Hotline: 094.320.0088

Công Cụ Phục Hồi Dữ Liệu Trên Hệ Điều Hành Linux

 

1. Ngữ Cảnh Sử Dụng

– Khi sử dụng hệ điều hành Linux, câu lệnh để xóa node dữ liệu thông dụng là rm. Tuy nhiên đây là câu lệnh nguy hiểm và ta phải hết sức cẩn thận khi dùng ở trên máy chủ linux.

– Để phục hồi dữ liệu trên hệ điều hành linux có nhiều chương trình khác nhau. Trong bài viết này tôi giới thiệu chương trình foremost để phục hồi tập tin và thư mục đã bị xóa bằng câu lệnh ” rm -rf ” ở trong hệ điều hành linux.

2. Cài Đặt Chương Trình

– Nếu bạn đang dùng Ubuntu

root@nginx-dev:~# apt install foremost

– Nếu bạn đang dùng Centos 7

root@nginx-dev:~# yum install https://forensics.cert.org/centos/cert/7/x86_64//foremost-1.5.7-13.1.el7.x86_64.rpm -y

3. Sử Dụng Chương Trình

– Thử nghiệm tạo dữ liệu và ta thực hiện xóa file

[root@srv ~]# file image.jpg
image.jpg: JPEG image data, JFIF standard 1.01

[root@srv ~]# md5sum image.jpg
f2b6f5c9f3795363cddfd6aae6d1ba0d image.jpg

[root@srv ~]# rm -rf image.jpg

– Thực hành sử dụng công cụ phục hồi dữ liệu foremost để phục hồi file đã xóa. Ở câu lệnh bên dưới ta sử dụng câu lệnh foremost để scan ở trên phân vùng sda3 và phục hồi các file dạng jpg.

[root@srv ~]# mkdir /root/phuchoi
[root@srv ~]# foremost -i /dev/sda3 -t jpg -o /root/phuchoi

[root@srv ~]# md5sum /root/phuchoi/jpg/18608472.jpg
f2b6f5c9f3795363cddfd6aae6d1ba0d

[Mua Ngay] Giáo trình khóa học Hacker mũ trắng AEH - Athena