Try   HackMD

Восстановление файлов при помощи Scalpel

Scalpel — профессиональная утилита для восстановления файлов по их заголовкам, окончаниям и внутренним структурам, основанная на коде Foremost. Позволяет восстанавливать файлы размером больше 4 Гб. Поддерживает FATx, NTFS, ext2/3, HFS+. Использует метод под названием «вырезание файлов (file carving)»

Установка

В Parrot OS scalpel предустановлен изначально. Если на вашем Linux нет этой утилиты, установим её, введя команду:

sudo apt-get install scalpel

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Шаг 1

После установки scalpepl, открываем файл scalpel.conf с помощью команды

nano /etc/scalpel/scalpel.conf

Раскоментируем строки тех типов файлов, которые нам нужны, как на скриншоте ниже:

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Шаг 2 - восстановление файлов с основного раздела

Создаем папку, куда будем восстанавливать данные.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Для начала процесса восстановки, прописываем комманду

sudo scalpel /dev/sda1 -o /home/walgala/test-1

где walgala - имя пользователя, а test-1 - папка, в которую восстанваливаем данные.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Шаг 3 - восстановление на usb-накопитель

Подключаем usb-накопитель к компьюетру и в vm ware выбираем подключение к виртульаной машине. После подключения вводим в терминале комманду
sudo fdisk -l - она покажет рассположение флешки.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

После этого создаем новую папку, куда будем восстанвливать удаленные файлы. И прописываем комманду sudo scalpel /dev/sdb1 -o /home/walgala/fof
где walgala - имя пользователя, а fof - папка, в которую восстанваливаем данные.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Восстановление данных с дополнительного раздела

С помощью GParted создаем новый раздел на диске.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Добавляем требуемые нам расширения в файл scalpel.conf

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

И запускаем скалпель командой sudo scalpel /dev/sda3 -o /home/walgala/usb где /dev/sda3 созданый ранее раздел.

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Вывод

В ходе выполнения этой работы, мы научились работать со Scalpel - мощной утилитой для восстановления удалённых данных. Помимо Scalpel, мы научились создавать дополнительные разделы на диске с помощью программы GParted.

Last changed by 
walgala
0
101

Read more

Практические навыки

Выполнил: Харитонов Алексей. Примеры Сканирование корпоротивной инфраструктуры. Восстановление системы и удаленного файла Восстановление файлов при помощи Scalpel Обнаружение фишингового письма, анализ вредоносного кода Paragon Hard Disk Manager

Jul 20, 2022
Paragon Hard Disk Manager

Данная программа позволяет: Создание резервных копий и восстановление Управление дисками, его разделами Очиститель диска Процедура установки Подтверждаем лицензию

Jul 20, 2022
Обнаружение фишингового письма, анализ вредоносного кода

Выполнил Харитонов Алексей. Первый способ Шаг первый Для начала нам нужно найти пиьсмо, которое содержало в себе вредоносный код. Такие письма называются фишинговами. Они позволяют за счет невнимательных пользователей, получить важную информацию, как о еденичном польщователе, так и о всей компании. Заходим в аутлук и проверяем письма. Находим там письмо якобы от службы проверки компьютерной грамотности, которое просит нас ЗАПУСТИТЬ некий скрипт. Скрипт у нас записан в txt файле, а для его запуска нужно сменить формат и запустить с root правами.

Jul 20, 2022
Сканирование корпоротивной инфраструктуры.

Содержание Иформация о сотрудниках Сайты организации, IP адреса, доменные имена, поддомены, DNS записи Иформация о сотрудниках ФИО Город Должность

Jul 20, 2022
Read more from walgala
Published on HackMD