Sakinisha Scalpel (Zana ya Urejeshaji wa Mfumo wa Faili) ili Kuokoa Faili/Folda Zilizofutwa kwenye Linux.


Mara nyingi hutokea kwamba sisi kwa bahati mbaya au kwa makosa bonyeza 'shift + kufuta' kwa faili. Kwa asili ya mwanadamu una mazoea ya kutumia ‘shift + Del’ badala ya kutumia chaguo la ‘Futa’ pekee. Nilikuwa na tukio hili siku chache nyuma. Nilikuwa nikifanya kazi kwenye mradi na kuhifadhi faili yangu ya kazi kwenye saraka. Kulikuwa na faili nyingi zisizohitajika katika saraka hiyo na zinahitaji kufutwa kabisa. Kwa hivyo nilianza kuzifuta moja baada ya nyingine. Wakati wa kufuta faili hizo, nilibofya kwa bahati mbaya 'shift delete' kwenye mojawapo ya faili yangu muhimu. Faili ilifutwa kabisa kutoka kwa saraka yangu. Nilikuwa nikishangaa jinsi ya kupata faili zilizofutwa na sikuwa na kidokezo cha kufanya. Karibu nilitumia muda mwingi kurejesha faili lakini hakuna bahati.

Kujua kidogo ya ujuzi wa kiufundi nilijua kuhusu jinsi mfumo wa faili na HDD inavyofanya kazi. Unapofuta faili kwa bahati mbaya, yaliyomo kwenye faili hayatafutwa kutoka kwa kompyuta yako. Imeondolewa tu kutoka kwa folda ya hifadhidata na huwezi kuona faili kwenye saraka, lakini bado inabaki mahali fulani kwenye gari lako ngumu. Kimsingi mfumo una kielekezi cha orodha kwa vizuizi kwenye kifaa cha kuhifadhi bado kina data. Data haifutwa kutoka kwa kifaa cha kuhifadhi kizuizi isipokuwa na hadi ubadilishe kwa faili mpya. Katika hatua hii ya maoni nilitoa kwamba faili yangu iliyofutwa bado inaweza kubaki mahali fulani katika eneo lisilojulikana la diski ngumu. Hata hivyo, inashauriwa kushusha kifaa mara moja pindi tu unapogundua kuwa umefuta faili yoyote muhimu. Kuondoa hukusaidia kuzuia faili zilizozuiwa zisiandikwe kwa faili mpya.

Katika hali hii sikutaka kuandika zaidi data hiyo, kwa hivyo nilipendelea kutafuta kwenye gari ngumu bila kuiweka.

Kawaida katika Windows tunapata tani za zana za watu wengine ili kurejesha data iliyopotea, lakini katika Linux ni chache tu. Walakini mimi hutumia Ubuntu kama mfumo wa kufanya kazi na ni ngumu sana kupata zana ambayo hurejesha faili iliyopotea. Wakati wa utafiti wangu nilipata kujua kuhusu 'Scalpel' chombo ambacho hupitia diski kuu nzima na kurejesha faili iliyopotea. Nilisakinisha na kufanikiwa kurejesha faili yangu iliyopotea kwa usaidizi wa zana ya Scalpel. Ni chombo cha kushangaza sana lazima niseme.

Hii inaweza pia kutokea na wewe pia. Kwa hivyo nilifikiria kushiriki uzoefu wangu na wewe. Katika makala hii nitakuonyesha jinsi ya kurejesha faili zilizofutwa kwa msaada wa chombo cha scalpel. Hivyo hapa sisi kwenda.

Chombo cha Scalpel ni nini?

Scalpel ni urejeshaji wa mfumo wa faili wa chanzo wazi kwa mifumo ya uendeshaji ya Linux na Mac. Zana hutembelea hifadhi ya hifadhidata ya kuzuia na kubainisha faili zilizofutwa kutoka humo na kuzirejesha papo hapo. Kando na urejeshaji faili pia ni muhimu kwa uchunguzi wa uchunguzi wa kidijitali.

Jinsi ya Kufunga Scalpel katika Debian/Ubuntu na Linux Mint

Ili kusakinisha Scalpel, fungua terminal kwa kufanya CTrl+Alt+T kutoka kwa eneo-kazi na utekeleze amri ifuatayo.

$ sudo apt-get install scalpel
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  scalpel
0 upgraded, 1 newly installed, 0 to remove and 390 not upgraded.
Need to get 0 B/33.9 kB of archives.
After this operation, 118 kB of additional disk space will be used.
Selecting previously unselected package scalpel.
(Reading database ... 151082 files and directories currently installed.)
Unpacking scalpel (from .../scalpel_1.60-1build1_i386.deb) ...
Processing triggers for man-db ...
Setting up scalpel (1.60-1build1) ...
[email :~$

Kufunga Scalpel katika RHEL/CentOS na Fedora

Ili kusakinisha zana ya kurejesha scalpel, unahitaji kwanza kuwezesha hazina ya epel. Mara tu ikiwashwa, unaweza kufanya 'yum' kuisakinisha kama inavyoonyeshwa.

# yum install scalpel
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.01link.hk
 * epel: mirror.nus.edu.sg
 * epel-source: mirror.nus.edu.sg
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package scalpel.i686 0:2.0-1.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================================================================================================
 Package		Arch		Version			Repository		Size
==========================================================================================================================================================
Installing:
 scalpel                i686            2.0-1.el6               epel                    50 k

Transaction Summary
==========================================================================================================================================================
Install       1 Package(s)

Total download size: 50 k
Installed size: 108 k
Is this ok [y/N]: y
Downloading Packages:
scalpel-2.0-1.el6.i686.rpm                                                           |  50 kB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : scalpel-2.0-1.el6.i686							1/1 
  Verifying  : scalpel-2.0-1.el6.i686                                                   1/1 

Installed:
  scalpel.i686 0:2.0-1.el6                                                                                                                                

Complete!

Mara tu scalpel imesakinishwa unahitaji kufanya uhariri wa maandishi. Kwa chaguo-msingi, matumizi ya scalpel ina faili yake ya usanidi katika saraka ya '/etc' na njia kamili ni /etc/scalpel/scalpel.conf au /etc/scalpel.conf. Unaweza kugundua kuwa kila kitu kimetolewa maoni (#). Kwa hivyo kabla ya kuendesha scalpel unahitaji kufuta umbizo la faili ambalo unahitaji kurejesha. Walakini uncomment faili nzima ni muda mwingi na itatoa matokeo makubwa ya uwongo.

Hebu tuseme kwa mfano ninataka kurejesha faili za '.jpg' pekee, kwa hivyo toa maoni kwa urahisi sehemu ya '.jpg' ya faili ya usanidi wa scalpel.

# GIF and JPG files (very common)
        gif     y       5000000         \x47\x49\x46\x38\x37\x61        \x00\x3b
        gif     y       5000000         \x47\x49\x46\x38\x39\x61        \x00\x3b
        jpg     y       200000000       \xff\xd8\xff\xe0\x00\x10        \xff\xd9

Nenda kwa terminal na chapa syntax ifuatayo. ‘/dev/sda1’ ni eneo la kifaa ambapo faili tayari imefutwa.

$ sudo scalpel /dev/sda1-o output

Swichi ya '-o' inaonyesha saraka ya pato, ambapo unataka kurejesha faili zako zilizofutwa. Hakikisha kuwa saraka hii haina kitu kabla ya kutekeleza amri yoyote vinginevyo itakupa hitilafu. Matokeo ya amri hapo juu ni.

Scalpel version 1.60
Written by Golden G. Richard III, based on Foremost 0.69.

Opening target "/dev/sda1"

Image file pass 1/2.
/dev/sda1:   6.1% |***** 		|    6.6 GB    39:16 ETA

Kama unavyoona, scalpel sasa inafanya mchakato wake na itachukua muda kurejesha faili yako iliyofutwa kulingana na nafasi ya diski ambayo unajaribu kuchanganua na kasi ya mashine.

Ningependekeza ninyi nyote kuwa na tabia ya kutumia kufuta tu badala ya Shift + Futa. Kwa sababu, kama ilivyosemwa, kinga daima ni bora kuliko tiba.