Hur man återställer raderade filer i Linux. Återställa data i Ubuntu Linux. Hur man återställer data med hjälp av verktyget R-Studio

V. Kostromin (redigerad av Vanderboot)

Häromdagen, under en liten revidering av innehållet på min webbplats, stötte jag på en översättning av artikeln "10 sätt att återställa raderade filer i Linux", vars originalversion var daterad 21 juni 2007. Efter att ha läst artikeln igen och försökt följa länkarna i den upptäckte jag att vissa länkar inte fungerar alls (utvecklarnas webbplatser på Internet har försvunnit), och några av de verktyg som nämns i artikeln har inte varit uppdateras eller stöds under lång tid.

Tanken uppstod att se vad verktyg för att återställa oavsiktligt raderade filer finns för tillfället. Jag tror att intresset för fonder av detta slag inte har försvunnit under de senaste åren. När allt kommer omkring, nybörjare av Linux (liksom andra operativsystem) hamnar ofta i en situation där de av misstag orsakade av oerfarenhet tar bort några filer och omedelbart inser att de inte raderade det de ville. Eller så kanske de inte ville ta bort något alls.

Förutom fall av felaktig dataradering, är situationer möjliga när mediet är skadat, dåliga sektorer visas på disken och så vidare. I sådana situationer behövs också verktyg för dataåterställning.

Jag skulle vilja varna dig omedelbart att allt som anges nedan inte har verifierats personligen av mig och endast baseras på information publicerad på utvecklarnas webbplatser eller i artiklar som beskriver relevanta produkter. Och naturligtvis diskuterar artikeln endast fritt distribuerade produkter. Om du är intresserad av betalda (proprietära) produkter kan du enkelt hitta dem själv.

Så här går du lista över verktyg för att återställa förlorad data, som jag lyckades hitta (data aktuella den 10 november 2010).

unrm- ett litet konsolverktyg som under vissa förhållanden kan återställa nästan 99 % av raderad data (liknande verktyget för återställa radering i DOS). Innan du använder den, läs noggrant FAQ-filen och helst Linux Ext2fs Undeletion Mini-HOWTO. Ansökan:
unrm [-b (ingen blockstoppning)][-e (varje block)][-f fstype][-vW] enhet
(få det säger jag) - filåterställningsverktyg för Ext2/Ext3 filsystem. Efter installationen kan nuvarande filer och nyskapade filer i /root och /home återställas. Verktyget låter användare återställa alla raderade filer, återställa filer som ägs av en viss användare, dumpa data från filplatser och återställa specifika filtyper, såsom text eller MP3. Det finns också en analysator för att hjälpa användare under återhämtningen.
ddrescue(i Ubuntu kallas det här verktyget gddrescue) Det här verktyget kopierar data från en fil eller hårdvaruenhet som innehåller data till en annan plats, samtidigt som man försöker korrigera eventuella läsfel. ddrescue utför grundläggande operationer i automatiskt läge, fylla i protokollfilen parallellt. Om det finns två eller flera kopior av skadade filer kan ddrescue återställa filen helt och hållet, vilket eliminerar alla fel.
ddrescue ställer in I/O-buffertstorleken till sektorstorleken så att den kan användas för sektor-för-sektor dataåterställning från enheter.
TestDiskär ett kraftfullt gratis dataåterställningsprogram! Det designades främst som ett verktyg för att återställa förlorade partitioner och/eller återställa diskstartbarhet om problemet orsakas av programvara, virus eller mänskliga fel (som att av misstag radera partitionstabellen). Det är väldigt enkelt att återställa partitionstabeller med TestDisk. Men TestDisk kan också återställa raderade filer på fil FAT-system, NTFS och ext2; kopiera filer från fjärrpartitioner FAT, NTFS och ext2/ext3/ext4. (Se artikeln av V. Simon, "Testdisk - återställning av diskpartitionstabellen").
- ett konsolprogram som låter dig söka efter filer på diskar eller deras bilder med hjälp av hex-data, karakteristiska rubriker och ändelser. Programmet kammar filer för matchningar av fördefinierade hex-koder (signaturer) som motsvarar de vanligaste filformaten. Sedan extraherar den dem från disken/avbildningen och placerar dem i en katalog, tillsammans med en detaljerad rapport om vad, hur mycket och var den återställdes från. Filtyper som främst kan återställa omedelbart: jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm, cpp. Det är möjligt att lägga till egna format (i konfigurationsfilen /etc/foremost.conf), som programmet inte känner till.
Artiklar: "Återställa raderade filer med hjälp av främst", "Återställa raderade filer i Linux OS".
R-Linuxär gratis program för att återställa Ext2/Ext3/Ext4 FS-filsystem som används i Linux och vissa Unix-system. Skanningstekniken som används i R-Linux och programmets lättinställda gränssnitt ger användaren absolut kontroll över dataåterställningsprocessen. R-Linux låter dig kopiera information och skapa en bild av en hel skiva eller en del av den, och först därefter arbeta med bildfilen som sparats på ett annat medium, som med originalskivan. R-Linux söker efter kända filtyper med hjälp av de typiska egenskaperna hos deras strukturer, vilket gör att användaren kan söka och återställa filer från enheter där filsystemet är okänt - HD, CD, DVD, disketter, USB-enheter, ZIP-enheter och flash minnesenheter ( Compact Flash Card, Memory Sticks). Programmet har dock inte förmågan att återställa data över ett nätverk, samt funktionalitet för att rekonstruera diskarrayer och återställa data från dem.
DMDE- DM Disk Editor och programvara för dataåterställning. Ett program för diskredigering och dataåterställning. I gratis version Alla funktioner för en diskredigerare, partitionshantering och filåterställning är tillgängliga, med undantag för möjligheten till gruppåterställning av filer och kataloger; full version låter dig återställa grupper av filer och kataloger samtidigt som katalogstrukturen bibehålls.
PhotoRecär ett verktyg som ingår i TestDisk-paketet. Designad för att återställa skadade filer från minneskort digital kameror(CompactFlash, Secure Digital, SmartMedia, Memory Stick, Microdrive, MMC), USB-minnen, hårddiskar och CD/DVD. Återställer filer med de vanligaste bildformaten, inklusive JPEG, ljudfiler, inklusive MP3, dokumentfiler i Microsoft Office, PDF och HTML, samt arkiv inklusive ZIP. Kan arbeta med filsystem ext2, ext3, FAT, NTFS och HFS+ och kan återställa grafiska fileräven om filsystemet är skadat eller formaterat.
Kan köras under operativsystemen Linux, DOS, Windows, FreeBSD, NetBSD, OpenBSD, Mac OS X och SunOS
Mondo Rescue. Huvudsyftet med detta program är att skapa säkerhetskopior av data. Hon kan skapa säkerhetskopior på magnetband, CD-skivor, på fjärrmedia via NFS eller som ISO-bilder på lokala diskar. Men i händelse av dataskada låter programmet dig återställa den helt eller delvis, även om din HDD otillgänglig på normala sätt.
Mondo körs på alla större Linux-distributioner, stöder LVM, RAID, ext2, ext3, JFS, XFS, ReiserFS, VFAT och andra filsystem. Kan återställa diskgeometri, migrera data till RAID-arrayer och kontrollera integritet filsystem dator. Dessutom låter den dig strukturera om disken, minska/förstora partitioner, tilldela om enheter och lägga till hårddiskar.
är ett dataåterställningsverktyg som försöker extrahera data från tillgängliga men problematiska media (med skadade sektorer). Datakällan kan vara externa enheter(som CD, DVD och Blu-ray) och hårddiskpartitioner. Programmet har fördelen av att fortsätta köras även när andra verktyg slutar på grund av I/O-fel. Konventionella kopieringsverktyg som cat, cp eller dd tillåter dig inte att skapa en bild av en disk eller flyttbar media om ett fel uppstår när du läser en sektor.
Sleuth Kit(TSK) - en uppsättning program (fls, icat, ffind, ifind, mmls, fsstat, etc.) för kriminalteknisk analys av filsystem. TSK - UNIX-samling verktyg kommandorad, som kan analysera filen NTFS-system, FAT, FFS, EXT2FS och EXT3FS. TSK läser och bearbetar filsystemstrukturer på egen hand, så filsystemsstöd krävs inte av operativsystemet.
Artiklar: Återställa dolda eller förlorade data.
Skalpell- det här är ett botemedel snabb återhämtning filer. Det unika med denna programvara är att den inte beror på filsystemet. Programmet söker i databasen efter början och slutet av filer med kända format och försöker hitta dem på disken. Därför är återställning möjlig både från FATx, NTFS, ext2/3 och från "bara" (rå) partitioner.
Artiklar: Återställa raderade filer med Scalpel

Förutom de listade, nämner vissa artiklar också verktyg Magisk räddning Och ntfsundelete från paketet ntfstools.

Den här listan kan vara mycket användbar för dig om du befinner dig i en situation där du behöver återställa data från skadade media. Och det är tillrådligt att behärska åtminstone några av dessa verktyg innan det finns ett akut behov av att använda dem. För att göra detta är det vettigt att testa dem konstgjorda exempel radera filer, som gjort i en av anteckningarna i källlistan.

Avslutningsvis några tips, kanske triviala, men säkert användbara, om hur man försöker undvika att hamna i en obehaglig situation när användningen av ovanstående medel krävs. För det första kan du göra det svårare att av misstag radera en fil eller katalog. För att göra detta, se till att istället för kommandot rm kommandot kallades rm -i. Detta kan göras med hjälp av aliaskommandot enligt följande:

Alias rm="rm -i" Innan du utför raderingen kommer du att få en ytterligare fråga om du verkligen vill göra detta.

Andra tipset: Säkerhetskopiera dina data så ofta som möjligt, varje dag eller till och med varje timme. Om du följer detta råd kommer du i värsta fall bara att förlora resultatet av ditt arbete som du fått under den senaste timmen. Och i det här fallet kommer dataåterställningsprocedurer att vara mycket lättare att slutföra. Du kan automatisera exekveringen av dessa procedurer med hjälp av cron och verktyget rsync genom att organisera periodisk kopiering av viktiga filer och kataloger till en annan disk eller partition. Eller så kan du använda Mondo Rescue-verktyget som nämns ovan. Förresten kommer du att bemästra användningen, vilket kan vara användbart om du behöver återställa data i en nödsituation.

Och för det tredje: innan du börjar försöka återställa raderade filer, gör en kopia av partitionen där dessa filer fanns och arbeta med den, och inte med den ursprungliga partitionen. Om du gör ett misstag igen under återställningsprocessen kan du börja om från början. Om du arbetar med den ursprungliga partitionen kan du skada data oåterkalleligt. Du kan göra en kopia av en partition med kommandot dd(du kan läsa om användningen av detta kommando i A. Dmitrievs artikel "dd: Ett kommando som inte är som de andra").

Det är också värt att komma ihåg att det finns speciella Linux-distributioner som körs från CD-skivor eller andra flyttbara media och innehåller en mängd administrationsverktyg, inklusive verktyg för dataåterställning. Exempel på sådana distributioner inkluderar SystemRescue CD och Trinity Rescue Kit.

Jag tror att listan ovan också kommer att bli föråldrad efter ett tag, vilket hände med listan i artikeln som nämns i början av denna anteckning. Men nya medel kommer att dyka upp, kanske mer avancerade. För att hålla dig informerad, kolla ibland webbplatsen för Linux Software Catalog, eller ännu bättre, hjälp till att hålla den här katalogen uppdaterad. Sedan i någon nödsituation eller normal situation, du eller någon annan Linux-användare kommer att kunna hitta nödvändiga medel och verktyg för att lösa sina problem.

HANDLA OM återställa data från filsystem Linux skrev inte bara
lat. För att klara denna uppgift finns det många olika
verktyg, inklusive debugfs-verktyget, som enkelt tar bort alla slitna
filer med ext2. Men hur är det med andra FS? Hur man återställer en saknad fil från
flash-enhet eller en närliggande NTFS-partition? Även de mest tysta om detta
hårt arbetande bloggare. Samtidigt är allt väldigt enkelt och prosaiskt.

Det är inte alltid bekvämt att starta om till ett annat operativsystem för att utföra
åtgärder för att kontrollera filsystem, återställa filer, ändra storlek
partitioner och utföra andra operationer med data. Tänk att det redan har blivit några
installerat på din dator i två år OS: Windows och Linux. Först
du laddar upp väldigt sällan och bara i vid nödsituation, använder du den andra
varje dag och du funderar redan på att helt byta till Linux och avinstallera Windows, så
Konvertera endast NTFS-partitionen, som lagrar år av ackumulerad data, till ext3
kan inte göras med några verktyg. Du måste behålla två operativsystem eftersom
även om NTFS-partitionen är tillgänglig från Linux (med ntfs-3g), för att lösa problem
Filsystemet måste fortfarande startas om till Windows.

Vad händer om FAT-filsystemet på Flash-enheten är skadat? Igen
starta om i Windows? Eller så raderade du av misstag en fil på UFS filsystem,
tillhör en närliggande FreeBSD-installation? Kanske är du en systemiker
administratör och disk för Windows återställning var inte där vid rätt tidpunkt
till hands? Jag kommer att svara på alla frågor på en gång: nästan alla åtgärder när jag kommer tillbaka från
avsaknad av FAT, NTFS, UFS filsystem, återställning av filer lagrade i dem,
diagnostik och mycket mer kan göras utan att lämna Linux. Från denna artikel
du kommer att lära dig hur du gör.

Uppsättning verktyg

Innan du fortsätter direkt till beskrivningen av återställningsprocessen,
diagnostik och återlämnande av dödade filer till liv, anser jag det som min plikt att bekanta mig med
dig med en lista över använda verktyg. För det första kommer vi att behöva
verktyg för att arbeta med filsystem (skapa, kontrollera, hämta
information). Alla är distribuerade i tre paket:

1. dosftools- Verktyg för att arbeta med FAT-filsystem.
Paketet innehåller endast två program: mkfs.vfat (mkfs.dos) för att skapa en fil
system och fsck.vfat (fsck.dos) för att utföra en filsystemkontroll.

2. ufsutils- en uppsättning verktyg för att arbeta med UFS och derivat (till exempel,
FFS som används av FreeBSD). Innehåller åtta verktyg, inklusive mkfs.ufs,
fsck.ufs, tunefs.ufs (FS-inställningar), growfs.ufs (ändra storlek) och andra.

3. ntfsprogs- olika verktyg för att arbeta med NTFS. Innehåller inte
program för att skapa eller fullständigt kontrollera (grundläggande kontroll är möjlig) fil
system, men innehåller mycket de mest användbara verktygen som ntfscp för
kopiera filer utan att montera partitionen, "reinkarnator" av ntfsundelete-filer,
verktyg för att ändra storlek på partition ntfsresize, kloningsprogram
ntfsclone-partitioner och andra.

Vi kan också behöva verktyg för att arbeta med hårddiskpartitioner.
disk. Det finns tre mest avancerade program av denna typ:
skildes åt,
designad för att skapa partitioner, ändra storlek på dem, flytta dem,
skapa och kontrollera filsystem;
gpart-
återställningsprogram för en utsliten partitionstabell och
TestDisk -
analog av gpart med pseudo- grafiskt gränssnitt och flera användbara funktioner.

Det bör noteras att parted bara är ett fint omslag ovanpå de beskrivna verktygen
att arbeta med filsystem, så nästan allt som skildes kan göra också
De. Dessutom, runt delade sig det finns en annan omslag kallas
. Hon
det skapar bara ett bekvämt grafiskt GTK-gränssnitt i Partition Magic-stilen.

I TestDisk-paketet hittar du verktyget PhotoRec, designat för
återhämtning olika typer filer från partitionen, oavsett vilken typ som används
filsystem. Principen för dess funktion är att söka och återställa filer
baserat på deras metadata utan att analysera filsystemets struktur. PhotoRec är kapabel
återskapa bilder (bmp, jpg, png, tiff, raf, raw, rdc, x3f, crw, ctg,
orf, mrw), ljudfiler (wav, au, mp3, wma), videofiler (avi, mov, mpg), arkiv
(bz2, tar, zip), dokument (doc, pdf, html, rtf), filer med programkällor (c,
pl, sh). Ett antal program av samma typ finns i paketet
Sleuth Kit för vilket
Det finns ett webbgränssnitt för obduktion.

Användningsfall

I följande avsnitt kommer vi att titta på flera vanliga scenarier
användning av de beskrivna verktygen. För det första, detta detaljerad beskrivning bearbeta
återställa filer med tre olika metoder, för det andra, reparation
filsystem efter ett fel, för det tredje, kloning av en partition på flera maskiner,
för det fjärde en beskrivning av processen att överföra data till en mindre partition.

Castims upprättelse

För att återuppliva döda filer på NTFS, den redan nämnda
ntfsundelete från paketet ntfsprogs. Det är väldigt lätt att använda och extremt
propert. Om du av misstag tappade bort en fil och omedelbart avmonterade partitionen, be
Jag är säker på att ntfsundelete kommer att kunna returnera den till sin plats på ett säkert sätt.

Först måste du se en lista över alla raderade filer:

# ntfsundelete /dev/sda1

Den tredje kolumnen i utdata kommer att ange procentandelen av filintegritet. Om han
lika med 100% - allt är ok, filen kan återupplivas oskadd;
ett lägre värde indikerar att vissa delar av den redan har raderats
nya data, så efter återställning kommer filen att visas, som de säger,
slagen. I vissa fall är det möjligt att återställa även halvdödade
fil kan göra skillnad, låt oss nu fokusera på helt intakta kopior.
För att göra detta, kör följande kommando:

# ntfsundelete -p 100 /dev/sda1

Wow, det finns så många av dem! Låt oss tvinga programmet att bara visa filerna
raderat under de senaste 2 dagarna:

# ntfsundelete /dev/sda1 -p 100 -t 2d

Det är bättre. Låt oss återställa filen vars inodnummer (första utdatakolumnen)
är lika med 11172, i katalogen /undeleted:

# ntfsundelete /dev/sda1 -u -i 11172 -d /återställt

Filer kan återställas med en mask:

# ntfsundelete /dev/sda1 -u -m "*.doc"

Filtrera efter längd:

# ntfsundelete /dev/hda1 -S 5k-6m

Eller så kan du återställa alla raderade filer och först då ta reda på det
vad är vad:

# ntfsundelete /dev/sda1 -u -m "*" -d /återställt

Programmet extraherar filer med alla attribut, inklusive namn och skapelsetid.
Det är ett nöje att använda.

För att återställa data från alla andra filsystem, inklusive FAT, UFS,
EXT3, och alla andra, är det mest bekvämt att använda PhotoRec. Låt oss starta
program:

I huvudmenyn väljer du den experimentella enheten (till exempel /dev/sda). Klick
och välj typ av partitionstabell (för datorer är detta Intel). Välj sedan
partition, och på nästa skärm - filsystemtypen (ext2/ext3 eller annan).
Vi ställer in katalogen där vi vill placera de återställda filerna och trycker på "Y".
Katalogen måste finnas på en annan partition/disk, annars riskerar du att förvärra
genom att skriva över raderade filer med ny data.

Det är det, återställningsprocessen har börjat, den kan pågå från 10 minuter till
flera timmar, beroende på filsystemets "gamla" och antalet
raderade filer. Du kan stoppa processen när som helst genom att trycka på , Och
återuppta det där det avbröts genom att köra PhotoRec igen.

I den katalog du väljer hittar du många underkataloger med namn som
recup_dir.1, recup_dir.2, som var och en innehåller Ett stort antal filer
olika typer. PhotoRec återställer inte namn, så du måste pyssla med
rensa ut hela den här högen.
PhotoRec har andra nackdelar:

Ganska ofta kraschar det och filer kan skadas,
därför bör de kontrolleras för "obrottslighet" utan att misslyckas.
Programmet söker efter filer med hjälp av mönster. Om du raderade en fil vars format
PhotoRec stöds inte - det är en förlorad sak.

Därför, förutom fotorec, är det nödvändigt att ha andra medel till hands
analys och återställning av förlorad data. Anses vara den bästa inom detta område
Sleuth Kit verktygssats,
innehåller ett stort antal av en mängd olika instrument som människor älskar
använda olika tjänster för att undersöka hackincidenter och
avancerade systemadministratörer. Vi är långt ifrån detta, och vi är intresserade
endast två verktyg från hela uppsättningen: fls och icat, designade för sökning och
hämta filer (både befintliga och raderade).

Låt oss se listan över raderade filer med hjälp av verktyget fls:

# fls -rd /dev/sdb1
r/r * 117: dsc0005.jpg
r/r * 119: dsc0006.jpg
r/r * 122: dsc0007.jpg
r/r * 125: dsc0008.jpg
r/r * 128: dsc0009.jpg

"-r"-flaggan gör att programmet rekursivt går igenom alla kataloger, medan "-d"-flaggan
- visa endast raderade filer.

Med största sannolikhet kommer listan att bli väldigt lång och även innehålla en lista
inode som redan har allokerats till andra filer (realloc-raden i den tredje
kolumn), så vi kommer att filtrera den och skicka den till mindre:

# fls -rd /dev/sda1 | grep -v "(realloc)" | mindre

I den tredje kolumnen ser du numren på inodfilerna och i den fjärde - deras namn.
För att extrahera en fil från FS, använd icat-kommandot (flaggan "-r" är avsedd
för att återställa en raderad fil):

# icat -r /dev/sda1 1023 > /home/vasya/tmp/min_fil

För att återställa alla filer kan du använda följande kommando:

# för i i `fls -rd /dev/sda1 | grep -v "(realloc)" |\
awk("print $3")|tr -d [:]`; gör icat -r -f fat /dev/sdb1 $i >\
/home/vasya/tmp/inode-$i ;klar

Om du vill hitta en specifik fil kan utdata från fls helt enkelt "odlas":

# fls -rd /dev/sda1 | grep -v "(realloc)" | grep min_fil.jpg

Det fina med Sleuth Kit-verktygen är att de använder dem
många olika metoder för att söka efter raderade filer och deras delar. Detta och
analys av filsystems kontrollstrukturer och olika heuristiska metoder,
och mönstermatchning. Faktum är att med hjälp av Sleuth Kit är det möjligt att återvända till
liv, även filer som skrivs över på ext3 (trots att ext3-utvecklarna själva pratar om
omöjlighet att utföra en sådan operation).

Reparera filsystem

Att fixa ett trasigt filsystem är mycket enkelt. Tillräckligt
använd standardverktyg fsck.vfat (för FAT12-filsystem,
FAT16 och FAT32), fsck.ufs (för UFS, UFS2, FFS) och ntfsfix (för NTFS).

Tyvärr kan ntfsfix inte helt bota NTFS. Hon korrigerar bara
några av dess problem och ställer in flaggan för forcerad filkontroll
systemet, så nästa omstart i Windows startar
chkdsk för en fullständig kontroll av FS.

Använder sig av virtuell maskin, kan vi undvika att behöva starta om i
Windows. För detta:

Starta den virtuella maskinen och installera Windows på den virtuella maskinen
HDD.
Låt oss avmontera partitionen som innehåller NTFS-filsystemet.
Vi lanserar en virtuell maskin med den första hårddisken
ange virtuell disk med Windows, och den andra är vår riktigt svår
disk.
Använder standard Windows-verktyg Vi börjar kontrollera NTFS-partitionen.

Kopiera partitioner

Låt oss säga att du har köpt en ny hårddisk och vill överföra flera partitioner
från den gamla disken till den nya. Om du börjar göra det med standardmetoder,
genom att skapa en ny partition och manuellt kopiera filer riskerar du att bli skruvad
många problem i samband med filnamnskodningar, specialfiler,
skyddade filer, och du kommer att förlora mycket tid. Det är bättre att använda metoden
klona en partition.

UNIX-användare klonar partitioner med hjälp av standardverktyg dd, vilket
kan användas tillsammans med alla filsystem. För att göra detta på en ny disk
en partition skapas med samma storlek som källan, och kommandot "dd if=partition1" körs
of=partition2 bs=1m". På samma sätt kan du kopiera en NTFS-partition, men i ett paket
ntfsprogs är ett mer lämpligt verktyg för detta ändamål.

Programmet ntfsclone är identisk i funktionalitet med kommandot dd förutom
två funktioner. För det första kopierar den inte oallokerade områden av filen
systemet, och flytten är snabbare, och partitionsbilden (om du skapar
bild) tar mindre plats. För det andra kan ntfsclone lagra en bild i
särskild komprimerad fil, vilket är bekvämt att överföra till andra maskiner.

För att klona en partition, kör bara följande kommando:

# ntfsclone --skriv över /dev/hda1 /dev/hdb1

Och för att skapa en bild:

# ntfsclone --save-image --output backup.img /dev/hda1

Verktyget ntfsclone är särskilt praktiskt om du bestämmer dig för att kopiera det installerade
Fönster för en hel flotta av andra maskiner (klassrum eller kontor). För detta
det räcker med att installera Windows på en maskin och skapa en bild, som sedan
kan placeras i en boll och med använder Linux Ladda upp LiveCD till andra maskiner. Till
de kunde starta, måste du också kopiera MBR-posten för disken:

# sfdisk -d /dev/sda > /share/sda-sfdisk.dump
# dd if=/dev/sda bs=512 count=1 of=/share/sda-mbr.dump

Och skriv det sedan till disken på alla maskiner:

# sfdisk /dev/sda< /share/sda-sfdisk.dump
# dd if=/share/sda-mbr.dump of=/dev/sda

Dataöverföring

Vad du ska göra om du bestämmer dig för att helt byta till Linux, men inte vill
använd olika knep och ntfs-3g för att komma åt dina gamla data,
finns på en NTFS-partition? När allt kommer omkring kan det här avsnittet ta upp det mesta
disk, och det finns inget sätt att helt enkelt kopiera dess innehåll till en ny
partition formaterad i ext3/ext4. I det här fallet kommer de att hjälpa dig igen
verktyg från paketet ntfsprogs, eller snarare ett av dem är ntfsresize, vilket tillåter
kopiera data i små portioner till ett nytt filsystem och sedan
minska storleken på NTFS-partitionen och öka ext3/ext4-partitionen. För detta du
du behöver någon LiveCD som innehåller ntfsprogs och e2fsprogs versioner inte lägre
1.41 (för ext4-stöd, om du naturligtvis ska överföra data till
henne). Det är också mycket önskvärt att LiveCD innehåller den senaste gparted, eftersom
att det är svårt och farligt att ändra storleken manuellt (förutom att ändra storleken på själva filsystemet,
du måste ändra storlek på partitionen med fdisk, ett fel och hela operationen
du måste börja om).

Så, starta från LiveCD och montera hårddiskpartitionerna. Låt oss säga det
storleken är 120 GB. Av dessa är 80 GB en packad NTFS-partition, och
de återstående 30 GB (ja, exakt 30, efter att ha konverterat marknadsföringsgigabyte till
den faktiska diskvolymen visar sig vara ungefär 111 GB) - detta är en partition med
installerat Linux, som upptar 5 GB. Så vårt "fönster"
motsvarar ungefär 25 GB. Vi flyttar filer från NTFS-partitionen till ext3/ext4-partitionen tills
tills deras totala storlek blir lika med fönstrets storlek. Som ett resultat
den senare visar sig vara helt full, och den första "bantar" med 25 GB.
Avmontera båda partitionerna och kör gparted. Välj NTFS-partitionen, tryck på andra
musknapp, välj Ändra storlek/Flytta och minska sektionen med storleken på fönstret, välj
ext3/ext4-partitionen och öka den med samma fönsterstorlek (partitionen måste
flytta till början av skivan och förstora sedan). Så vi får ytterligare 25 GB
ledigt utrymme, vilket gör att vi kan kopiera några av filerna och sedan igen
ändra storlek. Fyra sådana pass, och vi tar helt bort NTFS-partitionen, och
Ext3/ext4-partitionen utökas för att täcka hela disken.

Slutsatser

Som du kan se kan Linux inte bara fungera med många tredje part
filsystem, men är också utrustad med många verktyg för att modifiera dem, utföra
diagnostik och andra operationer. Du kommer aldrig att hamna i en hopplös situation
situationer, ha en LiveCD till hands Linux baserad, vilket är exakt vad
den allra heligaste graal systemadministratör och användaren.

WWW

Framför allt en annan populär programvara för
återställa filer med mallar.

www.sysresccd.org -
Systemräddnings-CD:n innehåller alla program som nämns i artikeln.

Om uppgifterna är extremt viktiga för dig och du tvivlar på din förmåga/kunskap, koppla omedelbart bort media och ta den till servicecenter. Försök att lösa problemet själv kan förvärra situationen, upp till den totala omöjligheten att återställa något.

Först och främst är det mycket viktigt att minimera arbetet med en skadad enhet, annars minskar sannolikheten för dataåterställning avsevärt.

Om du av misstag raderade en fil från en partition bör du byta partitionen till skrivskyddat läge så snart som möjligt och förhindra alla försök att skriva till den.

Om du av misstag installerade ett operativsystem på en disk/partition med viktiga data, är det absolut inte rekommenderat att starta upp systemet från denna disk/partition. För långdistansarbete bör du använda LiveCD/USB eller ett system som startats från en annan disk/partition.

Dessutom, för att spara återställd data, behöver du en annan lagringsenhet med en kapacitet som inte är mindre än den ursprungliga.

Att reducera eventuella förluster Om återställningsförsöket misslyckas bör du göra en fullständig dumpning av den skadade volymen (FS, partition eller hela disken, beroende på hur originaldatan var lokaliserad) via dd eller ddrescue till ett separat medium och sedan experimentera med denna dump :

sudo dd om =/ dev/ sdXY av =/ sökväg/ till/ dump.img

testdisk

Ofta kastar ödet oss i en sådan situation att vi i övermorgon tar vårt diplom, men idag dog hårddisken med all information. I Linux är de facto-standarden för dataåterställning testdiskverktyget. Men ofta har en person, när den möter det för första gången, svårt att förstå och vägrar det, eftersom den har inget grafiskt gränssnitt.

Många Linux-nykomlingar som är vana vid GUI-program på Windows skrämmas av att använda konsolprogram, som kräver inmatning av nödvändiga kommandon med argument och nycklar som är föga kända för dem. Ofta finns manualer för sådan programvara antingen på engelska språket, eller är tillräckligt komplexa för att förstå vid första anblicken, och en person överger sitt mål. Ofta måste han återigen vända sig till Windows, leta efter ett "pålitligt och begripligt" (GUI) program där, spendera mycket tid på detta, istället för att ta bort tabut på att använda konsolen.

Speciellt för att skriva den här artikeln hittade jag en gammal onödig flashenhet och spelade in lite musik och video på den. Efter det ändrades storleken och positionen för partitionen i GParted (flashenheten drogs ut ur datorn vid själva klimaxen), och till sist avslutades allt genom att skapa en ny partitionstabell.

Resultatet är att när den är ansluten upptäcks inte flashenheten av datorn, det finns viktig information om den, vi kommer att återställa den.

1. Först måste du installera testdisken. För att göra detta, kör i konsolen:

sudo apt-get installera testdisk

2. Starta testdisk med administratörsrättigheter

sudo testdisk

Testdiskens välkomstfönster visas och vi uppmanas att föra en logg över arbetet. I I detta fall Jag ser inte poängen med det här, men man kan göra saker annorlunda. Välj önskat menyalternativ och bekräfta ditt val: Ingen logg → Enter.

3. Tillgängliga media visas, välj det du behöver, bekräfta genom att trycka Fortsätt.

4. Du uppmanas att välja typ av partitionstabell, jag tror att det i de flesta fall kommer att finnas en typ Intel/PC-partition.

5. En meny visas med val av funktion. Till att börja med gör vi analysen genom att välja Analysera.

6. I avsnitt Analysera Välja Snabbsökning.

7. Den sista frågan innan analysen påbörjas: “Ska testdisken söka efter partitioner skapade med använder Windows Perspektiv? I mitt fall – nej, så jag väljer N.

Analysen började...

Analysen är klar. Varning. Antingen hittades inte vissa partitioner eller så kunde partitionstabellen inte skrivas eftersom partitionerna överlappar varandra.

8. Nu kan du börja återställa information. I det här fallet är vi intresserade av 2 alternativ.

Få en lista över filer som finns i det här avsnittet genom att trycka på P med ytterligare återställning av filerna av intresse från listan

Försök att ladda en säkerhetskopia av partitionstabellen genom att trycka på L, detta kommer att återställa media till sitt ursprungliga tillstånd innan felet

Visa en lista med filer genom att trycka på R.

Härifrån kan du försöka kopiera särskilt viktiga filer och mappar, särskilt om du är rädd att data inte kommer att återställas, utan tvärtom kommer du att förlora den senaste informationen, även om den är trasig. Jag ska till exempel kopiera ett musikalbum. Välj den du vill ha med markören och tryck MED för kopiering. En filhanterare visas där du kan välja var du vill kopiera. En mapp har skapats speciellt i hemkatalogen för detta ändamål Återställd.

Vi går in i den och bekräftar kopieringen genom att trycka Y.

Vi öppnar mappen i Nautilus, vi ser att alla filer finns där och du kan lyssna på dem.

9. Så speciellt viktig information Vi sparade det för säkerhets skull, men vårt mål är att föra media i normalt skick. Från varje menyalternativ på testdisken kan du återgå till den föregående med Q-tangenten. Så vi återgår till punkt 8.

Låt oss försöka återställa allt till sitt ursprungliga tillstånd före felet genom att ladda en säkerhetskopia av partitionstabellen. Tryck på L. Välj i fönstret som visas Ladda…

...och bekräfta våra avsikter Y .

Det är det, återställningsprocessen är klar, koppla ur och återanslut det skadade mediet. Nu är det upptäckt, alla filer är på plats, säkra och sunda.

Jag önskar dig framgångsrik återhämtning!

extundelete

Du kan installera extundelete genom att köra kommandot:

sudo apt-get install extundelete

När du inser att du har tagit bort de nödvändiga filerna måste du avmontera partitionen:

umount /dev/< partition>

eller montera om i skrivskyddat läge

mount -o remount,ro /dev/< partition>

Du bör också skapa en säkerhetskopia av partitionen innan du börjar arbeta med den för att återställa filer:

dd bs =4M om =/ dev/< partition>av =partition.backup

Gå till katalogen där de raderade uppgifterna kommer att återställas. Den måste vara placerad på en annan partition än den där den återställda informationen lagrades:

CD/< путь_к_каталогу_куда_восстанавливать_данные>

Kör extundelete, ange partitionen som ska återställas från och filen som ska återställas:

sudo extundelete /dev/< partition>--återställ-fil /< путь к файлу>/< имя_файла>

Du kan också återställa innehållet i kataloger:

sudo extundelete /dev/< partition>--återställ-katalog/< путь_к_директории>

Du kan ställa in återställningstiden för att radera filerna som återställs, till exempel så här:

sudo extundelete --after< дата>/dev/< partition>--återställ-katalog/< путь_к_директории>

Datumet måste anges i UNIX-tid:

datum -d "28 mars 19:34" +% s

Vissa filer kan återställas under ett annat namn och filnamnstillägg, även om detta inte påverkar innehållet i filen.

främst

Väl lämpad för att återställa foton och skärmdumpar från skadade minneskort och flashenheter.

främst - sökning och återställning av data med hjälp av signaturer.

Installation:

sudo apt-get installera först

Ett exempel på användning för att återställa bilder från /dev/sdb-disken till katalogen ~/out_dir:

sudo foremost -t jpg,gif,png,bmp -i /dev/ sdb -o ~/ out_dir

GUI för Foremost kan laddas ner från ett vänligt forum.

R-Studio

Verktyget är betald. Men att döma av flera ämnen på forumet kan det i svåra fall ge bättre resultat än testdisk.

R-Studio låter dig återställa förlorad data från skadad, formaterad, omformaterad eller fjärrdisk(sektion) lokal eller fjärrdator oavsett vilket system (plattform) som används.

Skalpell

Installation:

sudo apt installera skalpell

Skalpell analyserar filer baserat på sidhuvudet och sidfoten som anges i mallen

/etc/scalpel/scalpel.conf

För att ställa in filtyper för igenkänning måste du avkommentera motsvarande rader i mallen ovan. Var dock försiktig: ofta kan sidhuvudet och sidfoten på dina filer skilja sig från de som anges i mallen för den här typen av fil (till exempel sony jpg). I det här fallet måste vi självständigt ta reda på sidhuvudet och sidfoten för de filer vi letar efter med exemplet på en befintlig liknande fil:

Xxd -l 0x04 filnamn; xxd -s -0x04 filnamn

och skriv in dem i konfigurationsfilen.

Använda skalpell:

sudo skalpell input.iso -o outputdir

Källsökvägen kan antingen vara sökvägen till den verkliga enheten /dev/… eller sökvägen till diskavbildningen. Utdatakatalogen för att spara filer måste vara tom.

Har du ofta stött på situationer där du behövt återställa data?

Du raderade filen av misstag, men när det var för sent kom du till besinning, men visste inte hur du skulle återställa den; som ett alternativ installerade du operativsystemet och av okunnighet om disklayout formaterade du skivan med alla data, musik, filmer, hemfoton och annan annan data. Du är förtvivlad, utan att veta om det är möjligt att återställa, du har återställt allt bit för bit, men detta är bara den minsta delen av att lösa konsekvenserna av problemet som har uppstått, data i Linux kan återställas och för detta finns är verktyg, både betalda och gratis, och idag kommer vi att diskutera 7 verktyg som hjälper till med återställningsdata Ubuntu Linux.

Förutom fall av felaktig dataradering är situationer möjliga när media är skadad, dåliga sektorer visas på disken, CD-skivan är repad och så vidare. I sådana situationer behövs också verktyg för dataåterställning.

Delvis hjälpte naturligtvis allt detta, men det mesta av data var fortfarande förlorad, och föreställ dig situationen, du är en student, förbereder en kurs, det är en vecka eller två kvar innan det är dags, och din hårddisk på vilken dina kurser kraschade, vad ska man göra i den här situationen.

Jag vet att många användare är vana vid att arbeta med ett grafiskt gränssnitt från den tid de arbetade med systemet, men idag kommer vi också att diskutera konsolverktyg, eftersom många av dem hjälper till att återställa inte sämre, och i vissa situationer ännu bättre.

Hur återställer man data och vilka applikationer ska man använda?

Hur man återställer förlorad data med TestDisk

TestDiskär ett kraftfullt gratis dataåterställningsprogram! Den designades främst för att hjälpa till att återställa förlorade partitioner och/eller återställa startbara diskar om problemet orsakas av programvara, virus eller mänskliga fel (som att av misstag radera partitionstabellen). Att återställa partitionstabeller med TestDisk är mycket enkelt.

Vad TestDisk kan göra:

Korrigera partitionstabellen, återställ raderade partitioner;
Återställ boot sektor FAT32 från backup;
Bygg om (rekonstruera) FAT12/FAT16/FAT32-startsektorn;
Rätt FAT-tabell;
Bygg om (rekonstruera) NTFS-startsektorn;
Återställ NTFS-startsektor från säkerhetskopia;
För att återställa MFT med MFT-spegel;
Definiera backup SuperBlock ext2/ext3/ext4;
Återställ raderade filer på FAT, NTFS och ext2 filsystem;
Kopiera filer från fjärrpartitionerna FAT, NTFS och ext2/ext3/ext4.
TestDisk är lämplig för både nybörjare och experter. För dem som vet lite eller ingenting om dataåterställningstekniker, kan TestDisk användas för att samla in detaljerad information om icke-startande enheter som sedan kan användas för vidare analys. De som redan är bekanta med sådana procedurer bör hitta TestDisk bekvämt verktyg när du utför en återställning.

För att försöka återställa data, installera först och främst testdiskverktyget, öppna terminalen Ctrl + Alt + T och kör följande kommando:

Sudo apt-get install testdisk

Verktyget tar upp något lite mer än 300 kb, väldigt lite, efter installationen, låt oss köra det där i terminalen med kommandot:

Sudo testdisk

1. Startat, vi ser det första fönstret där vi uppmanas att föra loggar, välj objektet " NO Logg"och tryck på knappen" Stiga på".

2. Därefter ber den dig att välja önskad disk, markera den, gå igenom objekten med upp- och nedpilarna och bekräfta inmatningen med "-tangenten Stiga på". Välj önskad disk och växla sedan till knappen " Fortsätt" och tryck på "-tangenten Stiga på".

3. Efteråt uppmanas du att välja typ av partitionstabell, i de flesta fall är detta det första objektet " Intel/PC-partition"och det är valt som standard, klicka på" Stiga på".

5. Efter detta gick analysen väldigt snabbt eftersom jag valde en 14 GB flash-enhet för analys, analysen avslutades och vi ser ett fönster med resultaten. För att se en lista över hittade filer, klicka på knappen med bokstaven " P"naturligtvis, med den engelska layouten sid.

6. Vi ser en lista över filer och mappar som kan återställas, med hjälp av pilarna på tangentbordet växlar vi och väljer önskade mappar och filer att kopiera.

Vi har bestämt oss, valt mappen att kopiera, tryck på knappen med bokstaven "C", så kommer du att se en filhanterare där vi erbjuds vilken mapp på datorn som filerna ska kopieras till. Jag valde katalogen "Nedladdningar", tryck sedan på "C"-knappen igen för att bekräfta att filen är kopierad till den här katalogen. Det är förmodligen allt som finns med testdiskverktyget, det är väldigt lätt att lära sig, inget komplicerat, det viktigaste är att vara försiktig.

Hur man återställer data med hjälp av verktyget Extundelete

Ett bra verktyg som låter dig återställa raderade filer på ext3/ext4 filsystem.

Först av allt, låt oss installera extundelete-verktyget, kör kommandot i terminalen:

Sudo apt-get install extundelete

Först och främst, efter att du har raderat viktiga filer från en flashenhet eller hårddisk, är det i det här fallet viktigt att omedelbart avmontera partitionen genom att köra kommandot i terminalen:

Umount /dev/sda

där istället för id ska finnas numret/identifieraren för din disk, för att ta reda på det måste du titta på listan över partitioner i systemet, kör kommandot i terminalen:

Sudo fdisk -l

i slutändan kommer vi att se mycket text, men scrolla längst ner där du kommer att se något i stil med detta:

Device Boot Start End Sektorer Storlek Id Typ /dev/sda1 4094 394020863 394016770 187.9G f W95 utökad. (LBA) /dev/sda2 * 394020900 488391119 94370220 45G 7 HPFS/NTFS/exFAT /dev/sda5 4096 14335 10240 5M 17 Hidden HPFS/NTFS 6s 2/29 9s 4/9s 9s 2/9 947 2 141.9G 7 HPFS/NTFS/exFAT /dev/ sda7 299651072 310134783 10483712 5G 82 Linux swap / Solaris /dev/sda8 310136832 394020863 83884032 40G 83 Linux

här letar vi efter din flashenhet eller disk, resultatet är ett kommando så här:

Umount /dev/sdb1

om flashenheten inte upptäcks i den här listan kan du se den genom att köra verktyget GPartad.

Samt möjligheten att montera om media i skrivskyddat läge

Montera -o remount,ro /dev/sda

Du bör också skapa en säkerhetskopia av partitionen innan du börjar arbeta med den för att återställa filer:

Dd bs=4M if=/dev/sda of=partition.backup

Det är också värt att lägga till att du bör ha en separat disk där du kommer att återställa raderade data. Det måste finnas på en annan partition än den som vi ska försöka återställa data på; gå till katalogen på den nya disken där vi kommer att återställa filerna:

CD/<путь_к_каталогу_куда_восстанавливать_данные>

Efter manipulationerna ovan, låt oss köra extundelete-verktyget, där vi anger partitionen från vilken vi kommer att återställa filen som raderades, men det är mycket viktigt och kräver återställning:

Sudo extundelete /dev/sda --restore-file /<путь к файлу>/<имя_файла>

Extundelete-verktyget låter dig också återställa innehållet i kataloger:

Sudo extundelete /dev/sda --restore-directory /<путь_к_директории>

Du kan ställa in återställningstiden för att radera filerna som återställs, till exempel så här:

Sudo extundelete --after<дата>/dev/ Återställ-katalog/<путь_к_директории>

Datumet måste anges i UNIX-tid:

Datum -d "28 mars 19:34" +%s

Återställa data med hjälp av verktyget GParted

Ja, detta är ett kraftfullt diskhanteringsverktyg, en analog av Acronics, inte värre och låter dig också återställa data från diskar, så att du kan återställa, först och främst, låt oss installera själva GParted-verktyget, kör kommandot i terminalen :

Sudo apt installera gparted

Efteråt måste du installera ett extra verktyg för GParted så att du kan använda dataåterställningsfunktionen, i terminalen kör kommandot:

Sudo apt installera gpart

redo. Låt oss börja GParted, gå till Ubuntu-menyn - Systemverktyg - Administrering - GPartad, eller sök med Dash-sökning. Efter lanseringen kommer du att se dina nuvarande diskar, välj den önskade och gå sedan till menyn Enhet - Försök att återställa data:

tryck på knappen " Ok" och vänta på att skanningen ska slutföras.

Efter att skanningen är klar kommer du att se ett nytt fönster där vi uppmanas att klicka på "Bläddra"-knappen och kopiera de återställda, hittade filerna som tillfälligt flyttas till "TMP"-katalogen, efter att ha stängt GParted kommer mappen att förbli tom och filerna försvinner, så kopiera alla nödvändiga filer medan programmet öppnas.

Hur man återställer bilder med hjälp av verktyget Foremost

Främst är ett konsolverktyg som gör ett mycket bra jobb med att återställa filer från skadade minneskort, flashenheter och diskar. Programmet söker efter filer baserat på parametrar som att matcha vissa hex-koder (signaturer) som motsvarar vissa filformat. Sedan kopierar den dem från disken/avbildningen och flyttar dem till en katalog, och sammanställer en detaljerad rapport om hur mycket av vad och var och varifrån den återställdes. Filtyper som främst kan återställa: jpg, gif, png, bmp, avi, exe, mpg, wav, riff, wmv, mov, pdf, ole, doc, zip, rar, htm, cpp. Det är också möjligt att lägga till egna format till denna lista, men för att göra detta behöver du redigera konfigurationen (/etc/foremost.conf) och lägga till format som programmet ännu inte vet något om.

För att använda verktyget Foremost måste du först och främst installera det, öppna terminalen Ctrl + Alt + T och kör följande kommandon:

Sudo främst -t jpg,gif,png,bmp -i /dev/sdb -o ~/dir_recovery"

Separerade med kommatecken listade vi fotofilformaten som du behöver för att leta efter "jpg, gif, png, bmp", sedan anger vi var du ska leta efter "/dev/sdb" som du kan se, detta är en flashenhet, vanligtvis ser det ut som "/dev/sdb1" och då anger vi var återställ hittade filer "~/dir_recovery" är ett exempel på en katalog som finns i användarens hemkatalog, du anger naturligtvis din befintliga mapp.

Du kan läsa mer om att använda verktyget i den rysktalande communityn Runtu -. Artiklar: "Återställa raderade filer med hjälp av främst", "Återställa raderade filer i Linux OS".

Hur man återställer data med hjälp av Scalpel-verktyget

Skalpell är en uppsättning verktyg för snabb filåterställning. Ett unikt verktyg, dess unika ligger i det faktum att det inte på något sätt beror på filsystemet. Verktyget söker i databasen efter filer av alla kända format och försöker hitta dem på disken med sina egna specifika mönster, tittar i början och slutet av filen. Det kan hjälpa till med återställning i sådana filsystem som FATx, NTFS, ext2/3, även från "RAW"-partitioner.

Låt oss installera verktyget, kör kommandot i terminalen:

sudo apt installera skalpell

verktyget fungerar enligt dess interna mall /etc/scalpel/scalpel.conf, om du vill återställa filer av ett visst format, bör du öppna konfigurationen och avkommentera motsvarande rader för av denna typ filer. När du redigerar en konfigurationsmall måste du vara mycket försiktig så att du inte bryter den eller tar bort något onödigt.

Exempel på användning av Skalpell:

sudo skalpell file.iso -o dir_recovery

återställningskatalog" dir_recovery" måste vara tom file.iso detta är ett exempel på data som vi behöver återställa, vi vet att vi hade en sådan bild med exakt samma namn, vi kan inte bara ange filen direkt, utan vi kan också ange fullständig sökväg till enheten från vilken du behöver återställa, som /dev/sdb1/katalognamn/katalognamn2/filnamn.

Hur man återställer data med R-Linux

R-Linux är ett gratis program för att återställa Ext2/Ext3/Ext4 FS-filsystem som används i Linux och vissa Unix-operativsystem (OS). Använd i R-Linux Skanningsteknik och ett lättinställt programgränssnitt ger användaren absolut kontroll över dataåterställningsprocessen. Programmet återställer data från befintliga logiska enheter, även om filposter går förlorade. Programmet har dock inte förmågan att återställa data över ett nätverk, samt funktionalitet för att rekonstruera diskarrayer och återställa data från dem.

Det finns två versioner av R-Linux-verktyget: för Linux OS och för Windows OS. De har samma funktionalitet, den enda skillnaden är värdoperativsystemet.

R-Linux återställer följande filer:

Raderad som ett resultat av en virusattack, strömavbrott eller systemskada;
Från skadade eller borttagna partitioner, efter formatering av partitionen, till och med till en partition med ett annat filsystem;
När partitionsstrukturen på disken har ändrats eller skadats. I det här fallet kan R-Linux skanna hårddisken, hitta en tidigare raderad eller skadad partition och först då återställa data från den hittade partitionen.
Från hårddiskar som har ett stort antal dåliga sektorer. R-Linux låter dig kopiera information och skapa en bild av en hel skiva eller en del av den, och först därefter arbeta med bildfilen som sparats på ett annat medium, som med originalskivan. Detta är särskilt användbart och effektivt när antalet dåliga sektorer på disken ständigt växer och den återstående informationen måste sparas omedelbart.

Vad R-Linux kan göra:

Värdoperativsystem (OS):
Alternativ för Linux OS: alla Linux OS baserat på kärna 2.6+
Alternativ för Windows OS: Win2000, XP, 2003, Vista, Windows 7, Windows 8/8.1, Windows Server 2008/2012
Filsystem som stöds: Endast Ext2/Ext3/Ext4 FS (Linux).
Igenkänning och analys av dynamiska (Windows 2000/XP/2003/Vista/Win7), primära, BSD (UNIX) partitionsscheman och APM (Apple Partition Map) partitionsscheman. Stöd för dynamiska partitioner på GPT såväl som på MBR.
Skapa en BILDFIL för en hel fysisk disk, partition eller del därav. Diskavbildningsfiler kan bearbetas av programmet som en vanlig disk. Två typer av bilder är möjliga: 1) Bilder som är en exakt byte-för-byte-kopia av objektet (okomprimerade bilder) - sådana bilder är kompatibla med de tidigare R-Linux-versioner; 2) Komprimerade bilder - kan komprimeras, delas upp i flera filer och lösenordsskyddas. Sådana bilder är helt kompatibla med bilder skapad av programmet R-Drive Image, men inte kompatibel med tidigare versioner R-Linux.
Återställda filer kan sparas på vilken enhet som helst, inklusive en nätverksenhet, tillgänglig för det lokala operativsystemet.
Övervakning av S.M.A.R.T-parametrar R-Linux kan visa S.M.A.R.T-parametrar. (Self-Monitoring, Analysis and Reporting Technology) för hårddiskar som visar tillståndet för deras hårdvara och förutsäger eventuella fel. All extra belastning på sådana diskar bör undvikas om varningar från S.M.A.R.T-systemet visas.
Sök efter raderade versioner av filer. R-Linux kan söka raderade versioner filer med deras storlekar, namn, tillägg och erkända filtyper som sökparametrar.

Om det är något du inte förstår med applikationen kan du bekanta dig med referens guide Följ länkarna / manualen är ganska omfattande, du hittar svar på många frågor.

Hur man installerar R-Linux

Installera R-Linux

När installationen är klar, leta efter programmet i Ubuntu-menyn - Systemverktyg - R-Linux, efter den första lanseringen kommer du att se en engelskspråkig applikation, var inte orolig, "ryska" stöd finns också. Gå till Hjälpmeny - Gränssnittsspråk, och välj Ryska, klar.

Om du behöver återställa filer, anslut en flashenhet som ett exempel, du ser att flashenheten har upptäckts, på Ubuntus sidofält, klicka på uppdateringsknappen i applikationen för att se din media. Välj sedan en del av vår flashenhet med muspekaren och tryck på knappen " Skanna".

Som du kan se erbjuds vi att konfigurera skanningsparametrarna mer detaljerat, om vi ska söka efter kända filtyper, om vi ska hålla en logg, var specifikt vi ska söka, vi får ange från vilket segment av byte skanningen ska börja , från 0 enligt standarden, eller för att specificera dina egna data.

Skanningen har börjat, vi väntar tills den är klar, vi avbryter den inte i alla fall, ibland kan detta sluta illa för flashenheten. Skanningen är klar, då ser vi följande bild:

Nedan under vår blixtsektion finns ett område som heter " Hittade av signaturer", klicka på det här avsnittet med muspekaren så ser vi ett nytt fönster:

klicka på raden" Filer som hittats baserat på information om typiska egenskaper hos deras datastruktur". Efter att ha klickat på den här länken ser vi något i stil med följande:

Välj de kataloger du behöver och tryck på knappen " Återställ markerad", jag kontrollerade för ett tests skull, verktyget fungerar bra, prova det och rapportera tillbaka baserat på resultaten av hur det fungerar i en verklig situation när data går förlorade, filer raderas, etc.

Hur man återställer data med hjälp av verktyget R-Studio

Det är ett betalverktyg, men det är värt det eftersom det hjälper dig ur även de svåraste situationerna.

Installera R-Studio du kan från vårt förråd via länken - .

Ett avancerat verktyg, det bästa bland dataåterställningsverktyg, fungerar med filsystemen NTFS, NTFS5, ReFS, FAT12/16/32, exFAT, HFS/HFS+ (Macintosh), Little och Big Endian varianter av UFS1/UFS2 (FreeBSD/OpenBSD/ NetBSD /Solaris) och Ext2/Ext3/Ext4 FS (Linux). R-Studio använder också signaturbaserad filåterställning (sökning efter kända filtyper) för allvarligt skadade eller okända filsystem. Programmet låter dig återställa data både lokalt och på fjärrdatorer över ett nätverk, även om diskpartitioner har formaterats, skadats eller tagits bort.

R-Studio inkluderar:

RAID-rekonstruktionsmodul
Universell text-/hexadecimalredigerare med ett brett utbud av funktioner
Separat modul Reserv exemplar system och data (diskkopiering), vilket gör att vi kan betrakta R-Studio som den mest optimala och kompletta lösningen när vi skapar arbetsstation för dataåterställning.

R-Studio återställer filer:

Raderad utanför papperskorgen eller när papperskorgen tömdes;
Raderad av en virusattack eller datorströmavbrott;
Efter att partitionen med filerna har formaterats om, även till en partition med ett annat filsystem;
När partitionsstrukturen på hårddisken har ändrats eller skadats. I det här fallet, med hjälp av programmet R-Studio, kan du skanna din hårddisk, hitta en raderad eller skadad partition och först då återställa data från den hittade partitionen.
Från hårddiskar som har ett stort antal dåliga sektorer. Återställningsprogrammet R-Studio kan först kopiera information och skapa en bild av hela skivan eller en del av den, och först därefter arbeta med bildfilen som sparats på ett annat medium som med originalskivan. Detta är särskilt användbart och effektivt när antalet dåliga sektorer på disken ständigt växer och den återstående informationen måste sparas omedelbart.
Genom order från Ryska federationens justitieministerium av den 26 november 2015 nr 269 inkluderades R-STUDIO i listan över krav för minimikonfigurationen av materialet och den tekniska basen för flera typer av kriminaltekniska undersökningar utförda i federala budgeträttsmedicinska institutioner vid Ryska federationens justitieministerium.

Vad R-Studio-verktyget kan göra:

Standard användargränssnitt"Windows utforskaren".
Värdoperativsystem (OS): Windows 2000, XP, 2003 Server, Vista, 2008 Server, Windows 7, Windows 8/8.1/10, Windows Server 2012.
Dataåterställning över Internet. Filer kan återställas över nätverket från fjärrdatorer som kör Win2000/XP/2003/Vista/2008/Windows 7/8/8.1/10/Windows Server 2012, Macintosh, Linux och UNIX.
Filsystem som stöds: FAT12, FAT16, FAT32, exFAT, NTFS, NTFS5, ReFS (det nya lokala filsystemet introducerat av Microsoft i Windows 2012 Server), HFS/HFS+ (Macintosh), Little och Big Endian varianter av UFS1/UFS2 (FreeBSD /OpenBSD/NetBSD/Solaris) och Ext2/Ext3/Ext4 FS (Linux).
Sök efter kända filtyper vid skanning (återställa filer med signatur): om filsystemet på disken är allvarligt skadat eller okänt, söker R-Studio efter datamönster (filsignaturer) som är karakteristiska för vissa filtyper ( Microsoft-dokument Office, jpg, etc.). Om det behövs kan användaren lägga till nya filtyper till R-Studio.
Igenkänning och analys av Basic (MBR), GPT och BSD (UNIX) partitionsscheman, såväl som Apples partitionsscheman. Stöd för dynamiska volymer (Windows 2000-2012/8.1/10) på MBR och GPT.
Stöd för Windows Storage Spaces (Windows 8/8.1 och 10/Threshold 2), Apple programvara RAID och Linux Logical Volume Manager (LVM/LVM2). R-Studio kan automatiskt känna igen och samla in komponenterna i dessa diskhanterare även om deras databaser är något skadade. Deras komponenter med allvarligt skadade databaser kan läggas till manuellt.
Rekonstruktion av skadade diskarrayer (RAID). Om operativsystemet inte känner igen diskarrayen (RAID) kan du skapa en virtuell RAID från dess komponenter. En sådan virtuell array kan bearbetas av programmet som en vanlig fysisk. Stöder standard RAID-nivåer: 0, 1, 4, 5, 6. Stöder kapslade och icke-standardiserade nivåer: 10(1+0), 1E, 5E, 5EE, 6E. Stöd för paritetsfördröjning för alla relevanta RAID-nivåer. Stöd för anpassade RAID-scheman.
Automatisk igenkänning av RAID-parametrar.R-Studio kan känna igen alla parametrar för RAID 5 och 6. Detta gör att användaren kan lösa en av de svåraste uppgifterna i RAID-återställning - att bestämma dess parametrar.
Skapa en BILDFIL för en hel fysisk disk (HD), partition eller del därav. Sådana bildfiler kan komprimeras och delas upp i flera filer för att spara på CD/DVD/Flash eller FAT16/FAT32/exFAT. Diskavbildningsfiler kan bearbetas av programmet som en vanlig disk.
Återställa data från skadade eller raderade partitioner, krypterade filer (NTFS 5), alternativa dataströmmar (NTFS, NTFS 5).
Dataåterställning efter:
lansera FDISK eller liknande verktyg;
Virusattack; FET skador; MBR förstörelse.
Lokaliserad namnigenkänning.
Återställda filer kan sparas på vilken enhet som helst, inklusive en nätverksenhet, tillgänglig för det lokala operativsystemet. Återställda filer kan sparas på en annan enhet på en ansluten fjärrdator utan att laddas ner via nätverket till den lokala datorn.
Visa filinnehållet för att bedöma återställningsmöjligheterna. Innehållet i de flesta filtyper (format) kan ses även om programmet som motsvarar filen inte är installerat.
Filer eller diskinnehåll kan ses och redigeras med den inbyggda hex-redigeraren. Redaktören stöder redigeringsegenskaper för NTFS-filer.
Övervakning av S.M.A.R.T.-parametrar R-Studio kan visa S.M.A.R.T.-parametrar. (Self-Monitoring, Analysis and Reporting Technology) för hårddiskar som visar tillståndet för deras hårdvara och förutsäger eventuella fel. All extra belastning på sådana diskar bör undvikas om varningar från S.M.A.R.T-systemet visas.
Integration med DeepSpar Disk Imager - en professionell hårddiskavbildningsenhet speciellt utformad för dataåterställning från trasiga enheter. Denna integration ger lågnivå, tunn åtkomst till enheter med en viss nivå av hårdvarufel. Dessutom låter det dig skapa en diskavbildning och utföra analys samtidigt. Det vill säga, alla sektorer som R-Studio har åtkomst till på källdisken kommer omedelbart att kopieras till klonskivan, och alla efterföljande dataåterställningsåtgärder kommer att utföras på klonskivan för att förhindra ytterligare försämring av källdisken och avsevärt minska bearbetningstiden .

Avslutningsvis ett par filmer om R-Studio:

Det finns också verktyg för dataåterställning:

är ett dataåterställningsverktyg som försöker extrahera data från tillgängliga men problematiska medier (med dåliga sektorer). Datakällan kan vara externa enheter (som CD, DVD och Blu-ray) och hårddiskpartitioner. Programmet har fördelen av att fortsätta köras även när andra verktyg slutar på grund av I/O-fel. Konventionella kopieringsverktyg som cat, cp eller dd tillåter dig inte att skapa en bild av en disk eller flyttbar media om ett fel uppstår när du läser en sektor.
PhotoRecär ett verktyg som ingår i TestDisk-paketet. Designad för att återställa skadade filer från minneskort från digitalkameror (CompactFlash, Secure Digital, SmartMedia, Memory Stick, Microdrive, MMC), USB-minnen, hårddiskar och CD/DVD. Återställer filer med de vanligaste bildformaten, inklusive JPEG, ljudfiler, inklusive MP3, dokumentfiler i Microsoft-format Office, PDF och HTML, och arkiv inklusive ZIP. Den kan fungera med filsystemen ext2, ext3, FAT, NTFS och HFS+ och kan återställa grafikfiler även när filsystemet är skadat eller formaterat.
Kan köras under operativsystemen Linux, DOS, Windows, FreeBSD, NetBSD, OpenBSD, Mac OS X och SunOS
ddrescue(i Ubuntu kallas det här verktyget gddrescue) Det här verktyget kopierar data från en fil eller hårdvaruenhet som innehåller data till en annan plats, samtidigt som man försöker korrigera eventuella läsfel. ddrescue utför grundläggande operationer automatiskt och fyller i loggfilen parallellt. Om det finns två eller flera kopior av skadade filer kan ddrescue återställa filen helt och hållet, vilket eliminerar alla fel.
ddrescue ställer in I/O-buffertstorleken till sektorstorleken så att den kan användas för sektor-för-sektor dataåterställning från enheter.
unrm- ett litet konsolverktyg som under vissa förhållanden kan återställa nästan 99 % av raderad data (liknande verktyget för återställa radering i DOS). Innan du använder den, läs noggrant FAQ-filen och helst Linux Ext2fs Undeletion Mini-HOWTO. Ansökan:
unrm [-b (ingen blockstoppning)][-e (varje block)][-f fstype][-vW] enhet
(få det säger jag) - filåterställningsverktyg för Ext2/Ext3 filsystem. Efter installationen kan nuvarande filer och nyskapade filer i /root och /home återställas. Verktyget låter användare återställa alla raderade filer, återställa filer som ägs av en viss användare, dumpa data från filplatser och återställa specifika filtyper, såsom text eller MP3. Det finns också en analysator för att hjälpa användare under återhämtningen.
DMDE- DM Disk Editor och programvara för dataåterställning. Ett program för diskredigering och dataåterställning. Den kostnadsfria versionen har alla funktioner som en diskredigerare, partitionshantering och filåterställning, med undantag för möjligheten att gruppera filer och kataloger; Den fullständiga versionen låter dig återställa grupper av filer och kataloger samtidigt som katalogstrukturen bibehålls.
Mondo Rescue. Huvudsyftet med detta program är att skapa säkerhetskopior av data. Det kan skapa säkerhetskopior till band, CD, fjärrmedia via NFS eller som ISO-avbildningar på lokala diskar. Men i händelse av dataskada låter programmet dig återställa den helt eller delvis, även om din hårddisk är otillgänglig på normalt sätt.
Mondo körs på alla större Linux-distributioner och stöder LVM, RAID, ext2, ext3, JFS, XFS, ReiserFS, VFAT och andra filsystem. Det kan återställa diskgeometri, migrera data till RAID-arrayer och kontrollera integriteten hos datorns filsystem. Dessutom låter den dig strukturera om disken, minska/förstora partitioner, tilldela om enheter och lägga till hårddiskar.
Sleuth Kit(TSK) - en uppsättning program (fls, icat, ffind, ifind, mmls, fsstat, etc.) för kriminalteknisk analys av filsystem. TSK är en samling UNIX-kommandoradsverktyg som kan analysera filsystemen NTFS, FAT, FFS, EXT2FS och EXT3FS. TSK läser och bearbetar filsystemstrukturer på egen hand, så filsystemsstöd krävs inte av operativsystemet.
Artiklar: Återställa dolda eller förlorade data.

Förutom de listade, nämner vissa artiklar också verktyg Magisk räddning Och ntfsundelete från paketet ntfstools.

Den här listan kan vara mycket användbar för dig om du befinner dig i en situation där du behöver återställa data från skadade media. Och det är tillrådligt att behärska åtminstone några av dessa verktyg innan det finns ett akut behov av att använda dem. För att göra detta är det vettigt att testa dem på artificiella exempel på radering av filer, som gjordes i en av anteckningarna i källlistan.

Alias rm="rm -i"

Innan du utför raderingen kommer du att få en ytterligare fråga om du verkligen vill ha det.

Jag tror att listan ovan också kommer att bli föråldrad efter ett tag, vilket hände med listan i artikeln som nämns i början av denna anteckning. Men nya medel kommer att dyka upp, kanske mer avancerade. För att hålla dig informerad, kolla ibland webbplatsen för Linux Software Catalog, eller ännu bättre, hjälp till att hålla den här katalogen uppdaterad. Sedan, i en nödsituation eller normal situation, kommer du eller en annan Linux-användare att kunna hitta de nödvändiga verktygen och verktygen för att lösa sina problem.

Ibland händer det att vi raderar, som det verkar onödiga filer(bilder, videor, textdokument etc.), och så plötsligt ångrar vi det, för... Bland de borttagna visade sig de nödvändiga vara. Det är bra om vi tar bort filer i Vagn, varifrån det är mycket enkelt att återställa genom att trycka på tangentkombinationen Ctrl+Z och sedan alla filer som finns i Vagn kommer att återställas till sina tidigare mappar eller så kan du selektivt genom att klicka Högerklicka till önskad fil i Vagn och i innehållsmeny - Återställ.

Men vad ska man göra när vi raderade filer med funktionen - Ta bort permanent? Många tror att data är förlorade för alltid. Men det är inte sant. I det här fallet kommer konsolverktyget att hjälpa oss Skalpell.

Skalpellär ett enkelt, mycket effektivt filåterställningsverktyg.
Skalpellär ett snabbt filåterställningsverktyg som läser början och slutet av filer med kända format från en databas och försöker hitta dem på disken. Det unika med denna programvara är att den inte beror på filsystemet. Därför är restaurering möjlig med båda FATx, NTFS, ext2/3, så med "bara" (rå) sektioner. Verktyget kan användas för både digital informationssökning och filåterställning.

Skalpell tillgängliga i arkiven för nästan alla distributioner Linux. I Ubuntu och derivat du kan installera det från Applikationscenter eller kör kommandot i terminalen för att installera:

sudo apt-get install skalpell

Efter installationen hittar du det inte i systemmenyn Skalpell, därför att Jag nämnde ovan, det här verktyget startas från terminalen med ett specifikt kommando. Men innan du kör kommandot för att söka efter permanent borttagna filer måste du i konfigurationsfilen scalpel.conf avkommentera raden (ta bort hash-tecknet) med filtillägget för den önskade filen (Alla filtyper kommenteras som standard). Kör kommandot i terminalen för att öppna konfigurationsfil scalpel.conf:

sudo gedit /etc/scalpel/scalpel.conf

Notera. I ett lag gedit(Ubuntu; Linux Mint Cinnamon) byt till namn textredigerare din distribution installerad som standard.

Jag valde till exempel att söka efter förlorade bildfiler med tillägget JPG och okommenterad denna rad i den öppnade editorn med filen scalpel.conf:

Du kan välja vilken annan fil som helst. Spara den ändrade filen ( Ctrl+S) och stäng redigeraren.

Och nu måste du köra ett terminalkommando med verktyget
skalpell för att hitta förlorade filer:

sudo skalpell /dev/sda8 -o /home/vladimir /JPG /output/

sda8- det här är en partition på hårddisken på mitt nuvarande system. För att bestämma din partition och ändra den i kommandot, kör kommandot:

Terminalen ska visa alla partitioner på hårddisken. Som visas på bilden är monteringspunkten för min partition markerad med en pil, snedstreck eller snedstreck - sda8, som jag skrev in i kommandot. Du måste ha ditt märkt.

/hem/vladimir- det är mitt namn Hemmapp. Förändra vladimir själv.

/JPG- detta är namnet på mappen i kommandot som kommer att skapas av din Hemmapp, där alla återställda filer kommer att sparas, som du också kan ändra till dina egna.

Så vi kör kommandot och väntar på att återställningen ska slutföras:

Som du kan se på bilden, processen att söka och återställa bildfiler med tillägget JPG på min dator kommer att ske i två steg, såväl som tid, beroende på storleken på den angivna partitionen (GB) och antalet bilder som finns på den.
Jag vill genast säga att processen inte är snabb.

Öppna när återställningen är klar Hemmapp med administratörsrättigheter:

sudo nautilus

Istället för nautilus ange namnet filhanterare din distribution (till exempel: Linux Mint - nemo eller saja; och så vidare.).

Öppna mappen med de återställda filerna, välj och spara de filer du behöver, och sedan kan du radera mappen permanent, eftersom... det tar bara upp värdefullt utrymme i hårddiskpartitionen.

Slutsats. Jag skulle vilja notera att verktyget skalpell hittar alla filer med det angivna tillägget, även de som tidigare fanns på den här partitionen när andra operativsystem en gång installerades på den. Detta verktyg används också av underrättelsetjänster olika länder att söka efter kompromitterande information på användarens dator om det behövs. Så oavsett hur vi tar bort filer permanent, lämnar de fortfarande sina spår på hårddisken.

Endast fysisk förstörelse av hårddisken kommer att rädda datoranvändaren från att äventyra filer .

Tematiskt material: