Det finns många verktyg för att återställa raderadefiler, men vad händer om du inte kan starta upp datorn eller om hela enheten har formaterats? Vi visar dig några verktyg som kommer att gräva djupt och återställa de mest svårfångade raderade filer, eller till och med hela hårddiskpartitioner.
Vi har visat dig enkla sätt att återhämta digoavsiktliga raderade filer, till och med en enkel metod som kan göras från en Ubuntu Live-CD, men för hårddiskar som har skadats kraftigt kommer dessa metoder inte att skära ned den. I den här artikeln undersöker vi fyra verktyg som kan återställa data från de mest trasslade hårddiskarna, oavsett om de har formaterats för en Windows-, Linux- eller Mac-dator, eller till och med om partitionstabellen utplånas helt.
Notera: Dessa verktyg kan inte återställa data som har skrivits över på en hårddisk. Huruvida en raderad fil har skrivits över beror på många faktorer - ju snabbare du inser att du vill återställa en fil, desto mer sannolikt kommer du att kunna göra det.
Vår installation
För att visa dessa verktyg har vi satt upp en liten 1 GBhårddisk, med hälften av utrymmet partitionerat som ext2, ett filsystem som används i Linux och hälften av utrymmet partitionerat som FAT32, ett filsystem som används i äldre Windows-system. Vi lagrade tio slumpmässiga bilder på varje hårddisk.
Vi torkade sedan partitionstabellen från hårddisken genom att ta bort partitionerna i GParted.
Förloras våra data för alltid?
Installera verktygen
Alla verktyg vi ska använda finns i Ubuntu universum förvaringsplats, förvar.
För att aktivera förvaret öppnar du Synaptic Package Manager genom att klicka på System längst upp till vänster och sedan Administration> Synaptic Package Manager.
Klicka på Inställningar> Förvar och lägg till en kryss i rutan som heter "Community-underhållen Open Source-programvara (universum)".
Klicka på Stäng och sedan i SynapticKlicka på Reload-knappen i Package Manager-fönstret. När paketlistan har laddats om och sökindexet har byggts om, söker du efter och markerar ett eller alla av följande paket: Testdisk, främst, och skalpell.
Testdisk inkluderar TestDisk, som kan återställa förlorade partitioner och reparera uppstartssektorer, och PhotoRec, som kan återställa många olika typer av filer från massor av olika filsystem.
Främst, ursprungligen utvecklad av US Air Force Officeav specialundersökningar, återställer filer baserat på deras rubriker och andra interna strukturer. Framstegen fungerar på hårddiskar eller kör bildfiler som genereras av olika verktyg.
Till sist, skalpell utför samma funktioner som främst, men är fokuserad på förbättrad prestanda och lägre minnesanvändning. Scalpel kan köra bättre om du har en äldre maskin med mindre RAM.
Återställ partitioner på hårddisken
Om du inte kan montera hårddisken, så är detpartitionstabellen kan vara skadad. Innan du börjar försöka återställa dina viktiga filer kan det vara möjligt att återställa en eller flera partitioner på din enhet och återställa alla dina filer med ett steg.
Testdisk är verktyget för jobbet. Börja med att öppna en terminal (Program> Tillbehör> Terminal) och skriva in:
sudo testdisk
Men om du vill kan du skapa en loggfildet kommer inte att påverka hur mycket data du återställer. När du väljer ditt val hälsas du med en lista över lagringsmedia på din maskin. Du bör kunna identifiera hårddisken du vill återställa partitioner utifrån dess storlek och etikett.
TestDisk ber dig välja vilken typ av partitionstabell du vill söka efter. I de flesta fall (ext2 / 3, NTFS, FAT32, etc.) bör du välja Intel och trycka på Enter.
Markera Analysera och tryck på enter.
I vårt fall har vår lilla hårddisk tidigare formaterats som NTFS. Otroligt nog finner TestDisk denna partition, även om den inte kan återställa den.
Det finns också de två partitionerna som vi just har tagit bort. Vi kan ändra deras attribut eller lägga till fler partitioner, men vi kommer bara att återställa dem genom att trycka på Enter.
Om TestDisk inte har hittat alla dina partitioner,Du kan försöka göra en djupare sökning genom att välja det alternativet med vänster- och högerpiltangenter. Vi hade bara dessa två partitioner, så vi kommer att återställa dem genom att välja Skriva och trycka på Enter.
Testdisk informerar oss om att vi måste starta om.
Obs: Om din Ubuntu Live-CD inte är ihållande måste du ominstallera alla verktyg som du installerade tidigare när du startar om.
Efter omstart är båda våra partitioner tillbaka till sina ursprungliga tillstånd, bilder och allt.
Återställ filer av vissa typer
För följande exempel raderade vi de 10 bilderna från båda partitionerna och formaterade dem sedan igen.
PhotoRec
Av de tre verktygen vi ska visa, PhotoRec är det mest användarvänliga, trots att det är ett konsolbaserat verktyg. Om du vill börja återställa filer öppnar du en terminal (Program> Tillbehör> Terminal) och skriver in:
sudo fotorec
Till att börja med uppmanas du att välja en lagringsenhet att söka efter. Du borde kunna identifiera rätt enhet efter dess storlek och etikett. Välj rätt enhet och tryck sedan på Enter.
PhotoRec ber dig välja vilken typ av partition du vill söka efter. I de flesta fall (ext2 / 3, NTFS, FAT, etc.) bör du välja Intel och trycka på Enter.
Du får en lista över partitionerna på din valda hårddisk. Om du vill återställa alla filer på en partition väljer du Sök och trycker på enter.
Men denna process kan vara mycket långsam, och i vårt fall vill vi bara söka efter bilderfiler, så istället använder vi högerpiltangent för att välja File Opt och trycka på Enter.
PhotoRec kan återställa många olika typer avfiler och att ta bort valet av var och en skulle ta lång tid. Istället trycker vi på “s” för att rensa alla markeringar och sedan hitta lämpliga filtyper - jpg, gif och png - och välj dem genom att trycka på högerpiltangent.
När vi har valt dessa tre, trycker vi på "b" för att spara dessa val.
Tryck på enter för att återgå till listan med hårddiskpartitioner. Vi vill söka i båda våra partitioner, så vi markerar "Ingen partition" och "Sök" och trycker sedan på Enter.
PhotoRec ber om en plats att lagraåterställda filer. Om du har en annan frisk hårddisk rekommenderar vi att du lagrar de återställda filerna där. Eftersom vi inte återhämtar oss så mycket kommer vi att lagra det på Ubuntu Live CD: s skrivbord.
Obs! Återställ inte filer till hårddisken du återställer från.
PhotoRec kan återställa de 20 bilderna från partitionerna på vår hårddisk!
En snabb titt i katalogen recup_dir.1 som den skapar bekräftar att PhotoRec har återställt alla våra bilder, med undantag för filnamn.
Främst
Framstegen är ett kommandoradsprogram utan interaktivt gränssnitt som PhotoRec, men erbjuder ett antal kommandoradsalternativ för att få så mycket data från din had-enhet som möjligt.
För en fullständig lista över alternativ som kan finjusteras via kommandoraden öppnar du en terminal (Program> Tillbehör> Terminal) och skriver in:
främst –h
I vårt fall är kommandoradsalternativen som vi kommer att använda:
- -t, en kommaseparerad lista över filtyper att söka efter. I vårt fall är detta “jpeg, png, gif”.
- -v, möjliggöra verbosläge, vilket ger oss mer information om vad som främst gör.
- -o, utmatningsmappen för att lagra återställda filer i. I vårt fall skapade vi en katalog som heter "främst" på skrivbordet.
- -i, ingången som kommer att söka efter filer. Detta kan vara en diskbild i flera olika format; men vi kommer att använda en hårddisk, / dev / sda.
Vår främsta uppmaning är:
sudo främst –t jpeg, png, gif –o främst –v –i / dev / sda
Din kallelse kommer att variera beroende på vad du söker efter och var du söker efter den.
Främst kan återställa 17 av de 20 filerna som lagras på hårddisken.
När vi tittar på filerna kan vi bekräfta att dessa filer har återställts relativt bra, men vi kan se några fel i miniatyrbilden för 00622449.jpg.
En del av detta kan bero på ext2-filsystemet. Vi rekommenderar främst att du använder kommandorad-alternativet –d för Linux-filsystem som ext2.
Vi kommer att köra främst igen och lägga till kommandorad-alternativet –d i vår främsta åkallelse:
sudo främst –t jpeg, png, gif –d –o främst –v –i / dev / sda
Den här gången kan främst återställa alla 20 bilder!
En sista titt på bilderna visar att bilderna återhämtades utan problem.
Skalpell
Scalpel är ett annat kraftfullt program som, liksom främst, är starkt konfigurerbart. Till skillnad från främst kräver Scalpel att du redigerar en konfigurationsfil innan du försöker återställa data.
Alla textredigerare gör det, men vi kommer att använda gedit för att ändra konfigurationsfilen. Skriv in i ett terminalfönster (Program> Tillbehör> Terminal):
sudo gedit /etc/scalpel/scalpel.conf
skalpell.conf innehåller information om ett antal olika filtyper. Bläddra igenom den här filen och okommenteringslinjer som börjar med en filtyp som du vill återställa (dvs ta bort "#" -tecknet i början av dessa rader).
Spara filen och stäng den. Återgå till terminalfönstret.
Scalpel har också massor av kommandoradsalternativsom kan hjälpa dig att söka snabbt och effektivt; men vi kommer bara att definiera inmatningsenheten (/ dev / sda) och utmatningsmappen (en mapp som heter "skalpell" som vi skapade på skrivbordet).
Vår kallelse är:
sudo skalpell / dev / sda – o skalpell
Scalpel kan återställa 18 av våra 20 filer.
En snabb titt på filens skalpel som återhämtats visar att de flesta av våra filer har återhämtats framgångsrikt, även om det fanns vissa problem (t.ex. 00000012.jpg).
Slutsats
I vårt snabba leksaksexempel kunde TestDiskåterställa två raderade partitioner och PhotoRec och Foremost kunde återställa alla 20 raderade bilder. Scalpel återställde de flesta filerna, men det är mycket troligt att spelet med kommandoradsalternativen för skalpell skulle ha gjort det möjligt för oss att återställa alla 20 bilder.
Dessa verktyg är livräddare när något går fel med din hårddisk. Om dina data finns på hårddisken någonstans, kommer ett av dessa verktyg att spåra upp det!
