نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: بازيابي فايلها در لينوكس

  1. #1
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    بازيابي فايلها در لينوكس

    بازيابي فايلها در لينوكس


    Foremostو Scalpel دو ابزاري هستند كه در بازيابي فايلها بهكار ميآيند. اين دوابزار به سيستمفايل وابسته نيستند. شيوه كار اين نرمافزارها به اين صورتاست كه به دنبال بلاكهاي دادهاي كه پشت هم در محل قابل جستجو وجود دارد،ميگردند.




    فايلهاي dd، RAM ياswap را ميگردد. كاروينگ(حفاري(Carvin: به شناسايي فايلها در سيستم فايلهاي خراب شده، يا حتابعد از نصب سيستم عامل جديد به شرطي كه بلاكهاي فايل هنوز به صورت فيزيكيوجود داشته باشد، قابل بازيابي است.
    Foremost برنامه كنسولي است كه براي بازيابي به سرآيند( Header) ،پسآيند( Footer) و ساختار داده داخلي آن توجه ميكند. به اين روش معمولاحفاري داده(Data Carving) ميگويندHeader .ها وFooterها را ميتوان درفايلهاي پيكربندي تعريف كرد يا هنگام اجراي دستور، سوئيچشان را فعالكرد. شيوه نخست به خاطر استفاده كامل از ساختارهاي داده قالب فايل موردبازيابي، امكان بازيابي مطمئنتر و سريعتري مهيا ميكند.

    نصب Foremost در اوبونتو

    دستور زير را در ترمينال تايپ كنيد:

    sudo aptitude install foremost

    عمليات نصب انجام مي شود.

  2. #2
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: بازيابي فايلها در لينوكس

    استفاده ازForemost

    گرامر Foremost به اين صورت است:

    foremost ]-h[

    ]-V[ ]-d[]-vqwQT[

    [<-b>blocksize]

    [<-o>dir<[]-t> type]

    [<-s[>num<[ ]-i>file]

    انتخابهايي كه موقع اجراي اين دستور ميتوان داشت:

    -h صفحه كمكرساني (Help) را باز ميكند.

    -V اطلاعات كپيرايت را نشان ميدهد.

    -d شناسايي غيرمستقيم بلاك را روشن ميكند، در فايل سيستمهاي يونيكسي عالي جواب ميدهد.

    -T دايركتوري نتيجه را با زمان نامگذاري ميكند، براي همين هر دفعه دايركتوري جديدي ايجاد ميشود و نياز به حذف محتويات دايركتوري قبلي نيست.

    -v وضعيت وراجي(Verbose) را فعال ميكند. در اين حالت تمامي اطلاعات مرتبط با وضعيت جاري دستور در صفحه نمايش نشان داده ميشود.

    -q حالت سريع (Quick) فعال ميشود. در حالت سريع تنها ابتداي هر سكتور براي يافتن سرآيندها بررسي ميشود كه در اين حالت سرآيند فقط تا طول بلندترين سرآيند جستجو ميشود. بقيه سكتور، كه عموما حدود 500 بايت است ناديده گرفته ميشود. اين حالت باعث ميشود تا foremost بهطور چشمگيري سريعتر اجرا شود، اما ممكن است فايلهايي كه در فايلهاي ديگر جاسازي شدهاند را پيدا نكند. مثلا نميتوان فايلهايJPEGاي را كه در پروندههايWord مايكروسافت وجود دارد پيدا كرد.

    وقتي با NTFS سر و كار داريد، نبايد از حالت سريع استفاده كرد چون NTFS فايلهاي كوچك را داخل جدول فايل اصلي ميگذارد و اين فايلها در حالت سريع ناديده گرفته ميشوند.

    - Q حالت ساكت فعال ميشود. بيشتر پيغامهاي خطا نشان داده نميشود.

    َ- bتعدادي بلاكهايي كه درforemost مجازند به كار گرفته شوند. اين مورد وابسته به نامگذاريها و جستجوهاست. عدد پيشفرض 512 است. اينطور به آن مقدار ميدهند: 1024-b

    -k حجم تكههاي مورد استفاده در foremost اگر حافظه اصلي كافي داريد، در اين صورت اين دستور ميتواند با جا دادنimage مورد جستجو در خود، سرعت را بهبود ببخشد و عمليات بررسي بافر را كه زمانبر است، ديگر انجام نميدهد. براي مثال اگر شما بيشتر از 500 مگابايت حافظه داشته باشيد، در اين صورت اين انتخاب به كارتان ميآيد. 500- k

    -i فايل را به آن ميدهند. اگر فايلي به دستور داده نشود يا فايل خوانده نشود، در اين صورت stdin مورد استفاده قرار ميگيرد.

    -o directory فايلهاي بازيافتي به اين دايركتوري ريخته ميشوند.

    -c file فايل پيكربندي را تنظيم ميكند. اگر هيچ فايلي انتخاب نشود، در اين صورت فايل foremost.conf از دايركتوري جاري مورد استفاده قرار ميگيرد، اگر آن هم وجود نداشته باشد، در اين صورتetc/foremost.conf مورد استفاده قرار ميگيرد. شيوه نوشتن فايل پيكربندي در فايل پيشفرض آن توضيح داده شده است.

    َ-s- قبل از شروع جستجو براي سرآيندها، اين تعداد بلاك را رد ميكند.

    مثلا512 215-t jpeg-i/dev/hdal foremost- بلاك اول را رد ميكند.


    چند مثال:

    جستجوي تمام انواع فايل:

    sudo foremost t all i image.dd

    جستجوي فايلهاي gif وdf

    sudo foremost -t gif,pdf -i image.dd

    جستجو به دنبال فايلهاي Office و فايلهاي jpeg در سيستم فايل يونيكس با حالتVerbose:

    sudo foremost -v

    -t ole,jpeg -i image.dd

    اجراي حالت پيش فرض:

    sudo foremost image.dd

    image.dd يعني شما بايد مسير ديسك سخت را وارد كنيد. مانند/ 1dev/sda يا /1dev/hda يا به همين ترتيب....

  3. #3
    کاربرسایت HAMIDREZA آواتار ها
    تاریخ عضویت
    ۸۶-۰۸-۱۱
    نوشته ها
    1,606
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Re: بازيابي فايلها در لينوكس

    Scalpel نرمافزاري با بازدهي و اطمينان بالا

    يكي ديگر از نرمافزارهايي كه براي حفاري فايلها استفاده ميشود، اسكالپل است كه از يك پايگاه داده متشكل از سرآيندها و پسآيندهاي تعريف شده استفاده ميكند. اسكالپل مستقل از سيستم فايل است و فايلها را از16 FAT،32 FAT، NTFS و3/2 ext يا ديسك خام استخراج ميكند.

    نصب اسكالپل در اوبونتو
    sudo aptitude install scalpel
    استفاده از اسكالپل
    بهطور پيش فرض تمامي انواع فايل ممكن غيرفعالاند، براي فعال سازي بايستي به پايگاه داده آن(/etc/scalpel/scalpel.conf) برويد و هر خطي كه ميخواهيد آن نوع فايل جستجو شود، از حالت توضيح (Comment) خارج كنيد. شيوه كلي نوشتن دستورات در اسكالپل به مراتب سادهتر است:

    sudo scalpel FILE -o Directory
    در اينجا منظور از FILE (همان ابزار مورد جستجو يا هارد است) و منظور از Directory يعني دايركتوري خروجياي كه نتايج استخراج در آن برگردانيده ميشود .


    گزارش نوشته نامناسب

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. استفاده از سخت افزار و نرم افزار در ويندوز ولينوكس
    توسط HAMIDREZA در انجمن اموزش کاربردی نرم افزار
    پاسخ ها: 12
    آخرين نوشته: جمعه ۲۴ مهر ۸۸, ۲۰:۰۴
  2. پاسخ ها: 0
    آخرين نوشته: پنجشنبه ۰۴ تیر ۸۸, ۱۵:۳۱
  3. جنون زيبايی در ايران، دماغهای سربالا زير روسری
    توسط ارسطو در انجمن جامعه شناسی
    پاسخ ها: 0
    آخرين نوشته: سه شنبه ۱۵ اردیبهشت ۸۸, ۲۰:۳۶
  4. خوراك مرغ و سبزيجات كم چرب به روش تايلندي
    توسط hamid192 در انجمن هنر آشپزي
    پاسخ ها: 0
    آخرين نوشته: شنبه ۲۶ بهمن ۸۷, ۰۱:۱۷
  5. عشق ورزيدن
    توسط M.MEDICAL در انجمن داستان و فیلمنامه و ...
    پاسخ ها: 0
    آخرين نوشته: پنجشنبه ۰۳ آبان ۸۶, ۱۸:۱۹

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •