একটি রুটকিট ভাইরাস থেকে এমবিআর মেরামত করার প্রয়াসে আমি টেস্টডিস্ক ব্যবহার করেছি এমন ডেটা হার্ড ডিস্ক থেকে ডেটা পুনরুদ্ধার করা দরকার

আমার পরিস্থিতি এখানে কী তা বলতে শুরু করার আগে, দয়া করে জেনে রাখুন যে কেউ এই গণ্ডগোলের মধ্যে আমাকে সাহায্য করতে পারে তার পক্ষে আমি চির কৃতজ্ঞ। বহু বছর ধরে এবং শ্রমসাধ্য কাজের কাজ থেকে আমার এখানে ফটোগুলি রয়েছে। আমি একজন আধা-প্রো ফোটোগ্রাফার এবং আমার হার্ড ডিস্কে ফটো থেকে প্রায় 1.5 টিবি ডেটা থাকে। আমার সম্পূর্ণ সংগীত লাইব্রেরির 100 গিগাবাইট এবং আমার সমস্ত ডিভিডি আমার হার্ড ডিস্কটিতে টিপ দিতে সময় নিয়েছিল। তবে আমার ফটোগুলি সে বিষয়ে আমি সবচেয়ে বেশি উদ্বিগ্ন, সেগুলি প্রতিস্থাপনযোগ্য নয়।

সংক্ষেপে এখানে যা ঘটেছিল তা হল: ব্যাকব্লেজ ব্যবহার করে আমার ডেটা ব্যাকআপ ছিলাম যা উইন্ডোজের জন্য একটি অনলাইন ব্যাকআপ। আমি প্রায় 3 মাস আগে সিদ্ধান্ত নিয়েছিলাম যে আমি একটি সার্ভার প্লেক্স ব্যবহার করে আমার ফাইলগুলির জন্য যেতে চাই এবং সিদ্ধান্ত নিয়েছিলাম উবুন্টু সবচেয়ে ভাল উপায়। তাই আমি "গ্রে গ্রেহোল" নামক কিছু ব্যবহার করে এবং এই গ্রেহোল ব্যাকআপ প্রোগ্রামটিতে (2) 2 টিবি হার্ড ড্রাইভ এবং (1) 1 টিবি হার্ডড্রাইভ স্থাপনের প্রক্রিয়াতে এই ব্যাকআপ পদ্ধতিটি ব্যবহার করছিলাম।

আমি যখন একটি রুটকিট পেয়েছিলাম তখন তা। এই জিনিসটি বাজে ছিল এবং আমি মনে করি 2 মাস চেষ্টা করার পরে, আমার বায়োসকে পুনরায় প্রকাশ করতে হয়েছিল এবং এখনও এই ভাইরাসটি ছিল। আমাকে আমার সমস্ত হার্ড ড্রাইভগুলি পুনরায় ফর্ম্যাট করতে হয়েছিল এবং 1 টি সম্পূর্ণ ড্রাইভ এটির পুরোপুরি পূরণ করার জন্য 1 টি পর্যন্ত সমস্ত কিছু ব্যাক আপ করা হয়েছিল (একটি 2 টিবি হার্ড ড্রাইভ)। আমি এখনও এই ভাইরাস থেকে মুক্তি পাইনি এটি অবিশ্বাস্য ছিল। অবশেষে আমি এটি ধরা। এটি আমার নেটওয়ার্ক ইথারনেট কার্ডে এম্বেড করা হয়েছিল। যে কেউ এটি পড়তে হবে সেদিকে খেয়াল রাখা উচিত যে সেখানে এম্বেড থাকা যে কোনও কিছুই আপনার রাউটার, আপনার সমস্ত ল্যানকে সংক্রামিত করতে পারে এবং বায়োস নিজেই পুনর্বিবেচনার মাধ্যমে আপনার কম্পিউটারে থেকে যায়!

যাইহোক, আমার হার্ডড্রাইভে আমার ফাইলগুলি থাকা জিনিসটি থেকে আমি মুক্তি পাব বলে মনে হয়। আমি আমার মেশিনগুলি পুনরায় সংশোধন করতে চাইনি, তাই আমি টেস্টডিস্ক নামে একটি ইউটিলিটি ব্যবহার করে এমবিআরটি পুনরায় লেখার চেষ্টা করেছি।

বড় ভুল

আমি কী করছিলাম সে সম্পর্কে আমার কোনও ক্লু ছিল না। এবং এখন আমি আমার তথ্য পড়তে পারি না!

এখানে ভাল খবর? টেস্টডিস্কের পরে এটি করা হয়েছিল (যার মধ্যে আমার ড্রাইভকে অ্যানালাইজেশন করা, এবং ক্ষতির জন্য ডাব্লুআরআইটিই কমান্ড ব্যবহার করে এটি করাতে কেবল 1 সেকেন্ড সময় লেগেছে Meaning অর্থ - আমি 0 এর লেখার 5 ঘন্টা প্রক্রিয়া পেরিনি "ডিডি" সহ ড্রাইভে। এটি আমার করা একটি দ্রুত সামান্য কাজ ছিল So তাই সেই কারণেই আমি ভাবছি যে এখনও ডেটাটি ড্রাইভে থাকা উচিত।

আমি যা জানি তা এখানে:

• ড্রাইভটি একটি ডেটা ড্রাইভ, কোনও ওএস নেই। আমি অন্য ড্রাইভে ওএস হিসাবে উবুন্টু ব্যবহার করেছি।
• ext3 বা ext4 হিসাবে ফর্ম্যাট করা
• আকার = 2 টিবি
• ফাইলগুলি = অপরিবর্তনীয়, আমার পুরো জীবন কাজ করে - কোনও এক্সেজেশন নেই।

এছাড়াও - ব্যাকব্লাজে আমার ফাইলগুলি আর নেই কারণ এটি 30 দিন পেরিয়ে গেছে। আমি রুটকিটের কারণে আমার সমস্ত অষ্ট্রে ব্যাকআপ 0 এর সাথে লিখেছি। এই হার্ড ড্রাইভটি ছিল যখন আমার ফাইলগুলির একমাত্র উত্স ছিল যখন এটি হয়েছিল। কাকতালীয়ভাবে আমি এই বহু সময় ব্যাকআপ ব্যতীত আছি।

এখানে fdisk -l এর একটি অনুলিপি / পেস্ট দেওয়া আছে

Disk /dev/sda: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders, total 3907029168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x0006a14b

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *          63  3907024064  1953512001   83  Linux
Partition 1 does not start on physical sector boundary.

এবং lshw

*-scsi:0
          physical id: 2
          logical name: scsi2
          capabilities: emulated
        *-cdrom
             description: DVD writer
             physical id: 0.0.0
             bus info: scsi@2:0.0.0
             logical name: /dev/cdrom
             logical name: /dev/sr0
             capabilities: audio cd-r cd-rw dvd dvd-r
             configuration: signature=643a3365 status=ready
        *-disk
             description: ATA Disk
             product: ST2000DM001-1CH1
             vendor: Seagate
             physical id: 0.1.0
             bus info: scsi@2:0.1.0
             logical name: /dev/sda
             version: CC24
             serial: W1E2L5K7
             size: 1863GiB (2TB)
             capabilities: partitioned partitioned:dos
             configuration: ansiversion=5 sectorsize=4096 signature=0006a14b
           *-volume
                description: EXT3 volume
                vendor: Linux
                physical id: 1
                bus info: scsi@2:0.1.0,1
                logical name: /dev/sda1
                version: 1.0
                serial: 05ea2f85-06fd-446c-a885-30614d53630c
                size: 1863GiB
                capacity: 1863GiB
                capabilities: primary bootable journaled extended_attributes large_files recover ext3 ext2 initialized
                configuration: created=2013-03-27 07:57:02 filesystem=ext3 label=foo modified=2013-03-27 08:11:50 mounted=2013-03-27 08:11:50 state=clean

দয়া করে সাহায্য করুন আমি কী করতে পারি? আমি আবার টেস্টডিস্ক দিয়ে এটি আঁকতে ভয় পাই। আমি কেবল ফাইলগুলি পুনরুদ্ধার করতে চাই। তারা কীভাবে চলেছে তা আমি দেখতে পাচ্ছি না।

তোমাকে অনেক ধন্যবাদ-

বাহ্যিক ইউএসবি ড্রাইভে কোনও চিত্র থেকে ডেটা পুনরুদ্ধার করার জন্য প্রয়োজনীয় পদক্ষেপগুলি এখানে রয়েছে:

1. ক্ষতিগ্রস্থ ড্রাইভ ব্যবহার বন্ধ করুন।
2. আপনার ক্ষতিগ্রস্থ ড্রাইভের আকার থেকে দ্বিগুণ ডেটা পরিমাণ বহন করে একটি বাহ্যিক ড্রাইভ (গুলি) রাখুন । মূল ড্রাইভ থেকে তৈরি করা হবে এমন একটি বৃহত ফাইল ধরে রাখতে সক্ষম ফাইলসাইম সহ ফর্ম্যাট করুন (উদাহরণস্বরূপ ext4)
3. লাইভ সেশন থেকে উবুন্টু বুট করুন ( "চেষ্টা করুন উবুন্টু" )।
4. নটিলাস ব্যবহার করে আপনার বাহ্যিক ড্রাইভটি মাউন্ট করুন।
5. আপনার বাহ্যিক ড্রাইভের মাউন্ট পয়েন্টটি যাচাই করুন।
   যেমন বৈশিষ্ট্য সহ -> ডান ক্লিক মেনুতে অবস্থান।

6. টার্মিনালে এর যে কোনও একটি আদেশ দিয়ে আপনার ক্ষতিগ্রস্থ ড্রাইভের অবস্থান যাচাই করুন

   sudo fdisk -l
   sudo blkid
   

7. আপনার ক্ষতিগ্রস্থ ড্রাইভের একটি চিত্র তৈরি করুন

   sudo dd if=/dev/sdX of=/mountpoint/DRIVENAME/rescue.dd
   

   sdXআপনার ক্ষতিগ্রস্থ ড্রাইভ (উদাঃ sda) বা পার্টিশন (উদাঃ sda1) দিয়ে প্রতিস্থাপন করুন । /mountpoint/DRIVENAME/আপনার ইউএসবি ড্রাইভটি যেখানে মাউন্ট করা হয়েছিল সেখানে আসল পথে প্রতিস্থাপন করুন ।

   _{কেবলমাত্র যদি আপনার ক্ষতিগ্রস্থ ড্রাইভ ( sdX) আপনার বাহ্যিক ড্রাইভের আকারের সমান হয় ( sdY) আপনি sudo dd if=/dev/sdX of=/dev/sdYক্লোনযুক্ত বহিরাগত ড্রাইভে ডেটা উদ্ধার করতে ড্রাইভটি ক্লোন করতে সক্ষম হন ( ) are তবুও, উপরে প্রদর্শিত হিসাবে একটি চিত্রে কাজ করা অনেক বেশি নিরাপদ পদ্ধতি।}

   ddসঠিকভাবে কমান্ডটি পাওয়া এই মুহুর্তে সমালোচনাযোগ্য । আপনি যদি ভুল এন্ট্রি দিয়ে থাকেন তবে of=সেখানে উপস্থিত সমস্ত ডেটা ক্ষতি করতে পারে।

8. আপনার লাইভ সিস্টেমে টেস্টডিস্ক ইনস্টল করুন যেমনটি নীচে আমার উত্তরে আরও বর্ণিত হয়েছিল:

   • উবুন্টু ইনস্টল করার পরে আমি কীভাবে আমার দুর্ঘটনাক্রমে হারিয়ে যাওয়া উইন্ডোজ পার্টিশনগুলি পুনরুদ্ধার করব?

9. পুনরুদ্ধার করতে টেস্টডিস্কের নির্মাতাদের কাছ থেকে দুর্দান্ত এবং সংক্ষিপ্ত গাইডটি পড়ুন।

10. যদি আপনার ড্রাইভ বিশাল হয় তবে উদ্ধার হওয়া ডেটা ধরে রাখতে অন্য ড্রাইভ / পার্টিশনটি মাউন্ট করুন। টেস্টডিস্কের জন্য এই মাউন্টপয়েন্টটি নোট করুন।

11. আপনার ড্রাইভের চিত্রটিতে টেস্টডিস্ক চালান :

    cd /mountpoint/DRIVENAME/
    sudo testdisk rescue.dd
    

12. পুনরুদ্ধার করা ডিরেক্টরি এবং ফাইলগুলি আপনার ব্যাকআপ ড্রাইভ / পার্টিটনগুলিতে সংরক্ষণ করুন (চিত্রটি যেখানে রয়েছে তার চেয়ে আলাদা হয়ে গেলে ড্রাইভের মাউন্টপয়েন্টটিকে টেস্টডিস্ক দিন)।
13. আপনার ডেটা আছে তা যাচাই করুন।
14. সমস্ত ড্রাইভ আনমাউন্ট করুন বা লাইভ সেশন বন্ধ করুন।

যদি আমরা আমাদের ফাইলগুলি পুনরুদ্ধার করতে সফল না হই তবে আমরা পৃথক ফাইলগুলি পুনরুদ্ধার করতে টেস্টডিস্ক স্যুইটের সাথে একসাথে ইনস্টল করা থাকা ফটোআরকেও চালাতে পারি (তবে ফাইলের নাম অনুমতিগুলি এবং ডিরেক্টরিগুলি হারিয়ে যাবে)।

আপনার ক্ষতিগ্রস্থ ড্রাইভটি এখনও অচ্ছুত। উপরের পদক্ষেপগুলির সাথে ব্যর্থ হলে আমরা এই ড্রাইভটি কোনও পেশাদার পরিষেবা দিয়ে পুনরুদ্ধার করতে দিতে পারি।

আমি বিশ্বাস করি, অন্যান্য জিনিসের মধ্যেও, টেস্টডিস্কের আপনার ডেটা পুনরুদ্ধারের সরঞ্জাম হিসাবে কাজ করা উচিত। তবে, প্রথম এবং সর্বাগ্রে - আপনি অন্য কিছু করার আগে আপনাকে আপনার শেষ কপিটির ডেটা সংরক্ষণ করতে হবে। প্রথমত, এটি এখান থেকে কেবল পঠনযোগ্য মাউন্ট করুন। (আপনি এটিকে আরও অপশনের সাথে পুনঃমাউন্ট করতে পারেন, দেখুন man mount)

আমি নিজেকে একটি বড় (> 2 টিবি) ডিস্ক পেতে এবং আপনার বর্তমান ডিস্কের একটি সম্পূর্ণ চিত্র অনুলিপি করার পরামর্শ দিচ্ছি: dd if=/dev/sda of=disk-image.ddযেখানে / ডিভ / এসডিএ আপনার পঠনযোগ্য সমস্ত গুরুত্বপূর্ণ ডিস্ক এবং ডিস্ক-ইমেজ.ডিডি নতুন ডিস্কে একটি ফাইল, 2TB বিনামূল্যে আছে তা নিশ্চিত করুন।

টেস্টডিস্ক একটি ছবিতেও কাজ করবে এবং পার্টিশন টেবিলটি সাজিয়ে তুলতে সক্ষম হবে। প্রশ্ন এবং মন্তব্য সহ ফিরে পেতে এবং আমরা এখান থেকে নিতে পারেন ...

পঠন শুরু করার জন্য একটি ভাল জায়গাটি এখানে: http://epyxforensics.com/node/36 আমার উপরের পরামর্শ অনুসারে এটি একটি ডিডি কপি তৈরির মাধ্যমে শুরু হয় এবং অনুলিপিটিতে কাজ চালিয়ে যাচ্ছি।

আপনি কি টেস্টডিস্ক, জিপিআর্টেড এবং সম্ভবত হেক্সডিট ইনস্টল করে একটি পরীক্ষা কম্পিউটার পেয়েছেন?

দিন "extundelte" আপনার ফাইল পুনরুদ্ধার করার করে দেখুন

ব্যবহার করে দেখুন Recuva Piriform (এর সৃষ্টিকর্তা দ্বারা CCleaner )। সরঞ্জামটি বিনামূল্যে is V1.51.1063 এর সাহায্যে তারা ext2 এবং ext3 ফাইল সিস্টেমের জন্য সমর্থন যোগ করেছে।

এই সরঞ্জামটি একটি ডিস্ক স্ক্যান করবে এবং ডিস্ক থেকে মুছে ফেলা পৃথক ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করবে। এই সরঞ্জামটি এমন কয়েকজন ব্যক্তির জন্য সমালোচনামূলক ডেটা সংরক্ষণ করেছে যা আমি জানি যে কার ব্যবসাটি খুব বেশি ক্ষতিগ্রস্থ ডিস্কে হারিয়ে যাওয়ার পরে বা ডিস্ক ফর্ম্যাট করার পরে তাদের ডেটা (যেমন কুইকবুকস ডেটা) উপর নির্ভর করে।

আমি জানি যে রেকুভা কেবল একটি উইন্ডোজ এবং ম্যাকের জন্য উপলব্ধ একটি সরঞ্জাম, তবে সরঞ্জামটি এখন সাধারণ লিনাক্স ফাইল-সিস্টেমের ফর্ম্যাটে ব্যবহার করা যেতে পারে, তাই আমি এখানে একটি উবুন্টু প্রশ্নোত্তর সাইটটিতে দরকারী তথ্যটি ভেবেছিলাম; বিশেষত প্রশ্নের সমাধান হিসাবে (যদিও, আমি নিশ্চিত যে সে এখনই সমাধান খুঁজে পেয়েছে)।