Studio dokáže najskôr skopírovať informácie a vytvoriť obraz celého disku alebo jeho časti a až potom pracovať s obrazovým súborom uloženým na inom médiu ako s pôvodným diskom. To je užitočné a efektívne najmä vtedy, keď počet chybných sektorov na disku neustále rastie a zostávajúce informácie je potrebné okamžite uložiť.
Príkazom Ministerstva spravodlivosti Ruskej federácie zo dňa 26. novembra 2015 č. 269 bolo R-STUDIO zaradené do zoznamu požiadaviek na minimálnu konfiguráciu materiálno-technickej základne pre viaceré druhy forenzných skúšok vykonávaných vo federálnych rozpočtové forenzné inštitúcie Ministerstva spravodlivosti Ruskej federácie.

Čo dokáže nástroj R-Studio:

Štandardné používateľské rozhranie"Windows Explorer".
Hostiteľský operačný systém (OS): Windows 2000, XP, 2003 Server, Vista, 2008 Server, Windows 7, Windows 8/8.1/10, Windows Server 2012.
Obnova dát cez internet. Súbory je možné obnoviť cez sieť zo vzdialených počítačov so systémom Win2000/XP/2003/Vista/2008/Windows 7/8/8.1/10/Windows Server 2012, Macintosh, Linux a UNIX.
Podporované súborové systémy: FAT12, FAT16, FAT32, exFAT, NTFS, NTFS5, ReFS (nový lokálny súborový systém predstavený spoločnosťou Microsoft vo Windows 2012 Server), HFS/HFS+ (Macintosh), Little a Big Endian varianty UFS1/UFS2 (FreeBSD /OpenBSD/NetBSD/Solaris) a Ext2/Ext3/Ext4 FS (Linux).
Vyhľadávanie známych typov súborov pri skenovaní (obnovenie súborov podľa podpisu): ak je súborový systém na disku vážne poškodený alebo neznámy, potom R-Studio vyhľadá dátové vzory (podpisy súborov) charakteristické pre určité typy súborov ( dokumenty spoločnosti Microsoft Office, jpg atď.). V prípade potreby môže používateľ do R-Studia pridať nové typy súborov.
Rozpoznávanie a analýza schém oddielov Basic (MBR), GPT a BSD (UNIX), ako aj schém oddielov Apple. Podpora dynamických zväzkov (Windows 2000-2012/8.1/10) na MBR a GPT.
Podpora Windows Storage Spaces (Windows 8/8.1 a 10/Threshold 2), softvér Apple RAID a Linux Logical Volume Manager (LVM/LVM2). R-Studio dokáže automaticky rozpoznať a zhromaždiť komponenty týchto správcov diskov, aj keď sú ich databázy mierne poškodené. Ich komponenty s vážne poškodenými databázami je možné pridať manuálne.
Rekonštrukcia poškodených diskových polí (RAID). Ak OS nerozpozná diskové pole (RAID), môžete vytvoriť virtuálny RAID z jeho komponentov. Takéto virtuálne pole dokáže program spracovať ako bežné fyzické.Podporuje štandardné úrovne RAID: 0, 1, 4, 5, 6. Podporuje vnorené a neštandardné úrovne: 10(1+0), 1E, 5E, 5EE, 6E. Podpora oneskorenia parity pre všetky relevantné úrovne RAID. Podpora pre vlastné schémy RAID.
Automatické rozpoznávanie parametrov RAID.R-Studio je schopné rozpoznať všetky parametre pre RAID 5 a 6. To umožňuje užívateľovi vyriešiť jednu z najťažších úloh pri obnove RAID – určenie jeho parametrov.
Vytvorenie IMAGE SÚBORU pre celý fyzický disk (HD), oddiel alebo jeho časť. Takéto obrazové súbory je možné skomprimovať a rozdeliť do niekoľkých súborov na uloženie na CD/DVD/Flash alebo FAT16/FAT32/exFAT. Obrazové súbory disku môže program spracovať ako bežný disk.
Obnova dát z poškodených alebo odstránených partícií, zašifrovaných súborov (NTFS 5), alternatívnych dátových tokov (NTFS, NTFS 5).
Obnova dát po:
spustenie FDISK alebo podobných nástrojov;
Vírusový útok; poškodenie FAT; Zničenie MBR.
Lokalizované rozpoznávanie mien.
Obnovené súbory je možné uložiť na ľubovoľný disk, vrátane sieťového disku, ktorý je dostupný pre lokálny operačný systém. Obnovené súbory možno uložiť na inú jednotku v pripojenom vzdialenom počítači bez toho, aby sa stiahli cez sieť do lokálneho počítača.
Zobrazte obsah súboru a zhodnoťte šance na obnovenie. Obsah väčšiny typov súborov (formátov) je možné zobraziť aj v prípade, že aplikácia zodpovedajúca súboru nie je nainštalovaná.
Súbory alebo obsah disku je možné prezerať a upravovať pomocou vstavaného hex editora. Editor podporuje úpravy vlastností súborov NTFS.
Monitorovanie parametrov S.M.A.R.T R-Studio dokáže zobraziť parametre S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology) pre pevné disky, ktoré zobrazujú stav ich hardvéru a predpovedajú ich možné poruchy. Ak sa objavia upozornenia systému S.M.A.R.T, je potrebné sa vyhnúť akémukoľvek dodatočnému zaťaženiu takýchto diskov.
Integrácia s DeepSpar Disk Imager – profesionálne zobrazovacie zariadenie pevných diskov špeciálne navrhnuté na obnovu dát z poškodených diskov. Táto integrácia poskytuje nízkoúrovňový, tenký prístup k jednotkám s určitou úrovňou zlyhania hardvéru. Okrem toho vám umožňuje vytvárať obraz disku a súčasne vykonávať analýzu. To znamená, že každý sektor, ku ktorému pristupuje R-Studio na zdrojovom disku, sa okamžite skopíruje na klonovací disk a všetky následné operácie obnovy dát sa vykonajú na klonovanom disku, aby sa zabránilo ďalšiemu zhoršovaniu stavu zdrojového disku a výrazne sa skrátil čas spracovania. .

Na záver pár videí o R-Studio:

Existujú aj nástroje na obnovu dát:

je nástroj na obnovu dát, ktorý sa pokúša extrahovať dáta z dostupných, ale problematických médií (s chybnými sektormi). Zdrojom údajov môžu byť externé zariadenia (napríklad CD, DVD a Blu-ray) a partície pevného disku. Program má tú výhodu, že pokračuje v behu, aj keď sa ostatné nástroje zastavia kvôli chybám I/O. Bežné kopírovacie nástroje ako cat, cp alebo dd vám neumožňujú vytvoriť obraz disku alebo vymeniteľného média, ak dôjde k zlyhaniu pri čítaní sektora.
PhotoRec je nástroj zahrnutý v balíku TestDisk. Navrhnuté na obnovu poškodených súborov z pamäťových kariet digitálnych fotoaparátov (CompactFlash, Secure Digital, SmartMedia, Memory Stick, Microdrive, MMC), USB flash diskov, pevných diskov a CD/DVD. Obnovuje súbory najbežnejších obrazových formátov vrátane JPEG, zvukové súbory vrátane MP3, súbory dokumentov v Microsoft formáty Office, PDF a HTML a archívy vrátane ZIP. Dokáže pracovať so súborovými systémami ext2, ext3, FAT, NTFS a HFS+ a je schopný obnoviť grafické súbory, aj keď je súborový systém poškodený alebo naformátovaný.
Môže bežať pod operačnými systémami Linux, DOS, Windows, FreeBSD, NetBSD, OpenBSD, Mac OS X a SunOS
ddrescue(v Ubuntu sa tento nástroj nazýva gddrescue) Tento nástroj skopíruje údaje zo súboru alebo hardvérového zariadenia obsahujúceho údaje na iné miesto, pričom sa pokúša opraviť akékoľvek chyby čítania, ktoré môžu existovať. ddrescue vykonáva základné operácie automaticky a paralelne vypĺňa protokolový súbor. Ak existujú dve alebo viac kópií poškodených súborov, ddrescue dokáže súbor úplne obnoviť, pričom odstráni všetky chyby.
ddrescue nastavuje veľkosť vstupno-výstupnej vyrovnávacej pamäte na veľkosť sektora, aby sa dala použiť na obnovu dát zo zariadení sektor po sektore.
unrm- malá konzolová utilita, ktorá za určitých podmienok dokáže obnoviť takmer 99 % zmazaných dát (podobne ako utilita undelete v DOSe). Pred použitím si pozorne prečítajte súbor FAQ a najlepšie Linux Ext2fs Undeletion Mini-HOWTO. Aplikácia:
unrm [-b (bez blokovania)][-e (každý blok)][-f fstype][-vW] zariadenie
(gET iT i sAY) - nástroj na obnovu súborov pre súborové systémy Ext2/Ext3. Po inštalácii je možné obnoviť aktuálne súbory a novovytvorené súbory v /root a /home. Pomôcka umožňuje používateľom obnoviť všetky vymazané súbory, obnoviť súbory vo vlastníctve konkrétneho používateľa, vypísať údaje z umiestnení súborov a obnoviť konkrétne typy súborov, ako je text alebo MP3. K dispozícii je tiež analyzátor, ktorý pomáha používateľom počas obnovy.
DMDE- DM Disk Editor a softvér na obnovu dát. Program na úpravu disku a obnovu dát. Bezplatná verzia má všetky funkcie editora diskov, správy oddielov a obnovy súborov, s výnimkou možnosti zoskupovať súbory a adresáre na obnovenie; Plná verzia umožňuje obnoviť skupiny súborov a adresárov pri zachovaní adresárovej štruktúry.
Mondo Rescue. Hlavným účelom tohto programu je vytvárať záložné kópie údajov. Dokáže vytvárať zálohy na pásku, CD, vzdialené médiá cez NFS alebo ako ISO obrazy na lokálnych diskoch. Ale v prípade poškodenia údajov vám program umožňuje ich úplné alebo čiastočné obnovenie, aj keď je váš pevný disk bežnými prostriedkami nedostupný.
Mondo beží na všetkých hlavných distribúciách Linuxu a podporuje LVM, RAID, ext2, ext3, JFS, XFS, ReiserFS, VFAT a ďalšie súborové systémy. Dokáže obnoviť geometriu disku, migrovať údaje do polí RAID a kontrolovať integritu súborového systému počítača. Okrem toho umožňuje reštrukturalizovať disk, zmenšovať/zväčšovať partície, meniť priraďovanie zariadení a pridávať pevné disky.
Súprava detektívov(TSK) - sada programov (fls, icat, ffind, ifind, mmls, fsstat atď.) na forenznú analýzu súborových systémov. TSK je súbor nástrojov príkazového riadka UNIX, ktoré dokážu analyzovať súborové systémy NTFS, FAT, FFS, EXT2FS a EXT3FS. TSK číta a spracováva štruktúry súborového systému samostatne, takže operačný systém nevyžaduje podporu súborového systému.
Články: Obnova skrytých alebo stratených údajov.

Okrem uvedených sa v niektorých článkoch spomínajú aj komunálne služby Magicrescue A ntfsundelete z balíka ntfstools.

Tento zoznam sa vám môže veľmi hodiť, ak sa ocitnete v situácii, keď potrebujete obnoviť dáta z poškodených médií. A je vhodné osvojiť si aspoň niektoré z týchto nástrojov skôr, ako ich bude naliehavo potrebné použiť. Na tento účel má zmysel otestovať ich na umelých príkladoch vymazania súborov, ako to bolo urobené v jednej z poznámok uvedených v zozname zdrojov.

Alias rm="rm -i"

Potom pred vykonaním vymazania dostanete dodatočnú otázku, či to naozaj chcete.

Domnievam sa, že aj vyššie uvedený zoznam bude po čase neaktuálny, ako sa to stalo v prípade zoznamu uvedeného v článku uvedenom na začiatku tejto poznámky. Ale objavia sa nové prostriedky, možno pokročilejšie. Ak chcete zostať informovaní, niekedy si pozrite webovú stránku Linux Software Catalog alebo ešte lepšie, pomôžte udržiavať tento katalóg aktuálny. Potom, v akejkoľvek núdzovej alebo normálnej situácii, vy alebo iný používateľ Linuxu budete môcť nájsť potrebné nástroje a nástroje na vyriešenie ich problémov.

Občas sa stane, že vymažeme, ako by sa zdalo nepotrebné súbory(obrázky, videá, textové dokumenty atď.), a potom to zrazu ľutujeme, pretože... Medzi vymazanými sa ukázali ako potrebné. Je dobré, ak súbory vymažeme Košík, odkiaľ sa dá veľmi jednoducho obnoviť stlačením kombinácie klávesov Ctrl+Z a potom všetky súbory, ktoré sú v Košík budú obnovené do predchádzajúcich priečinkov alebo môžete selektívne kliknutím kliknite pravým tlačidlom myši do požadovaného súboru v Košík a v obsahové menu - Obnoviť.

Ale čo robiť, keď sme vymazali súbory pomocou funkcie - Natrvalo odstrániť? Mnoho ľudí verí, že údaje sú navždy stratené. Ale to nie je pravda. V tomto prípade nám pomôže konzolová utilita Skalpel.

Skalpel je jednoduchý, vysoko efektívny nástroj na obnovu súborov.
Skalpel je rýchly nástroj na obnovu súborov, ktorý načíta začiatok a koniec súborov známych formátov z databázy a pokúsi sa ich nájsť na disku. Jedinečnosť tohto softvéru spočíva v tom, že nezávisí od systému súborov. Preto je obnova možná s oboma FATx, NTFS, ext2/3, teda s „holé“ (surové) rezy. Nástroj je možné použiť na získavanie digitálnych informácií aj na obnovu súborov.

Skalpel dostupné v repozitároch takmer všetkých distribúcií Linux. IN Ubuntu a deriváty, z ktorých ho môžete nainštalovať Aplikačné centrum alebo spustite príkaz v termináli na inštaláciu:

sudo apt-get nainštalovať skalpel

Po inštalácii ho nenájdete v systémovom menu Skalpel, pretože Spomenul som vyššie, tento nástroj sa spúšťa z terminálu špecifickým príkazom. Ale predtým, ako spustíte príkaz na vyhľadanie trvalo vymazaných súborov, musíte v konfiguračnom súbore skalpel.conf odkomentujte riadok (odstráňte znak hash) s príponou požadovaného súboru (štandardne sú všetky typy súborov zakomentované). Otvorte ho spustením príkazu v termináli konfiguračný súbor skalpel.conf:

sudo gedit /etc/scalpel/scalpel.conf

Poznámka. V tíme gedit(Ubuntu; Linux MintŠkorica) zmeniť na názov textový editor vaša distribúcia je štandardne nainštalovaná.

Napríklad som si vybral vyhľadávanie stratených obrázkových súborov s príponou JPG a bez komentára tento riadok v otvorenom editore so súborom skalpel.conf:

Môžete vybrať akýkoľvek iný súbor. Uložte upravený súbor ( Ctrl+S) a zatvorte editor.

A teraz musíte pomocou nástroja spustiť príkaz terminálu
skalpel nájsť stratené súbory:

sudo skalpel /dev/sda8 -o /home/vladimir /JPG /výstup/

sda8- toto je partícia na pevnom disku môjho súčasného systému. Ak chcete určiť svoj oddiel a zmeniť ho v príkaze, spustite príkaz:

Terminál by mal zobraziť všetky oddiely pevného disku. Ako je znázornené na obrázku, bod pripojenia môjho oddielu je označený šípkou, lomkou alebo lomkou - sda8, ktorý som zadal do príkazu. Ten svoj musíte mať označený.

/domov/vladimír- to je moje meno Domovský priečinok. Zmeniť vladimir na vlastnú päsť.

/JPG- toto je názov priečinka v príkaze, ktorý vytvorí váš Domovský priečinok, kde sa uložia všetky obnovené súbory, ktoré si tiež môžete zmeniť na svoje.

Spustíme teda príkaz a počkáme na dokončenie obnovy:

Ako môžete vidieť na obrázku, proces vyhľadávania a obnovy obrázkových súborov s príponou JPG na mojom počítači prebehne v dvoch krokoch, ako aj čas, v závislosti od veľkosti zadanej partície (GB) a počtu obrázkov na nej umiestnených.
Chcem hneď povedať, že tento proces nie je rýchly.

Po dokončení obnovy otvorte Domovský priečinok s právami správcu:

sudo nautilus

Namiesto nautilus uveďte meno Správca súborov vaša distribúcia (napríklad: Linux Mint - nemo alebo saja; a tak ďalej.).

Otvorte priečinok s obnovenými súbormi, vyberte a uložte súbory, ktoré potrebujete, a potom môžete priečinok natrvalo odstrániť, pretože... bude zaberať len vzácne miesto v oblasti pevného disku.

Záver. Chcel by som poznamenať, že nástroj skalpel nájde všetky súbory so zadanou príponou, dokonca aj tie, ktoré boli predtým na tomto oddiele, keď naň boli nainštalované iné operačné systémy. Tento nástroj využívajú aj spravodajské služby rozdielne krajiny v prípade potreby vyhľadať kompromitujúce informácie v počítači používateľa. Takže bez ohľadu na to, ako súbory natrvalo vymažeme, stále zanechávajú svoju stopu na pevnom disku.

Iba fyzické zničenie pevného disku zachráni používateľa počítača pred kompromitovaním súborov .

Tematické materiály: