| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
software  
  • Adobe Illustrator

  • Software de Animación

  • Antivirus Software

  • Software Audio

  • Copia de seguridad de datos

  • Grabar CDs

  • Grabar DVDs

  • compresión de datos

  • Software de base de datos

  • edición

  • desktop Video

  • Software de vídeo digital

  • Drupal

  • Software Educativo

  • Ingeniería del Software

  • Tipos de extensiones de archivos

  • Software financiero

  • Freeware , Shareware y Abandonware

  • GIMP

  • Graphics Software

  • Software Home Recording

  • Microsoft Access

  • Microsoft Excel

  • Microsoft Publisher

  • Microsoft Word

  • Código abierto

  • Otro Software Informática

  • Juegos de PC

  • Photoshop

  • Formato de Documento Portátil

  • PowerPoint

  • Software para presentaciones

  • Software de Productividad

  • Quicktime

  • Gestión de Escritorio remoto

  • SQL Server

  • Skype

  • Software versiones beta

  • Consultores de Software

  • Las compañías de desarrollo de software

  • Licencias de software

  • Hojas de cálculo

  • Impuestos-Preparación de Software

  • Software de utilidades

  • Web Clip Art

  • Windows Media Player

  • Software de Procesamiento de Texto
    		•
    		 
    Conocimientos Informáticos >> software >> Software de utilidades >> Content
    Cómo obtener una lista de archivos borrados en Linux
    En algún momento , todos se elimina accidentalmente la foto equivocada de la tarjeta de memoria de la cámara , pierde los archivos importantes de una unidad de disco USB o se vacía la papelera de reciclaje antes de darse cuenta de que había algo importante en ella . Aunque no todo borrado es recuperable , libremente disponibles herramientas forenses Linux como The Sleuth Kit puede ayudar a identificar lo que has perdido y tal vez ayude a obtener los archivos de nuevo . Instrucciones
    Crear lista de archivos borrados
    1

    descargar e instalar el kit Sleuth (TSK ), utilizando el sistema de gestión de paquetes de su distribución de Linux o desde la línea de comandos escribiendo : "sudo apt- get install sleuthkit " ( o la orden equivalente para la versión de Linux) .

    Si Sleuth Kit no está disponible desde los repositorios , puede descargarlo de la página de inicio Sleuth Kit e instalarlo siguiendo las instrucciones proporcionadas .
    Página 2

    Identificar la partición o dispositivo con el que desea recuperar los archivos. Si conoce el punto de montaje , esto será suficiente . De lo contrario , ejecute " mount- l " de la línea de comandos para obtener una lista de todos los dispositivos montados y sus puntos de montaje . La ubicación del dispositivo se verá algo como : " /dev/sdb1 ". Usted necesitará esto en etapas posteriores
    3

    Identificar el sistema de archivos que utiliza el dispositivo. . Tipo " sudo df -T dispositivo> ubicación> " de la línea de comandos .

    Una vez conocido el tipo de sistema de archivos , ejecute " lista fls -f" para encontrar el kit Sleuth palabra clave que utiliza para sistema de archivos. Para la grasa , extensión y sistemas de archivos UFS , utilice la palabra clave Detección automática tener Sleuth Kit elaborar los detalles
    4

    Generar un registro de los archivos eliminados mediante la ejecución de las siguientes opciones en la línea de comandos . " ; . sudo sistema archivo> fls -f keyword> -d- r- v -p > archivo> escribir to> "Por ejemplo, una recuperación ext3 en /dev/sdb1 escritura a deleted_files.txt en el escritorio se vería así : "sudo fls -f ext- d- r- v -p /dev/sdb1 > ~ /Desktop /deleted_files.txt . "

    con este comando , le está diciendo fls para encontrar archivos borrados ( -d ) , mostrar de forma recursiva directorios ( -r ) , mostrar la ruta completa de los archivos (-p ) , y para ejecutar en modo prolijo ( - v ) para que pueda ver lo que hay sucediendo.

    Tenga en cuenta que este comando analizar una partición entera , por lo que grandes particiones o dispositivos pueden tardar un tiempo en completarse.
    5

    Lea la lista generada por los archivos eliminados . Hay tres columnas importantes que usted debe prestar atención. La primera muestra si el archivo es un archivo regular ( R) o un directorio ( d ) . El segundo es el inodo donde existe el archivo (necesitará esta opción si desea recuperar el archivo ) . La última columna es el nombre del archivo eliminado .
    6

    ( Opcional) Recuperar archivos . Una vez que tenga una lista de los archivos eliminados y sus correspondientes nodos-i , puede recuperar archivos individuales utilizando la herramienta icat incluido con el kit Sleuth

    Simplemente escriba lo siguiente desde la línea de comandos: . "Sudo icat -f < clave del sistema de archivos > -r- s > . "

    el destino de salida es donde está el archivo recuperado se escribirá . Se debe incluir tanto el directorio (que debe ser en un dispositivo o partición distinta de la que contiene el archivo borrado ) y el nuevo nombre de archivo , que puede o no puede ser el mismo que el archivo borrado .
    < Br >

    Previous :

    next :
      Artículos relacionados
    ·Cómo enviar un SMS desde una aplicación 
    ·Cómo abrir archivos R00 
    ·Herramientas de cifrado de archivos para Ubuntu Lucid 
    ·Cómo sincronizar en Dropbox 
    ·Cómo agregar claves de registro para una directiva de …
    ·Cómo ordenar un control ListView por columnas 
    ·Cómo quitar la barra de herramientas Dealio 
    ·Alternativas a Nuance PaperPort 12 
    ·Cómo deshabilitar una propiedad QTP 
    ·Cómo descargar Rosetta Stone para Mac 
      Artículos destacados
    ·Cómo utilizar Norton Ghost 
    ·Características del aparejo para Autodesk 3D Studio Ma…
    ·¿Cómo configuro mi Márgenes en el Bloc de notas 
    ·Instalación Shrink DVD 
    ·Photoshop CS3 : ¿Qué es la Banda de caucho 
    ·Cómo diseñar una plantilla de diseño para PowerPoint…
    ·Cómo utilizar igual que en una consulta de Access 
    ·Cómo copiar de iTunes a su disco duro externo 
    ·Cómo optimizar Metatrader EA 
    ·Cómo permitir hacer clic en hipervínculos en Office 2…
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com