صفحه اصلی - جوان سرور

آموزش بازیابی اطلاعات در لینوکس

شاید براتون پش اومده باشه که بطور اتفاقی و ناخواسته مقداری از اطلاعات یک پوشه و یا درایو رو پاک کنید

هنگامی که یک فایل حذف می شود چه اتفاقی می افتد؟

داده های ذخیره شده در فایل ، جدولی از محتویات را ارائه میکند که محل ذخیره ی هر فایل بر روی هارد را مشخص می کند. هنگامی که فایلی را حذف کنیم ، این فایل وارد پوشه trash سطل زباله میشود . فایل های حذف شده با استفاده از دستور rm را به راحتی می توان بازیابی کرد.

حذف یک فایل فقط منجر به حذف جدول محتویات خواهد شد. این بدان معناست که در حال حاضر فضایی که فایل از آن حذف شده آماده دریافت و ذخیره اطلاعات جدید است . بنابراین اگر اطلاعات جدید در این فضا وارد شود بازیابی داده های قدیمی را دشوار خواهد کرد. اما، اگر هیچ اطلاعات جدیدی وجود نداشته باشد، هنوز هم می توانیم آن را بازیابی کنیم.

باید ها و نبایدها

کارهایی که نباید انجام دهید :

  • هیچ گونه اطلاعات جدیدی به سیستم ارسال نکنید.
  • در صورتی که با نرم افزارهای ریکاوری آشنایی ندارید از آنها استفاده نکنید.

کارهایی که باید انجام دهید :

  • سیستم را بلافاصله خاموش کنید.
  • مجددا سیستم را با CD و یا با یک نسخه زنده لینوکس در حال اجرا بر روی فلش مموری راه اندازی کنید.
  • از ابزارهای زیر استفاده کنید:

ابزار های مختلفی برای ریکاوری داده ها وجود دارد. دو ابزار قابل اعتماد که می تواند مورد استفاده قرار گیرد عبارتند از:

  • Extundelete
  • PhotoRec

تکنیک های بازیابی اطلاعات در لینوکس

ابزار Extundelete

برای بهبود پارتیشن ext3 و ext4 لینوکس از ابزار extundelete استفاده می شود. این ابزار از اطلاعات ذخیره شده در پارتیشن ژورنال ، برای بازیابی اطلاعات استفاده میکند.

ریکاوری فایل ها :

پیش نیازها:

نصب بسته های باینری و پکیج های توسعه یافته برای e2fsprogs و e2fslibs.
دانلود آخرین نسخه extundelete.
پکیج را در /opt کپی کنید

tar –zxjf extundelete-version.tar.bz2
 cd extundelete-version
 ./configure
 make install
 tar –zxjf extundelete-version.tar.bz2
 cd extundelete-version
 ./configure
 make install

مراحل استفاده از ابزار extundelete برای ریکاوری فایل ها :

۱ . ما باید فایل /home/jack/important/file1 را ریکاوری کنیم:

۲ . خروجی دستور فوق ، مشابه زیر خواهد بود:

/dev/sda4 on /home type ext3 (rw
۳ . اکنون از دستور زیر استفاده کنید :
umount /dev/sda4
۴ . سپس دستور زیر را اجرا کنید :
extundelete /dev/sda4 –restore-file jack/important/file1
 نرم افزار PhotoRec

این نرم افزار برای بازگرداندن فایل هایی با پسوند ZIP، Office ، PDF، HTML، JPEG و ۳۹۰ پسوند دیگر استفاده می شود. Photorec به طور کامل پارتیشن را نادیده می گیرد اما بر روی داده های اساسی تمرکز میکند. به عبارت دیگر حتی اگر سیستم آسیب دیده باشد این نرم افزار کار میکند. نرم افزار PhotoRec تنها به دسترسی read only نیاز خواهد داشت.

تکنیک های بازیابی اطلاعات در لینوکس
تکنیک های بازیابی اطلاعات در لینوکس

با استفاده از photorec ممکن است داده های شما در مکان های زیر بازیابی شود:

فایل های ریکاوری شده به یک هارد جداگانه.
اطلاعات ریکاوری شده به یک درایو شبکه
اطلاعات ریکاوری شده به یک پارتیشن جداگانه بر روی همان هارد
نصب و راه اندازی نرم افزار PhotoRec

۱ . این نرم افزار را از لینک زیر دانلود کنید

http://www.cgsecurity.org/wiki/TestDisk_Download

۲ . پوشه ای که نرم افزار در آن کپی شده باز کنید :

۳ . نرم افزار از حالت tar خارج کنید

۴ . برای نصب نرم افزار از دستور زیر استفاده کنید

sudo ./photorec_static

پس از راه اندازی PhotoRec میتوان داده ها را بازیابی کرد.

شرکت های مختلف برای بازیابی اطلاعات ابزارهای متعددی ایجاد کرده اند ، تنها درصورتی که دانش استفاده از این ابزارها را داشته باشید میتوانید از آنها استفاده کنید.اگر مبتدی هستید لطفا قبل از ریکاوری فایل ها تحقیق کنید و یا از افراد حرفه ای کمک بگیرید تا به سیستم آسیب دیگری وارد نکنید.

سایر آموزش ها
به راهنمایی بیشتری نیاز دارید؟‌ با ما در تماس باشید 66950028-021
logo-enamad