Для відновлення видалених файлів в Лінукс ми будемо використовувати утиліту Foremost. зазвичай ця утиліта спочатку не входить до складу дистрибутивів, так що доведеться її завантажити за посиланням вище і встановити з початкових кодів, або пошукати зібраний пакет для вашого дистрибутива. Всі питання по установці програми можна поставити тут - Установка і настройка Linux.
Загальна інформація
Спочатку Foremost був розроблений Відділом Спеціальних Досліджень Військово-Повітряних сил і Інформаційним центром програми безпеки навчання і досліджень (природно в США). Коли військові з нею награлися, утиліта була представлена широкій публіці. У цій статті я постараюся описати одне дуже корисне її властивість - відновлення видалених файлів в Linux, функціонал утиліти на цьому не обмежується і в умілих руках foremost являє собою потужний інструмент по націленому пошуку і розпізнаванню глибоко захованих файлів, але ми не про це
Принцип роботи foremost
Якщо зовсім просто, то foremost сканує і розпізнає файлову структуру відомих йому типів файлів, розпізнавши початок знайомого типу файлу утиліта намагається знайти кінець файлу, зібрати все це воєдино і записати на диск. Тип файлу, який потрібно відновити, задається опцією "-t", наприклад:
foremost -t zip
Підтримувані типи файлів: avi, bmp, dll, doc, exe, gif, htm, jar, jpg, mbd, mov, mpg, pdf, png, ppt, rar, rif, sdw, sx, sxc, sxi, sxw, vis, wav, wmv, xls, zip. Також можливий запуск з опцією "-all", в цьому випадку foremost буде шукати всі підтримувані типи файлів. Інші можливі опції можна подивитися, набравши в терміналі
man foremost
Хочу відразу попередити про пару особливостей цієї утиліти - по-перше, foremost повинен бути запущений НЕ з того розділу диска, з якого зібралися відновлювати файли, в приципу це не проблема, якщо директорія / home у Вас виділена в окремий розділ, а ось якщо / root і / home у вас на загальному розділі, то доведеться запускати foremost з Live-CD або флешки (foremost присутній на деяких Live-CD, а як створити з диска завантажувальний флешку можна почитати в цій статті - Установка Linux на флешку. Другий момент - відновлювані файли повинні записуватися на розділ відмінний від того, з якого вони відновлюються (зрозуміло?). Ну і по-третє, при відновленні імена файлів не зберігаються.
Нижче пропоную розглянути роботу foremost на конкретному прикладі.
Підготовка до сканування
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 32 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
Після того, як форматування завершено потрібно витягнути карту, вставити знову і примонтировать (якщо цього не робиться автоматично). Якщо все пройшло успішно, то на карті пам'яті з'явиться директорія "lost + found".
Запуск сканування foremost
Для початку сканування і пошуку віддалених файлів вводимо в консолі з правами суперкористувача:
cd /
foremost -v -T -t jpg -i / dev / sda8 -o / media / disk / disk
де
-v - виводити інформацію про прогрес під час сканування
-Т - проставити час в назві директорії для відновлених файлів
-t jpg, xls - шукати і відновлювати тільки файли типу * jpg (можна перераховувати кілька типів файлів через кому)
-i / dev / sda8 / - розділ вінчестера, з якого потрібно провести відновлення даних
-o / media / disk / disk - тут / media / disk / disk це директорія на карті пам'яті в яку повинні відновлюватися файли.
Примітка: якщо хочете відновити файли Office необхідно вказувати "ole" як значення типу файлу (-t ole)
Нижче скріншот роботи утиліти:
Папка з відновленими файлами (зверніть увагу, завдяки опції -T при запуску сканування, в назву директорії додано час початку роботи програми):
У вихідний директорії, по завершенні роботи foremost, ви знайдете папки з назвами шуканих типів файлів і текстовий файл зі збереженим балкою програми.
висновок
Власне сканування розділу розміром 30Гб у мене зайняло близько півгодини, на виході я отримав 61020 * jpg файлів (трохи більше 1Гб), велика частина з них - тимчасові файли інтернету, але є, природно, і вручну видалені мною файли.
Всі питання пов'язані з установкою і налаштуванням дистрибутивів Linux обговорюються тут - Linux. Питання та відповіді
інформація
Передрук матеріалів та використання їх у будь-якій формі, в тому числі і в електронних ЗМІ, можливі тільки при наявності зворотного посилання.
Пошук по сайту Карта сайту Зворотній зв'язок
Завантаження. Будь ласка зачекайте.