Installige Linuxis kustutatud failide/kaustade taastamiseks Scalpel (failisüsteemi taastetööriist)
Mitu korda juhtub, et vajutame kogemata või ekslikult failidele nuppu „shift + delete“. Inimloomuse järgi on teil kombeks kasutada valiku ‘Kustuta’ asemel ‘shift + Del’. Mul oli see juhtum paar päeva tagasi. Töötasin projekti kallal ja salvestasin oma tööfaili kataloogi. Selles kataloogis oli palju soovimatuid faile ja see tuleb jäädavalt kustutada. Niisiis hakkasin neid ükshaaval kustutama. Nende failide kustutamise ajal vajutasin kogemata nuppu "shift delete" ühele oma olulisele failile. Fail kustutati minu kataloogist jäädavalt. Ma mõtlesin, kuidas kustutatud faile taastada, ja mul polnud aimugi, mida teha. Veetsin faili taastamiseks peaaegu palju aega, kuid ei vedanud.
Teades natuke tehnilisi teadmisi, teadsin, kuidas failisüsteem ja kõvaketas töötavad. Kui kustutate faili kogemata, ei kustutata faili sisu teie arvutist. See on just andmebaasi kaustast eemaldatud ja te ei näe faili kataloogi, kuid see jääb siiski kuhugi kõvakettale. Põhimõtteliselt on süsteemil mäluseadmes olevate plokkide loendikursor, millel on endiselt andmed. Andmeid ei kustutata plokisalvestusseadmest seni, kuni te uue failiga üle kirjutate. Siinkohal avaldasin, et minu kustutatud fail võib siiski jääda kuskile kõvaketta indekseerimata piirkonda. Siiski on soovitatav seade kohe lahti ühendada kohe, kui mõistate, et olete mõne olulise faili kustutanud. Eemaldamine aitab teil takistada blokeeritud failide ülekirjutamist uue failiga.
Selle stsenaariumi korral ei tahtnud ma neid andmeid üle kirjutada, seepärast eelistasin otsida kõvakettalt ilma neid installimata.
Tavaliselt saame Windowsis kaotatud andmete taastamiseks hulgaliselt kolmanda osapoole tööriistu, Linuxis aga vaid väheseid. Kuid ma kasutan operatsioonisüsteemina Ubuntu ja kaotatud faili taastavat tööriista on väga raske leida. Uurimise käigus sain teada tööriistast Scalpel, mis töötab läbi kogu kõvaketta ja taastab kaotatud faili. Installisin ja taastasin kaotatud faili Scalpeli tööriista abil. See on tõesti hämmastav tööriist, mida pean ütlema.
See võib juhtuda ka teiega. Nii et mõtlesin teiega oma kogemusi jagada. Selles artiklis näitan teile, kuidas kustutatud failid skalpelli tööriista abil taastada. Nii et siin me läheme.
Mis on skalpellitööriist?
Scalpel on avatud lähtekoodiga failisüsteemi taastamine Linuxi ja Maci operatsioonisüsteemidele. Tööriist külastab ploki andmebaasi salvestusruumi ja tuvastab kustutatud failid ning taastab need koheselt. Lisaks failide taastamisele on see kasulik ka digitaalse kohtuekspertiisi uurimiseks.
Kuidas installida Scalpeli Debian/Ubuntu ja Linux Mint
Scalpeli installimiseks avage terminal, tehes töölaualt „CTrl + Alt + T”, ja käivitage järgmine käsk.
$ sudo apt-get install scalpel
Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: scalpel 0 upgraded, 1 newly installed, 0 to remove and 390 not upgraded. Need to get 0 B/33.9 kB of archives. After this operation, 118 kB of additional disk space will be used. Selecting previously unselected package scalpel. (Reading database ... 151082 files and directories currently installed.) Unpacking scalpel (from .../scalpel_1.60-1build1_i386.deb) ... Processing triggers for man-db ... Setting up scalpel (1.60-1build1) ... [email :~$
Scalpeli installimine RHEL/CentOS ja Fedora
Skalpelli taastamise tööriista installimiseks peate esmalt lubama epeli hoidla. Kui see on lubatud, saate selle installimiseks teha joonisel näidatud viisil "yum".
# yum install scalpel
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.01link.hk * epel: mirror.nus.edu.sg * epel-source: mirror.nus.edu.sg Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package scalpel.i686 0:2.0-1.el6 will be installed --> Finished Dependency Resolution Dependencies Resolved ========================================================================================================================================================== Package Arch Version Repository Size ========================================================================================================================================================== Installing: scalpel i686 2.0-1.el6 epel 50 k Transaction Summary ========================================================================================================================================================== Install 1 Package(s) Total download size: 50 k Installed size: 108 k Is this ok [y/N]: y Downloading Packages: scalpel-2.0-1.el6.i686.rpm | 50 kB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : scalpel-2.0-1.el6.i686 1/1 Verifying : scalpel-2.0-1.el6.i686 1/1 Installed: scalpel.i686 0:2.0-1.el6 Complete!
Kui skalpell on installitud, peate teksti redigeerima. Vaikimisi on skalpelli utiliidil kataloogis ‘/ etc’ oma konfigureerimisfail ning täielik tee on „/etc/scalpel/scalpel.conf” või „/etc/scalpel.conf”. Võite märgata, et kõik on kommenteeritud (#). Nii et enne skalpelli käivitamist peate taastamiseks vajaliku failivormingu kommenteerima. Kuid kogu faili märkimata jätmine on aeganõudev ja toob tohutult valesid tulemusi.
Ütleme näiteks, et ma tahan taastada ainult ‘.jpg’ failid, nii et lihtsalt kommenteerige skalpelli konfiguratsioonifaili failijagu ‘.jpg’.
# GIF and JPG files (very common)
gif y 5000000 \x47\x49\x46\x38\x37\x61 \x00\x3b
gif y 5000000 \x47\x49\x46\x38\x39\x61 \x00\x3b
jpg y 200000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9Minge terminali ja tippige järgmine süntaks. '/ Dev/sda1' on seadme asukoht, kust fail on juba kustutatud.
$ sudo scalpel /dev/sda1-o output
Lüliti ‘-o’ tähistab väljundkataloogi, kuhu soovite kustutatud failid taastada. Enne käskude käivitamist veenduge, et see kataloog oleks tühi, vastasel juhul annab see teile vea. Ülaltoodud käsu väljund on.
Scalpel version 1.60 Written by Golden G. Richard III, based on Foremost 0.69. Opening target "/dev/sda1" Image file pass 1/2. /dev/sda1: 6.1% |***** | 6.6 GB 39:16 ETA
Nagu näete, skalpell viib nüüd läbi oma protsessi ja teie kustutatud faili taastamine võtab aega, sõltuvalt skannitavast kettaruumist ja masina kiirusest.
Ma soovitaksin teil kõigil olla harjumus kasutada „Shift + Delete“ asemel ainult kustutamist. Sest nagu öeldud, on ennetamine alati parem kui ravi.