# Scalpel - Введение - Установка - Использование - Итог ## Введение **Scalpel** — это утилита командной строки, которая для восстановления удаленных данных с образа, раздела или всего диска использует метод под названием «вырезание файлов (file carving)». ## Использование Сначала устанавливается [**Parrot Security**](https://www.parrotsec.org/). Запускаем Applications-> Pentesting-> Digital Forensics-> Forensics Carving Tools-> scalpel.  ### Восстановление с диска Открывается терминал. Заранее создаем папку, куда будут восстанавливаться файлы (я создала в ручную, т.к. были проблемы с открытием восстановленных файлов).  Вводим команду nano /etc/scalpel/scalpel.conf, открывается файл, в нем нужно раскомментировать строки нужных нам форматов (txt, pdf, jpg, doc).  Затем вводим команду sudo scalpel /dev/sda1 -o /home/dasha/222, где: - /dev/sda1 - диск, с которого производится восстановление данных - опция -o указывает директорию, в которую будут сохраняться восстановленные файлы - /home/dasha/222 - место, в которое сохраняются восстановленные данные В папке 222 (созданной для восстановленных файлов) появляются восстановленные файлы.   ### Восстановление с флешки Подключаем флешку, выбираем подключение к виртуальной машине:  Затем создаем еще одну папку для файлов с флешки,а в терминале вводим команду sudo scalpel /dev/sdb -o /home/dasha/fff  ### Восстановление файлов других форматов [Отсюда](https://github.com/int0x80/anti-forensics/blob/main/s..) берем строки для восстановления файлов форматов CDR, DSS, MDB, PDB, SYS. Создаем еще одну папку, и вводим команду sudo scalpel /dev/sda5 -o /home/dasha/other Восстановленные файлы:  ## Итог В данной работе мы научились работать с утилитой Scalpel для восстановления удалённых данных с различных устройств.