Existe uma maneira de recuperar arquivos de um dispositivo de armazenamento parcialmente sobrescrito com o dd?

Navegue suas respostas
14

Eu sou um idiota, eu estava escrevendo uma imagem para uma unidade USB usando dd quando ao invés de digitar /dev/sdb eu digitei /dev/sdd e escrevi a imagem de 135mb para o meu Hard Drive externo de 750gb cheio de arquivos. Existe alguma possibilidade de recuperar os arquivos ou dd completamente zerar a unidade? Por favor, ajude, pois este é um dos pontos mais baixos da minha vida.

dd terminou de escrever a imagem de 135mb em 5 segundos, então eu não tive a chance de parar. Até o momento eu sabia que o que aconteceu foi tarde demais. O comando foi o seguinte: 

sudo dd if=generic.img of=/dev/sdd bs=1M

EDIT2: O sistema de arquivos do Disco Rígido Externo era FAT32 (eu já tinha a unidade há algum tempo e o FAT32 era o FS mais Universal da época). Eu também tenho uma unidade de 2TB que acabei de obter que eu estava planejando mover a maioria dos arquivos para a 750GB, se necessário eu posso usá-lo para transferir os arquivos recuperados para.

    
por japzone 10.01.2012 / 20:56

5 respostas

7

Quando uma unidade for sobrescrita acidentalmente, você precisará das Ferramentas de Recuperação de Dados para restaurar os restos de seus dados. Quando isso ocorrer desde a execução de dd para uma imagem de 135 MB, essas partes da sua unidade definitivamente desaparecerão e não poderão ser resgatadas.

Instalando

TestDisk

você pode recuperar parte de seus arquivos. Incluído no pacote TestDisk , você também encontrará a ferramenta PhotoRec que ajuda a recuperar arquivos individuais mesmo no caso de as partições não poderem ser restauradas pelo testdisk ou a própria unidade tenha um defeito de hardware.

TestDisk / PhotoRec também pode ser executado em uma imagem da sua unidade (como também foi sugerido por esta resposta )

    
por Takkat 10.01.2012 / 21:40
3

Você pode tentar recuperar arquivos do seu HD com os principais. O mais importante é tentar recuperar apenas alguns tipos de arquivos (jpg, doc, rar, zip, htm, bmp e outros), então acredito que não ajudará a recuperar tudo.

Basicamente, o que eu tentaria fazer é: 

sudo foremost -v -t all -i /dev/sdd -o ~/DISK_RECOVERY_FOLDER

Enquanto o comando verifica todo o seu sdd HD, cruze os dedos (mesmo que demore um pouco)

Opcionalmente, você pode enviar todo o seu HD de 750Gb para uma unidade maior com espaço suficiente e rodar primeiro nesse arquivo de imagem (mas não acima de tudo), apenas para acelerar se você quiser executar várias recuperações ferramentas nessa imagem). Algo como _ 

sudo dd -if=/dev/sdd -of=image.dd

e mude o comando anterior para: 

sudo foremost -v -t all -i image.dd -o ~/DISK_RECOVERY_FOLDER

Espero que isso ajude

    
por luri 10.01.2012 / 21:37
1

DD AFAIK escreve os arquivos de forma contígua, então você perdeu o que estava nos primeiros 750 mb do seu disco.

Acho que a primeira coisa a fazer seria tentar fazer o backup de toda a imagem, se possível, para que, se você tentar uma ferramenta e alterar os sistemas de arquivos, possa ir para outra ferramenta e ver se ela obtém melhores resultados.

Para fazer backup de toda a imagem do disco, talvez seja necessário outro disco rígido de 750 GB para copiar a imagem. Eu usaria um live CD / USB do clonezilla e copiaria os arquivos para fazer backup de toda a imagem do disco.

Uma das ferramentas que tive sucesso com a recuperação de tabelas de partições é o testdisk. Eu recomendaria usar o CD de Recuperação do Sistema e inicializá-lo usando um CD ou um USB. Uma coisa a ser lembrada é inicializar com o resgate do sistema de 64 bits se você tiver um sistema operacional de 64 bits instalado, porque se a partição / estiver totalmente disponível, será possível chroot e corrigir a configuração apenas usando kernels semelhantes.

Inicialize no CD de recuperação do sistema e execute o testdisk. Usando o menu, escolha analisar e veja se ele encontra a tabela de partições. Eu acho que você precisaria executar a pesquisa mais profunda para encontrar a tabela de partição pela força bruta e pode não conseguir detectar o tipo de partição da primeira partição. Então dê um nome e tente recuperar as tabelas de partição. e depois backup de arquivos recuperados.

Edit: Agora achando que é fat32, eu acho que seria mais fácil o que eu pensava, pois haveria muitas ferramentas de recuperação de gordura. Você pode usá-los para gerar a tabela de gordura e a estrutura de diretórios e o arquivo específico podem ser recuperados usando ferramentas como o photorec. remix de resgate do Ubuntu tem photorec e testdisk ambos.

Editar: informações adicionadas para clonar o conteúdo do disco rígido.

    
por viyyer 10.01.2012 / 21:36
1

Eu recomendaria uma ferramenta forense de computador, como o SleuthKit para ler os restos da estrutura do disco e descobrir o que parece como estrutura, e o que parece com dados, e ajuda você a se recuperar.

    
por waltinator 10.01.2012 / 22:03
1

Concordo com outros membros da comunidade aqui, testdisk, first e sleuthkit. E você também pode tentar www.giis.co.in/giis/ . Coisa mais importante, antes de tentar qualquer / todos esses tool.Make certeza de backup de todos os seus 750GB USB para o novo disco de 2TB e, em seguida, começar a executá-los. Você disse, unidade externa tem muitos arquivos. É que quaisquer arquivos específicos, como mp3 doc etc ou apenas uma coleção de muitas coisas.

    
por lakshmipathi 11.01.2012 / 07:04

Tags

Como posso obter notificações no desktop no irssi? Como configuro o Ubuntu para uma tela 21: 9?