注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

抖m型丧病女仆的宅窝

专注渗透测试|无线安全|kali_linux|一个宅女的小窝

 
 
 

日志

 
 

linux系统下进行数据恢复  

2016-03-21 23:29:01|  分类: 取证类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
linux系统下进行数据恢复 - Saya - 抖m型丧病女仆的宅窝

1.foremost
formost 是一个基于文件头和尾部信息以及文件的内建数据结构恢复文件的命令行工具。这个过程通常叫做数据挖掘(data carvubg)。formost 可以分析由 dd、Safeback、Encase 等生成的镜像文件,也可以直接分析驱动器。文件头和尾可以通过配置文件设置,也可以通过命令行开关使用 formost 内建的文件类型。formost 最初是由美国空军特别调查室(Air Force Office of Special Investigations)和信息系统安全研究中心(The Center for Information Systems Security Studies and Research)开发的,现在使用 GPL 许可。Foremost 支持恢复如下格式:avi, bmp, dll, doc, exe, gif, htm, jar, jpg, mbd, mov, mpg, pdf, png, ppt, rar, rif, sdw, sx, sxc, sxi, sxw, vis, wav, wmv, xls, zip。

 
安装:apt-get install foremost

命令:直接输入foremost是恢复全部被删除过的数据
指定分区恢复:foremost -t 文件类型(可以多选 例如-t txt,jpg)-i 指定分区
实例:在我的U盘新建一个test.jpg图片 然后删除之后恢复
linux系统下进行数据恢复 - Saya - 抖m型丧病女仆的宅窝

linux系统下进行数据恢复 - Saya - 抖m型丧病女仆的宅窝

恢复之后会在root目录生成一个output文件 里面有个子目录jpg 就是恢复的jpg文件 但是缺点是不能恢复文件名
 
linux系统下进行数据恢复 - Saya - 抖m型丧病女仆的宅窝

 2.extundelete

该工具最给力的一点就是支持ext3/ext4双格式分区恢复 缺点也很明显 仅仅只是支持ext3和ext4而已
优点是可以看到恢复的文件名

命令:
extundelete 分区 --inode 2 //扫描被删除的文件

extundelete 分区 --restore-file 恢复的文件  //恢复一个指定的文件

默认恢复到当前目录下的 RECOVERED_FILES 目录中去

extundelete 分区 --restore-directory 目录  //恢复一个目录

extundelete 分区 --restore-all  //恢复所有文件
 
实例:在/dev/sda1新建一个saya.txt的文件并删除

linux系统下进行数据恢复 - Saya - 抖m型丧病女仆的宅窝
linux系统下进行数据恢复 - Saya - 抖m型丧病女仆的宅窝

linux系统下进行数据恢复 - Saya - 抖m型丧病女仆的宅窝

转载请注明原文地址:http://lsaya.blog.163.com/ 
 
  评论这张
 
阅读(96)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017