Scalpel - восстановление файлов в ParrotOS.

# Scalpel - восстановление файлов в ParrotOS. ## 1. Установка ParrotOS. 1. Скачиваем ISO образ ParrotOS с официального сайта * https://parrotsec.org/download/ 2. Устанавливаем его в VM Ware Workstation. * Процессор: 4CPU * Оперативная память: 2GB * HDD: 20 ГБ - оснвной для установки системы + 2ГБ - второй для востановления файлов * Сетевой адаптер в Bridge. 3. После установки системы делаем обновление. > sudo apt update -y > sudo apt upgrade -y 4. Для удобства использования устанавливаем (или включаем ssh) > sudo apt install ssh > sudo systemctl enable ssh.service > sudo systemctl start ssh.service 5. Подключаемся по ssh * В терминале ParrotOS вводим > ip а * Подключаемся по ssh по ip адрессу > ssh user@ * . * . * . * 6. Подключение usb накопителя и дополнительно диска. * Сначала определим наш диск. > lsblk # Scalpel - восстановление файлов в ParrotOS. ## 1. Установка ParrotOS. 1. Скачиваем ISO образ ParrotOS с официального сайта * https://parrotsec.org/download/ 2. Устанавливаем его в VM Ware Workstation. * Процессор: 4CPU * Оперативная память: 2GB * HDD: 20 ГБ - оснвной для установки системы + 2ГБ - второй для востановления файлов * Сетевой адаптер в Bridge. 3. После установки системы делаем обновление. > sudo apt update -y > sudo apt upgrade -y 4. Для удобства использования устанавливаем (или включаем ssh) > sudo apt install ssh > sudo systemctl enable ssh.service > sudo systemctl start ssh.service 5. Подключаемся по ssh * В терминале ParrotOS вводим > ip а * Подключаемся по ssh по ip адрессу > ssh user@ * . * . * . * 6. Подключение usb накопителя и дополнительно диска. * Сначала определим наш диск. > lsblk * Устанавливаем Scalpel > sudo apt install Scalpel # Scalpel - восстановление файлов в ParrotOS. ## 1. Установка ParrotOS. 1. Скачиваем ISO образ ParrotOS с официального сайта * https://parrotsec.org/download/ 2. Устанавливаем его в VM Ware Workstation. * Процессор: 4CPU * Оперативная память: 2GB * HDD: 20 ГБ - оснвной для установки системы + 2ГБ - второй для востановления файлов * Сетевой адаптер в Bridge. 3. После установки системы делаем обновление. > sudo apt update -y > sudo apt upgrade -y 4. Для удобства использования устанавливаем (или включаем ssh) > sudo apt install ssh > sudo systemctl enable ssh.service > sudo systemctl start ssh.service 5. Подключаемся по ssh * В терминале ParrotOS вводим > ip а * Подключаемся по ssh по ip адрессу > ssh user@ * . * . * . * 6. Создание папки для восстановления и подключение usb накопителя и дополнительно диска. * Сначала определим наш диск. > lsblk ![](https://i.imgur.com/BRBXa25.png) * Нас интерисует диск на 5G (sdb). Сделаем разметку диска и смонтируем его в систему. Будем использовать редактор дисков parted > ~ parted > select /dev/sdb > mklabel gpt > mkpart primary 2048s 100% > quit > mkfs.ext4 /dev/sdb * Смонтируем его в файловую систему > mount /dev/sdb /mnt * Разрешим права на запись и редактирование > sudo cmod -R 777 /mnt * Создадим пустую папку в директории пользователя, куда будут восстанвливаться файлы основного диска. > cd /home/user/ - переходим в нужную нам папку > mkdir /Scalpel_sda/ * Подключаем usb к виртуальной машине Нажимаем правой кнопкой мыши и нажимаем connect. ![](https://i.imgur.com/K2IgoKS.png) * Создаём папку на usb носителе, куда у нас будут восстанавливаться файлы с usb-носителя > cd /media/user/D переходим на usb > mkdir /Scalpel_sdc * Создадаём папку на подключенном диске. > cd /mnt/ > mkdir /Scalpel_sdb 7. Устанавливаем и настраиваем Scalpel > sudo apt install Scalpel * Устанавливаем текстовый редактор nano > sudo apt install nano * Редактируем файл конфига Scalpel, чтобы отфильтравать восстановление файлов по параметрам. >sudo nano /etc/Scalpel.conf * Нас интерисуют файлы jpeg, doc, txt и pdf Находим нужные нам разрещения и убираем # - комментарий в начале строки > ctrl+w (поиск в документе) 8. Перещаем (создаём) файлы. * Чтобы перенести файлы pdf, text, doc и jpeg будем использовать клинет filezilla для windows. ![](https://i.imgur.com/WHIFgX1.png) a. Подключаемся к ParrotOS по ip адресу (аналогично ssh). b. Находим нужные нам папки в ParrotOS c. Переносим doc, pdf, txt и jpeg со своего компьютера в нужные папки d. Удаляем файлы > rm file.doc (jpeg,pdf,txt) 9. Восстанавливаем файлы Scalpel ## ВАЖНО: ПЕРЕД ВОССТАНОВЛЕНИЕМ ПАПКА ДОЛЖНА БЫТЬ АБСОЛЮТНО ПУСТОЙ > Scalpel /dev/sda/ -o /home/user/Scalpel_sda -v для восстановления из основной файловой системы. > Scalpel /dev/sdc/ -o /media/user/Scalpel_sdc -v Восстанавливаем файлы на usb > Scalpel /dev/sdc/ -o /mnt/Scalpel_sdb - v Восстанавливаем файлы на диске 10. Используем либо GUI ParrotOS, либо файловый менеджер mc или FileZilla * На скриншотах ниже мы можем увидеть папки с восстановленными файлами. * Восстановленные pdf, jpeg, doc и txt файлы находяться в соответствующих папках ![](https://i.imgur.com/y6Il3x2.png) ![](https://i.imgur.com/ZKOowQJ.png) ## Вывод: Если вы не желате, чтобы Ваши личные или рабочие файлы попали в руки злоумышленников, перед тем как перезаписывать накопитель или диск, выполните полное форматирование. ![](https://i.imgur.com/0YB7IMo.png) Иначе любые файлы можно будет восстановить.