# Компьютерная экспертиза ПР-2 ## Подготовка Для проведения данной практической работы нам необходимо было сделать следующее: * Установить VMware Workstation (или любое другое ПО для виртуализации) * Скачать образ и развернуть виртуальную машину Parrot Создаём папки, куда будут воостанавливаться файлы: restore_1, restore_2, restore_usb. В первую воостановим файлы с жёсткого диска, во вторую с дополнительного раздела памяти, в третью с флеш-накопителя.  Теперь мы можем приступать к сканированию, начнём с основого диска. Вводим следующую команду: `sudo scalpel /dev/sda1 -o /home/alisa/restore_1` Выполнение займет некоторое время   В папке restore_1 появились восстановленные файлы:  * **.jpg**  * **.pdf**  * **.txt**  Откроем один из файлов формата .txt в консоли:  Для восстановления файлов с флеш-носителя вводим команду: `sudo scalpel /dev/sdb -o /home/alisa/restore_usb` В папке restore_usb появились восстановленные файлы    Расширим образ диска на 2 гб и добавим данные форматы в файл sacpel.conf: ``` SYS y 2500000 \xff\x4b\x45\x59\x42\x20\x20\x20 PDB y 2500000 \x4d\x2d\x57\x20\x50\x6f\x63\x6b PDB y 2500000 \x4d\x69\x63\x72\x6f\x73\x6f\x66\x74\x20\x43\x2f\x43\x2b\x2b\x20 PDB y 2500000 \x73\x6d\x5f PDB y 2500000 \x73\x7a\x65\x7a PDB y 2500000 \xac\xed\x00\x05\x73\x72\x00\x12 MDB y 2500000 \x00\x01\x00\x00\x53\x74\x61\x6e\x64\x61 DSS y 2500000 \x02\x64\x73\x73 CDR y 2500000 \x45\x4c\x49\x54\x45\x20\x43\x6f CDR y 2500000 \x52\x49\x46\x4 ``` Выплняем команду `sudo scalpel /dev/sdb1 -o /home/alisa/restore_2`  В папке restore_2 увидим восстановленные файлы  а так же восстановившиеся файлы формата .PDB, который мы добавили самостоятельно.