/ Soft-обзор / / Scalpel /

Scalpel

Дата публикации: May 29, 2011
Теги: восстановление файлов,
Автор:

Название: Scalpel
Логотип: scalpel
Скриншот: scalpel
Scalpel - 2.0
Тип: восстановление файлов
Тип интерфейса: console
Версия: 2.0
от: April 19, 2011
Лицензия: GPL
Размер архива: 1.4Mb
Сайт: http://www.digitalforensicssolutions.com/Scalpel/

Scalpel - простая консольная утилита для восстановления файлов в Linux. Scalpel не зависит от файловой системы и будет восстанавливать удаленные файлы даже с неотформатированного жесткого диска. По этой причине он является хорошим вариантом для использования на resque cd. 19 апреля 2011 г. вышел релиз Scalpel v2.0.

В состав пакета Scalpel входят бинарник, мануал и конфигурационный файл, находящийся по адресу /etc/scalpel/scalpel.conf. В конфигурационном файле перечислены типы файлов, которые Scalpel будет искать. По умолчанию все закомментировано, поэтому перед использованием необходимо раскомментировать нужные типы файлов. Использование Scalpel не отличается сложностью:

scalpel /dev/sda -o destdir
или
scalpel /dev/sda2 -o destdir
или
scalpel -c /path/to/config/file /home -o destdir
опция -o указывает директорию, в которую будут сохраняться восстановленные файлы;
опция -c указывает конфигурационный файл;
в качестве места для поисков может выступать как весь жесткий диск, так и один раздел.

Процесс восстановления идет относительно быстро, процессор заргужается под завязку. В каталоге destdir после завершения процедуры восстановления вы обнаружите несколько подкаталогов с восстановленными файлами. Я решил протестировать Scalpel на своей домашней директории, восстановив jpg-файлы, и среди результатов нашел кучу изображений, которых никогда не видел. Оказалось, это картинки из кэша Firefox :) Восстанавливает Scalpel все файлы нужного типа, которые он обнаружит, поэтому в качестве логотипа я поставил картинку более подходящей вещи.



UPD: Немного подробнее о восстановлении данных с неотформатированных жестких дисков

Вкратце: Имеется жесткий диск с одним или несколькими разделами, отформатированными, к примеру, в ext4. На один из разделов я скопировал несколько файлов в формате JPG. После этого я удалил все разделы с жесткого диска, создал новые, отформатировал их, а потом снова удалил. В итоге имеем жесткий диск без разделов.После этого запустил scalpel /dev/sdb -o dest и он восстановил большинство JPG-файлов, записанных ранее на этот жесткий диск. Ничего необычного тут нет, ведь при форматировании жесткого диска фактически перезаписывается лишь небольшой его участок.





Возможно, эти материалы Вас заинтересуют:


Рекомендовать эту страницу:

Комментарии:(7)

# rulet June 1, 2011, 3:50 a.m.
А ту нет ошибки в "даже с неотформатированного раздела жесткого диска" -- может "даже с отформатированного раздела жесткого диска" ?
А как оно в сравнении с R-Studio?

# Brainsburn June 1, 2011, 6:22 p.m.
Да, надо было сказать "даже с жесткого диска без разделов" или как-то так. Суть в том, что если вы fdisk-ом удалите все разделы, то scalpel все-равно восстановит данные. С отформатированного раздела тоже восстановит, разницы нет, ведь при форматировании пересоздается лишь файловая система.

# Гость June 25, 2011, 12:36 a.m.
а testdisk как?

# Ali Sept. 7, 2011, 7:04 p.m.
а если диск заполнили нулями или единичками… а не просто отформатировали???
как востановить тогда информацию?
говорят как то в салонах крутых поднимают даже после перезаписи!

# Гость Sept. 7, 2011, 10:35 p.m.
В таком случае самостоятельно уже никак не восстановить. А в “салонах крутых” такое “поднимание” будет стоить немеряно, т.к. надо использовать дорогостоящее оборудование, которое умеет работать с эффектом остаточного намагничивания.

# moroz Jan. 31, 2012, 12:13 a.m.
Если заполнить диск нулями\единичками\random (/dev/zero /dev/sdx), то уже не восстановит НИКТО. Даже супермегаэксперты пиндостана (я гарантирую).
“в салонах крутых поднимают даже после перезаписи” - ложь и провокация.

# Кость Sept. 14, 2012, 5:28 p.m.
Есть другая утилита, по силе равная RStudio. Ее имя - photorec. Работает ОЧЕНЬ долго - на террабайтном диске потребуется около 40 часов. Однако, надежно восстанавливает ВСЕ. Опций но точной настройке правда меньше, но пройтись один раз дедупликатором по результатом, и все пучком.

И конечно, не забывайте, что с поврежденными дисками лучше НЕ РАБОТАТЬ. Вместо этого, сделайте образ через dd с опцией “conv=noerror” и работайте уже с ОБРАЗОМ.

Комментировать:

Гость, Вы можете оставить свой комментарий.

Стиль кода:
Имя
Сайт * не обязательное поле
Поставьте галку, если вы - бот
Поставьте галку, если вы - человек

Друзья! Убедительная просьба воздержаться от нецензурной лексики!



Справка:
Если вы хотите использовать в тексте комментария специальные символы, например, [ и ], используйте их внутри тега [code] [/code]
Вы можете использовать теги BBcode. Для оформления кода и подсветки синтаксиса используйте тег [code] или [code=название_языка], например, [code=python]
Ссылки вставляйте так: [url]zenux.ru[/url] или так: http://zenux.ru, но не так: zenux.ru
Текст сообщения должен быть в пределах 3000 символов.




Последние комментарии:

fanyit: Спасибо за обзор. очень полезно и доступно.... >>>
cheech: Спасибо, статья полезная )... >>>
Васёк: Коммент, расскажи про часы на стене капитану в оке... >>>
METAJIJI: Ах да, почему я начал вообще трогать urxvt, потому... >>>
METAJIJI: Вкладки как раз не феншуйные (штатный tabbed), они... >>>