Мы все когда-то удаляли важные файлы или теряли их из-за сбоев файловой системы. К счастью, в большинстве случаев такие файлы можно восстановить, если действовать быстро и использовать специальные утилиты. Одним из инструментов для восстановления файлов в Kali Linux является Photorec. Давайте разберемся, как его правильно использовать.
Еще по теме: Восстановление фото на Linux используя Magicrescue
Как восстановить удаленные файлов в Kali Linux с Photorec
Photorec — это программа командной строки, которая сканирует диск или раздел в поисках известных сигнатур файлов. Она поддерживает множество форматов, включая документы, изображения, видео, аудио и архивы.
Также актуальной для вас может быть статья «Восстановление данных в Linux используя Foremost».
Установка Photorec на Kali Linux
Установите PhotoRec на Kali Linux:
1 |
sudo apt install testdisk |
Восстановление удаленных файлов в Kali Linux используя Photorec
Для демонстрации я создам файл testing.txt:
1 |
echo "Hennesy in the Mix" > testing.txt |
Теперь удалю файл testing.txt, и попробую его восстановить с помощью утилиты PhotoRec.
Для восстановления потерянных файлов в Kali Linux выполните следующие шаги:
Все действия выполняются на Kali Linux. Но этот же метод применим для всех дистрибутивов Linux.
Шаг 1: Чтобы запустить PhotoRec, выполните в терминале команду:
1 |
sudo photorec |
Шаг 2: Выберите диск, с которого собираетесь восстановить файлы и нажмите Enter.
Шаг 3: В списке разделов выберите раздел, в котором изначально находились удаленные файлы.
Шаг 4: Выберите файловую систему. В Linux ext2, ext3 и ext4 являются одними из наиболее часто используемых файловых систем.
Шаг 5: Программа предложит выбрать, какое пространство раздела необходимо проанализировать для восстановления файла: свободное или все пространство. Поскольку я только что удалил файл, буду использовать пункт Free (Свободное пространство).
Шаг 6: На экране появится список файлов в каталоге пользователя. Выберите каталог, в котором находился файл или файлы. Поскольку я создал файл именно в этой директории, то выбираю текущий каталог.
После этого начнется процесс восстановления файлов.
Выше показано количество восстановленных файлов определенного типа. Поскольку мы не указали формат файла, утилита будет искать все файлы, которые могут в каталоге раздела.
После завершения процесса будет создано несколько папок с восстановленными файлами, имеющих следующую структуру имен:
1 |
recup_dir.* |
где * — целое число.
Удаленный файл находился в одной из этих папок. Его можно легко найти, выполнив поиск по имени файла с помощью команды find в этих каталогах.
Но не исключено, что восстановленный файл может иметь другое название.
Удаленный файл был найден в каталоге recup_dir.14. А просмотр содержимого файла с помощью команды cat подтверждает, что это именно тот файл, который был создан изначально.
Заключение
Основное преимущество Photorec — это высокая скорость сканирования и работа с большим количеством различных форматов файлов. Недостаток — отсутствие графического интерфейса и сложность поиска конкретных файлов среди всех восстановленных.
Это то, что касается использования PhotoRec на Kali Linux. Про сортировку восстановленных файлов с помощью PhotoRec мы рассказывали в отдельной статье «Как сортировать файлы, восстановленные PhotoRec».
ПОЛЕЗНЫЕ ССЫЛКИ:
- Восстановление файлов с помощью Scalpel на Kali Linux
- Использование DC3DD в компьютерной криминалистике