Практическая работа 2 "Scalpel".

# Практическая работа 2 "Scalpel". > Клименко М.А. БСБО-05-19 ### **1. Введение** **Parrot Security OS** — это дистрибутив Linux, основанный на Debian и предназначенный для пентестеров и специалистов по информационной безопасности. По своей задаче Parrot Security OS похож на Kali Linux, здесь тоже вместе с системой поставляется огромное количество специального программного обеспечения для тестирования безопасности, взлома, шифрования и реверс инжиниринга программ. По фукнционалу он похож на Kali Linux, здесь тоже вместе с системой поставляется огромное количество специального программного обеспечения для тестирования безопасности. Comment Из отличительных особенностей можно назвать больший, нежели в Kali, уклон в анонимность: интеграция I2P (invisible internet project) и предустановленные сервисы TOR. Существует несколько версий (включающих 32 и 64 битные платформы) Parrot Security OS (3.8 — JollyRoger): **Scalpel** – простая консольная утилита для восстановления файлов в Linux. Scalpel не зависит от файловой системы и будет восстанавливать удаленные файлы даже с неотформатированного жесткого диска. В состав пакета Scalpel входят бинарник, мануал и конфигурационный файл, находящийся по адресу /etc/scalpel/scalpel.conf. В конфигурационном файле перечислены типы файлов, которые Scalpel будет искать. По умолчанию все закомментировано, поэтому перед использованием необходимо раскомментировать нужные типы файлов. ### **2. Подготовка** Перед началом работы необходимо разкомментировать строки, которые отвечают за pdf, doc, jpg, txt форматов в конфигурационном файле. Переходим в кон.файл с помощью команды: sudo nano /etc/scalpel/scalpel.conf Разкоментируем строчки нужных форматов: ![](https://i.imgur.com/2sABWMf.png) ![](https://i.imgur.com/mGUKOQr.png) ![](https://i.imgur.com/LUicWd1.png) ![](https://i.imgur.com/WIe9ChL.png) Создаем директории (recover) для восстановленных данных: ![](https://i.imgur.com/hjbUPey.png) ### **3. Восстановление данных с диска** Для восстановления данных была использована команда: sudo scalpel /dev/sda1 -o /home/arina/recover -v где: * /dev/sda1 - это диск с которого производится восстановление данных * опция -o указывает директорию, в которую будут сохраняться восстановленные файлы * /home/arina/recover - куда мы сохраняем восстановленные данные * опция -v даёт возможно визуализировать процесс восстановления данных. Процесс восстановления данных: ![](https://i.imgur.com/obpmooZ.png) ![](https://i.imgur.com/89ExEqy.png) Найденные и восстановленые данные расположены в папках: ![](https://i.imgur.com/sIpxn0l.png) Результат в каждом типе файлов: Формат doc: ![](https://i.imgur.com/qNL1CqE.png) Формат jpg: ![](https://i.imgur.com/IybcIeN.png) Формат pdf: ![](https://i.imgur.com/E1W78px.png) Формат txt: ![](https://i.imgur.com/cnOBH3E.png) ### **4.Восстановление данных с флеш-носителя в заранее созданную директорию** Вставляем в компьютер флэш-носитель с удаленными данными. Создаем отдельную директорию для восстановления данных с флэшки (recover2). Флеш-устройства в Linux называются /dev/sdb, поэтому для восстановления данных воспользуемся командой: sudo scalpel /dev/sdb -o /home/arina/recover2 -v Процесс восстановления данных: ![](https://i.imgur.com/j38u4RU.png) Результат восстановления: ![](https://i.imgur.com/o52aFlL.png) Результат в папках: ![](https://i.imgur.com/BQ9yUbE.png) ![](https://i.imgur.com/NfwZhMj.png) ![](https://i.imgur.com/ZjTdqum.png) ![](https://i.imgur.com/lmdW6gK.png) ### **5. Восстановление данных с дополнительного раздела, который необходимо добавить в Parrot в заранее созданную директорию** Создадим дополнительный раздел с помощью GParted: ![](https://i.imgur.com/G3eOR10.png) Заполним раздел файлами, затем удалим их. Вводим команду для восстановления данных с дополнительного раздела в созданную папку: ![](https://i.imgur.com/zBoQhZE.png) ![](https://i.imgur.com/uQNaYSh.png) ![](https://i.imgur.com/gE3w0on.png)