Det er mange verktøy for å gjenopprette slettede filer, men hva om du ikke kan starte opp datamaskinen, eller hele stasjonen er formatert? Vi viser deg noen verktøy som vil grave dypt og gjenopprette de unnvikende slettede filer, eller hele harddisk partisjoner.
Vi har vist deg enkle måter å gjenopprette et uhell slettede filer, selv en enkel metode som kan gjøres fra en Ubuntu Live CD, men for harddisker som er tungt ødelagt, er disse metodene ikke til å klippe det. I denne artikkelen vil vi undersøke fire verktøy som kan gjenopprette data fra de mest søl opp harddisker, uavhengig av om de ble formatert for Windows, Linux eller Mac datamaskin, eller selv om partisjonstabellen er utryddet helt.
Merk: Disse verktøyene kan ikke gjenopprette data som har blitt overskrevet på en harddisk. Hvorvidt en slettet fil har blitt overskrevet avhenger av mange faktorer – jo raskere du innser at du vil gjenopprette en fil, jo mer sannsynlig at du vil være i stand til å gjøre det.
vårt oppsett
For å vise disse verktøyene, har vi satt opp en liten 1 GB harddisk, med halvparten av plassen partisjonert som ext2, et filsystem som brukes i Linux, og halvparten av plassen partisjonert som FAT32, et filsystem som brukes i eldre Windows-systemer. Vi lagret ti tilfeldige bilder på hver harddisk.
Vi deretter tørkes partisjonstabellen fra harddisken ved å slette partisjonene i GParted.
Er våre data tapt for alltid?
Installere verktøy
Alle verktøyene vi skal bruke er i Ubuntu univers depotet.
For å aktivere depotet, åpne Synaptic Package Manager ved å klikke på System i øverste venstre, deretter Administrasjon> Synaptic Package Manager.
Klikk på Innstillinger> Oppbevaringssteder og legge til en sjekk i boksen merket “Felles vedlikeholdt Open Source programvare (universet)”.
Klikk Lukk, og deretter i hoved Synaptic Package Manager-vinduet, klikker du på Oppdater-knappen. Når pakkelisten har på nytt, og søkeindeksen gjenoppbygd, søke etter og mark for installasjon ett eller flere av følgende pakker: Testdisk, fremst, og skalpell.
Testdisk inkluderer Testdisk, som kan gjenopprette tapte partisjoner og reparasjon boot sektorer, og PhotoRec, som kan gjenopprette mange forskjellige typer filer fra tonnevis av forskjellige filsystemer.
Fremst, opprinnelig utviklet av US Air Force Office of Special Investigations, gjenoppretter filer basert på deres overskrifter og andre interne strukturer. Fremst opererer på harddisker eller stasjon bildefiler generert av ulike verktøy.
Til slutt utfører skalpell de samme funksjonene som fremst, men fokuserer på forbedret ytelse og lavere minnebruk. Scalpel kan kjøre bedre hvis du har en eldre maskin med mindre RAM.
Gjenopprette harddiskpartisjoner
Hvis du ikke kan montere harddisken din, så det partisjonstabellen kan være skadet. Før du begynner å prøve å gjenopprette viktige filer, kan det være mulig å gjenopprette en eller flere partisjoner på harddisken, utvinne alle filene dine med ett trinn.
Testdisk er verktøyet for jobben. Starte den ved å åpne en terminal (Programmer> Tilbehør> Terminal) og skrive inn
sudo Testdisk
Hvis du ønsker, kan du opprette en loggfil, selv om det ikke vil påvirke hvor mye data du gjenopprette. Når du gjør ditt valg, du møtt med en liste over de lagringsmedier på maskinen din. Du bør være i stand til å identifisere den harddisken du vil gjenopprette partisjoner fra av sin størrelse og etiketten.
Testdisk spør du velge type partisjonstabellen å søke etter. I de fleste tilfeller (ext2 / 3, NTFS, FAT32, etc.) bør du velge Intel og trykk Enter.
Marker Analyse og trykker på enter.
I vårt tilfelle har vi liten harddisk tidligere blitt formatert som NTFS. Utrolig, finner Testdisk denne partisjonen, men det er ikke i stand til å gjenopprette den.
Den finner også de to partisjoner vi bare slettet. Vi er i stand til å endre sine attributter, eller legge til flere partisjoner, men vi må bare gjenopprette dem ved å trykke på Enter.
Hvis Testdisk ikke har funnet alle dine partisjoner, kan du prøve å gjøre en dypere søket ved å velge dette alternativet med venstre og høyre piltaster. Vi hadde bare disse to partisjoner, så vi kommer til å ta dem ved å velge Skriv og trykke på Enter.
Testdisk forteller oss at vi er nødt til å starte på nytt.
Merk: Hvis din Ubuntu Live CD er ikke vedvarende, så når du starter du blir nødt til å installere noen verktøy som du har installert tidligere.
Etter omstart, både av våre partisjoner er tilbake til opprinnelig stand, bilder og alt.
Gjenopprette filer av visse typer
For de følgende eksemplene, vi slettet de 10 bildene fra begge partisjonene og deretter reforma dem.
PhotoRec
Av de tre verktøyene vi skal vise, er PhotoRec den mest brukervennlige, til tross for at en konsoll-basert verktøy. For å starte å gjenopprette filer, åpne en terminal (Programmer> Tilbehør> Terminal) og skriv inn
sudo PhotoRec
Til å begynne, blir du bedt om å velge en lagringsenhet for å søke. Du bør være i stand til å identifisere den riktige enheten ved sin størrelse og etiketten. Velg riktig enhet, og trykk Enter.
PhotoRec ber deg velge hvilken type partisjon for å søke. I de fleste tilfeller (ext2 / 3, NTFS, FAT, etc.) bør du velge Intel og trykk Enter.
Du får en liste over partisjoner på den valgte harddisken. Hvis du ønsker å gjenopprette alle filene på en partisjon, og velg deretter Søk og trykk enter.
Imidlertid kan denne prosessen være svært treg, og i vårt tilfelle vi bare ønsker å søke etter bilder filer, så i stedet vi bruker høyre piltast til å velge File Opt og trykk Enter.
PhotoRec kan gjenopprette mange forskjellige typer filer, og fjerne merket hver enkelt ville ta lang tid. I stedet trykker vi “s” for å fjerne alle valgene, og deretter finne de riktige filtyper – jpg, gif og png – og velg dem ved å trykke på høyre piltast.
Når vi har valgt disse tre, trykker vi “b” for å lagre disse valgene.
Trykk enter for å gå tilbake til listen over harddiskpartisjoner. Vi vil søke begge våre partisjoner, så vi markere “Ingen partisjon” og “Søk”, og trykk deretter på Enter.
PhotoRec ber om et sted å lagre de gjenopprettede filene. Hvis du har en annen sunn harddisk, så anbefaler vi å lagre de gjenopprettede filene der. Siden vi ikke er utvinne veldig mye, vil vi lagre den på Ubuntu Live CD skrivebord.
Merk: Ikke gjenopprette filer til harddisken du utvinne fra.
PhotoRec er i stand til å gjenopprette de 20 bildene fra partisjonene på vår harddisk!
En rask titt i recup_dir.1 katalogen at det skaper bekrefter at PhotoRec har gjenopprettet alle våre bilder, lagre for filnavnene.
fremst
Fremst er et kommandolinjeprogrammet uten interaktivt grensesnitt som PhotoRec, men tilbyr en rekke kommandolinjealternativer for å få så mye data ut av hadde stasjonen som mulig.
For en fullstendig liste over alternativer som kan bli forskjøvet via kommandolinjen, åpne opp en terminal (Programmer> Tilbehør> Terminal) og skriv inn
fremst -h
I vårt tilfelle, kommandolinjealternativer som vi skal bruke er
Vår fremste påkallelse er
sudo fremst -t jpeg, png, gif -o fremst -v -i / dev / sda
Din påkalling vil variere avhengig av hva du søker etter og hvor du søker etter den.
Fremst er i stand til å gjenopprette 17 av de 20 filene som er lagret på harddisken.
Ser på filene, kan vi bekrefte at disse filene ble gjenopprettet relativt godt, selv om vi kan se noen feil i miniatyr for 00622449.jpg.
En del av dette kan være på grunn av ext2 filsystem. Fremst anbefaler å bruke -d kommandolinjealternativet for Linux filsystemer som ext2.
Vi vil kjøre fremst på nytt, og legger den -d kommandolinjealternativet til vår fremste påkalling
sudo fremst -t jpeg, png, gif -d -o fremst -v -i / dev / sda
Denne gangen er fremst i stand til å gjenopprette alle 20 bilder!
En siste titt på bildene avslører at bildene kom til rette uten problemer.
scalpel
Scalpel er en annen kraftig program som, i likhet Fremst er tungt konfigurerbar. I motsetning Fremst krever Scalpel deg redigere en konfigurasjonsfil før du utfører datarekonstruksjon.
All tekst editor vil gjøre, men vi skal bruke gedit å endre konfigurasjonsfilen. I et terminalvindu (Programmer> Tilbehør> Terminal), skriv inn
sudo gedit /etc/scalpel/scalpel.conf
scalpel.conf inneholder informasjon om en rekke forskjellige filtyper. Bla gjennom denne filen og uncomment linjer som starter med en filtype som du vil gjenopprette (dvs. fjerne “#” tegnet i begynnelsen av disse linjene).
Lagre filen og lukk den. Gå tilbake til terminalvinduet.
Scalpel har også massevis av kommandolinjealternativer som kan hjelpe deg med å søke raskt og effektivt, men vil vi bare definere inngangsenhet (/ dev / sda) og output-mappen (en mappe kalt “skalpell” som vi laget på skrivebordet).
Vår påkallelse er
sudo skalpell / dev / sda -o skalpell
Skalpell er i stand til å gjenopprette 18 av våre 20 filer.
En rask titt på filene skalpell gjen viser at de fleste av våre filer ble gjenopprettet vellykket, selv om det var noen problemer (f.eks 00000012.jpg).
Konklusjon
I vår raske leketøy eksempel Testdisk var i stand til å gjenopprette to slettede partisjoner, og PhotoRec og fremst var i stand til å gjenopprette alle 20 slettede bilder. Skalpell utvinnes de fleste av filene, men det er svært sannsynlig at det å spille med kommandolinjealternativer for skalpell ville ha gjort oss i stand til å gjenopprette alle 20 bilder.
Disse verktøyene er livreddere når noe går galt med harddisken. Hvis dataene er på harddisken et sted, vil da en av disse verktøyene spore det ned!
Jeg trenger å bruke disse verktøyene. Hvilken versjon av Ubuntu ble anvendt i dette eksempel? Hvilke versjoner av Ubuntu kan brukes med disse verktøyene?
Veldig nyttig tutorial!
Jeg har ikke ubuntu, er det en måte å gjøre thie i XP?
Glem det. Jeg ser det er å bruke 9,10.
@ Chuck Adams jeg trengte disse verktøyene et par måneder siden, og siden jeg var fortsatt for ny til Linux for å dra nytte av disse verktøyene på den måten, var jeg i stand til å bruke Hirens Boot CD 10.2 og jeg tror System Rescue CD å bruke disse verktøyene .
De er begge oppstartbare CD-er, som tillater deg å laste et operativsystem fra platen. Leien er bruker en Windows XP skall (valgfritt), og jeg tror System Rescue CD bruker en kommandolinje tror jeg.
Jeg eksperimenterte med Testdisk og Bilde Rec før slutt bestemmer seg for å gå med GetBackData NTFS som det virket enklere for meg å forstå.
Nå * det * er en god bruk for en Ubuntu live cd. Sannsynligvis ville arbeide under Knoppix og andre også, men poenget er denne artikkelen er en kortfattet introduksjon til noen verdifulle verktøy. Takk.
det er flott !!!! fin tutorial og meget praktisk … ..
Du trenger ikke utelukkende ubuntu å bruke disse verktøyene,. Du kan bruke Knoopix live CD i stedet
Vil noen av disse verktøyene fungerer å gjenopprette data fra en murt Seagate Barracuda 7200.11?
@Jeff
Ifølge denne artikkelen, en murt 7200,11 “vil ikke bli oppdaget av BIOS. Med andre ord, det er makt, spin-up, men ingen gjenkjenning for å muliggjøre oppstart. “På grunn av det, jeg tror ikke disse metodene vil fungere, nei. Du må gjøre noe mer sofistikert og lavere nivå for å i det minste få disken spinner opp slik at du kan trekke data ut av det. Dessverre, jeg er ikke sikker på hvordan det skulle gjøres.
Hei Trevor, jeg husker det er et verktøy for å knekke Windows passord med en linux verktøy Dette er en link (http://pcsupport.about.com/gi/o.htm?zi=1/XJ&zTi=1&sdn=pcsupport&cdn=compute&tm= 6 & f = 20 & su = p284.9.336.ip_p504.1.336.ip_ & tt = 29 & bt = 0 & BTS = 0 & zu = http: //pogostick.net/~pnh/ntpasswd/bootdisk.html), er det et verktøy som dette i ubuntu, er det noen måte å legge dette verktøyet inn flash-enheten vi skape?
@JM
Ja faktisk, vi dekket det i denne artikkelen.
Så lenge flash-stasjonen er vedvarende, så nytten vil være der permanent.
Dang! Jeg pleide test disk for å gjenopprette mine partisjoner og deretter måtte starte opp i windows og bruke GetDataBack for NTFS for å prøve og komme seg. Halvveis gjennom hele programmet henger opp på grunn av harddisken overoppheting og jeg planlegger å løse det ved å fryse den harde driver for par timer i mitt kjøleskap (ja, det fungerer og nei, jeg er ikke en galning), jeg avvist PhotoRec siden navnet høres ut som en app for å gjenopprette bare bilder, og jeg måtte gjenopprette PDF-filer og sanne krypten filer! Virkelig et misvisende navn for en slik fantastisk verktøy
Virkelig fin artikkel og favoritt flest nettstedet.
Flott artikkel om Linux utvinning, gjennom Ubuntu live CD. Jeg har prøvd prosessen meg selv og resultatet er stille tilfredsstillende.
Dette er en fantastisk tutorial for de av oss i datamaskinen reparere virksomhet. Takk så mye.
Takk for opplæringen, men jeg tror etterforskning trenger mer enn bare bilder?
God instruksjon og en livredder verktøy. Jeg har hendelser der jeg slettet hele mappen ved et uhell og aldri gjen filene. Dessverre er din instruksjon for Linux, brukte jeg windows xp. Jeg ville sette pris på om du har detaljerte instruksjoner for Windows operativsystem.
Jeg skulle ønske jeg ville har visst dette før hånd, jeg har mistet data før, nå vet jeg bedre
Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk! Takk; jeg har alle mine bilder er tilbake fra 2007 til nå,! Og takk en million ganger!
Takk så mye. Tonnevis av takk :), flott tutorial og awesome programmer. I går Jeg har gjenvunnet drept ext4 partisjon på min laptop, og dette redde meg fra reinstallasjon, gjenopplivet 4GiB minnepinne, som allerede ble ansett som brutt, og lagre SD minnekort, tidligere hentet alle bildene fra det;. Jeg har brukt Testdisk og PhotoRec,. bare store, flotte verktøy.
Hei, jeg har mange data å spare og for dette trenger jeg en ekstern HD. Jeg forstår ikke hvordan kan jeg endre HD enhet i menyen, takk.
Sergio.
Takk så mye for en fantastisk detaljert tutorial! Et spørsmål jeg har er hvordan du gjenopprette trenger tapte filer på en bærbar PC med boot cd? Må den bærbare datamaskinen har en CD / DVD-brenner slik at du kan brenne filene på boot cd?
Hva med en minnepinne? Kan jeg kopiere filene fra den defekte harddisken til en minnepinne? Har Ubuntu gjenkjenne de fleste minnepinner?
Hvis ikke, kan jeg sende eller ftp filene til Internett?
Den bærbare jeg jobber med har ikke en diskettstasjon, og ikke starte opp Windows XP. Jeg kan starte Windows 98 på den (du får et alternativ i Windows oppstart) og se alle filene og kjøre scandisk (chkdsk?) Og det er mange dårlige sektorer på det. Eneste problemet er at jeg kan ikke kopiere filene til en minnepinne eller koble til Internett.
Takk; Zac
@ Zachrey
Det er en egen artikkel om hvordan å flytte filer ut av en døende datamaskin her, det er forhåpentligvis det du leter etter! Hvis ikke, gi meg beskjed.
takket sin helt utrolig
hei gracias muchimas gracias …. Takk mange takk vet du hvor mye gjør din hjelp meg …
virkelig virkelig nyttig. Jeg klarte å komme seg 3 dokumentene jeg virkelig trengte for arbeid
God instruksjon og en livredder verktøy. Jeg har hendelser der jeg slettet hele mappen ved et uhell og aldri gjen filene. Dessverre er din instruksjon for Linux, brukte jeg windows xp. Jeg ville sette pris på om du har detaljerte instruksjoner for Windows operativsystem.
IM fast! ok jeg se filene på denne harddisken ved hjelp av den første program- Jeg sjekker en SATA-stasjon som gikk gjennom en overspenning når det var i en imac- min venn ville ha meg til å gjenopprette data eller annen måte, og jeg tror det er alt der-jeg bare ikke vet hvordan du skal få det derfra til noe annet som til min ubuntu desktop (jeg kjører en maskin med ubuntu som hoved os) eller på DVDer, flash-stasjon, eller en bærbar stasjon som ville være mest ideelle. Så jeg er litt forvirret på hvorfor når jeg kjører fremst … det står 0 filer når jeg ønsker å overføre til min Desktop gjør jeg noe galt? Denne HD er ment å være full av bilder alle hjelpe er verdsatt …
Jeg prøvde PhotoRec, men det spiller ingen gjenkjenne USB-enheten, den er oppført i Disc Ledelse men uleselig. Enheten viser henhold eiendommer 0 brukes og 0 ledig plass, selv om det er 50% full av kapasiteten på 8 GB. Når jeg åpner den, er det tomt, men i går viste alle mappene for et øyeblikk, også tom. Jeg gikk til butikken, de forsøkte på sin PC, samme problem, men også et øyeblikk mappene viste, selv bildene viste, men da den forsvant … Lyset blinker hele tiden … Kan du vær så snill hjelpe ??
Vel … spørsmålet mitt er enkelt. Ville du ha vært i stand til å gjenopprette bare en (ikke to) partisjonen med Testdisk?
Med andre ord, er vi tvunget til å gjenopprette alle partisjoner fra en gitt stasjon, selv om vi bare ønsket å gjenopprette en undergruppe av dem?
Takk … og veldig fin artikkel.
STOR POST EVER! Takk
Takk for nyttig informasjon. Jeg fikk alle mine data tilbake fra en HDD jeg tilfeldigvis formatert da jeg var å installere Ubuntu
Takk for denne flotte tutoril er phototrec gjør exclent for meg, jeg bruker en vitual maskin til recove rthe fil, men å ha en hards tid chaining katalogen til å gå noen der annet, og ikke hjemmekatalogen, er det en config som kan hjelpe meg? …
Jeg prøvde å gjenopprette partisjoner. Jeg bruker Ubuntu 10.04 Live cd og jeg er sikker på at jeg fulgte instruksjonene, men jeg starte maskinen på nytt ingenting forandret. Vennligst hjelp!
Takk en ton fr en slik fantastisk tutorial … Jeg har holdt det som en referanse for fremtiden i tilfelle du trenger arises..I hadde ødelagt en av partisjonene på harddisken mens du installerer ubuntu (det var på en dynamisk volum), og hadde blitt blitt slite med fora siden lenge før nylig jeg fant ut dette .. med hjelp av leketøy eksempel du har vist hvordan fire svært kraftige verktøy kan brukes til å gjenopprette tapte partisjoner. Ved hjelp av Testdisk og fremst jeg var i stand til å gjenopprette alle mine data trygt,. Takk igjen … 🙂
Installert Linux Mint på min fars laptop. Tilfeldigvis slettet en ekstern (ja, hvordan blinde kan du være …) hdd partisjonen som inneholder (NTFS) backup av data, bestående av hvert enkelt bilde vi tok de siste 4 årene eller så.
Fikk alt tilbake ved hjelp av Testdisk, livredder! Thnx en million for å bringe disse fantastiske (og gratis) verktøy til vår oppmerksomhet !!! Mind du, proprietære og dyre alternativer som vanligvis kommer med tonnevis av crapware og kanskje til og med virus … Dette tar bare en “sudo apt-get install …”, et par kommer inn og ca 1,5 time av din tid, og du får din dyre data tilbake, GRATIS!
open source blir ikke noe bedre …
Takk for dette innlegget. Lagret ræva. Jeg partisjonert av Windows-stasjonen når du installerer Linux og alle mine data var på denne stasjonen.
Gode instruksjoner. Jeg prøvde dette på en 500 GB SATA-stasjon, og Testdisk gjorde viser filene, men jeg kunne ikke komme til dem? Jeg re-oppstartet og stasjonen er fortsatt ikke monteres i Ubuntu eller annen grunn? Det er rart fordi Testdisk viser filsystemet som NTFS, men det gjorde ikke fikse noe å gjøre stasjonen tilgjengeleg? Jeg stabbet? Men, er opplæringen veldig bra.
Sergio spurte et spørsmål, og det virker som du har oversett det helt og gått videre til den neste! Du tilstand: above “PhotoRec ber om et sted å lagre de gjenopprettede filene. Hvis du har en annen sunn harddisk, så anbefaler vi å lagre de gjenopprettede filer der. “Klart det er et faktum at for å forsøke å redde eventuelle gjenopprettede filer på harddisken som opprinnelig inneholdt dem risikerer en dobbel katastrofe!
Jeg har forsøkt fro noen lang stund for å finne et middel til å endre stasjonen til hvilke filer som er gjenopprettet, i PhotoRec, men jeg nå ikke tror et slikt alternativ er der, selv om du gjør det utsagnet som jeg har sitert. Vennligst svar Sergio spørsmål, som nå også mine. Takk.
ddrdf og Segrio
Ja, PhotoRec ber hvor du ønsker å lagre de gjenopprettede filene. Når de blir spurt bare klikk på det alternativet som ender med to prikker (..), gå til roten av linux system, i de MEDIA katalog og se etter harddisken du vil lagre filene dine til. Husk at du må manuelt montere den for at den skal dukke opp i Linux!
Kjenningsmelodien for den populære PBS vise The Magic School Bus ble utført av ingen ringere enn rock and roll stor konsertscene.