FotoRec
 | |
 Demonstracja PhotoRec działającego w systemie Linux
| |
| Deweloperzy | Krzysztof Grenier |
|---|---|
| Pierwsze wydanie | 30 kwietnia 2002 |
| Wersja stabilna | 7.1 / 7 lipca 2019
|
| Magazyn | |
| Napisane w | C ( nKlątwy ) |
| System operacyjny | Międzyplatformowe |
| Platforma | CLI |
| Typ | Odzyskiwanie danych |
| Licencja | GNU GPL v2+ ( wolne oprogramowanie ) |
| Strona internetowa | |
PhotoRec to bezpłatne oprogramowanie narzędziowe o otwartym kodzie źródłowym do odzyskiwania danych z tekstowym interfejsem użytkownika przy użyciu technik rzeźbienia danych , zaprojektowane do odzyskiwania utraconych plików z różnych pamięci aparatu cyfrowego, dysku twardego i CD-ROM . Może odzyskać pliki z ponad 480 rozszerzeniami plików (około 300 rodzin plików). Możliwe jest również dodanie niestandardowego podpisu pliku w celu wykrycia mniej znanych plików.
PhotoRec nie próbuje zapisywać danych na uszkodzonym nośniku, z którego użytkownik zamierza odzyskać dane. Odzyskane pliki są zamiast tego zapisywane w katalogu, z którego uruchamiany jest PhotoRec, można wybrać dowolny inny katalog. Może być używany do odzyskiwania danych lub w kontekście cyfrowej kryminalistyki . PhotoRec jest dostarczany z TestDisk .
Funkcjonalność
Systemy plików FAT , NTFS , ext2 / ext3 / ext4 przechowują pliki w blokach danych (zwanych również klastrami danych w systemie Windows). Rozmiar klastra lub bloku pozostaje na stałej liczbie sektorów po zainicjowaniu podczas formatowania systemu plików. Ogólnie rzecz biorąc, większość systemów operacyjnych próbuje przechowywać dane w sposób ciągły, aby zminimalizować fragmentację danych . Czas wyszukiwania dysków mechanicznych jest istotny dla zapisu i odczytu danych na/z dysku twardego, dlatego tak ważne jest utrzymanie fragmentacji na minimalnym poziomie.
Gdy plik jest usuwany, meta-informacje o tym pliku (nazwa pliku, data/godzina, rozmiar, lokalizacja pierwszego bloku danych/klastra itp.) zostają utracone; np. w systemie plików ext3/ext4 nazwy usuniętych plików są nadal obecne, ale lokalizacja pierwszego bloku danych jest usunięta. Oznacza to, że dane są nadal obecne w systemie plików, ale tylko do czasu, gdy niektóre lub wszystkie zostaną nadpisane przez nowe dane pliku.
Aby odzyskać te „utracone” pliki, PhotoRec najpierw próbuje znaleźć rozmiar bloku danych (lub klastra). Jeśli system plików nie jest uszkodzony, wartość tę można odczytać z superbloku (ext2/ext3/ext4) lub rekordu rozruchowego woluminu (FAT, NTFS). W przeciwnym razie PhotoRec odczytuje media sektor po sektorze, wyszukując pierwszych dziesięć plików, z których oblicza rozmiar bloku/klastra na podstawie ich lokalizacji. Gdy ten rozmiar bloku jest znany, PhotoRec odczytuje media blok po bloku (lub klaster po klastrze). Każdy blok jest sprawdzany w bazie danych sygnatur; który jest dostarczany z programem i rośnie w typie plików, które może odzyskać od czasu pojawienia się pierwszej wersji PhotoRec. Jest to popularna metoda odzyskiwania danych o nazwie rzeźbienie plików .
Na przykład PhotoRec identyfikuje plik JPEG , gdy blok zaczyna się od:
- Początek obrazu + APP0: 0xff, 0xd8, 0xff, 0xe0
- Początek obrazu + APP1: 0xff, 0xd8, 0xff, 0xe1
- lub Początek obrazu + komentarz: 0xff, 0xd8, 0xff, 0xfe
Jeśli PhotoRec już rozpoczął odzyskiwanie pliku, zatrzymuje je, sprawdza spójność pliku, jeśli to możliwe, i zaczyna zapisywać nowy plik (co ustalił na podstawie znalezionej sygnatury).
Jeśli dane nie są pofragmentowane, odzyskany plik powinien być identyczny (lub być może większy niż) rozmiar oryginalnego pliku. W niektórych przypadkach PhotoRec może poznać oryginalny rozmiar pliku z nagłówka pliku, więc odzyskany plik jest obcinany do prawidłowego rozmiaru. Jeśli jednak odzyskany plik okaże się mniejszy niż określa jego nagłówek, zostanie odrzucony. Niektóre pliki, takie jak typy *.MP3, są strumieniami danych. W takim przypadku PhotoRec analizuje odzyskane dane, a następnie zatrzymuje odzyskiwanie po zakończeniu strumienia.
Gdy plik zostanie pomyślnie odzyskany, PhotoRec sprawdza poprzednie bloki danych, aby zobaczyć, czy znaleziono sygnaturę pliku, ale plik nie mógł zostać pomyślnie odzyskany (tj. plik był za mały) i próbuje ponownie. W ten sposób niektóre pofragmentowane pliki można z powodzeniem odzyskać.
Zgodność
PhotoRec jest kompatybilny z:
- DOS (prawdziwy lub w pudełku Windows 9x DOS)
- Microsoft Windows : NT4 , 2000 , XP , 2003 , 2008 , 2016 , Vista , Windows 7 , Windows 8 , Windows 8.1 , Windows 10 , Windows 11
- Linuks
- FreeBSD , NetBSD , OpenBSD
- SunOS
- System operacyjny Mac
- RAMIĘ
Dystrybucja
PhotoRec i TestDisk są dostarczane razem. Można je pobrać ze CGSecurity . Te narzędzia można znaleźć na różnych dyskach Live CD z systemem Linux :
- GParted LiveCD
- Magia rozstania
- Slax-LFI, dystrybucja wywodząca się ze Slax
- SystemRescueCD
- Ubuntu Rescue Remix, pochodna Ubuntu
Są również pakowane dla wielu dystrybucji * nix (głównie opartych na Linuksie ):
- ALTLinux
- Dodatkowe repozytorium Arch Linux
- Wkład Debiana
- Dodatki Fedory
- Epel Czerwonego Kapelusza
- portu FreeBSD
- portu OpenBSD
- Gentoo i Gentoo Portage
- Wkład Mandrivy
- Source Mage Linux
- Ubuntu