# Практика №2 Scalpel *Выполнили студенты группы БСБО-08-19 Сорокин Тимофей Сергеевич и Харитонов Алексей Александрович* --- > **Scalpel** — профессиональная утилита для восстановления файлов по их заголовкам, окончаниям и внутренним структурам, основанная на коде **Foremost**. Позволяет восстанавливать файлы размером больше 4 Гб. В дистрибутиве имеется уже готовая версия для Windows. Поддерживает FATx, NTFS, ext2/3, HFS+. ## Шаг первый После установки scalpepl, открываем файл scalpel.conf с помощью команды **nano /etc/scalpel/scalpel.conf**. ![](https://i.imgur.com/s76BGhq.jpg) И убираем комментирование расширений, которые нужны нам для выполнения практической работы. ![](https://i.imgur.com/kYRV8EO.png) ## Шаг второй - восстановление Создаем папку, куда будем восстанавливать данные. ![](https://i.imgur.com/Reacx7A.png) Для начала процесса восстановки, прописываем комманду **sudo scalpel /dev/sda1 -o /home/*sogya*/*lol***, где **sogya** - имя пользователя, а **lol** - папка, в которую восстанваливаем данные. После чего заходим в нашу папку и видим результат. ![](https://i.imgur.com/I81T2NM.png) ## Шаг третий - восстановление на usb-накопитель Подключаем usb-накопитель к компьюетру и в vm ware выбираем подключение к виртульаной машине. После подключения вводим в терминале комманду **sudo fdisk -l** - она покажет рассположение флешки. ![](https://i.imgur.com/AcAM5k4.png) После этого создаем новую папку, куда будем восстанвливать удаленные файлы. И прописываем комманду **sudo scalpel /dev/sdb1 -o /home/*sogya*/*lol5***, где **sogya** - имя пользователя, а **lol5** - папка, в которую восстанваливаем данные. ![](https://i.imgur.com/LZ7ysCE.png) Я удалил пару файлов на флешке, в том числе фотографии банковских карт. Скалпель без труда восстановил эти файлы в выбранную нами папку. ![](https://i.imgur.com/VYIRRL1.png) ## Восстановление данных с дополнительного раздела С помощью **GParted** создаем новый раздел на диске. ![](https://i.imgur.com/KX7P1TQ.png) Добавляем требуемые нам расширения в файл **scalpel.conf** ![](https://i.imgur.com/PjNl738.png) И запускаем скалпель командой **sudo scalpel */dev/sda3* -o /home/sogya/lol6** - где **/dev/sda3** -созданый ранее раздел. ![](https://i.imgur.com/V0aaI2Q.png) По окнчанию работы скальпеля, заходим в нашу папку и смотрим результат восстановления. ![](https://i.imgur.com/Pf52hJP.png) ## Вывод В ходе выполнения практической работы, мы научились работать со **Scalpel** - мощной утилитой для восстановления удалённых данных. **Scalpel** отличный инструмент криминалистики, что подтверждает его использование правоохранительными органами. Помимо **Scalpel**, мы научились создавать дополнительные разделы на диске с помощью программы **GParted**. ___ *Сорокин Т.С. - @SogYa88* *Харитонов А.А. - @Walga1a* *03.04.22*