Povratak obrisanih podataka

Iz projekta Ubuntu-RS Wiki
Idi na: navigacija, pretraga

U svakodnevnom radu dešava se da se greškom obrišu važni podaci. Oni nisu nepovratno izgubljeni i moguće ih je u određenim slučajevima povratiti pomoću specijalizovanog softvera. Prvi i najvažniji korak je prekinuti sa korišćenjem medijuma na kom su bili podaci da se ne bi novi upisivali na mesto greškom obrisanih.

Postoji dosta različitog softvera koji služi za povratak podataka. Većinom su to konzolni programi čiji se princip rada zasniva na povratku svih obrisanih fajlova uz moguć izbor vrste fajla, a naknadno se mora locirati traženi. Bez obzira na njihov kvalitet prosečan korisnik računara će teško umeti da radi sa njima.

Ono što većina korisnika želi je:

Sve gore navedene osobine ima program autopsy koji se može naći u skladištima Ubuntu-a.

Sadržaj

Zahtevi neophodni za obavljanje povratka podataka

  1. Ubuntu live CD
  2. Dovoljna količina radne memorije:
    • 512 MB RAM memorije ili
    • 256 MB RAM memorije + 256 MB swap memorije
      Ako postoji swap memorija live CD će je pronaći prilikom podizanja i koristiti u radu. Rad sa swap umesto RAM memorijom je mnogo sporiji zbog njihove razlike u brzini čitanja i pisanja podataka.
  3. program Autopsy
  4. Medijum na koji će biti upisan povraćeni fajl.
    Medijum sa kog se oporavljaju podaci ne sme se koristiti za upis istih nego to mora biti neki drugi prostor za skladištenje podataka: drugi hard disk, druga particija, usb fleš memorija i sl.

Postupak stratovanja programa Autopsy

  1. Podići Live CD
  2. Instalirati program autopsy.
    Program se instalira u RAM memoriju koju koristi i live CD i ne može ošteti podatke na hard disku.
    • ako postoji internet konekcija:
      Omogućiti main i universe skladišta paketa, osvežiti bazu i instalirati autopsy.
    • ako nije dostupan internet:
      Sa mesta gde je internet dostupan preuzeti pakete autopsy, sleuthkit, libdate-manip-perl i snimiti na usb fleš memoriju. Instalirati pakete pomoću debi-gtk dvoklikom na njih i to redom libdate-manip-perl, sleuthkit, autopsy.
  3. Otvoriti i podesiti firefox:
    • Onemogućiti javu:
      edit → preferences → content → isključiti opcije "enable java script" i "enable java"
    • Podesiti mesto gde će biti upisan povraćeni podaci:
      edit → preferences → main → save files to ..... → izabratii gde će biti snimljeni povraćeni podaci
  4. Pokrenuti autopsy i ne zatvarati terminal.
    $ sudo autopsy
  5. Kopirati link http://localhost:9999/autopsy u firefox što će startovati program u grafičkom okruženju.

Kreiranje novog istraživanja

  1. Uvodni ekran sa izborom otvaranja već postojećeg istraživanja, pravljenja novog istraživanja i programskom dokumentacijom. → new case
  2. Pravljenje novog istraživanja. Obavezno je prvo polje za ime istraživanja,a može sadržati slova, brojeve i simbole. → new case
  3. Obaveštenje o kreiranju direktorijuma sa zadatim imenom u kojem će biti upisane sve informacije o radnjama koje su izvršene pri povratku fajla. → add host
  4. Obavezno je polje za ime kompjutera ( host ) koji se istražuje, a može sadržati slova, brojeve i simbole. Ako nepostoji potreba za čuvanjem izveštaja može se slobodno ostaviti podrazumevana vrednost. → add host
  5. Obaveštenje o kreiranju imena kompjutera koji se istražuje → add image
  6. Obaveštenje o pronađenim slikama za istraživanje. Pošto je program pokrenut prvi put neće biti pronađena ni jedna slika. Treba dodati sliku na kojoj su bili obrisani fajlovi. → add image file
  7. Upis lokacije, tipa i načina importovanja slike.
    • Za lokaciju upisati onu gde su bili obrisani fajlovi. Primer za drugu particiju na prvom hard disku: /dev/sda2.
    • Izbor tipa: Da li je u pitanju ceo disk ili particija?
    • Za način importovanja slike ostaviti podrazumevanu vrednost pomoću simboličkog linka "symlink".
    • → next
  8. Detalji o slici. Program će sam pronaći i upisati potrebne podatke i ne bi trebali ništa menjati osim ako tačno znate šta radite. → add
  9. Izveštaj o dodavanju slike → ok
    • Ako se izbrisani fajlovi vraćaju se usb fleš memorije moguće je da program neće prepoznati da li je u pitanju disk image ili volume image. Treba izabrati volume image. → ok
  10. Izveštaj o pronađenim slikama. Pošto je slika kreirana može se pristupiti njenoj analizi. → analyze
  11. Uvodni ekran programa sa izborom opcija. → File analysis

Rad sa programom Autopsy

Podela radnog dela

Radna površina programa u modu za pretraživanje podeljena je na više delova. Postoje polja za unos direktorijuma koji se želi analizirati, polje za direktnu pretragu preko imena fajla, mogu se izlistati svi obrisani fajlovi i promeniti način prikaza stabla direktorijuma. Gornji levi deo služi za klasičnu navigaciju kroz direktorijume, a donji levi deo za prikaz fajla u ascii ili hexadecimalnom formatu. Najbitniji je deo za klasičnu navigaciju u kom se mogu videti podaci o fajlovima.

Prikazani podaci o fajlovima su:

Navigacija i pronalazak obrisanih podataka

Prilikom navigacije treba se kretati kroz direktorijume, ali ne treba kliktati na fajlove ( odt, doc, pdf, jpg ...) jer će onda program pokušati da ih otvori u ascii formatu što može potrajati u zavisnosti od veličine fajla i brzine procesora. Ako se slučajno i klikne na fajl proces otvaranja se jednostavno prekida klikom na ikonu stop u pretraživaču. Fajlovi koji se mogu povratiti su tamno crvene boje, fajlovi koji se ne mogu povratiti su svetlo crvene boje, plavom bojom su obeleženi regularni fajlovi.

Povratak obrisanog fajla

Nakon što se pronađe traženi obrisani fajl treba kliknuti levim tasterom miša na meta polje datog fajla. U novootvorenom prozoru/tabu biće prikazan kompletan izveštaj o datom fajlu. Klikom na polje "exports content" fajl se može snimiti na izabranu lokaciju. Fajl će biti snimljen sa imenom u obliku broj_slike-meta_broj_inoda.raw. Ostaje samo da se fajl preimenuje.

U slučaju da nije moguće pomoću programa Autopsy povratiti obrisane fajlove treba pokušati sa drugim programima te vrste.


Korisnička dokumentacija
Aplikacije | Multimedija | Internet i mreže | Virtuelizacija | Saveti i trikovi | Eyecandy | Serveri | Instalacija | Hardver | Laptop | Sigurnost | Igre | Info
Lični alati
Imenski prostori
Varijante
Akcije
Navigacija
alati
Linkovi