🔋
photorecとtestdiskを使ったデータの復元
ubuntuでファイル復元を行なう上で、
photorecとtestdiskというライブラリが、
かなり強力で手軽に使えるので使ってみた。
lsofよりも、ピンポインで拡張子を指定して復元できるので、
GNU操作になれた人なら、使い方さえマスターすれば
直感的に確実に復元できるツールなので是非オススメしたい。
・インストール手順
下準備
$ sudo apt-get install testdisk
windowsやMacでも使用可能
#ダウンロードしたフォルダから/usr/local/binに移動
$ sudo mv testdisk-7.2-WIP.linux26-x86_64.tar.bz2 /usr/local/bin
#ディレクトリを移動して、testdiskのファイルを解凍
$ cd /usr/local/bin
$ sudo tar xf mv testdisk-7.2-WIP.linux26-x86_64.tar.bz2
$ sudo chmod -R a+rwx /usr/local/bin/testdisk-7.2-WIP
#testdisk以下にだけ権限を全付与
$ sudo ./photorec_static
#シェルからapplication起動
プロセスを始めるか聞かれるので y を押す
・オプションの指定(超重要)
Macはoptionキー、linuxはoでオプションを選択
※一番上の Brute force をdisabled にしないと、手当り次第ファイルを復元されるので、こういうことになります
(1TBめいいっぱい復元される)
次に、一つ戻ってFile Opt で、復元する拡張子の選択
で、復元先フォルダを選択して そのままCキーで復元開始。
戻るときはQキー
削除されたファイルの復元は whole disk を選択
鍵付きで復元されるので、必要なデータを取り出せたら
sudo chmod a+rwx 復元フォルダ名
sudo rm -rf 復元フォルダ名
で削除。
ランサムウェアなどでデータを暗号化された人でも
photorecは過去のprocからデータを復元してるようなので、
確実にデータを復元できます。
こうやって欲しい拡張子だけ復元もできます。
※ちなみにファイル名は消えて、タイトルが番号で復元されるから、拡張子で探すしかありません。
情報ソース: ※⬆私ではありません
失ったデータの拡張子さえわかっていれば、
データの復元受け付けていいぐらい超便利です。
Discussion