# Восстановление файлов при помощи Scalpel _**Scalpel** — профессиональная утилита для восстановления файлов по их заголовкам, окончаниям и внутренним структурам, основанная на коде Foremost. Позволяет восстанавливать файлы размером больше 4 Гб. Поддерживает FATx, NTFS, ext2/3, HFS+. Использует метод под названием «вырезание файлов (file carving)»_ ## Установка В Parrot OS scalpel предустановлен изначально. Если на вашем Linux нет этой утилиты, установим её, введя команду: ``` sudo apt-get install scalpel ```  ## Шаг 1 После установки scalpepl, открываем файл scalpel.conf с помощью команды ``` nano /etc/scalpel/scalpel.conf ``` Раскоментируем строки тех типов файлов, которые нам нужны, как на скриншоте ниже:  ## Шаг 2 - восстановление файлов с основного раздела Создаем папку, куда будем восстанавливать данные.  Для начала процесса восстановки, прописываем комманду ``` sudo scalpel /dev/sda1 -o /home/walgala/test-1 ``` где walgala - имя пользователя, а test-1 - папка, в которую восстанваливаем данные.  ## Шаг 3 - восстановление на usb-накопитель Подключаем usb-накопитель к компьюетру и в vm ware выбираем подключение к виртульаной машине. После подключения вводим в терминале комманду ```sudo fdisk -l``` - она покажет рассположение флешки.  После этого создаем новую папку, куда будем восстанвливать удаленные файлы. И прописываем комманду ```sudo scalpel /dev/sdb1 -o /home/walgala/fof``` где walgala - имя пользователя, а fof - папка, в которую восстанваливаем данные.  ## Восстановление данных с дополнительного раздела С помощью **GParted** создаем новый раздел на диске.  Добавляем требуемые нам расширения в файл scalpel.conf  И запускаем скалпель командой ```sudo scalpel /dev/sda3 -o /home/walgala/usb``` где ```/dev/sda3``` созданый ранее раздел.  # Вывод В ходе выполнения этой работы, мы научились работать со Scalpel - мощной утилитой для восстановления удалённых данных. Помимо Scalpel, мы научились создавать дополнительные разделы на диске с помощью программы GParted.