انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: Freeman در 15 مهر 1387، 01:00 ق‌ظ

عنوان: بازيابي ‌‌فايل‌ها‌‌ در‌ لينوكس‌
ارسال شده توسط: Freeman در 15 مهر 1387، 01:00 ق‌ظ

Foremost و Scalpel دو ابزاري هستند كه در بازيابي فايل‌ها به‌كار مي‌آيند. اين دو ابزار به سيستم‌فايل وابسته نيستند. شيوه كار اين نرم‌افزارها به اين صورت است كه به دنبال بلاك‌هاي داده‌اي كه پشت هم در محل قابل جستجو وجود دارد، مي‌گردند.

 فايل‌هاي dd، RAM ياswap  را مي‌گردد. كاروينگ  (حفاري(Carvin: به شناسايي فايل‌ها در سيستم ‌فايل‌هاي خراب شده، يا حتا بعد از نصب سيستم عامل جديد به شرطي كه بلاك‌هاي فايل هنوز به صورت فيزيكي وجود داشته باشد، قابل بازيابي است.

Foremost برنامه كنسولي است كه براي بازيابي به سرآيند( Header) ، پس‌آيند( Footer) و ساختار داده داخلي آن توجه مي‌كند. به اين روش معمولا حفاري داده(Data Carving)  مي‌گويندHeader .ها وFooterها را مي‌توان در فايل‌هاي پيكربندي تعريف كرد يا هنگام اجراي دستور، سوئيچ‌شان را فعال كرد. شيو‌ه نخست به خاطر استفاده كامل از ساختارهاي داده قالب فايل مورد بازيابي، امكان بازيابي مطمئن‌تر و سريع‌تري مهيا مي‌كند.

نصب Foremost  در اوبونتو

دستور زير را در ترمينال تايپ كنيد:

کد: [انتخاب]

sudo aptitude install foremost
عمليات نصب انجام مي شود.

استفاده ازForemost

گرامر Foremost به اين صورت است:

foremost  ]-h[

]-V[ ]-d[]-vqwQT[

[<-b>blocksize]

[<-o>dir<[]-t> type]

[<-s[>num<[ ]-i>file]

انتخاب‌هايي كه موقع اجراي اين دستور مي‌توان داشت:

-h صفحه كمك‌رساني (Help)  را باز مي‌كند.

-V اطلاعات كپي‌رايت را نشان مي‌دهد.

-d شناسايي غيرمستقيم بلاك را روشن مي‌كند، در فايل سيستم‌هاي يونيكسي عالي جواب مي‌دهد.

-T دايركتوري نتيجه را با زمان نام‌گذاري مي‌كند، براي همين هر دفعه دايركتوري جديدي ايجاد مي‌شود و نياز به حذف محتويات دايركتوري قبلي نيست.

-v وضعيت وراجي(Verbose)  را فعال مي‌كند. در اين حالت تمامي اطلاعات مرتبط با وضعيت جاري دستور در صفحه نمايش نشان داده مي‌شود.

-q حالت سريع (Quick)  فعال مي‌شود. در حالت سريع تنها ابتداي هر سكتور براي يافتن سرآيندها بررسي مي‌شود كه در اين حالت سرآيند فقط تا طول بلندترين سرآيند جستجو مي‌شود. بقيه سكتور، كه عموما حدود 500 بايت است ناديده گرفته مي‌شود. اين حالت باعث مي‌شود تا foremost به‌طور چشمگيري سريع‌تر اجرا شود، اما ممكن است فايل‌هايي كه در فايل‌هاي ديگر جاسازي شده‌اند را پيدا نكند. مثلا نمي‌توان فايل‌هايJPEGاي را كه در پرونده‌هايWord  مايكروسافت وجود دارد پيدا كرد.

وقتي با NTFS  سر و كار داريد، نبايد از حالت سريع استفاده كرد چون NTFS  فايل‌هاي كوچك را داخل جدول فايل اصلي مي‌گذارد و اين فايل‌ها در حالت سريع ناديده گرفته مي‌شوند.

- Q حالت ساكت فعال مي‌شود. بيشتر پيغام‌هاي خطا نشان داده نمي‌شود.

‌َ- bتعدادي بلاك‌هايي كه در‌foremost مجازند به كار گرفته شوند. اين مورد وابسته به نام‌گذاري‌ها و جستجوهاست. عدد پيش‌فرض 512 است. اين‌طور به آن مقدار مي‌دهند: 1024-b

-k حجم تكه‌هاي مورد استفاده در foremost  اگر حافظه اصلي كافي داريد، در اين صورت اين دستور مي‌تواند با جا دادنimage مورد جستجو در خود، سرعت را بهبود ببخشد و عمليات بررسي بافر را كه زمانبر است، ديگر انجام نمي‌دهد. براي مثال اگر شما بيشتر از 500 مگابايت حافظه داشته باشيد، در اين صورت اين انتخاب به كارتان مي‌آيد. 500- k

 -i فايل را به آن مي‌دهند. اگر فايلي به دستور داده نشود يا فايل خوانده نشود، در اين صورت stdin  مورد استفاده قرار مي‌گيرد.

-o directory فايل‌هاي بازيافتي به اين دايركتوري ريخته مي‌شوند.

-c file فايل پيكربندي را تنظيم مي‌كند. اگر هيچ فايلي انتخاب نشود، در اين صورت فايل foremost.conf  از دايركتوري جاري مورد استفاده قرار مي‌گيرد، اگر آن هم وجود نداشته باشد، در اين صورتetc/foremost.conf  مورد استفاده قرار مي‌گيرد. شيوه نوشتن فايل پيكربندي در فايل پيش‌فرض آن توضيح داده شده است.

 ‌َ‌-s- قبل از شروع جستجو براي سرآيندها، اين تعداد بلاك را رد مي‌كند.

مثلا512 215-t jpeg-i/dev/hdal foremost- بلاك اول را رد مي‌كند.

چند مثال:

جستجوي تمام انواع فايل:

کد: [انتخاب]

sudo foremost t all i image.dd
جستجوي فايل‌هاي gif  و:pdf

کد: [انتخاب]

sudo foremost -t gif,pdf -i image.dd
جستجو به دنبال فايل‌هاي  Office و فايل‌هاي jpeg  در سيستم فايل يونيكس با حالتVerbose:

sudo foremost -v

-t ole,jpeg -i image.dd

اجراي حالت پيش فرض:

کد: [انتخاب]

sudo foremost image.dd
image.dd يعني شما بايد مسير ديسك سخت را وارد كنيد. مانند/ 1dev/sda يا /1dev/hda يا به همين ترتيب.

Scalpel نرم‌افزاري با بازدهي و اطمينان بالا

يكي ديگر از نرم‌افزارهايي كه براي حفاري فايل‌ها استفاده مي‌شود، اسكالپل است كه از يك پايگاه داده متشكل از سرآيندها و پس‌آيندهاي تعريف شده استفاده مي‌كند. اسكالپل مستقل از سيستم فايل است و فايل‌ها را از16 FAT،32 FAT، NTFS و3/2 ext يا ديسك خام استخراج مي‌كند.

نصب اسكالپل در اوبونتو

کد: [انتخاب]

sudo aptitude install scalpelاستفاده از اسكالپل‌
به‌طور پيش فرض تمامي انواع فايل‌ ممكن غيرفعال‌اند، براي فعال سازي بايستي به پايگاه داده آن(/etc/scalpel/scalpel.conf)  برويد و هر خطي كه مي‌خواهيد آن نوع فايل جستجو شود، از حالت توضيح (Comment) خارج كنيد. شيوه كلي نوشتن دستورات در اسكالپل به مراتب ساده‌تر است:

کد: [انتخاب]

sudo scalpel FILE -o Directoryدر اين‌جا منظور از FILE (همان ابزار مورد جستجو يا هارد است) و منظور از Directory يعني دايركتوري خروجي‌اي كه نتايج استخراج در آن برگردانيده مي‌شود.

منبع : محمدرضا قرباني‌ - جام جم

عنوان: پاسخ به: بازيابي ‌‌فايل‌ها‌‌ در‌ لينوكس‌
ارسال شده توسط: ناربه در 15 مهر 1387، 01:42 ق‌ظ

خیلی ممنونم
ولی Test disk هم یادمون بمونه  :D

عنوان: پاسخ به: بازيابي ‌‌فايل‌ها‌‌ در‌ لينوكس‌
ارسال شده توسط: araz در 15 مهر 1387، 06:39 ب‌ظ

با سلام و تشکر از زحمتی که کشیدید ولی من عین همین موضوع رو توی ویژه نامه کلیک روزنامه جام دیدم
ولی در هر حال من برای اولین بار فهمیدم که برنامه‌های بسیار خوبی در مورد بازیابی فایلهای پاک شده(بصورت تصادفی یا در اثر کرش سیستم یا ویروس)
من توی اینترنت جستجو می کردم ابزارهای بسیار خوبی به صورت Live CD و USB هست که Ubuntu remix که ورژنهای ۸.۰۴ اش هم منتشر شده که امکان نصب رو cd وusb را دارد
و به غیر از اینها می توان از DSL که با توجه به ادعای سایت توزیع مذکور با حداقل ram کارآیی بسیار خوبی دارد و Knoppix livecd و puppy Linux که اکثر نرم‌افزارهای لازم جهت
recovery و partition management در عین حال باهم داره
در هر حال هر جای لینوکس را دست می گذاری یک گنج ارزمندی در آن نهفته است حیف این مدتی که با محصولات بنجل M!cro$oft هدر دادیم صد حیف صد افسوس..
در هر حال من کمال تشکر  از همه ی عزیزانی که افتخار شاگردی شان را داریم دارم
ارادتمند شما

عنوان: پاسخ به: بازيابي ‌‌فايل‌ها‌‌ در‌ لينوكس‌
ارسال شده توسط: Freeman در 15 مهر 1387، 07:57 ب‌ظ

اره اون توزیع dsl رو من تست کردم و نسخه 4.4.6 اون رو دارم چیز جالبیه و خیلی جمع و جور همش 50 مگه اره این مطلب ماله سایت روزنامه جام جم هستش
اقای قربانی هم اونجا مقالت لینوکسی براشون مینویسه و بطرز فجیعی این جام جم و کلیکش رو این اوبونتو کلید کردن هرهفته یه چیزی میزان راجع بهش البته ویراش مطالبشون خلی ناجوره ولی خب برای شروع بد نیست همینکه مردم روزنامه بخرن و وسط اون هر هفته یه چیزی راجع به لینوکس ببینن خیلی خوبه ذهنیت ملت رو تحت تاثیر قرار میده اینبار کلیک رو سر تیترش این سردبیرش یه مطلبی گذاشت که خب شاید برای ماها خیلی اشکار باشه و تکراری ولی انعکاس این موضوع در حد ملی و کشوری جای تقدیر داره این مطلب رو با عکس صفحه اولش پیوند دادن بخونید:

(http://www.jamejamonline.ir/Media/images/1387/07/14/100950894155.jpg)

اميرشهاب شاهميري / دبير كليك‌
لينوكس را پاس بداريم‌
همان‌گونه كه متوجه شده‌ايد، از چند هفته پيش صفحه‌اي ويژه براي لينوكس در كليك گشوده شده است. براي بسياري از كاربران در سراسر جهان ارزش و جايگاه لينوكس و زيرمجموعه‌هاي آن از انواع سيستم عامل‌ها گرفته تا نرم‌افزارهاي كاربردي - روشن است، اما هنوز هستند كساني كه يا ارزش اين راه نو را نمي‌دانند، يا به‌دلايل ديگر، مانند عادت به سيستم عامل‌هاي پيشين (به‌ويژه ويندوز مايكروسافت براي كامپيوترهاي شخصي) و دشواري كوچ و گذر به سيستم عامل تازه و يادگيري آن، از اين جابجايي طفره مي‌روند.

لينوكس يك ويژگي ارزشمند دارد كه سيستم عامل‌هاي ديگر هر چه كنند، نمي‌توانند به اين مزيت دست يابند؛ زيرا در اين صورت خود جزيي از لينوكس به‌شمار خواهند آمد. اين ويژگي بزرگ منبع‌باز (اوپن‌سورس) بودن لينوكس است.

برخلاف سيستم‌هاي رايج در بازار (مانند مايكروسافت ويندوز، سان ميكروسيستمز، اپل مكينتاش و ...) كه توسط يك شركت طراحي و ارايه مي‌گردد و به‌طبع كدهاي مبنع آن در انحصار همان شركت باقي مي‌ماند، مجموعه لينوكس توسط شخص يا شركت به‌خصوصي به تكامل نمي‌رسد و به‌راستي مي‌توان گفت همه برنامه‌نويسان زبردست و علاقمند سراسر جهان در طراحي آن دست دارند يا امكان بالقوه اين كار برايشان وجود دارد. از آنجا كه كد لينوكس در دسترس همگان است، نه‌تنها هر كسي مي‌توان نگارش دلخواه خود را از آن گسترش دهد، بلكه در پي آن، اين سيستم‌ها رايگان (يا با هزينه ناچيز) در اختيار همگان قرار خواهد گرفت.

گذشته از اين، امنيت، چه از نظر دسترسي‌هاي غير مجاز و چه از بابت برنامه‌هاي مخرب، براي كاربران لينوكس بالاتر است و دست‌كم اين كاربران با دست خود همه اطلاعاتشان را در اختيار تهيه‌كننده سيستم عاملشان قرار نمي‌دهند. يادآور مي‌شويم كه بسياري از ارايه‌كنندگان سيستم عامل، به‌ويژه شركت مايكروسافت، بارها به همكاري با دولت و سازمان جاسوسي امريكا متهم شده‌اند و دست‌كم برخي از اين اتعامات به اثبات رسيده است.

در كشور ما مشكل بزرگ ديگري هم بر سر راه فراگير شدن كاربري لينوكس وجود دارد و آن عدم رعايت عملي قانون حقوق مولف (كپي رايت) توسط دولت و مردم است. در جايي كه كاربران اساسا پولي را براي دريافت مجوز نصب سيستم عامل و نرم‌افزارهاي كاربردي اصلي نمي‌پردازند و 99 درصد از خريدها به‌صورت غيرقانوني و قفل‌شكسته است (آن يك درصد را هم گذاشتيم براي نرم‌افزارهاي خاص و بخشي از توليدات داخلي كه از ترس توليدكنندگان آن‌قدر ارزان ارايه مي‌شوند، كه ارزش شكسته شدن نداشته باشند!) ديگر كسي رغبتي به جابجايي سيستم عامل خود نخواهد داشت. اين مساله هنگامي تبديل به يك مشكل ملي خواهد شد كه كشورمان به سازمان تجارت جهاني (كه سال‌هاست در انتظار عضويت در آنيم و همواره ايالات متحده عضويت ما را وتو كرده است) و قانون حمايت از پديدآورندگان اثر بپيوندد. در آن زمان است كه تك‌تك كاربران ويندوزي بايد يك‌شبه سيستم‌عاملشان را تغيير دهند يا دست‌كم صدها دلار بابت  ثبت سيستم عامل و نرم‌افزارهايشان بپردازند.

روي‌هم رفته مي‌توان گفت لينوكس براي ما يك مساله ملي است كه ناامني و پرداخت هزينه‌هاي گزاف را از ما دورتر مي‌سازد.

###########

خب این تغییر تدریجی نگرش نسبت به ویندوز در نشریات ما نوید اینده پر باری برای لینوکس توی ایرانه

به امید اعتلای هرچه بیشتر گنو و لینوکس در ایران