راهنمای قدم به قدم کار با Photorec: تفاوت بین نسخهها
(۸ نسخهٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشده) | |||
سطر ۱: | سطر ۱: | ||
− | + | {{الگو:ویرایش|این صفحه نیاز به تصحیح غلط املایی دارد.}} | |
== اجرای Photorec == | == اجرای Photorec == | ||
− | + | {{bc|$ sudo photorec}} | |
− | sudo photorec | ||
− | |||
==انتخاب دیسک == | ==انتخاب دیسک == | ||
− | + | [[پرونده:PhotoRec_startup.png|left|500px]] | |
+ | فضاهای ذخیرهسازی دردسترس لیست شدهاند. از کلیدهای جهتنما استفاده کنید تا دیسکی که پروندههای از دست رفته را داراست انتخاب کنبد. سپس Enter را بزنید. | ||
+ | {{الگو:clear}} | ||
+ | |||
== انتخاب پارتیشن منبع == | == انتخاب پارتیشن منبع == | ||
− | + | [[پرونده:File_PhotoRec_src.png|left|500px]] | |
− | * پس از انتخاب پارتیشنی که | + | * پس از انتخاب پارتیشنی که فایلهای گم شده را داراست Search را انتخاب کنید تا شروع به بازیابی کند |
− | * برای تغییر | + | * برای تغییر کزینهها Options را انتخاب کنید |
− | * برای ویرایش نوع | + | * برای ویرایش نوع فایلهایی که بازیابی میشوند File Opt را انتخاب کنید |
− | == | + | {{الگو:clear}} |
− | [[پرونده:PhotoRec_options.png]] | + | |
− | * Paranoid به طور پیشفرض | + | == گزینههای PhotoRec == |
− | * Allow Partial last cylinder شیوه ای که هندسه دیسک تعیین | + | [[پرونده:PhotoRec_options.png|left|500px]] |
− | * گزینه expert mode به کاربر اجازه | + | گزینههایی که میخواهید در رابطه با فرآیند بازیابی تغییر دهید |
− | * Enable corrupted files را فعال کتید تا | + | * Paranoid به طور پیشفرض فایلهای بازیابی شده تایید شده اند و فایلهای تایید نشده رد میشوند اگر میخواهید فایلهای JPEG ای که بیشتر آسیب دیده اند بازیابی شوند bruteforce را فعال کنید {{ نکته | در صورت فعال کردن bruteforce و غیر فعال کردن paranoid شدیدا CPU استفاده میشود }} |
− | * Low memory را اگر سیستم فضای کافی را نداشت و هنگام بازیابی به مشکل خورد فعال کنید. شاید برای بازیابی فایل | + | * Allow Partial last cylinder شیوه ای که هندسه دیسک تعیین میشود را تغییر میدهد - تنها رسانههای پارتیشن بندی نشده را تحت تاثیر قرار میدهد |
− | == انتخاب | + | * گزینه expert mode به کاربر اجازه میدهد تا block size و offset را تعیین کند. هر فایل سیستم block size ( مضربی از اندازه sector ) و offset (۰ برای ntfs, ext2/3/4) خودش را دارد. این مقادیر از وقتی که فایل سیستم ایجاد/فرمت میشود ثابت هستند. در هنگام کار بر روی کل دیسک ( برای مثال وقتی پارتیشنهای اصلی از دست رفته اند ) یا یک پارتیشن دوباره فرمت شده، اگر PhotoRec فایلهای بسیار کمی پیدا کرد، شاید بخواهید کمترین مقداری که PhotoRec برای block sizeاجازه میدهد ( اندازه آن سکتور) را انتخاب کنید ( برای offset مقدار ۰ تعیین خواهد شد) . |
− | [[پرونده:PhotoRec_files.png]] | + | * Enable corrupted files را فعال کتید تا حتا پروندههای تایید نشده هم نگه داری شوند به این امید که بعدا با ابزارهای دیگری بتوانید دادههارا استخراج کنید. |
− | در FileOpts بازیابی انواع مشخصی از | + | * Low memory را اگر سیستم فضای کافی را نداشت و هنگام بازیابی به مشکل خورد فعال کنید. شاید برای بازیابی فایل سیستمهای بزرگی که شدیدا خراب شده اند مورد نیاز باشد. از این گزینه استفاده نکنید مگر اینکه کاملا ضروری باشد. |
+ | {{الگو:clear}} | ||
+ | |||
+ | == انتخاب فایلهایی که میخواهید بازیابی شوند == | ||
+ | [[پرونده:PhotoRec_files.png|left|500px]] | ||
+ | در FileOpts بازیابی انواع مشخصی از فایلها را فعال یا غیر فعال کنید. برای مثال: | ||
<pre> | <pre> | ||
[X] riff RIFF audio/video: wav, cdr, avi | [X] riff RIFF audio/video: wav, cdr, avi | ||
سطر ۲۹: | سطر ۳۵: | ||
[X] zip zip archive including OpenOffice and MSOffice 2007 | [X] zip zip archive including OpenOffice and MSOffice 2007 | ||
</pre> | </pre> | ||
− | لیست کامل [https://www.cgsecurity.org/wiki/File_Formats_Recovered_By_PhotoRec | + | لیست کامل [https://www.cgsecurity.org/wiki/File_Formats_Recovered_By_PhotoRec فرمتهایی که توسط PhotoRec بازیابی میشوند] دارای بیش از ۳۰۰ خانواده فایلها هست که شامل بیش از ۴۸۰ پسوند فایل میشود. |
+ | {{الگو:clear}} | ||
+ | |||
== نوع فایل سیستم == | == نوع فایل سیستم == | ||
− | [[پرونده:PhotoRec_filesystem.png]] | + | [[پرونده:PhotoRec_filesystem.png|left|500px]] |
− | هنگامی که یک پارتیشن را انتخاب و Search را زدید PhotoRec نیاز دارد تا بداند که چطور | + | هنگامی که یک پارتیشن را انتخاب و Search را زدید PhotoRec نیاز دارد تا بداند که چطور blockهای دادهها اختصاص داده شده اند. در صورتی که فایل سیستمی به غیر از ext2/3/4 هست Other را انتخاب کنید. |
+ | {{الگو:clear}} | ||
+ | |||
== بررسی کل پارتیشن یا فقط فضای اختصاص داده نشده == | == بررسی کل پارتیشن یا فقط فضای اختصاص داده نشده == | ||
− | [[پرونده:PhotoRec_free.png]] | + | [[پرونده:PhotoRec_free.png|left|500px]] |
+ | PhotoRec میتواند پروندهها را به ۲ طریق جستجو کند: | ||
+ | * از کل پارتیشن ( درصورتی که فایل سیستم خراب شده میتواند مفید باشد ) | ||
+ | * تنها از فضای اختصاص داده نشده ( برای ext2/3/4. FAT12/16/32 و NTFS در دسترس است) . با این گزینهه تنها پروندههای حذف شده بازیابی میشوند. | ||
+ | {{الگو:clear}} | ||
+ | |||
+ | == انتخاب مکان ذخیره سازی فایلهای بازیابی شده == | ||
+ | [[پرونده:PhotoRec_dst.png|left|500px]] | ||
+ | شاخه ای که میخواهید فایلهای بازیابی شده ذخیره شوند را انتخاب کنید. | ||
+ | مکانهای دیسک خارجی میتوانند در /media /mnt یا /run/media و زیرشاخههای آنها باشد. در صورت لزوم مکان مورد نظر خود را مونت کنید. | ||
+ | {{الگو:clear}} | ||
+ | |||
+ | == بازیابی در حال انجام == | ||
+ | [[پرونده:PhotoRec_running.png|left|500px]] | ||
+ | تعداد فایلهای بازیابی شده در زمان واقعی به روز میشود | ||
+ | * در قدم صفرم ( Pass 0) PhotoRec ده فایل اول را حستحو میکند تا blocksize را تشخیص دهد | ||
+ | * در قدم اول (Pass 1) و بعد از آن، پروندههای بازیابی شده اند شامل یکسری پروندههای پراکنده شده. | ||
+ | فایلهای بازیابی شده در زیر شاخههای recup_dir.1, recup_dir.2 ... نوشته میشوند. حتا پیش از این که کل بازیابی تمام شود میتوانید به فایلها دسترسی داشته باشید | ||
+ | {{الگو:clear}} | ||
+ | |||
+ | == بازیابی کامل شده == | ||
+ | [[پرونده:PhotoRec_end.png|left|500px]] | ||
+ | هنگامی که بازیابی کامل شد، یک خلاصه نمایش داده میشود. توجه کنید که اگر فرآیند بازیابی قطع شود، دفعه بعد که PhotoRec دوباره راه اندازی شود از شما برای ادامه بازیابی سوات پرسیده میشود. | ||
+ | * تصاویر بند انگشتی به این صورت دخیره میشوند t*.png | ||
+ | * اگر انتخاب کردید که پروندههای خراب شده نگه داری شوند اسامی آنها با حرف b شروع خواهد شد ( b که اول کلمه broken است). | ||
+ | * وقتی به دنبال یک پرونده خاص هستید؛ پروندههای بازیابی شده را بر اساس پسوند و یا تاریخ و ساعت مرتب کنید. PhotoRec از اطلاعات زمانی metadata درصورتی که در header فایل موجود باشند استفاده میکند تا زمان تغییر ( modification date) را تنظیم کند. | ||
+ | {{الگو:clear}} | ||
+ | |||
+ | == پیوندهای مرتبط == | ||
+ | [https://www.cgsecurity.org/wiki/ صفحه ویکی PhotoRec] | ||
+ | |||
+ | [[رده:مقالههای کاربران]] |
نسخهٔ کنونی تا ۲۴ مرداد ۱۴۰۰، ساعت ۱۶:۵۷
این صفحه نیازمند ویرایش است.
این صفحه نیاز به تصحیح غلط املایی دارد.
محتویات
اجرای Photorec
$ sudo photorec
انتخاب دیسک
فضاهای ذخیرهسازی دردسترس لیست شدهاند. از کلیدهای جهتنما استفاده کنید تا دیسکی که پروندههای از دست رفته را داراست انتخاب کنبد. سپس Enter را بزنید.
انتخاب پارتیشن منبع
- پس از انتخاب پارتیشنی که فایلهای گم شده را داراست Search را انتخاب کنید تا شروع به بازیابی کند
- برای تغییر کزینهها Options را انتخاب کنید
- برای ویرایش نوع فایلهایی که بازیابی میشوند File Opt را انتخاب کنید
گزینههای PhotoRec
گزینههایی که میخواهید در رابطه با فرآیند بازیابی تغییر دهید
- Paranoid به طور پیشفرض فایلهای بازیابی شده تایید شده اند و فایلهای تایید نشده رد میشوند اگر میخواهید فایلهای JPEG ای که بیشتر آسیب دیده اند بازیابی شوند bruteforce را فعال کنید
- Allow Partial last cylinder شیوه ای که هندسه دیسک تعیین میشود را تغییر میدهد - تنها رسانههای پارتیشن بندی نشده را تحت تاثیر قرار میدهد
- گزینه expert mode به کاربر اجازه میدهد تا block size و offset را تعیین کند. هر فایل سیستم block size ( مضربی از اندازه sector ) و offset (۰ برای ntfs, ext2/3/4) خودش را دارد. این مقادیر از وقتی که فایل سیستم ایجاد/فرمت میشود ثابت هستند. در هنگام کار بر روی کل دیسک ( برای مثال وقتی پارتیشنهای اصلی از دست رفته اند ) یا یک پارتیشن دوباره فرمت شده، اگر PhotoRec فایلهای بسیار کمی پیدا کرد، شاید بخواهید کمترین مقداری که PhotoRec برای block sizeاجازه میدهد ( اندازه آن سکتور) را انتخاب کنید ( برای offset مقدار ۰ تعیین خواهد شد) .
- Enable corrupted files را فعال کتید تا حتا پروندههای تایید نشده هم نگه داری شوند به این امید که بعدا با ابزارهای دیگری بتوانید دادههارا استخراج کنید.
- Low memory را اگر سیستم فضای کافی را نداشت و هنگام بازیابی به مشکل خورد فعال کنید. شاید برای بازیابی فایل سیستمهای بزرگی که شدیدا خراب شده اند مورد نیاز باشد. از این گزینه استفاده نکنید مگر اینکه کاملا ضروری باشد.
انتخاب فایلهایی که میخواهید بازیابی شوند
در FileOpts بازیابی انواع مشخصی از فایلها را فعال یا غیر فعال کنید. برای مثال:
[X] riff RIFF audio/video: wav, cdr, avi ... [X] tif Tag Image File Format and some raw file formats (pef/nef/dcr/sr2/cr2) ... [X] zip zip archive including OpenOffice and MSOffice 2007
لیست کامل فرمتهایی که توسط PhotoRec بازیابی میشوند دارای بیش از ۳۰۰ خانواده فایلها هست که شامل بیش از ۴۸۰ پسوند فایل میشود.
نوع فایل سیستم
هنگامی که یک پارتیشن را انتخاب و Search را زدید PhotoRec نیاز دارد تا بداند که چطور blockهای دادهها اختصاص داده شده اند. در صورتی که فایل سیستمی به غیر از ext2/3/4 هست Other را انتخاب کنید.
بررسی کل پارتیشن یا فقط فضای اختصاص داده نشده
PhotoRec میتواند پروندهها را به ۲ طریق جستجو کند:
- از کل پارتیشن ( درصورتی که فایل سیستم خراب شده میتواند مفید باشد )
- تنها از فضای اختصاص داده نشده ( برای ext2/3/4. FAT12/16/32 و NTFS در دسترس است) . با این گزینهه تنها پروندههای حذف شده بازیابی میشوند.
انتخاب مکان ذخیره سازی فایلهای بازیابی شده
شاخه ای که میخواهید فایلهای بازیابی شده ذخیره شوند را انتخاب کنید. مکانهای دیسک خارجی میتوانند در /media /mnt یا /run/media و زیرشاخههای آنها باشد. در صورت لزوم مکان مورد نظر خود را مونت کنید.
بازیابی در حال انجام
تعداد فایلهای بازیابی شده در زمان واقعی به روز میشود
- در قدم صفرم ( Pass 0) PhotoRec ده فایل اول را حستحو میکند تا blocksize را تشخیص دهد
- در قدم اول (Pass 1) و بعد از آن، پروندههای بازیابی شده اند شامل یکسری پروندههای پراکنده شده.
فایلهای بازیابی شده در زیر شاخههای recup_dir.1, recup_dir.2 ... نوشته میشوند. حتا پیش از این که کل بازیابی تمام شود میتوانید به فایلها دسترسی داشته باشید
بازیابی کامل شده
هنگامی که بازیابی کامل شد، یک خلاصه نمایش داده میشود. توجه کنید که اگر فرآیند بازیابی قطع شود، دفعه بعد که PhotoRec دوباره راه اندازی شود از شما برای ادامه بازیابی سوات پرسیده میشود.
- تصاویر بند انگشتی به این صورت دخیره میشوند t*.png
- اگر انتخاب کردید که پروندههای خراب شده نگه داری شوند اسامی آنها با حرف b شروع خواهد شد ( b که اول کلمه broken است).
- وقتی به دنبال یک پرونده خاص هستید؛ پروندههای بازیابی شده را بر اساس پسوند و یا تاریخ و ساعت مرتب کنید. PhotoRec از اطلاعات زمانی metadata درصورتی که در header فایل موجود باشند استفاده میکند تا زمان تغییر ( modification date) را تنظیم کند.