Comment effectuer la récupération des données à partir du disque dur
Récupération des données du disque dur avec avant tout:
Pour commencer, voyons les périphériques de stockage connectés en utilisant la commande lsblk, sur la course de la console:
# lsblk
LSBLK affichera tous les périphériques de stockage et partitions disponibles, y compris des échanges et des dispositifs optiques, dans ce cas, je veux le périphérique SDB.
Note: Pour en savoir plus sur la commande LSBLK, lisez comment répertorier tous les dispositifs de disque Linux.
Comme vous pouvez le voir, le pendrive USB de 32 Go a été appelé SDB Et c'est l'appareil sur lequel je vais travailler.
Récupération des données à partir du lecteur USB avec avant tout:
Pour commencer la récupération des données à partir d'un lecteur USB Démarrez par l'installation avant tout en utilisant le gestionnaire de package APT sur Debian ou les distributions Linux basées en exécutant:
# APT installe avant tout
Une fois installé, vous pouvez afficher la page Man pour vérifier toutes les options disponibles:
# homme avant tout
De la page de l'homme, nous comprenons le drapeau -je est de déterminer un fichier d'entrée, à partir de laquelle avant tout commencer à travailler. Il est généralement destiné à travailler avec des images telles que celles produites par des outils comme DD ou Encase. Pour lancer avant tout de la manière la plus simple sans drape.
Courir:
# avant tout -i / dev / sdb
Où SDB Mettez le bon appareil.
Une fois exécuté, le processus de sculpture ressemblera à:
Note: Vous pouvez également spécifier des partitions comme par exemple / dev / sdb1.
Lorsque le processus se termine LS pour confirmer la création d'un nouveau répertoire appelé sortir:
# LS
Comme vous pouvez le voir, la sortie du répertoire existe, pour voir les fichiers récupérés entrer en utilisant la commande CD (Modifier le répertoire) puis exécuter LS:
# Sortie CD
# LS
À l'intérieur, vous verrez les répertoires pour tous les types de fichiers qui ont d'abord réussi à récupérer, vous verrez en outre un fichier appelé Audit.txt avec un rapport sur les fichiers sculptés.
Vous pouvez vérifier quels fichiers ont été trouvés dans chaque répertoire en exécutant LS :
# ls jpg /
Vous pouvez également parcourir tous les fichiers récupérés via un gestionnaire de fichiers graphiques:
Récupération des données du disque dur avec Photorec:
Photocorect est avec avant tout l'outil de sculpture de fichiers ou de récupération de données le plus populaire à la fois pour la criminalistique professionnelle et l'utilisation domestique. Bien que le premier fait une récupération plus intelligente montrant une performance plus rapide, la force brute de Photorec montre de meilleurs résultats lors de la sculpture des fichiers. Cette section montre comment effectuer la récupération des données à partir d'un disque dur à l'aide de Photorec.
Pour commencer sur les distributions de Debian et Linux basées, installez Photorec en fonctionnant:
# APT Installer TestDisk
La page Photorec Man est presque vide, Photorec est assez simple à utiliser et ne doit être exécuté que, une interface amicale didactique similaire à celle de CFDisk apparaîtra pour vous guider pendant l'ensemble du processus.
Une fois installé, exécutez-le en appelant le programme:
# Photorec
N'oubliez pas d'exécuter Photorec avec suffisamment d'autorisations pour accéder à l'appareil à sculpter.
Sur le premier écran, vous devez sélectionner le disque ou l'image source à partir de laquelle Photorec doit récupérer les données. Dans ce cas, je sélectionne le périphérique / dev / sdb comme indiqué dans l'image ci-dessous:
Dans cette étape, vous devez sélectionner la partition à partir de laquelle vous souhaitez récupérer les données.
Si les partitions ne sont pas trouvées et répertoriées avant de procéder à une recherche à l'aide des flèches du clavier, passez à Fichier Opt Pour explorer les options disponibles comme indiqué dans l'image ci-dessous:
Comme vous pouvez le voir à l'intérieur Fichier Opt Vous pouvez augmenter la précision des résultats que vous souhaitez en spécifiant le type de fichiers que vous recherchez. Sélectionnez le type de fichiers que vous souhaitez, puis appuyez sur b continuer, ou Arrêter retourner.
Une fois de retour dans l'écran précédent, sélectionnez Recherche et appuyez sur Entrée pour continuer à commencer le processus de récupération des données.
À ce stade avant tout, vous demandera quel type de système de fichiers l'appareil a ou a utilisé, dans ce cas, il était gras ou NTFS, sélectionnez le système de fichiers approprié, même s'il est actuellement cassé et appuyez sur ENTRER.
Enfin, Photorec vous demandera où vous souhaitez enregistrer les fichiers, je viens de quitter le bureau mais vous pouvez créer un dossier dédié pour cela, après avoir choisi la presse de destination C continuer.
Le processus commencera et peut durer quelques minutes ou heures en fonction de la taille.
À la fin du processus, PhotOrect informera la création d'un répertoire avec les fichiers récupérés, dans ce cas ReCUP_DIR * à l'intérieur du bureau précédemment sélectionné comme destination.
Comme avec avant tout, vous pouvez répertorier tous les fichiers de la console:
Ou vous pouvez parcourir des fichiers en utilisant votre gestionnaire de fichiers graphiques préféré:
Conclusion sur la récupération des données du disque dur avec Photorec et avant tout:
Les deux outils mènent le marché de la sculpture de fichiers, les deux outils permettent de récupérer tout type de fichiers, privilégie avant tout la sculpture jpg, gif, PNG, BMP, avi, exe, MPG, wav, riff, WMV, se déplacer, pdf, ole, doc, zipper, rare, htm, et cpp et plus. Les deux outils sont compatibles avec des images de disque comme DD ou pour encase. Alors que les relais Photorec sur la force brute offrant une sculpture plus profonde, avant tout, se concentre sur les en-têtes de bloc et les pieds de page qui fonctionnent plus rapidement. Les deux outils sont inclus dans les suites médico-légales les plus populaires et les distributions de système d'exploitation telles que Deff / Deff Zero Live ou Caine qui ont été décrites sur https: // Linuxhint.com / live_forensics_tools /.
L'utilisation de Photorec ou avant tout apporte la possibilité d'appliquer des outils de législation de haut niveau Même pour une utilisation domestique, les outils mentionnés n'ont pas de drapeaux et d'options complexes pour les ajouter.
J'espère que vous avez trouvé ce tutoriel sur la façon de récupérer les données du disque dur utile. Continuez à suivre Linuxhint pour plus de conseils et de mises à jour sur Linux et le réseautage.