Alati za vracanje izgubljenih podataka

Alati za vracanje izgubljenih podataka

offline
  • Pridružio: 24 Sep 2006
  • Poruke: 26

Inace, Live CD distribucije koje sadrze navedene alatke, i jos mnogo toga, jesu:

RIPLinuX (latest v1.9)
tux.org/pub/people/kent-robotti/looplinux/rip/

Trinity Rescue Kit (TRK) (latest v3.1)
trinityhome.org/Home/index.php?wpid=1&front_id=12

Grml (latest v0.Cool
grml.org/

I mozda jos po koja.

RIPLinuX je mozda najcistiji rescue CD koji sam do sada imao prilike da probam. ISO je veoma mali, sadrzi X graficko okruzenje sa Flixbox-om i gomilu korisnih alata (za rescue, naravno). Takodje sadrzi i FireFox. Pored PhotoRec-a i TestDisk-a sadrzi i foremost, koji je odlicna alatka za oporavak obrisanih fajlova. Nema SleuthKit koji moze da posluzi kod vracanja obrisanih fajlova sa FAT/NTFS-a. Podrzava podizanje u RAM sto znaci da vam je CD/DVD drajv slobodan nakon podizanja sistema.

TRK je odlican. Mali ISO, moguscnost automatske izrade ISO fajla sa updateovanim definicijama za viruse, instaliranim FProt-om i captive-ntfs drajverom (mora da downloaduje 24MB podataka sa microsoft.com). Za izradu ISO fajlova se koristi prostor na postojecem HDD-u na kome je Win98/Me/NT/2k/Xp/itd?. Nema graficko okruzenje, i ima konfuznu pozadinu u framebuffer modu. Takodje podrzava podizanje u ram. Vreme podizanja je veoma kratko i ima solidnu detekciju hardvera.

Grml je rescue/forensics/sysadmin Live CD sa nevidjenim brojem tekstualnih alata. Ima X server sa fluxbox-om, wmii i jos nekoliko window managera. Baziran na Knoppixu, a daleko blizi pravoj Debian tradiciji, Grml ima odlicnu detekciju hardvera. Takodje podrzava cheat code 'forensics' koji mu omogucava da se podigne u rezimu u kojem ne dira hard diskove na sistemu (ne mountuje swap particije, na primer). Konfiguraciju je moguce sacuvati na bilo kojoj particiji ili USB flash-u. Zanimljiva osobina mu je da koristi zsh umesto bash-a. Sta je tu zanimljivo? Pa, probajte zsh. Smile

Sto se tice PhotoRec-a, foremost-a i slicnih alatki za 'data-carving', bitno je da *ne* vracaju imena fajlova. To znaci da bez pregleda sadrzaja necete znati sta je u njima.

I jos jedna napomena. Ukoliko vracate obrisane JPG fajlove, obavezno u PhotoRec-u ukljucite opciju 'paranoid mode'. Neki jpg fajlovi nakon povratka iz onog sveta sadrze "prazan hod" duzine jednog bloka (najcesce 4096 bajtova). Zbog toga mogu izgledati kao da su prazni (0x0 piksela), a da pritom sadrze *celokupan* sadrzaj originalnog fajla. PhotoRec (za razliku od foremost-a) ume da detektuje te blokove i da ih ukloni. To mu omogucava da vrati u proseku 10% vise podataka od foremost-a (samo u slucaju JPG fajlova). I, konacno, PhotoRec podrzava mnogo vise tipova fajlova, ali foremost ima mogucnost da sami konfigurisete tipove.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Ko je trenutno na forumu
 

Ukupno su 737 korisnika na forumu :: 13 registrovanih, 3 sakrivenih i 721 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: esx66, Japidson, Karla, kovinacc, Magnum_956, Marko Marković, MikeHammer, mikrimaus, S-lash, TBF1D, Trpe Grozni, Tvrtko I, yrraf