Każda osoba lub firma jest bardzo zainteresowana utrzymaniem zabezpieczyć dane z urządzeń danych aby uniknąć kosztu czasu i pieniędzy, które mogą prowadzić do utraty danych.
Zarówno firmy, jak i osoby fizyczne muszą mieć plan tworzenia kopii zapasowych najważniejszych danych do ochrony danych przed utratą i zapewnia sposób na szybkie odzyskanie informacji w przypadku wystąpienia problemu. Główny problem polega na tym, co się stanie, jeśli system backupu ulegnie awarii, a backup nie został zaktualizowany lub nie mamy dostępu do najbardziej aktualnej wersji?
Zobaczymy kilka narzędzi w Linuksie i Windowsie, które nam pozwolą odzyskać informacje z uszkodzonego dysku twardego lub urządzenia danych.
Mamy kilka opcji, takich jak:
1. Narzędzie TestDisk do odzyskiwania plików i partycji
To oprogramowanie jest wieloplatformowe i bezpłatne, może działać w systemach DOS, Windows, Linux, FreeBSD i MacOS. Jest jednym z najbardziej znanych i służy do odzyskać dowolny typ pliku z komputera, dysku twardego, pamięci USB lub karty SD, rozpoznaje wiele formatów plików, ponieważ obsługuje pliki FAT 16/32, NTFS i EXT.
Jest to darmowe narzędzie, które służy do odzyskiwania tabel partycji, gdy są uszkodzone lub zostały omyłkowo usunięte, bardzo przydatne do przywracania uszkodzonych systemów, które nie mogą się uruchomić, działa zarówno w systemie Linux, jak i Windows, możemy pobrać TestDisk stąd.
Aby zainstalować go pod Linuksem możemy go pobrać, a następnie zainstalować za pomocą polecenia:
apt-get install testdiskNastępnie uruchamiamy go z terminala w systemie Linux w trybie administratora za pomocą polecenia:
dysk testowy sudoJeśli robimy to z poziomu Windowsa to jest jak z każdym innym oprogramowaniem, klikamy w ikonę programu Testdisk. Poprosi nas o stwórzmy plik dziennika aby zapisać wszystko, co robimy podczas analizy i odzyskiwania.
TestDisk można wykorzystać, instalując go na naszym dysku lub jako LiveCD, aby pomóc odzyskać utracone partycje i ponownie uruchomić dysk, gdy objawy te są spowodowane wadliwym oprogramowaniem lub niektórymi rodzajami wirusów lub błędem ludzkim. (jak przypadkowe usunięcie tablicy partycji).
Następnie wybieramy partycję do odzyskania a następnie rodzaj zadania do wykonania.
Następnie znajdziemy kilka opcji do wykonania:
AnalizowaćPrzeanalizuj bieżącą strukturę partycji i wyszukaj utracone partycje.
ZaawansowanyZaawansowane narzędzia systemowe.
GRUBYSektor rozruchowy i naprawa FAT
NTFSNaprawa sektora rozruchowego i MFT.
wew2 / wew3Poszukaj kopii zapasowej SuperBlock.
GeometriaZmień geometrię dysku
OpcjeZmodyfikuj opcje.
Kod MBRNapisz MBR Masterboot z TestDisk do pierwszego sektora.
UsunąćWyczyść wszystkie dane w tabeli partycji.
Jeśli chcesz zagłębić się w korzystanie z TestDisk do odzyskiwania partycji, usuniętych danych itp. wejdź w ten inny kompletny samouczek:
2. RStudio Linux odzyskuje utracone pliki
R-Studio Linux to darmowe narzędzie do odzyskiwania plików dla systemów:
- Ext2 / Ext3 / Ext4 FS używany w systemie operacyjnym Linux
- NTFS, NTFS5, FAT12/16/32
To narzędzie zostało opracowane do odzyskiwania danych z urządzeń i sprzętu komputerowego, szczególnie dla ekspertów odzyskiwania danych, administratorów systemów, specjalistów medycyny sądowej i zaawansowanych użytkowników komputerów. Niektóre funkcje R-Studio zostały nawet opracowane do działania zaawansowane zadania z zakresu informatyki śledczej z których większość użytkowników domowych nigdy nie skorzysta.
R-Linux dla systemu Linux możemy pobrać bezpłatnie z jego oficjalnej strony internetowej lub również dla systemu Windows.
R-Studio Emergency ISO służy do odzyskiwania danych w postaci LiveCD. Po pobraniu musimy nagrać go na płytę CD/DVD, za pomocą jakiegoś oprogramowania, które pozwala nam nagrać pobrany obraz ISO. LiveCD może być używany na dowolnym komputerze kompatybilnym z Mac, Windows, Linux i UNIX, a także na komputerach lub serwerach.
R-Studio Linux używa inteligentnego skanowania i elastyczne ustawienia parametrów, które zapewniają najszybsze i najbardziej niezawodne odzyskiwanie plików na platformie Linux. Niemniej jednak, R-Linux nie może odzyskać danych przez sieć ani odbudować dysku RAID.
Istnieją wersje dla systemu Linux i Windows. Może być używany w trybie demonstracyjnym, umożliwia korzystanie z R-Studio za darmo. W trybie demo R-Studio ogranicza się do analizy i odzyskiwania plików o rozmiarze mniejszym niż 256 KB. Pozwala jednak na podgląd plików większych niż 256 KB, ale nie na ich odzyskanie w trybie wolnym.
Pozwala to przewidzieć szanse na pomyślne odzyskanie przed opłaceniem licencji R-Studio.
Najbardziej znane funkcje i możliwości tego oprogramowania to:
- Odzyskaj informacje usunięte przez atak wirusa, awaria zasilania lub awaria systemu;
- Odzyskaj dane po tym, jak partycja lub dysk został uszkodzony plikami lub pliki są sformatowane, uszkodzone lub usunięte.
Gdy struktura partycji na dysku została zmieniona lub uszkodzona. W takim przypadku R-Linux może przeskanować dysk, próbując znaleźć wcześniej istniejące partycje i przywrócić pliki z znalezionych partycji.
Z dysków z uszkodzonymi sektorami. W takim przypadku R-Linux może skopiować cały dysk lub jego część do pliku obrazu, a następnie przetworzyć plik obrazu. Jest to szczególnie przydatne, gdy na dysku stale pojawiają się uszkodzone sektory, a pozostałe informacje należy natychmiast zapisać. W innym samouczku przeprowadzonym przez eksperta ds. bezpieczeństwa zobaczyliśmy, jak przeprowadzić analizę kryminalistyczną dysków twardych i partycji za pomocą Autopsji.
3. Odzyskiwanie danych przez sieć za pomocą R-Studio Agent
To narzędzie jest częścią R-Studio. ten odzyskiwanie danych przez sieć jest to bardzo przydatna funkcja R-Studio. Pomaga w pobieraniu plików podczas zdalnego korzystania z protokołu TCP/IP w celu uzyskania dostępu do zdalnego dysku twardego do serwera sieciowego z zaawansowanym dyskiem RAID.
W takich przypadkach normalne jest, że sprzęt działa bez problemów, a problem polega na utracie danych na tym urządzeniu. R-Studio to doskonałe rozwiązanie do odzyskiwania danych z sieci, nawet jeśli mamy różne systemy, takie jak Linux i Windows, a nawet urządzenia mobilne.
Pojęcie odzyskiwanie danych przez sieć to całkiem proste:
- Agent R-Studio działa na komputerze ofiary.
- Podczas R-Studio instaluje i działa na innym komputerze, stacji roboczej administratora systemu lub dedykowanej stacji roboczej do odzyskiwania danych.
Ze względu na wiele funkcji, które prezentuje R-Studio, niedoświadczeni użytkownicy mogą uznać jego interfejs i funkcjonalność z wieloma funkcjami eksperckimi za nieco mylące.
Zaleca się, aby osoby, które chcą korzystać z tego typu oprogramowania, były bardzo dobrze zaznajomione ze strukturą dysków i plików, aby nie popełniać błędów i wiedzieć, jak interpretować informacje widoczne na ekranie.
Poprzez komputer podłączony do sieci lub Internetu możemy uzyskać dostęp przez IP, a jeśli ten inny komputer znajduje się w tej samej sieci lokalnej, co komputer uszkodzony, może być używany jako urządzenie do przechowywania odzyskanych plików lub jako serwer kopii zapasowych i wsparcia , również Do zapisywania informacji możemy użyć zewnętrznych dysków USB lub pendrive, w ten sposób zapobiegamy ich rozprzestrzenianiu się na inne serwery lub komputery, jeśli jest to wirus lub złośliwe oprogramowanie.
UwagaNigdy nie powinniśmy odzyskiwać plików i pozostawiać ich zapisanych na tym samym komputerze, który analizujemy lub wykrywamy, że jest uszkodzony.
Istnieje wiele innych programów do odzyskiwania, zarówno płatnych, jak i bezpłatnych, ale w tym przypadku te, o których wspominamy w tym samouczku, są bardzo dobre i wieloplatformowe.
Odzyskaj dane i partycje: TestDisk
