Существует множество утилит для восстановления удаленных файлов, но что делать, если вы не можете загрузить свой компьютер или весь диск был отформатирован? Мы покажем вам некоторые инструменты, которые будут копаться глубоко и восстановить самые неуловимые удаленные файлы или даже целые разделы жесткого диска.
Мы показали вам простые способы восстановления случайно удаленных файлов, даже простой метод, который можно сделать с компакт-диска Ubuntu Live, но для жестких дисков, которые были сильно повреждены, эти методы не собираются его сокращать. В этой статье мы рассмотрим четыре инструмента, которые могут восстанавливать данные с самых перепутанных жестких дисков, независимо от того, были ли они отформатированы для компьютера под управлением Windows, Linux или Mac или даже если таблица разделов полностью уничтожена.
Примечание. Эти инструменты не могут восстановить данные, которые были перезаписаны на жестком диске. Независимо от того, был ли перезаписан удаленный файл, зависит от многих факторов: чем быстрее вы поймете, что хотите восстановить файл, тем более вероятно, что вы сможете это сделать.
Наши настройки
Чтобы показать эти инструменты, мы создали небольшой жесткий диск емкостью 1 ГБ, причем половина пространства разделена на ext2, файловая система, используемая в Linux, и половина пространства, разделенного на файловую систему FAT32, используемую в старых системах Windows. Мы сохранили десять случайных снимков на каждом жестком диске.
Установка инструментов
Все инструменты, которые мы собираемся использовать, находятся в Ubuntu's вселенная репозиторий.
Чтобы включить репозиторий, откройте диспетчер пакетов Synaptic, щелкнув «Система» в верхнем левом углу, затем «Администрирование»> «Менеджер пакетов Synaptic».
Нажмите «Настройки»> «Хранилища» и добавьте отметку в поле «Сообщество с открытым исходным кодом (вселенная)».
Нажмите «Закрыть», а затем в главном окне диспетчера пакетов Synaptic нажмите кнопку «Обновить». Как только список пакетов перезагрузится, а индекс поиска восстановлен, найдите и отметьте для установки один или все из следующих пакетов: TestDisk, самый главный, а также скальпель.
Testdisk включает TestDisk, который может восстанавливать потерянные разделы и восстанавливать загрузочные сектора, а также PhotoRec, который может восстанавливать много разных типов файлов из множества различных файловых систем.
Самый главный, первоначально разработанный Управлением специальных исследований США, восстанавливает файлы на основе их заголовков и других внутренних структур. Foremost работает с жесткими дисками или файлами образов дисков, создаваемыми различными инструментами.
В заключение, скальпель выполняет те же функции, что и прежде всего, но ориентирован на повышенную производительность и более низкое использование памяти. Скальпель может работать лучше, если у вас более старая машина с меньшей оперативной памятью.
Восстановить разделы жесткого диска
Если вы не можете установить жесткий диск, его таблица разделов может быть повреждена. Прежде чем вы начнете пытаться восстановить важные файлы, может быть возможно восстановить один или несколько разделов на вашем диске, восстановив все ваши файлы одним шагом.
Testdisk является инструментом для работы. Запустите его, открыв терминал (Приложения> Стандартные> Терминал) и введите:
sudo testdisk
Он также находит два раздела, которые мы только что удалили. Мы можем изменить их атрибуты или добавить больше разделов, но мы просто восстановим их, нажав Enter.
Примечание. Если ваш Ubuntu Live CD не является постоянным, тогда при перезагрузке вам придется переустановить какие-либо инструменты, которые вы установили ранее.
После перезапуска оба наших раздела возвращаются к исходным состояниям, изображениям и всем остальным.
Восстановление файлов определенных типов
В следующих примерах мы удалили 10 изображений из обоих разделов, а затем переформатировали их.
PhotoRec
Из трех инструментов, которые мы покажем, PhotoRec является наиболее удобным для пользователя, несмотря на то, что это консольная утилита. Чтобы начать восстановление файлов, откройте терминал (Приложения> Стандартные> Терминал) и введите:
sudo photorec
Для начала вам предлагается выбрать запоминающее устройство для поиска. Вы должны иметь возможность идентифицировать правильное устройство по его размеру и метке. Выберите нужное устройство и нажмите «Ввод».
Однако этот процесс может быть очень медленным, и в нашем случае мы хотим только искать файлы изображений, поэтому вместо этого мы используем клавишу со стрелкой вправо, чтобы выбрать File Opt, и нажмите Enter.
PhotoRec может восстанавливать много разных типов файлов, и отменить выбор каждого из них займет много времени. Вместо этого мы нажимаем «s», чтобы очистить все выбранные параметры, а затем найдите соответствующие типы файлов - jpg, gif и png - и выберите их, нажав клавишу со стрелкой вправо.
Примечание. Не восстанавливайте файлы на жестком диске, из которого вы восстанавливаетесь.
Самый главный
Foremost - это программа с командной строкой без интерактивного интерфейса, такого как PhotoRec, но предлагает несколько вариантов командной строки, чтобы получить как можно больше данных из вашего диска.
Для получения полного списка параметров, которые можно настроить с помощью командной строки, откройте терминал (Приложения> Стандартные> Терминал) и введите:
foremost –h
В нашем случае параметры командной строки, которые мы собираемся использовать:
- -t - список типов файлов для поиска. В нашем случае это «jpeg, png, gif».
- -v, позволяя подробный режим, давая нам больше информации о том, что делает прежде всего.
- -o, выходную папку для хранения восстановленных файлов. В нашем случае мы создали каталог, называемый «передовым» на рабочем столе.
- -i, вход, который будет искать файлы. Это может быть образ диска в нескольких разных форматах; однако мы будем использовать жесткий диск / dev / sda.
Наш главный вызов:
sudo foremost –t jpeg,png,gif –o foremost –v –i /dev/sda
Ваш вызов будет отличаться в зависимости от того, что вы ищете и где вы его ищете.
Мы снова запустим команду, добавив параметр командной строки -d к нашему первому вызову:
sudo foremost –t jpeg,png,gif –d –o foremost –v –i /dev/sda
Скальпель
Scalpel - еще одна мощная программа, которая, как и Foremost, сильно настраивается. В отличие от Foremost, Scalpel требует, чтобы вы отредактировали файл конфигурации перед попыткой восстановления данных.
Любой текстовый редактор будет делать, но мы будем использовать gedit для изменения файла конфигурации. В окне терминала (Приложения> Стандартные> Терминал) введите:
sudo gedit /etc/scalpel/scalpel.conf
Сохраните файл и закройте его. Вернитесь в окно терминала.
Scalpel также имеет тонну параметров командной строки, которые могут помочь вам быстро и эффективно выполнять поиск; однако мы просто определим устройство ввода (/ dev / sda) и выходную папку (папку под названием «скальпель», которую мы создали на рабочем столе).
Наш призыв:
sudo scalpel /dev/sda –o scalpel
Заключение
В нашем примере с быстрой игрушкой TestDisk смог восстановить два удаленных раздела, а PhotoRec и Foremost смогли восстановить все 20 удаленных изображений. Scalpel восстановил большинство файлов, но очень вероятно, что игра с параметрами командной строки для скальпеля позволила бы нам восстановить все 20 изображений.
Эти инструменты являются lifesavers, когда что-то не так с вашим жестким диском. Если ваши данные находятся на жестком диске где-нибудь, тогда один из этих инструментов отследит его!
