بازیابی فایل و یا دایرکتوری حذف شده در سرور لینوکسی با ابزار Scalpel
مقدمه
ممکن است گاها بصورت سهوی و یا از روی عمد فایلی را از روی سرور خود حذف نمایید. حذف اطلاعات گاها باعث دردسر های بزرگی خواهد شد. در این مقاله ابزار Scalpel معرفی و طریقه نصب و استفاده از ان نیز اموزش داده خواهد شد. دانش و اگاهی از نحوه بازگردانی اطلاعات بسیار مفید بوده و در زمان نیاز میتواند پایان بخش بسیاری از دردسر های احتمالی باشد. در هر صورت پیشگیری بهتر از درمان است. پس تهیه بکاپ منظم و هدفمند را هیچگاه فراموش نکنید.
معرفی ابزار Scalpel
Scalpel یک ابزار متن باز است که برای Recovery یا اصطلاحا بازیابی اطلاعات از دست رفته در سیستم عامل های Linux و Mac استفاده میشود. این ابزار دیتابیس بلاک ذخیره ساز را برسی و فایل های حذف شده را شناسایی و بازیابی میکند. بخشی از بازیابی فایل برای تحقیقات قانونی در موارد خاص نیز میتواند مورد استفاده قرار بگیرد.
نصب ابزارScalpel
نصب Scalpel اسان بوده و از طریق Package manager ها به راحتی قابل نصب میباشد. برای نصب این ابزار ابتدا از طریق ssh به سرور لینوکسی خود متصل شده با یوزری که دسترسی sudo دارد مراحل زیر را انجام دهید.
برای نصب ابزار Scalpel در توضیع Debian/Ubuntu دستور زیر را در ssh وارد نمایید:
|
1 |
sudo apt-get install scalpel |
جهت نصب Scalpel در توضیع RHEL/CentOS نیز از دستور زیر استفاده نمایید:
|
1 |
sudo yum install scalpel |
تذکر: اگر با یوزر root به لینوکس خود وارد شودید نیازی با استفاده از sudo نخواهد بود.
شروع استفاده از Scalpel
پس از نصب Scalpel جهت استفاده از ان باید چند ویرایش متنی در فایل کانفیگ این ابزار انجام دهیم. فایل کانفیگ Scalpel در دایرکتوری etc/ قرار دارد. بصورت پیش فرض این ابزار فایل کانفیگ خود را در ادرس etc/Scalpel/Scalpel.conf/ قرار داده است. فایل کانفیگ را در یک ویرایشگر متنی باز نمایید:
|
1 |
vi /etc/scalpel.conf |
پس از باز شدن فایل کانفیگ مشاهده میکنید که یک سری از خطوط Comment شده میباشد. خطوط comment شده قالبا مربوط به پسوند فایل هایی است که قابل Recovery میباشد. پسوند مورد نظر خود را از حالت Comment خارج کرده و پسسوند هایی که مورد شما نیست را Comment کنید تا از نمایش نتایج غیر ضروری خودداری شود.
|
1 2 3 4 |
# GIF and JPG files (very common) gif y 5000000 \x47\x49\x46\x38\x37\x61 \x00\x3b gif y 5000000 \x47\x49\x46\x38\x39\x61 \x00\x3b jpg y 200000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9 |
فایل کانفیگ ذکر شده ممکن است مانند مثال بالا باشد. پس از ایجاد تغییرات لازم فایل را ذخیره و از ان خارج شوید.
نحوه استفاده از ابزار Scalpel
جهت استفاده از این ابزار باید ان نکنه را مد نظر داشته باشید، زمانی که میخواهید چند فایل را ریستور کنید ابزار Scalpel یک دایرکتوری ایجاد و فایل های Recovery شده ران قرار میدهد. پس دایرکتوری شما باید فضای خالی کافی برای بازیابی اطلاعات داشته باشد.
مثال: فایلی در دایرکتوری dev/sda1/ حذف شده است. جهت بازیابی فایل مورد نظر باید دستور زیر را وارد نمایید :
|
1 |
sudo scalpel /dev/sda1 -o output |
پس از وارد کردن این دستور خروجی ابزار جهت انجام درخواست شما مانند زیر میباشد:
|
1 2 3 4 5 |
Scalpel version 1.60 Written by Golden G. Richard III, based on Foremost 0.69. Opening target "/dev/sda1" Image file pass 1/2. /dev/sda1: 6.1% |**** | 20.6 GB 59:14 ETA |
این مرحله با توجه به میزان فضای هارد دیسک شما ممکن است کمی زمانبر باشد. پس از انجام این بخش فایل های بازیابی شده در دایرکتوری output قرار خواهد گرفت. توجه داشته باشید جهت نمایش پارتیشن های میتوانید از دستور mount استفاده نمایید.
سوالات خود را در بخش نظرات مطرح نمایید.
منبع “Wikiconfig“
موفق و پیروز باشید.
واحد محتوا
فعال در زمینه مدیریت و بهینه سازی سرور های میزبانی وب، سرویس های Application، WAP و خدمات DevOPS
دیدگاه ها
2 دیدگاه
سلام میشه لینک داخل مطلبو چک کنید.برای من
مشکل داشت.ممنون
سلام
لینک برسی شده مشکلی نداسته دوست عزیز
ارسال دیدگاه