بازيابي پيشرفته دادهها در لينوکس
چهارشنبه 9 فروردین 1391 9:46 AM
بازيابي اطلاعات پاکشده کار دشواري نيست، اما ديسکهاي سختي که بدجور آسيب ديدهاند را نميتوان با نصب يک نرمافزار بازيابي کرد. نکته: بايد توجه داشت که ابزارهاي فعلي نميتوانند دادههايي را كه قبلا روي ديسک سخت بوده، اما روي آنها داده جديدي قرار گرفته است، بازيابي کنند. بنابراين هر چه سريعتر متوجه از بين رفتن فايل شويد، احتمال اين که آن فايل هنوز در گوشهاي از ديسک سخت دست نخورده و قابل دسترس باقيمانده باشد، بيشتر است. پيشنيازها براي شروع، از يک ديسک يك گيگابايتي استفاده ميكنيم که نيمي از آن به فرمت ext2 (يک سيستم فايل لينوکسي) و نيم ديگرش به فرمت FAT32 پارتيشن بندي شده است. 10 تصوير متفاوت در هر کدام از اين پارتيشنها قرار ميدهيم و سپس با حذف پارتيشن از طريق نرمافزار Gparted، دسترسي به داده را از دست خواهيم داد. نصب نرمافزارهاي لازم تمام ابزارهايي که در ادامه مورد بررسي قرار ميگيرند، در مخزن اوبونتو موجود هستند. براي فعالسازي اين مخزن، ميتوانيد از مسير زير در اوبونتو استفاده کنيد: System » Administration » Synaptic Package Manager Settings » Repositories و سپس گزينه زير را در آن فعال کنيد: Community-maintained Open Source software (universe) پس از اين که پنجره را بستيد، دکمه Reload را انتخاب و بعد از به روزرساني فهرست، يک يا هر دو بسته testdisk، foremost را نصب کنيد. بسته testdisk شامل ابزار TestDisk و PhotoRec ميشود که ميتواند پارتيشنهاي نابود شده و بوت سکتورهاي از بين رفته را بازيابي کند. PhotoRec ميتواند انواع فايلها را از سيستمهاي فايل مختلف بازيابي کند. بسته Foremost نيز توسط دفتر تحقيقات خاص نيروي هوايي آمريکا توسعه يافته است و فايلها را بر اساس سرآيند و ساختارهاي ديگر فايل شناسايي و بازيابي ميکند. اين ابزار روي ديسکهاي سخت يا ايميجهاي ديسکها که توسط ابزارهاي مختلف توليد ميشوند، کار ميکند. بازيابي پارتيشنهاي ديسک سخت اگر نميتوان ديسک سخت را mount کرد، پس حتما جدول پارتيشنهاي آن از بين رفته است. اما پيش از بازيابي فايلهاي مهم، احتمال اين که بشود يک يا چند پارتيشن از آن ديسک را در يک قدم بازيابي کرد، بالاست. ابزار Testdisk براي اين کار توليد شده است. ابتدا ترمينال را باز کرده (Applications - Accessories - Terminal) و سپس عبارت sudo testdisk را وارد کنيد. اگر تمايل داشته باشيد، ميتوانيد يک فايل گزارش نيز براي اين دستور مشخص کنيد، هر چند تأثيري در ميزان فايل بازيافتي شما نخواهد داشت. پس از اين که انتخاب خود را انجام داديد، فهرستي از ديسکهاي متصل به سيستم را مشاهده خواهيد کرد. ميتوان هارد ديسک مورد نظر را با اندازه و نامش تشخيص داد. تست ديسک از شما نوع پارتيشن مورد نظر را ميپرسد که در بيشتر مواقع، گزينههايي بجز ext2/3/4 ، NTFS يا FAT32 نيست. حال گزينه Analyse را انتخاب کرده و کليد Enter را فشار دهيد. در اين مثال، تست ديسک پارتيشن NTFS را بسرعت پيدا ميکند، اما نميتواند آن را بازيابي کند. همچنين متوجه ميشود که دو پارتيشن حذف شده در اين سيستم وجود دارند. ميتوان قابليتهاي اين پارتيشنها را تغيير داد يا پارتيشن جديدي به سيستم اضافه کرد، اما براي بازيابي آنها تنها کافي است کليد Enter را فشار دهيد. اگر تست ديسک هيچ کدام از پارتيشنها را پيدا نکرد، ميشود جستجوي دقيقتر و عميقتري انجام داد و گزينههاي ديگر اين ابزار را با کليدهاي مکاننما امتحان کرد. در مثال بالا با انتخاب گزينه Write و فشردن کليد Enter عمليات بازيابي آغاز ميشود و تست ديسک هشدار ميدهد که بايد سيستم از نو راهاندازي شود. اگر از ديسک زنده اوبونتو استفاده ميکنيد، پس از راهاندازي مجدد، بايد همه ابزارها را دوباره نصب کنيد. بعد از اين که سيستم را از نو راهاندازي کرديد، مشاهده خواهيد كرد که هر دو پارتيشن با محتواي سالم خودشان بازگشتهاند. بازيابي فايلهاي يک نوع خاص در مثال ذيل 10 تصوير از هر دو پارتيشن حذف و فرمت آنها نيز عوض شده است. يکي از ابزارهاي بازيابي از روي يک نوع خاص فايل، Photorec است که در مقايسه با ابزارهاي محيط خط فرمان، رابط بسيار کاربر پسندي دارد. براي آغاز بازيابي فايلها، ترمينال را باز کرده و عبارتsudo photorec را در آن وارد كنيد. براي شروع، سيستم نياز به ديسکي دارد که عمليات روي آن انجام خواهد شد. بنابراين از روي اندازه و نام هر دستگاه ميتوان آن را شناخت و به اين ابزار معرفي کرد. اين ابزار نوع سيستم فايل را از شما ميخواهد که بايد به آن بدهيد. همچنين فهرستي از پارتيشنهاي موجود در درايو را نشان ميدهد که براي بازيابي تمام فايلها بايد گزينه Search را انتخاب کنيد که عمليات بسيار کندي دارد. براي بازيابي سريعتر و با توجه به اين که ميدانيم به دنبال چه هستيم، از کليد مکاننماي سمت راست استفاده کرده و گزينه File Opt را انتخاب ميکنيم و کليد Enter را ميزنيم. در بخش بعدي فرمتهايي که اين ابزار ميتواند پشتيباني کند، نشان داده ميشود که ميتواند مرحلهاي بسيار طولاني باشد. بنابراين با فشردن کليد s همه گزينهها را غيرفعال كرده و عبارات jpg، png، gif را وارد ميكنيم تا فقط همين 3 نوع فرمت را بررسي كند. پس از انتخاب اين 3 گزينه، با فشردن کليد b، انتخاب ذخيره ميشود و با فشردن کليد Enter به فهرست ديسکهاي سخت باز ميگرديم. در صورتي که پارتيشنهاي مورد جستجو از يکي بيشتر باشد، بايد گزينه No Partition را انتخاب و سپس گزينه Search را تاييد کرد. حالا ابزار نياز به يک مسير مقصد دارد تا فايلهاي بازيابي شده را در آنجا قرار بدهد. در صورتي که يک ديسک امن و سالم داريد، اطلاعات خود را در آنجا بريزيد. نکته: فايلها را هرگز به ديسکي که مشغول بازيابي آن هستيد، منتقل نکنيد. ابزار photorec پس از مدتي تمام فايلهاي حذف شده در پارتيشن را باز ميگرداند. Foremost اين ابزار در محيط خط فرمان کار ميکند و محيط تعاملياي همچون Photorec دارد. گزينههاي بيشتري هم دارد و ميتواند اطلاعات بيشتري از ديسک را بازيابي کند. براي اطلاع از امکانات کامل اين ابزار ميتوان دستور زير را در ترمينال وارد کرد: foremost –h در مثال فوق، از گزينههاي زير براي بازيابي اطلاعات استفاده ميشود: گزينه t- براي فهرست فرمت فايلهايي که قرار است جستجو روي آنها انجام شود. گزينه v- براي فعالسازي حالت ورور کردن، که اطلاعات ابزار هر لحظه روي ترمينال چاپ ميشود. گزينه o- براي مشخص کردن دايرکتوري نهايي و انتقال فايلهاي بازيافتي به آن نقاط. گزينه i- براي مشخص کردن ورودي. بنابراين دستور بازيابي اطلاعات تصويري از يک ديسک در محل dev/sda/ به صورت زير خواهد بود: sudo foremost –t jpeg,png,gif –o foremost –v –i /dev/sda در صورتي که به دنبال بازيابي فايل از روي پارتيشنهاي لينوکسي ميگرديد، خود ابزار توصيه ميکند که از گزينه d- استفاده شود. بنابراين شکل کامل شده دستور به صورت زير خواهد بود: sudo foremost –t jpeg,png,gif –d –o foremost –v –i /dev/sda محمدرضا قرباني
چهار راه برای رسیدن به آرامش:
1.نگاه کردن به عقب و تشکر از خدا 2.نگاه کردن به جلو و اعتماد به خدا 3.نگاه کردن به اطراف و خدمت به خدا 4.نگاه کردن به درون و پیدا کردن خدا
پل ارتباطی : samsamdragon@gmail.com
تالارهای تحت مدیریت :
مطالب عمومی کامپیوتراخبار و تکنولوژی های جدیدسیستم های عاملنرم افزارسخت افزارشبکه
