# Практическая работа №2 #### Работа выполнена Булаткиным Василием и Федоровым Алексеем --- #### Целью практического занятия №2 является ознакомление с функционалом встроенной в ОС Parrot утилиты Scalpel. --- ## Подготовка к работе. Для начала работы с утилитой пользователю сначала необходимо задать какие именно типы файлов Scalpel будет затрагивать в процессе восстановления данных. Для этого необходимо предварительно открыть конфигурационный файл утилиты с помощью следующей комманды: > `sudo nano /etc/scalpel/scalpel.conf` Внутри файла нами было снято комментирование со строчек, разрешающих Scalpel восстанавливать файлы форматов: jpg, png, doc, pdf, txt. ### Скриншоты корректного раскомментирования файла конфига:     ## Следующим действием было создание папки, куда scalpel будет доставлять восстановленные файлы из восстанавливаемой директории. Сделано это было с помощью 3х комманд: >`mkdir scalpel`- создание папки scalpel в разделе home/admin >`cd scalpel` - переход в созданную папку >`mkdir output` - создание папки для получаемых файлов в папке scalpel ### Скриншот выполнения комманд:  --- ## Восстановление информации из основного раздела. Для того, чтобы получить файлы из заранее существующего раздела на жёстком диске нам сначала необходимо было узнать какие разделы у нас имелись. Сделать это можно с помощью комманды: > `lsblk` ### Скриншот результата работы комманды:  Из скриншота понятно, что основным разделом системы является sda1. Из него мы и попробовали получить удалённые файлы. ## Инициализация процесса восстановления в Scalpel происходит посредством выполнения следующей комманды: > `sudo scalpel /dev/sda1 -o /home/admin/scalpel/output -v` ### Скриншот начала процесса восстановления:  ## У нас процесс выполнения комманды был завершён преждевременно по причине заполнения выделенного linux дискового пространства *(учитывая, что выделено было 40 Гб)*. ### Скриншот завершения работы программы:  ## После этого мы проверили выходную папку scalpel/output на наличие восстановленных данных и увидели множество новых папок, по которым было разбиты все восстановленные файлы по их типу. ### Скриншот директории восстановленных данных:  ### Скриншот содержимого директории с файлами типа jpg:  ### Скриншот содержимого директории с файлами типа png:  ### Скриншот содержимого директории с файлами типа txt:  ## **Примечание: похоже, что Scalpel не смог корректно восстановить файлы типов png и txt, поскольку при попытке их открытия встроенными программами Parrot нам выдавалась ошибка формата или повреждения файла.** --- ## Восстановление данных из нового раздела. Для того, чтобы восстановить данные с иного раздела дискового пространства необходимо для начала его создать. Для этого была применена утилита Gparted. ### Скриншот процесса создания раздела.  По итогу наших действий был создан раздел размером 20 Гб, данные с которого мы и попробовали восстановить с помощью комманды: >`sudo scalpel /dev/sda2/ -o /home/admin/scalpel/new-output` ### Скриншот начала выполнения комманды:  ## Процесс как и в случае с попыткой восстановления данных с основного раздела был прерван по причине заполнения всего свободного дискового пространства: ### Скриншот итога работы комманды:  ## По итогу работы программы было восстановленно довольно много различных файлов, в основной массе формата png. ### Скиншот выходной директории:  ### Скриншот одной из директорий png файлов:  --- ## Восстановление данных с флеш накопителя. Для выполнения данного задания был заранее выбран флеш накопитель с данными, которые были удалены после обнаружения носителя ОС. Восстановление данных с внешнего носителя также не представляет сложности и выполняется с помощью комманды: >`sudo scalpel /dev/sdb -o /home/admin/scalpel/flash-delete/` ### Скриншот начала выполнения комманды:  ## По итогу процесс восстановления был успешно завершён без переполнения дискового пространства системы и полученные данные были корректно восстановлены и доступны для чтения встроенными утилитами ОС Parrot. ### Скриншот завершения работы комманды:  ### Скриншот выходной директории:  ### Скриншот директории файлов типа jpg: