โฮมเพจ » ทำอย่างไร » กู้คืนข้อมูลเช่นผู้เชี่ยวชาญนิติเวชโดยใช้อูบุนตูไลฟ์ซีดี

    กู้คืนข้อมูลเช่นผู้เชี่ยวชาญนิติเวชโดยใช้อูบุนตูไลฟ์ซีดี

    มียูทิลิตีมากมายในการกู้คืนไฟล์ที่ถูกลบ แต่ถ้าหากคุณไม่สามารถบู๊ตเครื่องคอมพิวเตอร์ของคุณหรือไดรฟ์ทั้งหมดได้รับการจัดรูปแบบแล้ว เราจะแสดงเครื่องมือบางอย่างที่จะเจาะลึกและกู้คืนไฟล์ที่ถูกลบที่เข้าใจยากที่สุดหรือแม้กระทั่งพาร์ทิชันฮาร์ดไดรฟ์ทั้งหมด.

    เราได้แสดงวิธีง่าย ๆ ในการกู้คืนไฟล์ที่ถูกลบโดยไม่ตั้งใจแม้แต่วิธีง่าย ๆ ที่สามารถทำได้จาก Ubuntu Live CD แต่สำหรับฮาร์ดดิสก์ที่เสียหายอย่างหนักวิธีเหล่านั้นจะไม่ถูกตัดทิ้ง ในบทความนี้เราจะตรวจสอบเครื่องมือสี่อย่างที่สามารถกู้คืนข้อมูลจากฮาร์ดไดรฟ์ที่ยุ่งที่สุดโดยไม่คำนึงว่ามีการจัดรูปแบบสำหรับคอมพิวเตอร์ Windows, Linux หรือ Mac หรือแม้ว่าตารางพาร์ทิชันจะถูกลบออกทั้งหมด.

    หมายเหตุ: เครื่องมือเหล่านี้ไม่สามารถกู้คืนข้อมูลที่ถูกเขียนทับบนฮาร์ดดิสก์ ไม่ว่าไฟล์ที่ถูกลบจะถูกเขียนทับหรือไม่นั้นขึ้นอยู่กับปัจจัยหลายอย่าง - ยิ่งคุณรู้ได้เร็วขึ้นว่าคุณต้องการกู้คืนไฟล์คุณก็จะมีโอกาสมากขึ้นที่จะทำเช่นนั้นได้.

    การตั้งค่าของเรา

    ในการแสดงเครื่องมือเหล่านี้เราได้ติดตั้งฮาร์ดไดรฟ์ขนาด 1 GB โดยครึ่งหนึ่งของพื้นที่ว่างถูกแบ่งเป็น ext2 ระบบไฟล์ที่ใช้ใน Linux และครึ่งหนึ่งของพื้นที่ที่แบ่งเป็น FAT32 ซึ่งเป็นระบบไฟล์ที่ใช้ในระบบ Windows รุ่นเก่า เราเก็บภาพสุ่มสิบภาพไว้ในฮาร์ดไดรฟ์แต่ละตัว.

    จากนั้นเราก็เช็ดตารางพาร์ติชั่นจากฮาร์ดไดรฟ์โดยการลบพาร์ติชั่นใน GParted.

    ข้อมูลของเราสูญหายตลอดไปหรือไม่?

    การติดตั้งเครื่องมือ

    เครื่องมือทั้งหมดที่เราจะใช้นั้นอยู่ในอูบุนตู จักรวาล กรุ.

    เพื่อเปิดใช้งานที่เก็บเปิด Synaptic Package Manager โดยคลิกที่ระบบด้านบนซ้ายจากนั้นจัดการ> Synaptic Package Manager.

    คลิกที่การตั้งค่า> ที่เก็บและเพิ่มการทำเครื่องหมายในกล่องที่มีข้อความว่า“ ซอฟต์แวร์โอเพ่นซอร์สที่ดูแลโดยชุมชน (จักรวาล)”.

    คลิกปิดจากนั้นในหน้าต่างหลัก Synaptic Package Manager คลิกปุ่มโหลดซ้ำ เมื่อรายการแพ็กเกจได้รับการโหลดใหม่และดัชนีการค้นหาสร้างใหม่ให้ค้นหาและทำเครื่องหมายสำหรับการติดตั้งหนึ่งหรือทั้งหมดของแพ็คเกจต่อไปนี้: TestDisk, สำคัญ, และ มีดผ่าตัด.

    testdisk รวมถึง TestDisk ซึ่งสามารถกู้คืนพาร์ทิชันที่หายไปและการซ่อมแซมบูตเซกเตอร์และ PhotoRec ซึ่งสามารถกู้คืนไฟล์ประเภทต่าง ๆ มากมายจากระบบไฟล์ที่แตกต่างกันมากมาย.

    สำคัญ, สร้างสรรค์โดยกองทัพอากาศสหรัฐสำนักงานสืบสวนพิเศษกู้คืนไฟล์ตามส่วนหัวของพวกเขาและโครงสร้างภายในอื่น ๆ สำคัญที่สุดทำงานบนฮาร์ดไดรฟ์หรือไฟล์ภาพไดรฟ์ที่สร้างขึ้นโดยเครื่องมือต่างๆ.

    ในที่สุด, มีดผ่าตัด ทำหน้าที่เหมือนกับฟังก์ชั่นชั้นนำ แต่มุ่งเน้นไปที่ประสิทธิภาพที่เพิ่มขึ้นและการใช้หน่วยความจำลดลง มีดผ่าตัดอาจทำงานได้ดีขึ้นหากคุณมีเครื่องรุ่นเก่าที่มี RAM น้อยกว่า.

    กู้คืนพาร์ทิชันฮาร์ดไดรฟ์

    หากคุณไม่สามารถต่อฮาร์ดไดรฟ์ได้ตารางพาร์ติชันอาจเสียหาย ก่อนที่คุณจะเริ่มพยายามกู้คืนไฟล์สำคัญของคุณคุณอาจกู้คืนพาร์ติชั่นหนึ่งพาร์ติชั่นหรือมากกว่าในไดรฟ์กู้คืนไฟล์ทั้งหมดด้วยขั้นตอนเดียว.

    testdisk เป็นเครื่องมือสำหรับงาน เริ่มโดยการเปิดเทอร์มินัล (แอปพลิเคชั่น> อุปกรณ์เสริม> เทอร์มินัล) และพิมพ์ใน:

    sudo testdisk

    หากคุณต้องการคุณสามารถสร้างไฟล์บันทึกได้แม้ว่าจะไม่ส่งผลกระทบต่อจำนวนข้อมูลที่คุณกู้คืน เมื่อคุณทำการเลือกแล้วคุณจะได้รับการต้อนรับด้วยรายการสื่อบันทึกข้อมูลในเครื่องของคุณ คุณควรจะสามารถระบุฮาร์ดไดรฟ์ที่คุณต้องการกู้คืนพาร์ทิชันจากขนาดและฉลากของมัน.

    TestDisk ขอให้คุณเลือกประเภทของตารางพาร์ติชันเพื่อค้นหา ในกรณีส่วนใหญ่ (ext2 / 3, NTFS, FAT32 ฯลฯ ) คุณควรเลือก Intel และกด Enter.

    ไฮไลต์วิเคราะห์และกด Enter.

    ในกรณีของเราฮาร์ดไดรฟ์ขนาดเล็กของเราถูกฟอร์แมตเป็น NTFS ก่อนหน้านี้ น่าอัศจรรย์ TestDisk ค้นหาพาร์ติชันนี้แม้ว่าจะไม่สามารถกู้คืนได้.

    นอกจากนี้ยังพบสองพาร์ติชันที่เราเพิ่งลบไป เราสามารถเปลี่ยนคุณสมบัติของพวกเขาหรือเพิ่มพาร์ทิชันเพิ่มเติม แต่เราจะกู้คืนได้โดยกด Enter.

    หาก TestDisk ไม่พบพาร์ติชั่นทั้งหมดของคุณคุณสามารถลองทำการค้นหาที่ลึกขึ้นโดยเลือกตัวเลือกนั้นด้วยปุ่มลูกศรซ้ายและขวา เรามีพาร์ติชั่นสองตัวนี้เท่านั้น, ดังนั้นเราจะกู้คืนมันโดยการเลือกเขียนแล้วกด Enter.

    Testdisk แจ้งให้เราทราบว่าเราจะต้องรีบูต.

    หมายเหตุ: หาก Ubuntu Live CD ของคุณไม่ขัดข้องเมื่อคุณรีบูทคุณจะต้องติดตั้งเครื่องมือใด ๆ ที่ติดตั้งไว้ก่อนหน้านี้.

    หลังจากรีสตาร์ทพาร์ติชันของเราทั้งสองจะกลับสู่สถานะดั้งเดิมรูปภาพและทั้งหมด.

    กู้คืนไฟล์บางประเภท

    สำหรับตัวอย่างต่อไปนี้เราลบรูปภาพ 10 ภาพออกจากทั้งสองพาร์ติชันแล้วทำการฟอร์แมตใหม่.

    PhotoRec

    ในสามเครื่องมือที่เราจะแสดง, PhotoRec เป็นมิตรกับผู้ใช้มากที่สุดแม้จะเป็นยูทิลิตี้ที่ใช้คอนโซล ในการเริ่มกู้คืนไฟล์ให้เปิดเทอร์มินัล (แอปพลิเคชั่น> อุปกรณ์เสริม> เทอร์มินัล) และพิมพ์:

    sudo photorec

    ในการเริ่มต้นคุณจะถูกขอให้เลือกอุปกรณ์เก็บข้อมูลที่จะค้นหา คุณควรจะสามารถระบุอุปกรณ์ที่เหมาะสมตามขนาดและฉลากของมัน เลือกอุปกรณ์ที่เหมาะสมจากนั้นกด Enter.

    PhotoRec ขอให้คุณเลือกประเภทของพาร์ติชันที่จะค้นหา ในกรณีส่วนใหญ่ (ext2 / 3, NTFS, FAT ฯลฯ ) คุณควรเลือก Intel และกด Enter.

    คุณจะได้รับรายการพาร์ติชั่นในฮาร์ดไดรฟ์ที่คุณเลือก หากคุณต้องการกู้คืนไฟล์ทั้งหมดในพาร์ติชันให้เลือกค้นหาและกด Enter.

    อย่างไรก็ตามกระบวนการนี้อาจช้ามากและในกรณีของเราเราต้องการค้นหาไฟล์รูปภาพเท่านั้นดังนั้นเราจึงใช้ปุ่มลูกศรขวาเพื่อเลือก File Opt และกด Enter.

    PhotoRec สามารถกู้คืนไฟล์ได้หลายประเภทและการยกเลิกการเลือกแต่ละไฟล์จะใช้เวลานาน แต่เรากด“ s” เพื่อล้างการเลือกทั้งหมดแล้วค้นหาประเภทไฟล์ที่เหมาะสม - jpg, gif และ png - และเลือกไฟล์เหล่านั้นโดยกดปุ่มลูกศรขวา.

    เมื่อเราเลือกสามสิ่งนี้แล้วเรากด“ b” เพื่อบันทึกการเลือกเหล่านี้.

    กด Enter เพื่อกลับไปยังรายการพาร์ติชันฮาร์ดไดรฟ์ เราต้องการค้นหาพาร์ติชั่นทั้งสองของเราดังนั้นเราจึงเน้น“ ไม่มีพาร์ติชั่น” และ“ ค้นหา” จากนั้นกด Enter.

    PhotoRec จะแจ้งให้สถานที่จัดเก็บไฟล์ที่กู้คืน หากคุณมีฮาร์ดไดรฟ์ที่ดีต่อสุขภาพเราขอแนะนำให้เก็บไฟล์ที่กู้คืนไว้ที่นั่น เนื่องจากเราไม่ได้กู้คืนมากเราจะเก็บไว้บนเดสก์ท็อปของ Ubuntu Live CD.

    หมายเหตุ: อย่ากู้คืนไฟล์ไปยังฮาร์ดไดรฟ์ที่คุณกำลังกู้คืน.

    PhotoRec สามารถกู้คืนรูปภาพ 20 ภาพจากพาร์ติชันบนฮาร์ดไดรฟ์ของเรา!

    ดูอย่างรวดเร็วในไดเรกทอรี recup_dir.1 ที่สร้างขึ้นยืนยันว่า PhotoRec กู้คืนรูปภาพทั้งหมดของเราแล้วบันทึกชื่อไฟล์.

    สำคัญ

    โฟร์โมสต์เป็นโปรแกรมบรรทัดคำสั่งที่ไม่มีอินเตอร์เฟสแบบโต้ตอบเช่น PhotoRec แต่มีตัวเลือกบรรทัดคำสั่งจำนวนมากเพื่อให้ได้รับข้อมูลมากที่สุดจากไดรฟ์ที่คุณมี.

    สำหรับรายการตัวเลือกทั้งหมดที่สามารถปรับแต่งผ่านบรรทัดคำสั่งให้เปิดเครื่อง (แอปพลิเคชั่น> อุปกรณ์เสริม> เทอร์มินัล) และพิมพ์:

    สำคัญที่สุด

    ในกรณีของเราตัวเลือกบรรทัดคำสั่งที่เราจะใช้คือ:

    • -t รายการประเภทไฟล์ที่คั่นด้วยเครื่องหมายจุลภาคเพื่อค้นหา ในกรณีของเรานี่คือ“ jpeg, png, gif”.
    • -v, เปิดใช้งานโหมด verbose, ให้ข้อมูลเพิ่มเติมแก่เราเกี่ยวกับสิ่งที่สำคัญที่สุดกำลังทำ.
    • -o โฟลเดอร์เอาท์พุทเพื่อจัดเก็บไฟล์ที่กู้คืนมาในกรณีของเราเราสร้างไดเรกทอรีชื่อ“ สำคัญที่สุด” บนเดสก์ท็อป.
    • -i อินพุตที่จะค้นหาไฟล์ นี่อาจเป็นดิสก์อิมเมจในหลายรูปแบบ อย่างไรก็ตามเราจะใช้ฮาร์ดดิสก์ / dev / sda.

    สิ่งที่สำคัญที่สุดของเราคือ:

    sudo foremost -t jpeg, png, gif -o foremost -v -i / dev / sda

    การร้องขอของคุณจะแตกต่างกันไปขึ้นอยู่กับสิ่งที่คุณกำลังค้นหาและที่ที่คุณค้นหา.

    สำคัญที่สุดสามารถกู้คืน 17 จาก 20 ไฟล์ที่เก็บไว้ในฮาร์ดไดรฟ์.

    เมื่อดูที่ไฟล์เราสามารถยืนยันได้ว่าไฟล์เหล่านี้ได้รับการกู้คืนค่อนข้างดีแม้ว่าเราจะเห็นข้อผิดพลาดในภาพขนาดย่อสำหรับ 00622449.jpg.

    ส่วนหนึ่งอาจเป็นเพราะระบบไฟล์ ext2 สำคัญที่สุดแนะนำให้ใช้ตัวเลือกบรรทัดคำสั่ง -d สำหรับระบบไฟล์ Linux เช่น ext2.

    เราจะเรียกใช้ส่วนที่สำคัญที่สุดอีกครั้งโดยเพิ่มตัวเลือกบรรทัดคำสั่ง -d ในการเรียกใช้ที่สำคัญที่สุดของเรา:

    sudo foremost -t jpeg, png, gif -d -o foremost -v -i / dev / sda

    เวลานี้สิ่งสำคัญที่สุดสามารถกู้คืนรูปภาพทั้งหมด 20 ภาพ!

    ภาพสุดท้ายแสดงให้เห็นว่าภาพถูกกู้คืนโดยไม่มีปัญหา.

    มีดผ่าตัด

    Scalpel เป็นโปรแกรมที่ทรงพลังอีกโปรแกรมหนึ่งที่สามารถกำหนดค่าได้อย่างมากเช่น Foremost Scalpel ต่างจาก Foremost ที่คุณต้องแก้ไขไฟล์กำหนดค่าก่อนที่จะพยายามกู้คืนข้อมูลใด ๆ.

    เครื่องมือแก้ไขข้อความใด ๆ ที่จะทำ แต่เราจะใช้ gedit เพื่อเปลี่ยนไฟล์การกำหนดค่า ในหน้าต่างเทอร์มินัล (แอปพลิเคชั่น> อุปกรณ์เสริม> เทอร์มินัล) พิมพ์:

    sudo gedit /etc/scalpel/scalpel.conf

    scalpel.conf มีข้อมูลเกี่ยวกับไฟล์ประเภทต่าง ๆ จำนวนหนึ่ง เลื่อนดูไฟล์นี้และบรรทัดที่ไม่ใส่เครื่องหมายข้อคิดเห็นที่ขึ้นต้นด้วยประเภทไฟล์ที่คุณต้องการกู้คืน (เช่นลบอักขระ“ #” ที่จุดเริ่มต้นของบรรทัดเหล่านั้น).

    บันทึกไฟล์และปิด กลับไปที่หน้าต่างเทอร์มินัล.

    Scalpel มีตัวเลือกบรรทัดคำสั่งมากมายที่สามารถช่วยคุณค้นหาได้อย่างรวดเร็วและมีประสิทธิภาพ อย่างไรก็ตามเราจะกำหนดอุปกรณ์อินพุต (/ dev / sda) และโฟลเดอร์เอาท์พุท (โฟลเดอร์ที่เรียกว่า "scalpel" ที่เราสร้างขึ้นบนเดสก์ท็อป).

    คำขอร้องของเราคือ:

    sudo scalpel / dev / sda -o scalpel

    มีดผ่าตัดสามารถกู้คืน 18 ใน 20 ไฟล์ของเรา.

    ดูอย่างรวดเร็วไฟล์ที่มีการผ่าตัดมีดผ่าตัดเผยให้เห็นว่าไฟล์ของเราส่วนใหญ่ได้รับการกู้คืนเรียบร้อยแล้วแม้ว่าจะมีปัญหาบางอย่าง (เช่น 00000012.jpg).

    ข้อสรุป

    ในตัวอย่างของเล่นที่รวดเร็วของเรา TestDisk สามารถกู้คืนพาร์ทิชันที่ถูกลบสองพาร์ติชันและ PhotoRec และโฟร์โมสต์สามารถกู้คืนรูปภาพที่ถูกลบทั้ง 20 ภาพได้ มีดผ่าตัดกู้คืนไฟล์ส่วนใหญ่ แต่มีโอกาสมากที่เล่นกับตัวเลือกบรรทัดคำสั่งสำหรับมีดผ่าตัดจะช่วยให้เราสามารถกู้คืนทั้ง 20 ภาพ.

    เครื่องมือเหล่านี้เป็นเครื่องมือช่วยชีวิตเมื่อมีสิ่งผิดปกติเกิดขึ้นกับฮาร์ดไดรฟ์ของคุณ หากข้อมูลของคุณอยู่ในฮาร์ดไดรฟ์หนึ่งในนั้นเครื่องมือตัวใดตัวหนึ่งเหล่านี้จะติดตามมัน!

    กู้คืนไฟล์ด้วย Shadow Copy ใน Windows Vista ทุกรุ่น
    กู้คืนข้อมูลฟอร์มที่สูญหายใน Firefox
    บันทึกวิดีโอของเดสก์ท็อปของคุณบนระบบปฏิบัติการใด ๆ ได้ฟรี
    บทความต่อไป
    กู้คืนไฟล์ที่ลบในฮาร์ดไดรฟ์ NTFS จาก Ubuntu Live CD
    บทความก่อนหน้า
    บันทึกเซสชันบรรทัดคำสั่งของคุณด้วย Asciinema