بازيابي پيشرفته داده‌ها در لينوکس

نکته: بايد توجه داشت که ابزارهاي فعلي نمي‌توانند داده‌هايي را كه قبلا روي ديسک سخت بوده، اما روي آنها داده جديدي قرار گرفته است، بازيابي کنند. بنابراين هر چه سريع‌تر متوجه از بين رفتن فايل شويد، احتمال اين که آن فايل هنوز در گوشه‌اي از ديسک سخت دست نخورده و قابل دسترس باقي‌مانده باشد، بيشتر است.

براي شروع، از يک ديسک يك گيگابايتي استفاده مي‌كنيم که نيمي ‌از آن به فرمت ext2 (يک سيستم فايل لينوکسي) و نيم ديگرش به فرمت FAT32 پارتيشن بندي شده است. 10 تصوير متفاوت در هر کدام از اين پارتيشن‌ها قرار مي‌دهيم و سپس با حذف پارتيشن از طريق نرم‌افزار Gparted، دسترسي به داده را از دست خواهيم داد.

تمام ابزارهايي که در ادامه مورد بررسي قرار مي‌گيرند، در مخزن اوبونتو موجود هستند. براي فعال‌سازي اين مخزن، مي‌توانيد از مسير زير در اوبونتو استفاده کنيد:

بسته testdisk شامل ابزار TestDisk و PhotoRec مي‌شود که مي‌تواند پارتيشن‌هاي نابود شده و بوت سکتورهاي از بين رفته را بازيابي کند. PhotoRec مي‌تواند انواع فايل‌ها را از سيستم‌هاي فايل مختلف بازيابي کند.

بسته Foremost نيز توسط دفتر تحقيقات خاص نيروي هوايي آمريکا توسعه يافته است و فايل‌ها را بر اساس سرآيند و ساختارهاي ديگر فايل شناسايي و بازيابي مي‌کند. اين ابزار روي ديسک‌هاي سخت يا ايميج‌هاي ديسک‌ها که توسط ابزارهاي مختلف توليد مي‌شوند، کار مي‌کند.

اگر نمي‌توان ديسک سخت را mount کرد، پس حتما جدول پارتيشن‌هاي آن از بين رفته است. اما پيش از بازيابي فايل‌هاي مهم، احتمال اين که بشود يک يا چند پارتيشن از آن ديسک را در يک قدم بازيابي کرد، بالاست.

ابزار Testdisk براي اين کار توليد شده است. ابتدا ترمينال را باز کرده (Applications - Accessories - Terminal) و سپس عبارت sudo testdisk را وارد کنيد.

اگر تمايل داشته باشيد، مي‌توانيد يک فايل گزارش نيز براي اين دستور مشخص کنيد، هر چند تأثيري در ميزان فايل بازيافتي شما نخواهد داشت. پس از اين که انتخاب خود را انجام داديد، فهرستي از ديسک‌هاي متصل به سيستم را مشاهده خواهيد کرد. مي‌توان ‌هارد ديسک مورد نظر را با اندازه و نامش تشخيص داد.

تست ديسک از شما نوع پارتيشن مورد نظر را مي‌پرسد که در بيشتر مواقع، گزينه‌هايي بجز ext2/3/4 ، NTFS يا FAT32 نيست. حال گزينه Analyse را انتخاب کرده و کليد Enter را فشار دهيد.

در اين مثال، تست ديسک پارتيشن NTFS را بسرعت پيدا مي‌کند، اما نمي‌تواند آن را بازيابي کند.

همچنين متوجه مي‌شود که دو پارتيشن حذف شده در اين سيستم وجود دارند. مي‌توان قابليت‌هاي اين پارتيشن‌ها را تغيير داد يا پارتيشن جديدي به سيستم اضافه کرد، اما براي بازيابي آنها تنها کافي است کليد Enter را فشار دهيد. اگر تست ديسک هيچ کدام از پارتيشن‌ها را پيدا نکرد، مي‌شود جستجوي دقيق‌تر و عميق‌تري انجام داد و گزينه‌هاي ديگر اين ابزار را با کليدهاي مکان‌نما امتحان کرد. در مثال بالا با انتخاب گزينه Write و فشردن کليد Enter عمليات بازيابي آغاز مي‌شود و تست ديسک هشدار مي‌دهد که بايد سيستم از نو راه‌اندازي شود. اگر از ديسک زنده اوبونتو استفاده مي‌کنيد، پس از راه‌اندازي مجدد، بايد همه ابزارها را دوباره نصب کنيد. بعد از اين که سيستم را از نو راه‌اندازي کرديد، مشاهده خواهيد كرد که هر دو پارتيشن با محتواي سالم خودشان بازگشته‌اند.

در مثال ذيل 10 تصوير از هر دو پارتيشن حذف و فرمت آنها نيز عوض شده است.

يکي از ابزارهاي بازيابي از روي يک نوع خاص فايل، Photorec است که در مقايسه با ابزارهاي محيط خط فرمان، رابط بسيار کاربر پسندي دارد. براي آغاز بازيابي فايل‌ها، ترمينال را باز کرده و عبارتsudo photorec را در آن وارد كنيد.

براي شروع، سيستم نياز به ديسکي دارد که عمليات روي آن انجام خواهد شد. بنابراين از روي اندازه و نام هر دستگاه مي‌توان آن را شناخت و به اين ابزار معرفي کرد.

اين ابزار نوع سيستم فايل را از شما مي‌خواهد که بايد به آن بدهيد. همچنين فهرستي از پارتيشن‌هاي موجود در درايو را نشان مي‌دهد که براي بازيابي تمام فايل‌ها بايد گزينه Search را انتخاب کنيد که عمليات بسيار کندي دارد. براي بازيابي سريع‌تر و با توجه به اين که مي‌دانيم به دنبال چه هستيم، از کليد مکان‌نماي سمت راست استفاده کرده و گزينه File Opt را انتخاب مي‌کنيم و کليد Enter را مي‌زنيم.

در بخش بعدي فرمت‌هايي که اين ابزار مي‌تواند پشتيباني کند، نشان داده مي‌شود که مي‌تواند مرحله‌اي بسيار طولاني باشد. بنابراين با فشردن کليد s همه گزينه‌ها را غيرفعال كرده و عبارات jpg، png، gif را وارد مي‌كنيم تا فقط همين 3 نوع فرمت را بررسي كند. پس از انتخاب اين 3 گزينه، با فشردن کليد b، انتخاب ذخيره مي‌شود و با فشردن کليد Enter به فهرست ديسک‌هاي سخت باز مي‌گرديم. در صورتي که پارتيشن‌هاي مورد جستجو از يکي بيشتر باشد، بايد گزينه No Partition را انتخاب و سپس گزينه Search را تاييد کرد. حالا ابزار نياز به يک مسير مقصد دارد تا فايل‌هاي بازيابي شده را در آنجا قرار بدهد. در صورتي که يک ديسک امن و سالم داريد، اطلاعات خود را در آنجا بريزيد.

نکته: فايل‌ها را هرگز به ديسکي که مشغول بازيابي آن هستيد، منتقل نکنيد.

ابزار photorec پس از مدتي تمام فايل‌هاي حذف شده در پارتيشن را باز مي‌گرداند.

اين ابزار در محيط خط فرمان کار مي‌کند و محيط تعاملي‌اي همچون Photorec دارد. گزينه‌هاي بيشتري هم دارد و مي‌تواند اطلاعات بيشتري از ديسک را بازيابي کند.

براي اطلاع از امکانات کامل اين ابزار مي‌توان دستور زير را در ترمينال وارد کرد:

در مثال فوق، از گزينه‌هاي زير براي بازيابي اطلاعات استفاده مي‌شود:

گزينه t- براي فهرست فرمت فايل‌هايي که قرار است جستجو روي آنها انجام شود.

گزينه v- براي فعال‌سازي حالت ورور کردن، که اطلاعات ابزار هر لحظه روي ترمينال چاپ مي‌شود.

گزينه o- براي مشخص کردن دايرکتوري نهايي و انتقال فايل‌هاي بازيافتي به آن نقاط.

گزينه i- براي مشخص کردن ورودي.

بنابراين دستور بازيابي اطلاعات تصويري از يک ديسک در محل dev/sda/ به صورت زير خواهد بود:

محمدرضا قرباني