Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
PhotoRec
PhotoRec-logo.png
Testdisk-ubuntu.png
Демонстрация работы PhotoRec в Linux
Разработчики)Кристоф Гренье
изначальный выпуск30 апреля 2002 г . ; 18 лет назад ( 2002-04-30 )
Стабильный выпуск
7.1 / 7 июля 2019 г . ; 20 месяцев назад ( 2019-07-07 )
Репозиторийgit .cgsecurity .org / cgit / testdisk /
Написано вC ( nCurses )
Операционная системаКроссплатформенность
ПлатформаCLI
ТипВосстановление данных
ЛицензияGNU GPL v2 + ( бесплатное программное обеспечение )
Интернет сайтwww .cgsecurity .org / wiki / PhotoRec

PhotoRec - это бесплатная служебная программа с открытым исходным кодом для восстановления данных с текстовым пользовательским интерфейсом с использованием методов вырезания данных , предназначенная для восстановления потерянных файлов из различных запоминающих устройств цифровых камер, жесткого диска и компакт-диска . Он может восстанавливать файлы с более чем 480 расширениями файлов (около 300 семейств файлов).[1] Также можно добавить пользовательскую подпись файла для обнаружения менее известных файлов. [2]

PhotoRec не пытается записывать на поврежденный носитель, с которого пользователь собирается восстанавливаться. Вместо этого восстановленные файлы записываются в каталог, из которого запускается PhotoRec, можно выбрать любой другой каталог. Его можно использовать для восстановления данных или в контексте цифровой криминалистики . [3] [4] [5] [6] [7] PhotoRec поставляется с TestDisk . [8]

PhotoRec совместим с: [9]

  • DOS (реальный или в Windows 9x DOS)
  • Microsoft Windows : NT4 , 2000 , XP , 2003 , 2008 , 2016 , Vista , Windows 7 , Windows 8 , Windows 8.1 , Windows 10
  • Linux
  • FreeBSD , NetBSD , OpenBSD
  • SunOS
  • macOS
  • РУКА

Функциональность [ править ]

FAT , NTFS , ext2 / ext3 / ext4 файловые системы хранения файлов в блоках данных (также называемые кластеры данных под Windows). Размер кластера или блока остается неизменным после инициализации во время форматирования файловой системы. Как правило, большинство операционных систем стараются хранить данные непрерывно, чтобы минимизировать фрагментацию данных . Время поиска механических накопителей имеет большое значение для записи и чтения данных на / с жесткого диска, поэтому важно поддерживать минимальный уровень фрагментации.

При удалении файла метаинформация об этом файле (имя файла, дата / время, размер, расположение первого блока данных / кластера и т. Д.) Теряется; например, в файловой системе ext3 / ext4 имена удаленных файлов все еще присутствуют, но местоположение первого блока данных удаляется. Это означает, что данные все еще присутствуют в файловой системе, но только до тех пор, пока некоторые или все они не будут перезаписаны новыми данными файла.

Чтобы восстановить эти «потерянные» файлы, PhotoRec сначала пытается найти размер блока данных (или кластера). Если файловая система не повреждена, это значение можно прочитать из суперблока (ext2 / ext3 / ext4) или загрузочной записи тома (FAT, NTFS). В противном случае PhotoRec считывает носитель, сектор за сектором, в поисках первых десяти файлов, из которых вычисляет размер блока / кластера по их местоположению. Как только этот размер блока известен, PhotoRec читает медиа блок за блоком (или кластер за кластером). Каждый блок проверяется по базе данных сигнатур; который поставляется с программой и с момента выхода первой версии PhotoRec число типов файлов, которые можно восстановить, растет. Это распространенный метод восстановления данных, называемый карвингом файлов .

Например, PhotoRec идентифицирует файл JPEG, когда блок начинается с:

  • Начало изображения + APP0: 0xff, 0xd8, 0xff, 0xe0
  • Начало изображения + APP1: 0xff, 0xd8, 0xff, 0xe1
  • или начало изображения + комментарий: 0xff, 0xd8, 0xff, 0xfe

Если PhotoRec уже начал восстановление файла, он останавливает его восстановление, проверяет целостность файла, когда это возможно, и начинает сохранять новый файл (который определяется по найденной подписи).

Если данные не фрагментированы, восстановленный файл должен быть идентичен (или, возможно, больше) оригинальному файлу по размеру. В некоторых случаях PhotoRec может узнать исходный размер файла из заголовка файла, поэтому восстановленный файл обрезается до нужного размера. Однако, если восстановленный файл оказывается меньше, чем указано в его заголовке, он отбрасывается. Некоторые файлы, например типы * .MP3, представляют собой потоки данных. В этом случае PhotoRec анализирует восстановленные данные, а затем останавливает восстановление, когда поток заканчивается.

Когда файл восстанавливается успешно, PhotoRec проверяет предыдущие блоки данных, чтобы увидеть, была ли найдена подпись файла, но файл не удалось успешно восстановить (т. Е. Файл был слишком мал), и пытается снова. Таким образом можно успешно восстановить некоторые фрагментированные файлы. [10]

Распространение [ править ]

PhotoRec и TestDisk поставляются вместе. Их можно скачать с сайта CGSecurity . Эти утилиты можно найти на различных компакт-дисках Linux Live CD :

  • GParted Live CD [11]
  • Разделенная Магия [12]
  • Slax-LFI, дистрибутив , производный от Slax [13]
  • SystemRescueCD [14]
  • Ubuntu Rescue Remix, Ubuntu вывод [15]

Они также упакованы для множества дистрибутивов * nix (в основном на базе Linux ):

  • ALT Linux [16]
  • Дополнительный репозиторий Arch Linux [17]
  • Вклад Debian [18]
  • Дополнения Fedora [19]
  • Red Hat Epel [20]
  • Порт FreeBSD [21]
  • Порт OpenBSD [22]
  • Gentoo [23] и Gentoo Portage [24]
  • Вклад Mandriva
  • Source Mage GNU / Linux [25]
  • Ubuntu [26]

См. Также [ править ]

  • Восстановление фото
  • Список бесплатных программных пакетов и пакетов с открытым исходным кодом
  • Восстановление файлов

Ссылки [ править ]

  1. ^ [1] .
  2. ^ https://www.cgsecurity.org/wiki/Add_your_own_extension_to_PhotoRec
  3. ^ Джек Уайлс, Кевин Кардуэлл, Энтони Рейес (2007). Лучшая книга периода проклятой киберпреступности и цифровой криминалистики , стр. 220. ISBN компании  Syngress Publishing Inc. 978-1-59749-228-7 .
  4. ^ Кэмерон Х. Малин, Эоган Кейси, Джеймс М. Аквилина (2008). Судебная экспертиза вредоносных программ: исследование и анализ вредоносного кода , стр. xxviii. Syngress Publishing Inc. ISBN 978-1-59749-268-3 . 
  5. ^ Натан Кларк (2010), Компьютерная криминалистика: Карманное руководство , стр. 67. Издательство по управлению ИТ. ISBN 978-1-84928-039-6 . 
  6. ^ Результаты тестирования NIST для инструмента вырезания графических файлов: PhotoRec v7.0-WIP [ постоянная мертвая ссылка ] .
  7. ^ Результаты тестирования NIST для инструмента вырезания видеофайлов: PhotoRec v7.0-WIP. Архивировано 22 апреля 2015 г. на Archive.today .
  8. ^ Скотт Мюллер, Брайан Книттель (2008). Обновление и восстановление Microsoft Windows, второе издание , стр. 685. Pearson Education Inc. ISBN 978-0-7897-3695-6 . 
  9. ^ "PhotoRec - CGSecurity" . Проверено 1 марта 2013 года .
  10. ^ Как работает PhotoRec (Описание с сайта автора).
  11. ^ "GParted - Live CD / USB / PXE / HD" . Проверено 1 марта 2013 года .
  12. ^ "Программы - Parted Magic" . Архивировано из оригинального 2 - го января 2011 года . Проверено 1 марта 2013 года .
  13. ^ "Восстановить файл с помощью PhotoRec" . Архивировано из оригинала на 2 мая 2013 года . Проверено 1 марта 2013 года .
  14. ^ "Системные инструменты - SystemRescueCd" . Проверено 1 марта 2013 года .
  15. ^ "Программное обеспечение Ubuntu Rescue Remix" . Архивировано из оригинала на 2013-01-23 . Проверено 1 марта 2013 года .
  16. ^ «TestDisk на ALT Linux» . Архивировано из оригинала на 2011-08-11 . Проверено 25 мая 2011 .
  17. ^ Дополнительный репозиторий ArchLinux
  18. ^ TestDisk в Debian
  19. ^ TestDisk в Fedora. Архивировано 10 марта 2011 г. на Wayback Machine.
  20. ^ "RepoView:" Fedora EPEL 6 - x86_64 " " . Архивировано из оригинала на 2015-09-13 . Проверено 27 июля 2013 года .
  21. ^ TestDisk в портах FreeBSD
  22. ^ TestDisk в портах OpenBSD
  23. ^ TestDisk в Gentoo
  24. ^ TestDisk в Gentoo Portage. Архивировано 7 июня 2011 г. на Wayback Machine.
  25. ^ TestDisk в Source Mage Архивировано 19 мая 2011 г. на Wayback Machine
  26. ^ [2]

Внешние ссылки [ править ]

  • Официальный веб-сайт