# **Практическая работа №2. Scalpel** > Выполнил студент группы БСБО-06-19 Сморчков Михаил Максимович # Введение **Scalpel** — это утилита командной строки, с открытым исходным кодом, которая для восстановления удаленных данных с образа, раздела или всего диска использует метод под названием «вырезание файлов (file carving)». Она независима от фаловой системы и может вызерать файлы с FAT16, FAT32, exFAT, NTFS, Ext2, Ext3, Ext4, JFS, XFS, ReiserFS и сырых партиций. Позволяет восстанавливать файлы размером больше 4 Гб. Программа используется не только для восстановления файлов, но и в цифровых криминалистических исследованиях. Данная утилита поддерживает как ОС Windows, так и Linux, и имеет свой собственный GitHub [репозиторий](https://github.com/sleuthkit/scalpel). Самая первая версия Scalpel, выпущенная в 2005, была основана на Foremost 0.69, однако Scalpel является более быстрым по скорости восстановления данных и эффективности чем Foremost. # Выполнение работы Установим Scalpel командой ниже. ``` apt install scalpel ``` Перед началом работы создаем новую директорию "restored" в /home, в которой будут храниться восстановленные файлы. Так же создадим папку "files", в которую загрузим файлы и удалим, чтобы потом их восстановить.  C помощью команды sudo nano /etc/scalpel/scalpel.conf открываем файл конфигурации. В нем необходимо раскомментировать строки, содержащие заголовки файлов .jpg, .pdf, .doc, и .txt .  **Восстановление с основного раздела** Используя команду ниже, восстановим удаленные файлы ``` scalpel /dev/sda1 -o /home/kali/restored -v ``` Результат выполнения команды  **Восстановление с дополнительного раздела** Используя программу GParted создал новую партицию.  Теперь необходимо примонтировать ее  Восстановим удаленные данные с созданного раздела  **Восстановление данных с флеш накопителя** Я использую флешку, в Linux системах они отображаются как /dev/sdb*  Восстановим с нее данные