5种恢复损坏驱动数据的Linux工具

您的电脑屏幕是否突然变黑或者没有预警就会冻结?也许你的硬盘已经开始鸣叫了。 更糟糕的是,也许你突然无法保存文件到分区。所有这些损坏或失败驱动的迹象都可能导致您出汗,但没有理由立即丢弃您的计算机。了解以下五种Linux工具,这些工具可以帮助您检索数据并使电脑回到正轨。

Ddrescue的目的是将这个文件中的数据复制到另一个。这对恢复放在崩溃和损坏磁盘上的数据非常有帮助。 Ddrescuelog是操纵ddrescue日志文件的工具,能显示日志文件的内容,实现日志文件与其他格式文件的相互转换、压缩日志文件、测试救援状态等,并且在完成救援之后还可以删除日志文件。

此外,ddrescue的基本操作都是全自动的。

官方网站:http://www.gnu.org/software/ddrescue/ddrescue.html

 

尽管ddrescue不是标题中的数据恢复工具,但它应该成为您检索文件的第一步。 Ddrescue创建了一个损坏的驱动器或分区的映像,以便您可以分析损坏的磁盘的副本。

在开始使用下列工具进行文件恢复操作之前,请始终将磁盘复制到单独的映像。 您使用的实际失效驱动器越多,造成的损害就越大。

 

ddrescue

你在这里看到的是ddrescue的一些输出。 在第一个命令中,它将整个磁盘复制到一个名为“backup.img”的映像中。第二条命令然后只将坏块复制到同一个映像,每个块都要传递三次,以尝试读取它们。

当您运行这些相同的命令时,请始终使用日志文件。 备份可能需要数小时或数天才能完成,并且没有日志文件,任何中断都会使您从头开始重新开始此过程。

当您为自己的磁盘或分区完成此过程时,可以挂载复制的映像并使用以下实用程序从中检索文件。 在本文中进一步使用我们的其他Linux恢复工具将从此处创建的相同“backup.img”中获取数据。

 

Foremost使用通用文件类型的数据结构来检索数据。 您可以为其所有文件抓取整个磁盘映像,也可以指定您最感兴趣的某些文件类型。

Foremost

您可以在这里看到的是详细模式下的Foremost输出(-v选项)。 -t选项搜索jpg的文件类型,-i和-o选项标记相应的输入文件和输出目录。

您可以看到Foremost分析上一步中创建的映像ddrescue; 该图像中包含多个JPEG图像。 Foremost能够找到10个这样的文件,当它完成抓取图像时,它将这10个文件复制到指定的输出文件夹中。

 

最初基于Foremost的手术刀旨在节省操作费用。 它使用多线程和异步输入/输出以高效方式搜索图像。 此外,它使用户能够指定他们希望用于文件恢复的页脚和标题的数量。

用户还可以通过编辑解剖刀的配置文件来指定他们想要恢复的文件的类型。 即使没有详细模式(-v参数),默认配置也会产生大量输出。

 

scalpel

在该屏幕截图中,您可以看到手术刀对“backup.img”的分析的最终输出。基本命令(在屏幕截图底部列出)仅需要输出目录和图像进行分析。

PhotoRec专注于恢复照片,视频和文本文档,从而远离竞争对手。 它也可以作为控制台本身的交互式工具。 检查所有的威严

linux-photorec-screenshot-clipped

最初的PhotoRec命令必须指定所需的图像(我们的backup.img)和输出文件夹。 然后PhotoRec将用户拖放到其图形环境中。 这里的屏幕截图显示了图像大小。 在进一步的屏幕中,它会询问磁盘的分区类型以及是否要搜索整个映像的文件。

最后,我们来grep。 这似乎也不是最直接的恢复选项,但grep有能力通过搜索块设备或磁盘映像上存在的字符串来查找已删除或已丢失的文本文件。

backup.img中存在一个名为“myfile”的文件,它只包含一行文本:“这是我将尝试恢复的文件。”

Grep使用该字符串作为文件恢复的起点。 除了一些其他参数外,您可以看到,在本例中,它将找到的字符串转储到名为“foundtext”的新二进制文件中。

 

linux-grep1-screenshot-clipped

特别是,您将需要注意并修改-C参数,该参数在初始命令中输出围绕字符串的额外上下文。 这个示例命令告诉grep在提供的字符串之前和之后找到一行文本。

从-C 200开始,grep会在字符串前后找到200行。 这种范围在这里是不必要的,但对于数百行文本文件来说,这可能很重要。 当然,你需要知道你自己的文件的文本,所以grep有一个开始搜索的开始。

Grep将生成一个二进制文件作为其输出。 尽管如此,一些部分仍然是人类可读的,例如这个例子中靠近该截图底部的所需文本行。 这将是你的工作,手动刮出你需要的数据。 这确实是一项艰苦的工作,但它打败了没有文件的替代方案。

 

上一篇:用一个域名挖出一个团伙

下一篇:如何利用外部活动目录(AD)获取域管理员(DA)