ലിനക്സിൽ ഇല്ലാതാക്കിയ ഫയലുകൾ/ഫോൾഡറുകൾ വീണ്ടെടുക്കാൻ സ്കാൽപൽ (ഒരു ഫയൽസിസ്റ്റം വീണ്ടെടുക്കൽ ഉപകരണം) ഇൻസ്റ്റാൾ ചെയ്യുക
പലപ്പോഴും നമ്മൾ ആകസ്മികമായി അല്ലെങ്കിൽ തെറ്റായി ഫയലുകളിലേക്ക് 'shift + delete' അമർത്തുന്നത് സംഭവിക്കുന്നു. മനുഷ്യ സ്വഭാവമനുസരിച്ച് നിങ്ങൾക്ക് 'ഡിലീറ്റ്' ഓപ്ഷൻ ഉപയോഗിക്കുന്നതിന് പകരം 'ഷിഫ്റ്റ് + ഡെൽ' ഉപയോഗിക്കുന്ന ഒരു ശീലമുണ്ട്. സത്യത്തിൽ എനിക്ക് ഈ സംഭവം ഉണ്ടായത് കുറച്ച് ദിവസങ്ങൾക്ക് മുൻപാണ്. ഞാൻ ഒരു പ്രോജക്റ്റിൽ ജോലി ചെയ്യുകയായിരുന്നു, എന്റെ വർക്ക് ഫയൽ ഒരു ഡയറക്ടറിയിൽ സേവ് ചെയ്തു. ആ ഡയറക്uടറിയിൽ അനാവശ്യമായ നിരവധി ഫയലുകൾ ഉണ്ടായിരുന്നു, അവ ശാശ്വതമായി ഇല്ലാതാക്കേണ്ടതുണ്ട്. അങ്ങനെ ഞാൻ അവ ഓരോന്നായി ഡിലീറ്റ് ചെയ്യാൻ തുടങ്ങി. ആ ഫയലുകൾ ഇല്ലാതാക്കുമ്പോൾ, എന്റെ പ്രധാനപ്പെട്ട ഫയലുകളിലൊന്നിലേക്ക് ഞാൻ അബദ്ധത്തിൽ 'shift delete' അമർത്തി. എന്റെ ഡയറക്ടറിയിൽ നിന്ന് ഫയൽ ശാശ്വതമായി ഇല്ലാതാക്കി. ഡിലീറ്റ് ചെയ്ത ഫയലുകൾ എങ്ങനെ വീണ്ടെടുക്കാം എന്ന് ഞാൻ ആശ്ചര്യപ്പെട്ടു, എന്തുചെയ്യണമെന്ന് ഒരു സൂചനയും ഇല്ലായിരുന്നു. ഫയൽ പുനഃസ്ഥാപിക്കാൻ ഞാൻ ഏറെ സമയം ചെലവഴിച്ചു, പക്ഷേ ഭാഗ്യമുണ്ടായില്ല.
കുറച്ച് സാങ്കേതിക പരിജ്ഞാനം അറിയാമായിരുന്ന എനിക്ക് ഫയൽ സിസ്റ്റവും എച്ച്ഡിഡിയും എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് അറിയാമായിരുന്നു. നിങ്ങൾ ഒരു ഫയൽ ആകസ്മികമായി ഇല്ലാതാക്കുമ്പോൾ, ഫയലിലെ ഉള്ളടക്കം നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് ഇല്ലാതാക്കപ്പെടില്ല. ഇത് ഡാറ്റാബേസ് ഫോൾഡറിൽ നിന്ന് നീക്കം ചെയ്uതു, നിങ്ങൾക്ക് ഡയറക്uടറിയിലേക്ക് ഫയൽ കാണാൻ കഴിയില്ല, പക്ഷേ അത് നിങ്ങളുടെ ഹാർഡ് ഡ്രൈവിൽ എവിടെയോ തുടരുന്നു. അടിസ്ഥാനപരമായി, സ്റ്റോറേജ് ഉപകരണത്തിലെ ബ്ലോക്കുകളിലേക്കുള്ള ലിസ്റ്റ് പോയിന്റർ സിസ്റ്റത്തിന് ഇപ്പോഴും ഡാറ്റയുണ്ട്. നിങ്ങൾ ഒരു പുതിയ ഫയൽ ഉപയോഗിച്ച് തിരുത്തിയെഴുതുന്നതുവരെ ബ്ലോക്ക് സ്റ്റോറേജ് ഉപകരണത്തിൽ നിന്ന് ഡാറ്റ ഇല്ലാതാക്കില്ല. ഈ കാഴ്ചപ്പാടിൽ, എന്റെ ഇല്ലാതാക്കിയ ഫയൽ ഹാർഡ് ഡിസ്കിന്റെ സൂചികയിലാക്കാത്ത സ്ഥലത്ത് എവിടെയെങ്കിലും നിലനിൽക്കുമെന്ന് ഞാൻ പുറത്തുവിട്ടു. എന്നിരുന്നാലും, നിങ്ങൾ ഏതെങ്കിലും പ്രധാനപ്പെട്ട ഫയൽ ഇല്ലാതാക്കിയതായി മനസ്സിലാക്കിയ ഉടൻ ഉപകരണം അൺമൗണ്ട് ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നു. തടയപ്പെട്ട ഫയലുകൾ പുതിയ ഫയൽ ഉപയോഗിച്ച് തിരുത്തിയെഴുതുന്നത് തടയാൻ അൺമൗണ്ട് നിങ്ങളെ സഹായിക്കുന്നു.
ഈ സാഹചര്യത്തിൽ, ആ ഡാറ്റ അധികമായി എഴുതാൻ ഞാൻ ആഗ്രഹിക്കുന്നില്ല, അതിനാൽ അത് മൌണ്ട് ചെയ്യാതെ ഹാർഡ് ഡ്രൈവിൽ തിരയാനാണ് ഞാൻ ഇഷ്ടപ്പെട്ടത്.
സാധാരണഗതിയിൽ വിൻഡോസിൽ നഷ്ടപ്പെട്ട ഡാറ്റ വീണ്ടെടുക്കാൻ ടൺ കണക്കിന് തേർഡ് പാർട്ടി ടൂളുകൾ നമുക്ക് ലഭിക്കുന്നു, എന്നാൽ ലിനക്സിൽ കുറച്ച് മാത്രം. എന്നിരുന്നാലും ഞാൻ ഉബുണ്ടു ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായി ഉപയോഗിക്കുന്നു, നഷ്ടപ്പെട്ട ഫയൽ വീണ്ടെടുക്കുന്ന ഒരു ഉപകരണം കണ്ടെത്തുന്നത് വളരെ ബുദ്ധിമുട്ടാണ്. എന്റെ ഗവേഷണത്തിനിടയിൽ, മുഴുവൻ ഹാർഡ് ഡ്രൈവിലൂടെയും പ്രവർത്തിക്കുകയും നഷ്ടപ്പെട്ട ഫയൽ വീണ്ടെടുക്കുകയും ചെയ്യുന്ന ഒരു ഉപകരണമായ 'Scalpel'-നെ കുറിച്ച് ഞാൻ മനസ്സിലാക്കി. സ്കാൽപൽ ടൂളിന്റെ സഹായത്തോടെ ഞാൻ എന്റെ നഷ്ടപ്പെട്ട ഫയൽ ഇൻസ്റ്റാൾ ചെയ്യുകയും വിജയകരമായി വീണ്ടെടുക്കുകയും ചെയ്തു. ഇത് ശരിക്കും അതിശയകരമായ ഉപകരണമാണെന്ന് ഞാൻ പറയണം.
ഇത് നിങ്ങളുടെ കാര്യത്തിലും സംഭവിക്കാം. അതുകൊണ്ട് എന്റെ അനുഭവം നിങ്ങളുമായി പങ്കുവെക്കാൻ ഞാൻ വിചാരിച്ചു. സ്കാൽപൽ ടൂളിന്റെ സഹായത്തോടെ ഇല്ലാതാക്കിയ ഫയലുകൾ എങ്ങനെ വീണ്ടെടുക്കാമെന്ന് ഈ ലേഖനത്തിൽ ഞാൻ കാണിച്ചുതരാം. അതുകൊണ്ട് ഞങ്ങൾ ഇവിടെ പോകുന്നു.
എന്താണ് Scalpel ടൂൾ?
ലിനക്uസ്, മാക് ഓപ്പറേഷൻ സിസ്റ്റങ്ങൾക്കായുള്ള ഒരു ഓപ്പൺ സോഴ്uസ് ഫയൽ സിസ്റ്റം വീണ്ടെടുക്കലാണ് സ്uകാൽപെൽ. ഉപകരണം ബ്ലോക്ക് ഡാറ്റാബേസ് സ്റ്റോറേജ് സന്ദർശിക്കുകയും അതിൽ നിന്ന് ഇല്ലാതാക്കിയ ഫയലുകൾ തിരിച്ചറിയുകയും അവ തൽക്ഷണം വീണ്ടെടുക്കുകയും ചെയ്യുന്നു. ഫയൽ വീണ്ടെടുക്കലിന് പുറമെ ഡിജിറ്റൽ ഫോറൻസിക് അന്വേഷണത്തിനും ഇത് ഉപയോഗപ്രദമാണ്.
ഡെബിയൻ/ഉബുണ്ടു, ലിനക്സ് മിന്റ് എന്നിവയിൽ സ്കാൽപെൽ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
Scalpel ഇൻസ്റ്റാൾ ചെയ്യാൻ, ഡെസ്uക്uടോപ്പിൽ നിന്ന് “CTrl+Alt+T” ചെയ്uത് ടെർമിനൽ തുറന്ന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo apt-get install scalpel
Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: scalpel 0 upgraded, 1 newly installed, 0 to remove and 390 not upgraded. Need to get 0 B/33.9 kB of archives. After this operation, 118 kB of additional disk space will be used. Selecting previously unselected package scalpel. (Reading database ... 151082 files and directories currently installed.) Unpacking scalpel (from .../scalpel_1.60-1build1_i386.deb) ... Processing triggers for man-db ... Setting up scalpel (1.60-1build1) ... [email :~$
RHEL/CentOS, Fedora എന്നിവയിൽ സ്കാൽപെൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
സ്കാൽപെൽ വീണ്ടെടുക്കൽ ഉപകരണം ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം എപൽ ശേഖരം പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്. ഇത് പ്രവർത്തനക്ഷമമാക്കിയാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങൾക്ക് 'yum' ചെയ്യാം.
# yum install scalpel
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.01link.hk * epel: mirror.nus.edu.sg * epel-source: mirror.nus.edu.sg Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package scalpel.i686 0:2.0-1.el6 will be installed --> Finished Dependency Resolution Dependencies Resolved ========================================================================================================================================================== Package Arch Version Repository Size ========================================================================================================================================================== Installing: scalpel i686 2.0-1.el6 epel 50 k Transaction Summary ========================================================================================================================================================== Install 1 Package(s) Total download size: 50 k Installed size: 108 k Is this ok [y/N]: y Downloading Packages: scalpel-2.0-1.el6.i686.rpm | 50 kB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : scalpel-2.0-1.el6.i686 1/1 Verifying : scalpel-2.0-1.el6.i686 1/1 Installed: scalpel.i686 0:2.0-1.el6 Complete!
സ്കാൽപെൽ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ നിങ്ങൾ ടെക്സ്റ്റ് എഡിറ്റിംഗ് നടത്തേണ്ടതുണ്ട്. സ്ഥിരസ്ഥിതിയായി സ്uകാൽപൽ യൂട്ടിലിറ്റിക്ക് '/etc' ഡയറക്uടറിയിൽ അതിന്റേതായ കോൺഫിഗറേഷൻ ഫയൽ ഉണ്ട് കൂടാതെ പൂർണ്ണ പാത /etc/scalpel/scalpel.conf അല്ലെങ്കിൽ /etc/scalpel.conf ആണ്. എല്ലാം (#) കമന്റ് ചെയ്തിരിക്കുന്നത് നിങ്ങൾക്ക് ശ്രദ്ധിക്കാം. അതിനാൽ സ്കാൽപൽ പ്രവർത്തിപ്പിക്കുന്നതിന് മുമ്പ്, നിങ്ങൾക്ക് വീണ്ടെടുക്കേണ്ട ഫയൽ ഫോർമാറ്റ് അൺകമന്റ് ചെയ്യേണ്ടതുണ്ട്. എന്നിരുന്നാലും, കമന്റ് ചെയ്യാത്തത് മുഴുവൻ ഫയലും സമയമെടുക്കുന്നതും വലിയ തെറ്റായ ഫലങ്ങൾ സൃഷ്ടിക്കുന്നതുമാണ്.
ഉദാഹരണത്തിന്, എനിക്ക് ‘.jpg’ ഫയലുകൾ മാത്രമേ വീണ്ടെടുക്കാൻ താൽപ്പര്യമുള്ളൂ, അതിനാൽ സ്uകാൽപൽ കോൺഫിഗറേഷൻ ഫയലിനായി ‘.jpg’ ഫയൽ വിഭാഗം കമന്റ് ചെയ്യുക.
# GIF and JPG files (very common) gif y 5000000 \x47\x49\x46\x38\x37\x61 \x00\x3b gif y 5000000 \x47\x49\x46\x38\x39\x61 \x00\x3b jpg y 200000000 \xff\xd8\xff\xe0\x00\x10 \xff\xd9
ടെർമിനലിലേക്ക് പോയി ഇനിപ്പറയുന്ന വാക്യഘടന ടൈപ്പ് ചെയ്യുക. '/dev/sda1' എന്നത് ഫയൽ ഇതിനകം ഇല്ലാതാക്കിയ ഒരു ഉപകരണത്തിന്റെ ലൊക്കേഷനാണ്.
$ sudo scalpel /dev/sda1-o output
'-o' സ്വിച്ച് നിങ്ങളുടെ ഇല്ലാതാക്കിയ ഫയലുകൾ പുനഃസ്ഥാപിക്കാൻ ആഗ്രഹിക്കുന്ന ഒരു ഔട്ട്uപുട്ട് ഡയറക്uടറിയെ സൂചിപ്പിക്കുന്നു. ഏതെങ്കിലും കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നതിന് മുമ്പ് ഈ ഡയറക്ടറി ശൂന്യമാണെന്ന് ഉറപ്പാക്കുക, അല്ലാത്തപക്ഷം അത് നിങ്ങൾക്ക് ഒരു പിശക് നൽകും. മുകളിലുള്ള കമാൻഡിന്റെ ഔട്ട്പുട്ട് ഇതാണ്.
Scalpel version 1.60 Written by Golden G. Richard III, based on Foremost 0.69. Opening target "/dev/sda1" Image file pass 1/2. /dev/sda1: 6.1% |***** | 6.6 GB 39:16 ETA
നിങ്ങൾ കാണുന്നത് പോലെ, സ്കാൽപെൽ ഇപ്പോൾ അതിന്റെ പ്രക്രിയ നിർവഹിക്കുന്നു, നിങ്ങൾ സ്കാൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഡിസ്ക് സ്ഥലത്തെയും മെഷീന്റെ വേഗതയെയും ആശ്രയിച്ച് നിങ്ങളുടെ ഇല്ലാതാക്കിയ ഫയൽ വീണ്ടെടുക്കാൻ സമയമെടുക്കും.
Shift + Delete എന്നതിനുപകരം ഡിലീറ്റ് മാത്രം ഉപയോഗിക്കുന്ന ശീലം നിങ്ങൾക്കെല്ലാവർക്കും ഉണ്ടായിരിക്കണമെന്ന് ഞാൻ ശുപാർശ ചെയ്യുന്നു. കാരണം പറഞ്ഞത് പോലെ പ്രതിരോധം എപ്പോഴും ചികിത്സയേക്കാൾ നല്ലതാണ്.