هرچه سریع‌تر بهتر!

بازیابی اطلاعات پاک‌شده کار دشواری نیست، اما دیسک‌های سختی که بدجور آسیب ‌دیده‌اند را نمی‌توان با نصب یک نرم‌افزار بازیابی کرد.

نکته: باید توجه داشت که ابزارهای فعلی نمی‌توانند داده‌هایی را که قبلا روی دیسک سخت بوده، اما روی آنها داده جدیدی قرار گرفته است، بازیابی کنند. بنابراین هر چه سریع‌تر متوجه از بین رفتن فایل شوید، احتمال این که آن فایل هنوز در گوشه‌ای از دیسک سخت دست نخورده و قابل دسترس باقی‌مانده باشد، بیشتر است.

برای شروع، از یک دیسک یک گیگابایتی استفاده می‌کنیم که نیمی ‌از آن به فرمت ext2 (یک سیستم فایل لینوکسی) و نیم دیگرش به فرمت FAT32 پارتیشن بندی شده است. 10 تصویر متفاوت در هر کدام از این پارتیشن‌ها قرار می‌دهیم و سپس با حذف پارتیشن از طریق نرم‌افزار Gparted، دسترسی به داده را از دست خواهیم داد.

تمام ابزارهایی که در ادامه مورد بررسی قرار می‌گیرند، در مخزن اوبونتو موجود هستند. برای فعال‌سازی این مخزن، می‌توانید از مسیر زیر در اوبونتو استفاده کنید:

System » Administration » Synaptic Package Manager Settings » Repositories

و سپس گزینه زیر را در آن فعال کنید:

Community-maintained Open Source software (universe)

پس از این که پنجره را بستید، دکمه Reload را انتخاب و بعد از به روزرسانی فهرست، یک یا هر دو بسته testdisk، foremost را نصب کنید.

بسته testdisk شامل ابزار TestDisk و PhotoRec می‌شود که می‌تواند پارتیشن‌های نابود شده و بوت سکتورهای از بین رفته را بازیابی کند. PhotoRec می‌تواند انواع فایل‌ها را از سیستم‌های فایل مختلف بازیابی کند.

بسته Foremost نیز توسط دفتر تحقیقات خاص نیروی هوایی آمریکا توسعه یافته است و فایل‌ها را بر اساس سرآیند و ساختارهای دیگر فایل شناسایی و بازیابی می‌کند. این ابزار روی دیسک‌های سخت یا ایمیج‌های دیسک‌ها که توسط ابزارهای مختلف تولید می‌شوند، کار می‌کند.

اگر نمی‌توان دیسک سخت را mount کرد، پس حتما جدول پارتیشن‌های آن از بین رفته است. اما پیش از بازیابی فایل‌های مهم، احتمال این که بشود یک یا چند پارتیشن از آن دیسک را در یک قدم بازیابی کرد، بالاست.

ابزار Testdisk برای این کار تولید شده است. ابتدا ترمینال را باز کرده (Applications - Accessories - Terminal) و سپس عبارت sudo testdisk را وارد کنید.

اگر تمایل داشته باشید، می‌توانید یک فایل گزارش نیز برای این دستور مشخص کنید، هر چند تأثیری در میزان فایل بازیافتی شما نخواهد داشت. پس از این که انتخاب خود را انجام دادید، فهرستی از دیسک‌های متصل به سیستم را مشاهده خواهید کرد. می‌توان ‌هارد دیسک مورد نظر را با اندازه و نامش تشخیص داد.

تست دیسک از شما نوع پارتیشن مورد نظر را می‌پرسد که در بیشتر مواقع، گزینه‌هایی بجز ext2/3/4 ، NTFS یا FAT32 نیست. حال گزینه Analyse را انتخاب کرده و کلید Enter را فشار دهید.

در این مثال، تست دیسک پارتیشن NTFS را بسرعت پیدا می‌کند، اما نمی‌تواند آن را بازیابی کند.

همچنین متوجه می‌شود که دو پارتیشن حذف شده در این سیستم وجود دارند. می‌توان قابلیت‌های این پارتیشن‌ها را تغییر داد یا پارتیشن جدیدی به سیستم اضافه کرد، اما برای بازیابی آنها تنها کافی است کلید Enter را فشار دهید. اگر تست دیسک هیچ کدام از پارتیشن‌ها را پیدا نکرد، می‌شود جستجوی دقیق‌تر و عمیق‌تری انجام داد و گزینه‌های دیگر این ابزار را با کلیدهای مکان‌نما امتحان کرد. در مثال بالا با انتخاب گزینه Write و فشردن کلید Enter عملیات بازیابی آغاز می‌شود و تست دیسک هشدار می‌دهد که باید سیستم از نو راه‌اندازی شود. اگر از دیسک زنده اوبونتو استفاده می‌کنید، پس از راه‌اندازی مجدد، باید همه ابزارها را دوباره نصب کنید. بعد از این که سیستم را از نو راه‌اندازی کردید، مشاهده خواهید کرد که هر دو پارتیشن با محتوای سالم خودشان بازگشته‌اند.

در مثال ذیل 10 تصویر از هر دو پارتیشن حذف و فرمت آنها نیز عوض شده است.

یکی از ابزارهای بازیابی از روی یک نوع خاص فایل، Photorec است که در مقایسه با ابزارهای محیط خط فرمان، رابط بسیار کاربر پسندی دارد. برای آغاز بازیابی فایل‌ها، ترمینال را باز کرده و عبارتsudo photorec را در آن وارد کنید.

برای شروع، سیستم نیاز به دیسکی دارد که عملیات روی آن انجام خواهد شد. بنابراین از روی اندازه و نام هر دستگاه می‌توان آن را شناخت و به این ابزار معرفی کرد.

این ابزار نوع سیستم فایل را از شما می‌خواهد که باید به آن بدهید. همچنین فهرستی از پارتیشن‌های موجود در درایو را نشان می‌دهد که برای بازیابی تمام فایل‌ها باید گزینه Search را انتخاب کنید که عملیات بسیار کندی دارد. برای بازیابی سریع‌تر و با توجه به این که می‌دانیم به دنبال چه هستیم، از کلید مکان‌نمای سمت راست استفاده کرده و گزینه File Opt را انتخاب می‌کنیم و کلید Enter را می‌زنیم.

در بخش بعدی فرمت‌هایی که این ابزار می‌تواند پشتیبانی کند، نشان داده می‌شود که می‌تواند مرحله‌ای بسیار طولانی باشد. بنابراین با فشردن کلید s همه گزینه‌ها را غیرفعال کرده و عبارات jpg، png، gif را وارد می‌کنیم تا فقط همین 3 نوع فرمت را بررسی کند. پس از انتخاب این 3 گزینه، با فشردن کلید b، انتخاب ذخیره می‌شود و با فشردن کلید Enter به فهرست دیسک‌های سخت باز می‌گردیم. در صورتی که پارتیشن‌های مورد جستجو از یکی بیشتر باشد، باید گزینه No Partition را انتخاب و سپس گزینه Search را تایید کرد. حالا ابزار نیاز به یک مسیر مقصد دارد تا فایل‌های بازیابی شده را در آنجا قرار بدهد. در صورتی که یک دیسک امن و سالم دارید، اطلاعات خود را در آنجا بریزید.

نکته: فایل‌ها را هرگز به دیسکی که مشغول بازیابی آن هستید، منتقل نکنید.

ابزار photorec پس از مدتی تمام فایل‌های حذف شده در پارتیشن را باز می‌گرداند.

این ابزار در محیط خط فرمان کار می‌کند و محیط تعاملی‌ای همچون Photorec دارد. گزینه‌های بیشتری هم دارد و می‌تواند اطلاعات بیشتری از دیسک را بازیابی کند.

برای اطلاع از امکانات کامل این ابزار می‌توان دستور زیر را در ترمینال وارد کرد:

در مثال فوق، از گزینه‌های زیر برای بازیابی اطلاعات استفاده می‌شود:

گزینه t- برای فهرست فرمت فایل‌هایی که قرار است جستجو روی آنها انجام شود.

گزینه v- برای فعال‌سازی حالت ورور کردن، که اطلاعات ابزار هر لحظه روی ترمینال چاپ می‌شود.

گزینه o- برای مشخص کردن دایرکتوری نهایی و انتقال فایل‌های بازیافتی به آن نقاط.

گزینه i- برای مشخص کردن ورودی.

بنابراین دستور بازیابی اطلاعات تصویری از یک دیسک در محل dev/sda/ به صورت زیر خواهد بود:

sudo foremost –t jpeg,png,gif –o foremost –v –i /dev/sda

در صورتی که به دنبال بازیابی فایل از روی پارتیشن‌های لینوکسی می‌گردید، خود ابزار توصیه می‌کند که از گزینه d- استفاده شود. بنابراین شکل کامل شده دستور به صورت زیر خواهد بود:

sudo foremost –t jpeg,png,gif –d –o foremost –v –i /dev/sda

محمدرضا قربانی