Postoji mnogo uslužnih programa za vraćanje izbrisanihdatoteke, ali što ako ne možete pokrenuti računalo ili je čitav pogon formatiran? Pokazat ćemo vam neke alate koji će iskopati duboko i oporaviti najučinkovitije izbrisane datoteke ili čak cijele particije tvrdog diska.
Pokazali smo vam jednostavne načine oporavkaslučajno izbrisane datoteke, čak i jednostavna metoda koja se može napraviti s Ubuntu Live CD-a, ali za tvrde diskove koji su teško oštećeni, te metode neće ih smanjiti. U ovom ćemo članku istražiti četiri alata koji mogu oporaviti podatke s najstrožih tvrdih diskova, bez obzira jesu li formatirani za Windows, Linux ili Mac računalo ili čak i ako se tablica particija u potpunosti obriše.
Bilješka: Ovi alati ne mogu povratiti podatke koji su prebrisani na tvrdom disku. Da li je izbrisana datoteka prebrisana ovisi o mnogim čimbenicima - što brže shvatite da želite vratiti datoteku, veća je vjerojatnost da ćete to moći učiniti.
Naše postavljanje
Da biste prikazali te alate, postavili smo mali 1 GBtvrdi disk, s polovicom prostora razdijeljenim kao ext2, datotečnim sustavom koji se koristi u Linuxu, a polovina prostora podijeljenim kao FAT32, datotečnim sustavom koji se koristi u starijim Windows sustavima. Pohranili smo deset slučajnih slika na svakom tvrdom disku.
Zatim smo obrisali particijsku tablicu s tvrdog diska brisanjem particija u GPartedu.
Jesu li naši podaci zauvijek izgubljeni?
Instaliranje alata
Svi alati koje ćemo koristiti su u Ubuntuu svemir projekti.
Da biste omogućili spremište, otvorite Synaptic Package Manager klikom na System u gornjem lijevom kutu, a zatim Administracija> Synaptic Package Manager.
Kliknite na Postavke> Spremišta i dodajte potvrdni okvir u polju pod nazivom "Softver otvorenog koda koji se održava u zajednici (svemir)".
Kliknite Zatvori, a potom u glavnom SynaptikuKliknite prozor Učitavanje paketa, a zatim kliknite gumb Učitaj ponovo. Nakon što se popis paketa ponovno učita, a indeks pretraživanja ponovo sastavi, potražite i označite za instalaciju jedan ili sve sljedeće pakete: TestDisk, najistaknutiji, i skalpel.
TestDisk uključuje TestDisk, koji može oporaviti izgubljene particije i popraviti sektor za pokretanje, i PhotoRec, koji može oporaviti različite vrste datoteka iz tona različitih datoteka.
najistaknutiji, izvorno razvijen od strane američkog ureda za zračne snageposebnih istraga, vraća datoteke na temelju njihovih zaglavlja i drugih unutarnjih struktura. Prednost rada na tvrdom disku ili datoteci s slikama koje generiraju razni alati.
Konačno, skalpel obavlja iste funkcije kao i prethodna, ali je usmjerena na poboljšane performanse i manju potrošnju memorije. Scalpel se može izvoditi bolje ako imate stariji stroj s manje RAM-a.
Obnavljanje particija tvrdog diska
Ako ne možete montirati vaš tvrdi disk, onda je njegovpregradni stol može biti oštećen. Prije nego što započnete pokušati oporaviti važne datoteke, možda će biti moguće vratiti jednu ili više particija na vaš pogon, obnavljanje svih datoteka jednim korakom.
TestDisk je alat za posao. Započnite ga otvaranjem terminala (Aplikacije> Pribor> Terminal) i upišete:
sudo testdisk
Ako želite, ipak možete stvoriti datoteku dnevnikato neće utjecati na količinu podataka koji oporavite. Nakon što se odlučite, dočekat će vas popis medija za pohranu na vašem računalu. Trebali biste biti u mogućnosti prepoznati tvrdi disk od kojeg želite oporaviti particije po njegovoj veličini i naljepnici.
TestDisk traži da odaberete vrstu particijske tablice koju tražite. U većini slučajeva (ext2 / 3, NTFS, FAT32 itd.) Trebali biste odabrati Intel i pritisnuti Enter.
Označite Analizirajte i pritisnite Enter.
U našem slučaju naš je mali tvrdi disk prethodno oblikovan kao NTFS. Iznenađujuće, TestDisk pronalazi ovu particiju, iako je ne može vratiti.
Također pronalaze dvije particije koje smo upravo izbrisali. U mogućnosti smo promijeniti njihove atribute ili dodati više particija, ali jednostavno ćemo ih vratiti pritiskom na Enter.
Ako TestDisk nije pronašao sve vaše particije,možete pokušati napraviti dublje pretraživanje odabirom te opcije lijevom i desnom tipkom sa strelicama. Imali smo samo ove dvije particije, tako da ćemo ih oporaviti odabirom Write i pritiskom na Enter.
Testdisk nas obavještava da ćemo se morati ponovo pokrenuti.
Napomena: Ako vaš Ubuntu Live CD nije uporan, prilikom ponovnog pokretanja morat ćete ponovo instalirati sve alate koje ste instalirali ranije.
Nakon ponovnog pokretanja obje su se particije vratile u izvorno stanje, slike i sve.
Oporavak datoteka određenih vrsta
Za sljedeće primjere izbrisali smo 10 slika s obje particije i zatim ih ponovno formatirali.
PhotoRec
Od tri alata koja ćemo pokazati PhotoRec najprikladniji je za korisnika, iako je uslužni program temeljen na konzoli. Za početak oporavka datoteka otvorite terminal (Aplikacije> Pribor> Terminal) i upišite:
sudo photorec
Za početak će se tražiti da odaberete uređaj za pohranu koji želite pretraživati. Trebali biste biti u mogućnosti prepoznati pravi uređaj po njegovoj veličini i naljepnici. Odaberite pravi uređaj, a zatim pritisnite Enter.
PhotoRec traži da odaberete vrstu particije za pretraživanje. U većini slučajeva (ext2 / 3, NTFS, FAT itd.) Trebali biste odabrati Intel i pritisnuti Enter.
Dato vam je popis particija na vašem odabranom tvrdom disku. Ako želite vratiti sve datoteke na particiji, odaberite Search i pritisnite Enter.
Međutim, ovaj postupak može biti vrlo spor, a u našem slučaju želimo tražiti samo datoteke sa slikama, pa umjesto toga koristimo tipku sa strelicom desne tipke za odabir Opt. Datoteke i pritisnite Enter.
PhotoRec može oporaviti mnogo različitih vrstadatoteka i poništavanje odabira svake trajalo bi dugo vremena. Umjesto toga, pritisnite "s" za brisanje svih izbora, a zatim pronađemo odgovarajuće vrste datoteka - jpg, gif i png - i odaberite ih pritiskom na desnu tipku sa strelicom.
Nakon što smo odabrali ove tri, pritisnite "b" za spremanje tih odabira.
Pritisnite Enter za povratak na popis particija tvrdog diska. Želimo pretražiti obje naše particije, pa istaknemo „Nema particije“ i „Pretraži“, a zatim pritisnite Enter.
PhotoRec traži mjesto za pohranuoporavio datoteke. Ako imate drugi zdravi tvrdi disk, preporučujemo da tamo pohranjujete oporavljene datoteke. Budući da se mnogo ne oporavlja, spremit ćemo ga na radnu površinu Ubuntu Live CD-a.
Napomena: Nemojte oporavljati datoteke s tvrdog diska s kojeg se oporavljate.
PhotoRec je u mogućnosti povratiti 20 slika s particija na tvrdom disku!
Brzi pogled u direktorij recup_dir.1 koji stvara stvara potvrđuje da je PhotoRec oporavio sve naše slike, osim za nazive datoteka.
najistaknutiji
Prednost je program naredbenog retka bez interaktivnog sučelja kao što je PhotoRec, ali nudi brojne mogućnosti naredbenog retka da biste dobili što više podataka iz svog pogonskog sklopa.
Za potpuni popis opcija koje možete prilagoditi putem naredbenog retka, otvorite terminal (Aplikacije> Pribor> Terminal) i upišite:
prije svega –h
U našem slučaju, opcije naredbenog retka koje ćemo koristiti su:
- -t, popis vrsta datoteka koje treba odvojiti zarezom. U našem slučaju to je "jpeg, png, gif".
- -v, omogućujući višestruki način rada, dajući nam više informacija o onome što najvažnije radi.
- -o, izlazna mapa za pohranu oporavljenih datoteka. U našem slučaju stvorili smo direktorij pod nazivom "prednjače" na radnoj površini.
- -i, ulaz koji se traži za datoteke. To može biti slika diska u nekoliko različitih formata; međutim, mi ćemo koristiti tvrdi disk, / dev / sda.
Naš najviši priziv je:
sudo na prvom mjestu - t jpeg, png, gif - prije svega –v –i / dev / sda
Zaziv će se razlikovati ovisno o tome što tražite i gdje ga tražite.
Foremost je u mogućnosti oporaviti 17 od 20 datoteka pohranjenih na tvrdom disku.
Gledajući datoteke, možemo potvrditi da su te datoteke relativno dobro oporavljene, mada možemo vidjeti neke pogreške na sličici za 00622449.jpg.
Dio toga može biti zbog datotečnog sustava ext2. Foremost preporučuje korištenje opcije -d naredbenog retka za Linux datotečne sustave poput ext2.
Ponovo ćemo pokrenuti prvo dodajući opciju –d naredbenog retka na naš najviši poziv:
sudo naprijed - na jpeg, png, gif –d –o naprijed -v –i / dev / sda
Ovaj je put glavni posao vratio svih 20 slika!
Posljednji pogled na slike otkriva da su slike obnovljene bez problema.
Skalpel
Scalpel je još jedan moćan program koji je poput Foremosta teško konfigurirati. Za razliku od Foremost, Scalpel zahtijeva da uredite konfiguracijsku datoteku prije nego što pokušate oporaviti podatke.
Učinit će svaki uređivač teksta, ali koristit ćemo gedit za promjenu konfiguracijske datoteke. U prozor terminala (Aplikacije> Pribor> Terminal) upišite:
sudo gedit /etc/scalpel/scalpel.conf
skalpel.conf sadrži podatke o više različitih vrsta datoteka. Pomičite se kroz ovu datoteku i komentirajte retke koji počinju s vrstom datoteke koju želite oporaviti (tj. Uklonite znak "#" na početku tih redaka).
Spremite datoteku i zatvorite je. Vratite se na prozor terminala.
Scalpel također ima tonu opcija naredbenog retkakoji vam mogu pomoći u pretraživanju brzo i učinkovito; međutim, upravo ćemo definirati ulazni uređaj (/ dev / sda) i izlaznu mapu (mapu koja se zove "skalpel" koju smo stvorili na radnoj površini).
Naš je poziv:
sudo skalpel / dev / sda –o skalpel
Scalpel može oporaviti 18 od naših 20 datoteka.
Brz pregled oporavljenih skalpelom datoteka otkriva da je većina naših datoteka uspješno oporavljena, iako je bilo nekih problema (npr. 00000012.jpg).
Zaključak
U našem primjeru brzih igračaka TestDisk je mogaooporavite dvije izbrisane particije, a PhotoRec i Foremost uspjeli su oporaviti svih 20 izbrisanih slika. Scalpel je oporavio većinu datoteka, ali vrlo je vjerojatno da bi nam igranje opcija naredbenog retka za skalpel omogućilo obnavljanje svih 20 slika.
Ovi alati su spasioci kada nešto nije u redu s vašim tvrdom diskom. Ako su vaši podaci negdje na tvrdom disku, jedan od tih alata će ga pronaći!
