Vyhledávání na webu

Nainstalujte Scalpel (Nástroj pro obnovu systému souborů) pro obnovení smazaných souborů/složek v Linuxu

Mnohokrát se stane, že omylem nebo omylem stiskneme „shift + delete“ k souborům. Z lidské povahy máte ve zvyku používat „shift + Del“ namísto použití pouze možnosti „Delete“. Vlastně se mi tento incident stal před několika dny. Pracoval jsem na projektu a uložil svůj pracovní soubor do adresáře. V tomto adresáři bylo mnoho nežádoucích souborů a je třeba je trvale odstranit. Začal jsem je tedy jeden po druhém mazat. Při mazání těchto souborů jsem omylem stiskl „shift delete“ na jeden z mých důležitých souborů. Soubor byl trvale odstraněn z mého adresáře. Přemýšlel jsem, jak obnovit smazané soubory a nevěděl jsem, co mám dělat. Téměř jsem strávil spoustu času obnovou souboru, ale bez úspěchu.

S trochou technických znalostí jsem věděl, jak funguje souborový systém a HDD. Když omylem smažete soubor, obsah souboru se z vašeho počítače neodstraní. Je právě odstraněn ze složky databáze a soubor do adresáře nevidíte, ale stále zůstává někde na vašem pevném disku. V zásadě má systém ukazatel seznamu na bloky na úložném zařízení, kde jsou stále data. Data nebudou z blokového úložného zařízení odstraněna, dokud je nepřepíšete novým souborem. V tomto ohledu jsem uvedl, že můj smazaný soubor může stále zůstat někde v neindexované oblasti Pevného disku. Doporučuje se však zařízení okamžitě odpojit, jakmile zjistíte, že jste smazali jakýkoli důležitý soubor. Unmount vám pomůže zabránit přepsání blokovaných souborů novým souborem.

V tomto scénáři jsem nechtěl tato data přepisovat, proto jsem raději hledal na pevném disku bez jeho montáže.

Normálně v Windows máme k dispozici tuny nástrojů třetích stran pro obnovu ztracených dat, ale v Linuxu jen pár. Nicméně používám Ubuntu jako operační systém a je velmi obtížné najít nástroj, který obnoví ztracený soubor. Během svého výzkumu jsem se dozvěděl o nástroji „Scalpel“, který prochází celým pevným diskem a obnovuje ztracený soubor. Nainstaloval jsem a úspěšně obnovil svůj ztracený soubor pomocí nástroje Skalpel. Je to opravdu úžasný nástroj, musím říct.

To se může stát i vám. Tak mě napadlo podělit se s vámi o svou zkušenost. V tomto článku vám ukážu, jak obnovit smazané soubory pomocí nástroje skalpel. Tak jdeme na to.

Co je nástroj skalpel?

Scalpel je obnova systému souborů s otevřeným zdrojovým kódem pro operační systémy Linux a Mac. Nástroj navštíví úložiště blokové databáze a identifikuje z něj smazané soubory a okamžitě je obnoví. Kromě obnovy souborů je také užitečný pro digitální forenzní vyšetřování.

Jak nainstalovat Scalpel v Debian/Ubuntu a Linux Mint

Chcete-li nainstalovat Scalpel, otevřete terminál stisknutím „CTrl+Alt+T“ na ploše a spusťte následující příkaz.

sudo apt-get install scalpel
Ukázkový výstup
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  scalpel
0 upgraded, 1 newly installed, 0 to remove and 390 not upgraded.
Need to get 0 B/33.9 kB of archives.
After this operation, 118 kB of additional disk space will be used.
Selecting previously unselected package scalpel.
(Reading database ... 151082 files and directories currently installed.)
Unpacking scalpel (from .../scalpel_1.60-1build1_i386.deb) ...
Processing triggers for man-db ...
Setting up scalpel (1.60-1build1) ...
tecmint@tecmint-Latitude-D630:~$

Instalace Scalpelu v RHEL/CentOS a Fedora

Chcete-li nainstalovat nástroj pro obnovu skalpelu, musíte nejprve povolit úložiště epel. Jakmile bude povolena, můžete provést „yum“ a nainstalovat ji, jak je znázorněno.

yum install scalpel
Ukázkový výstup
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.01link.hk
 * epel: mirror.nus.edu.sg
 * epel-source: mirror.nus.edu.sg
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package scalpel.i686 0:2.0-1.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================================================================================================
 Package		Arch		Version			Repository		Size
==========================================================================================================================================================
Installing:
 scalpel                i686            2.0-1.el6               epel                    50 k

Transaction Summary
==========================================================================================================================================================
Install       1 Package(s)

Total download size: 50 k
Installed size: 108 k
Is this ok [y/N]: y
Downloading Packages:
scalpel-2.0-1.el6.i686.rpm                                                           |  50 kB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : scalpel-2.0-1.el6.i686							1/1 
  Verifying  : scalpel-2.0-1.el6.i686                                                   1/1 

Installed:
  scalpel.i686 0:2.0-1.el6                                                                                                                                

Complete!

Jakmile je skalpel nainstalován, musíte provést úpravy textu. Ve výchozím nastavení má nástroj skalpel svůj vlastní konfigurační soubor v adresáři '/etc' a úplná cesta je „/etc/scalpel/scalpel.conf“ nebo „/etc /scalpel.conf“. Můžete si všimnout, že vše je zakomentováno (#). Takže před spuštěním skalpelu musíte odkomentovat formát souboru, který potřebujete obnovit. Odkomentování celého souboru je však časově náročné a bude generovat obrovské falešné výsledky.

Řekněme například, že chci obnovit pouze soubory „.jpg“, takže jednoduše odkomentujte sekci souboru „.jpg“ pro konfigurační soubor skalpelu.

GIF and JPG files (very common)
        gif     y       5000000         \x47\x49\x46\x38\x37\x61        \x00\x3b
        gif     y       5000000         \x47\x49\x46\x38\x39\x61        \x00\x3b
        jpg     y       200000000       \xff\xd8\xff\xe0\x00\x10        \xff\xd9

Přejděte na terminál a zadejte následující syntaxi. „/dev/sda1“ je umístění zařízení, ze kterého je soubor již smazán.

sudo scalpel /dev/sda1-o output

Přepínač „-o“ označuje výstupní adresář, kam chcete obnovit smazané soubory. Před spuštěním jakéhokoli příkazu se ujistěte, že je tento adresář prázdný, jinak vám zobrazí chybu. Výstupem výše uvedeného příkazu je.

Scalpel version 1.60
Written by Golden G. Richard III, based on Foremost 0.69.

Opening target "/dev/sda1"

Image file pass 1/2.
/dev/sda1:   6.1% |***** 		|    6.6 GB    39:16 ETA

Jak vidíte, skalpel nyní provádí svůj proces a obnovení smazaného souboru bude nějakou dobu trvat v závislosti na prostoru na disku, který se pokoušíte skenovat, a rychlosti stroje.

Doporučil bych vám všem, abyste měli ve zvyku používat pouze delete namísto „Shift + Delete“. Protože jak se říká prevence je vždy lepší než léčba.