Så här använder du främst Linux och återställer raderade filer

Så här använder du främst Linux och återställer raderade filer

Hur många gånger har vi inte varit på gränsen till förtvivlan när vi inser att vi har tagit bort någon delikat fil (vare sig det är en bild, ett brev, ett kalkylblad, etc.) som allvarligt kan äventyra oss om det är en viktig fil eller för daglig användning . Även om vi oftast raderar något är det av en slump, andra gånger kan det bero på att vi anser att vi inte längre kommer att använda det, men vänta, för att återställa dessa element bör vi inte gå för att be om hjälp från stora företag som FBI men Solvetic hjälper dig att återställa din information med Foremost.

I det här fallet kommer vi att använda Ubuntu 19.

Vad är främstFrämst är ett dataprogram som har utvecklats för det exklusiva syftet att återställa raderade filer på Linux. En av dess stora fördelar är att vi kan använda den utan problem för att återställa filer i olika format, vilket är perfekt tack vare dess omfattning. Eftersom vi är ett Linux -verktyg hittar vi det i alla nuvarande lagringsplatser, vilket förenklar installationen. Du bör veta att Foremost utför en kriminalteknisk sökning på hårddisken för att återställa tillgängliga filer så mycket som möjligt.

Som ett verktyg med stor inverkan på att rädda information, utvecklades detta verktyg för några år sedan av Office of Special Investigations of the United States Air Force tillsammans med stöd från Center for Studies and Research on Information Systems Security., Som ger oss mer direkta riktlinjer för dess funktionalitet.

Främst kan arbeta med bildfiler eller direkt på en hårddisk eftersom vi kan använda kommandoradsmodifierare för att ange vilka typer av filer vi vill söka och därmed vara mer specifika med vad vi vill med det här verktyget.

Hur Foremost fungerarVarför är Först effektivt för den här uppgif.webpten? Mycket enkelt, när du tar bort en fil från systemet och skickar den till papperskorgen, kommer den att finnas kvar tills du tömmer den. Men detaljen med att tömma det betyder inte att filerna är borta för alltid, men att de fortfarande finns kvar hos oss eftersom systemet bara tar hand om att eliminera metadata och lämna sämre data så att de skrivs över. Av denna anledning är det möjligt att återställa filer kanske inte alltid med 100% kvalitet och integritet, men med mycket hög tillgänglighet.

Främst tar hand om att kopiera och analysera hårddisken för att upptäcka dolda filer och sedan innehåller den tillfälligt den informationen med hjälp av datorns minne som en resurs och kommer att fortsätta leta efter alla matchningar för att slutligen resultera i en omfattande fil.

Det främsta är i förmågan att återställa filer som jpg.webp, gif.webp, png, bmp.webp, avi, tiff, mp4, exe, mpg, wav, asf, wma, mp3, fws, riff, wmv, mov, pdf, ole, doc, docx , xls, xlsx. ppt, pptx, zip, rar, html, cpp, java, art, pst, ost, dbx, idx, mbx, wpc, pgp, txt, rpm, dat, etc.

Syntaxen som ska användas med Foremost är följande: 

 främst (-v / -V --h / -T / -Q / -q / -a / -w / -d) (-t (typ)) (-s (block)) (-k (storlek)) (-b (storlek)) (-c (fil)) (-o (dir)) (-i (fil))

Främsta parametrarDe tillgängliga parametrarna är följande:

  • -V: visar upphovsrätten och information om objektet.
  • -t: anger filtypen.
  • -d: möjliggör indirekt blockdetektering.
  • -i: ange utdatafilen.
  • -a: skriv alla rubriker och upptäck inga fel.
  • -w: skriver bara till den granskade filen men skriver inte till de andra filerna på systemet.
  • -o: definierar utdata från filen.
  • -c: ställ in filinställningarna.
  • -q: aktivera snabbläge.
  • -Q: aktivera tyst läge.
  • -v: aktivera det generösa läget för bättre detaljer.

Därefter kommer vi att se hur du installerar och använder Foremost för att återställa filer på Linux.

1. Installera främst för att återställa raderade filer på Linux

För att installera det, kör bara följande kommando: 

 sudo apt installera främst

Installera Foremost på Arch LinuxOm vi ​​använder Arch Linux kan vi köra följande: 

 pacman -S främst

Installera främst på FedoraOm vi ​​använder Fedora kör vi: 

 dnf installera främst

Installera Foremost på CentOSNär det gäller CentOS måste vi först installera lagren: 

 sudo yum installera https://forensics.cert.org/centos/cert/7/x86_64//foremost-1.5.7-13.1.el7.x86_64.rpm -y

2. Använd främst för att återställa raderade filer på Linux


När vi är installerade är vi redo att använda, och den första metoden är att försöka återställa alla filer som har samma filtyp som har tagits bort, till exempel leta efter alla .txt- eller .png.webp -filer etc.

Steg 1
För att göra detta måste vi först känna till enhetens ID så vi måste utföra följande: 

 df -h

FÖRSTORA

Steg 2
Till exempel kan vi välja / dev / sda1 för att söka där och vi måste alltid ta hänsyn till namnet under kolumnen "S. Filer ”. Nu kommer vi att försöka rädda .docx -filer i den sökvägen, för detta kör vi följande i terminalen: 

 främst -v -t docx -i / dev / sda1 -o ~ / recovery /
Steg 3
Genomförandet av detta leder till analysen i den enheten:

FÖRSTORA

Steg 4
När sökningen är klar kommer de återställda filerna att vara tillgängliga i mappen som föregås av parametern -o. Där kan vi ersätta filtypen med önskad:

FÖRSTORA

Steg 5
Processen kan ta ett tag beroende på enhetens storlek och typen av sökte filer. Det främsta verktyget skapar automatiskt en mapp i hemkatalogen med det angivna namnet där de återställda filerna kommer att sparas:

FÖRSTORA

Tack till främst kommer det att vara möjligt att analysera enheterna i detalj och återställa filer som har raderats i Linux.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Så här tar du bort alla e -postmeddelanden från Mail på Mac OS X
2
post-title
Nginx - Skriv om modul
3
post-title
Visa PS5 -felhistorik
4
post-title
▷ Ta bort Windows 10 -virus från min dator eller bärbara dator 2021 ✔️ Utan program
5
post-title
Responsiv designwebb i SEO

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -