بازیابی فایل و یا دایرکتوری حذف شده در سرور لینوکسی با ابزار Scalpel

ایجاد شده توسط | آذر ۱۸, ۱۳۹۵

مقدمه

ممکن است گاها بصورت سهوی و یا از روی عمد فایلی را از روی سرور خود حذف نمایید. حذف اطلاعات گاها باعث دردسر های بزرگی خواهد شد. در این مقاله ابزار Scalpel معرفی و طریقه نصب و استفاده از ان نیز اموزش داده خواهد شد. دانش و اگاهی از نحوه بازگردانی اطلاعات بسیار مفید بوده و در زمان نیاز میتواند پایان بخش بسیاری از دردسر های احتمالی باشد. در هر صورت پیشگیری بهتر از درمان است. پس تهیه بکاپ منظم و هدفمند را هیچگاه فراموش نکنید.

datarecovery_icon

معرفی ابزار Scalpel

Scalpel یک ابزار متن باز است که برای Recovery یا اصطلاحا بازیابی اطلاعات از دست رفته در سیستم عامل های Linux و Mac استفاده میشود. این ابزار دیتابیس بلاک ذخیره ساز را برسی و فایل های حذف شده را شناسایی و بازیابی میکند. بخشی از بازیابی فایل برای تحقیقات قانونی در موارد خاص نیز میتواند مورد استفاده قرار بگیرد.

نصب ابزارScalpel

نصب Scalpel اسان بوده و از طریق Package manager ها به راحتی قابل نصب میباشد. برای نصب این ابزار ابتدا از طریق ssh به سرور لینوکسی خود متصل شده با یوزری که دسترسی sudo دارد مراحل زیر را انجام دهید.

برای نصب ابزار Scalpel در توضیع Debian/Ubuntu دستور زیر را در ssh وارد نمایید:

جهت نصب Scalpel در توضیع RHEL/CentOS نیز از دستور زیر استفاده نمایید:

تذکر: اگر با یوزر root به لینوکس خود وارد شودید نیازی با استفاده از sudo نخواهد بود.

شروع استفاده از Scalpel

پس از نصب Scalpel جهت استفاده از ان باید چند ویرایش متنی در فایل کانفیگ این ابزار انجام دهیم. فایل کانفیگ Scalpel در دایرکتوری etc/ قرار دارد. بصورت پیش فرض این ابزار فایل کانفیگ خود را در ادرس etc/Scalpel/Scalpel.conf/ قرار داده است. فایل کانفیگ را در یک ویرایشگر متنی باز نمایید:

پس از باز شدن فایل کانفیگ مشاهده میکنید که یک سری از خطوط Comment شده میباشد. خطوط comment شده قالبا مربوط به پسوند فایل هایی است که قابل Recovery میباشد. پسوند مورد نظر خود را از حالت Comment خارج کرده و پسسوند هایی که مورد شما نیست را Comment کنید تا از نمایش نتایج غیر ضروری خودداری شود.

فایل کانفیگ ذکر شده ممکن است مانند مثال بالا باشد. پس از ایجاد تغییرات لازم فایل را ذخیره و از ان خارج شوید.

نحوه استفاده از ابزار Scalpel

جهت استفاده از این ابزار باید ان نکنه را مد نظر داشته باشید، زمانی که میخواهید چند فایل را ریستور کنید ابزار Scalpel یک دایرکتوری ایجاد و فایل های Recovery شده ران قرار میدهد. پس دایرکتوری شما باید فضای خالی کافی برای  بازیابی اطلاعات داشته باشد.

مثال: فایلی در دایرکتوری dev/sda1/ حذف شده است. جهت بازیابی فایل مورد نظر باید دستور زیر را وارد نمایید :

پس از وارد کردن این دستور خروجی ابزار جهت انجام درخواست شما مانند زیر میباشد:

این مرحله با توجه به میزان فضای هارد دیسک شما ممکن است کمی زمانبر باشد. پس از انجام این بخش فایل های بازیابی شده در دایرکتوری output قرار خواهد گرفت. توجه داشته باشید جهت نمایش پارتیشن های میتوانید از دستور mount استفاده نمایید.


سوالات خود را در بخش نظرات مطرح نمایید.

منبع “Wikiconfig

موفق و پیروز باشید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *