Практическая работа №2 - Scalpel

--- title: Практическая работа №2 - Scalpel tags: Компьютерная экспертиза --- # Практическая работа №2: Scalpel Выполнил: Старокурцев Юрий Дмитриевич # О программе > Scalpel – это программа с открытым исходным кодом для восстановления файлов используя базу данных заголовков, колонтитулов. Может восстанавливать с образов дисков или устройств с сырыми блоками, заголовки и колонтитулы устанавливаются пользователем. Программа используется не только для восстановления файлов, но и цифровых криминалистических исследований. ## Подготовка ParrotOS >- Для обновления списков пакетов: > `sudo apt update` > ![](https://i.imgur.com/EiAnyIg.jpg) ## Установка > - Для установки Scalpel нам нужно в терминал ввести данную команду > `sudo apt-get install scalpel` ## Создание папок и файлов > Создаем папки с названием First и Second на рабочем столе для восстановления в них файлов с основного и с съемного накопителя. ![](https://i.imgur.com/7RdSnMl.jpg) # Настройка Scalpel > Для настройки конфига Scalpel вводим в терминал >`nano /etc/scalpel/scalpel.conf` >![](https://i.imgur.com/UzFY2AT.jpg) > Далее убираем # напротив нужных форматов (в нашем случае это txt, jpg, pdf, doc), для того чтобы их раскомментировать > ![](https://i.imgur.com/Em7UMLP.jpg) > ## Восстановление файлов из директорий > - После установки мы можем приступить к сканированию Нужно ввести комманду `sudo scalpel /dev/sda1 -o /home/S1lenix/Desktop/first -v` Первая часть команды - откуда, вторая - куда будут сохранены данные. >Комментарий `-o` указывает директорию, в которую будут сохраняться восстановленные файлы. >Комментарий `-v` для визуализации процесса восстановления данных. > - После ввода команды запустится процедура восстановления файлов, в итоге они отобразятся на рабочем столе (в папке /home/S1lenix/Desktop/first) ![](https://i.imgur.com/8X0QYdj.jpg) >Было восстановлено 1842 файла за 181 секунду. Восстановленые файлы мы можем увидеть в папке first ![](https://i.imgur.com/Ni8a1Ro.jpg) ![](https://i.imgur.com/L4cyCcB.jpg) ## Восстановление файлов с съемных носителей >- Меняем настройки виртуальной машины > ![](https://i.imgur.com/Mef7mxI.png) >- Подключаем флеш носитель > ![](https://i.imgur.com/EtMdQaE.png) > ![](https://i.imgur.com/TG4beaL.png) > - Находим путь к флешке через комманду `sudo fdisk -l` > - Далее вводим комманду `sudo scalpel /dev/sda5 -o /home/S1lenix/Desktop/second -v` > - После ввода команды запустится процедура восстановления файлов, но у меня не хватило места в виртуальной машине для восстаовления > ![](https://i.imgur.com/nwOektr.png) # Вывод > В данной практической работе мы научились пользоваться программой Scalpel в ParrotOS. С помощью данной программы мы восстановили файлы с основного раздела и с съемного носителя.