1.                        

Linux’ta Scalpel ile Silinmiş Dosya Kurtarma

'Adli Bilişim' forumunda Al-Farabi tarafından 9 Temmuz 2016 tarihinde açılan konu

  1. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,324
    Beğeniler:
    103
    Ödül Puanları:
    63
    Scalpel sisteminizden,harici disklerinizden her hangi bir nedenle silinen dosyalarınızı kurtarmanızı sağlayabilen küçük,hızlı ve kullanışlı bir araçtır.Bu yazımda kurulumu ve nasıl kullanıldığını anlatmaya çalışacağım.
    Öncelikle
    sudo apt-get install scalpel komutu ile sistemimize kuruyoruz.Paket depoları dağıtımtan dağıtıma farklılık gösterir debian tabanlı bir dağıtım kullanmıyorsanız paket yöneticisi farklı olacaktır.
    [​IMG]
    Scalpel i sistemimize kurduktan sonra sudo vim /etc/scalpel /scalpel.conf diyerek scalpel in ayar dosyasını açıyoruz.
    [​IMG]
    Ben ayar dosyasını vim ile açtım siz vi,nano,gedit gibi editörler ilede açabilirsiniz.vim kurulu olarak
    gelmemekte bir live cd ile çalıştığınızda vim i kurmadıysanız bu komut hata verecektir.


    [​IMG]
    Şimdi scalpel in ayar dosyasında bolca # (diyez) işareti görmekteyiz.Bunlarda yorum satırı olarak algılanıp çalışmamaktadır.Kurtarmak istediğiniz dosya formatının önündeki #(diyez) işaretlerini kaldırarak arama esnasında o uzantılı dosyayı arayıp kurtarmasını sağlayacağız.Ayar dosyasında gördüğünüz y nin yanındakiler bytes olarak dosyanın büyüklüğüdür.Daha büyük dosyaları aramayacaktır onuda değiştirmek elinizdedir.Son olarak #(diyez) i kaldırıp vim in :wq komutu ile dosyayı kaydetip ve çıktım.Bundan sonrası istediğimiz disk,kurtarılcak alanı gösterip dosylarımızı kurtarmaya kaldı.
    [​IMG]
    sudo scalpel /dev/sda1 -o /home/ahmet-gurel/Desktop/output diyerek scalpel i sda1 disk bölümündeki .jpg ve .png uzantılı silinmiş dosyaları arayarak kurtardığı dosyaları masaüstünde output adlı bir klasöre kaydetmiştir.Diskin büyüklüğüne göre tarama ve kurtarma işlemi uzayacaktır ben deneme amaçlı 100 mb lık küçük bir alanı taradım genel anlamda kullanımı bu şekildedir. -o parametresinden sonraki kısım kurtarılan dosyaların nereye kaydedileciğini göstermektedir istediğiniz gibi bir yol klasör verebilirsiniz.​
     

Bu Sayfayı Paylaş

Share