RuCore.NET

Программа «Foremost». Восстановление удаленных файлов в Linux…





Если вы удалите не тот файл или папку, это может привести к неработоспособности всей вашей операционной системы. Восстановление утерянных файлов не так уж просто, но и невозможно. Прежде всего, эта программа предназначена для проведения криминалистического поиска на диске с целью восстановления всех удаленных файлов. В этой статье мы расскажем, как ей пользоваться.

Что такое foremost?

Первоначально разработанный федеральными агентами США, Foremost является продуктом с открытым исходным кодом и доступен для общественности. Вместо того, чтобы пытаться получить файлы из файловой системы диска, Foremost пытается воссоздать их напрямую.



Большинство операционных систем не полностью стирают файлы с файловых систем. Они удаляют метаданные, оставляя записанные на диск данные. При одновременном поиске нужной части данных на диске Foremost копирует и анализирует его.

Он временно сохранит информацию, используя внутреннюю память компьютера. Оттуда он будет искать определенные фрагменты файла, пока не найдет совпадения с другими, склеивая их вместе, как головоломку.

В первую очередь поддерживает определенные типы файлов. Поддерживаются файлы изображений типа JPG и GIF, бинарные файлы Windows типа EXE, файлы документов типа DOC и PDF, а также сжатые файлы типа ZIP или RAR.

Установка foremost в Linux

В первую очередь доступен в виде пакета для установки в большинстве стандартных репозиториев Linux. Вы можете установить его из терминала с помощью менеджера пакетов, который используется в дистрибутиве Linux.

В дистрибутивах Debian и Ubuntu можно установить foremost, открыв терминал и набрав следующее:

sudo apt install foremost

Если вы используете Arch Linux, вы можете установить foremost введя:

pacman -S foremost

Пользователи Fedora могут устанавливать из терминала, введя:

dnf install foremost

Как использовать foremost

Если вы удалите файл и хотите его восстановить, можно воспользоваться программой Foremost, чтобы попытаться найти все файлы того же типа, что и удаленные ранее.

Во-первых, вам нужно знать имя раздела диска в Linux, например, «/dev/sda1». Если вы не знаете раздел, введите в терминале следующее:

df -h

Вы увидите список разделов диска. Найдите диск, по которому требуется выполнить поиск, в разделе «Filesystem» (Файловая система).

После того как вы узнаете раздел диска, вы можете воспользоваться функцией Foremost для поиска на нем. Например, если вы искали удаленный PNG-файл, откройте окно терминала и введите следующее:

foremost -v -t png -i /dev/sda1 -o ~/recovery/

Замените «/dev/sda1» своим разделом диска. Флаг -t позволяет выбрать тип файла, который требуется восстановить. Флаг -i выбирает диск для поиска, а флаг -o указывает папку, в которой сохраняются восстановленные файлы.

Аналогичный процесс можно использовать для любого типа файлов. Замените png на ваш тип файла. Можно выполнить поиск по всему накопителю или по отдельным папкам.

После завершения поиска Forecast все файлы, которые он найдет, будут сохранены в папке, указанной в качестве конечной папки с флагом -o. Если вы испытываете трудности, вы можете выполнить поиск с помощью руководства пользователя foremost, набрав в терминале:

man foremost


Восстановление удаленных данных в Linux

Нет никаких гарантий, что Foremost может восстановить любые данные, которые вы потеряли или удалили. Тем не менее, это один из лучших бесплатных инструментов, доступных для восстановления данных.

Если вы не готовы платить, Foremost является одним из лучших вариантов для вас, чтобы восстановить данные в Linux. Если Foremost не работает для вас, есть и другие инструменты восстановления в Linux, которые вы можете протестировать вместо него.



Поделись статьей с друзьями


192 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: