Scalpel — это средство быстрого восстановления файлов. Уникальность данного ПО заключается в том, что оно не зависит от файловой системы. Программа ищет по базе данных начало и конец файлов известных форматов и пытается найти их на диске. Поэтому, восстановление возможно как с FATx, NTFS, ext2/3, так и с "голых" (raw) разделов.
apt-get install scalpelЗатем необходимо указать в файле /etc/scalpel/scalpel.conf типы файлов, которые Scalpel будет искать. По-умолчанию, все типы закомментированы.
Далее необходимо дать команду на восстановление:
scalpel /dev/sda1 -o outputОпция "-o" задает директорию, куда надо поместить восстановленные файлы. После окончания работы в директории output будет создан, в том числе, файл audit.txt, содержащий отчет.
Комментариев нет:
Отправить комментарий