Главная » Linux

Testdisk ��� mac os

Содержание
  1. TestDisk for Mac
  2. How to Backup Your Data With TestDisk
  3. Инструменты Kali Linux
  4. Список инструментов для тестирования на проникновение и их описание
  5. TestDisk
  6. Описание TestDisk
  7. Справка по TestDisk
  8. Руководство по TestDisk
  9. Запуск TestDisk
  10. Пункты меню TestDisk
  11. Примеры запуска TestDisk
  12. Установка TestDisk

TestDisk for Mac

User rating User Rating

How to Backup Your Data With TestDisk

TestDisk is free and open-source disk analysis and recovery utility for the Mac OS X operating system. It’s primarily intended to aid in recovering lost information storage partitions or make non-booting discs bootable once again even when these conditions are caused by erroneous software, certain kinds of viruses or human errors (like forgetting to erase a hard partition table). In general, this utility allows users to create an image of a failed disk, either lost or not, and then make necessary repairs. This image can later be backed up and stored in a different place, making it easier to retrieve than if the hard drive was completely ruined.

However, one should note that there are some differences between this utility and other similar tools. For one, it’s not compatible with all Mac OS X operating systems. It requires a Mac compatible PC or Mac laptop in order to run. Windows users may also find this tool inconvenient since it doesn’t work well with this operating systems. Linux users can also expect a bit more difficulty in using the utility, mostly because most people use this as their primary CD/DVD burning program.

This utility can recover fat32 boot sector, formatted partitions, network attached external drives, logical drives and Zip disks. It can also backup encrypted files, restore checksums, restore partially written files and repair corrupted files and folders. This utility is very useful in troubleshooting damaged files, especially if they’re part of a larger image or a set of images and have been accidentally deleted by the user or the operating system itself. Although most users can anticipate the need to perform a certain amount of disk recovery or other system troubleshooting tasks with this software, it still helps to know how to do so.

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

TestDisk

Описание TestDisk

TestDisk программа с открытым исходным кодом и лицензией GNU General Public License (GPL v2+).

TestDisk это мощная бесплатная программа для восстановления данных. Она была разработана в первую очередь, что бы помочь восстановить утраченные разделы и/или восстановить загрузочную способность дисков если эта проблема вызвана программно, вирусами или ошибками человека (таких как случайное удаление Таблицы Разделов). Восстановить Таблицы Разделов TestDisk-ом очень легко.

  • Исправлять таблицу разделов, восстанавливать удаленные разделы;
  • Восстанавливать загрузочный сектор FAT32 из резервной копии;
  • Перестраивать (реконструировать) загрузочный сектор FAT12/FAT16/FAT32;
  • Исправлять таблицу FAT;
  • Перестраивать (реконструировать) загрузочный сектор NTFS;
  • Восстанавливать загрузочный сектор NTFS из резервной копии;
  • Восстанавливать MFT использую MFT зеркало;
  • Определять резервный SuperBlock ext2/ext3/ext4;
  • Восстанавливать удаленные файлы на файловых системах FAT, NTFS and ext2;
  • Копировать файлы с удалённых FAT, NTFS and ext2/ext3/ext4 разделов.

TestDisk подойдёт и для новичков, и для экспертов. Для тех, кто знает мало или вообще ничего не знает о методах восстановления данных, TestDisk может быть использован для сбора детальной информации о незагружающихся дисках которая затем может быть использована для дальнейшего анализа. Те, кто уже знаком с такими процедурами, должен найти TestDisk удобным инструментом при выполнении восстановления.

TestDisk может работать под:

  • DOS (real или в Windows 9x, DOS-box)
  • Windows (NT4, 2000, XP, 2003, Vista, 2008, Windows 7 (x86 & x64), Windows 10
  • Linux
  • FreeBSD, NetBSD, OpenBSD
  • SunOS
  • MacOS X

TestDisk может находить потеряные разделы для всех указанных файловых систем:

  • BeFS ( BeOS )
  • BSD disklabel ( FreeBSD/OpenBSD/NetBSD )
  • CramFS, Compressed File System (сжатая файловая система)
  • DOS/Windows FAT12, FAT16 b FAT32
  • XBox FATX
  • Windows exFAT
  • HFS, HFS+ and HFSX, Hierarchical File System (иерархическая файлова система)
  • JFS, IBM’s Journaled File System (журналируемая файлова система IBM)
  • Linux btrfs
  • Linux ext2, ext3 и ext4
  • Linux GFS2
  • Linux LUKS encrypted partition (шифрованый раздел Linux)
  • Linux RAID md 0.9/1.0/1.1/1.2
  • RAID 1: mirroring (зеркальный рейд)
  • RAID 4: striped array with parity device
  • RAID 5: striped array with distributed parity information
  • RAID 6: striped array with distributed dual redundancy information
  • Linux Swap (версии 1 и 2)
  • LVM and LVM2, Linux Logical Volume Manager
  • Mac partition map
  • Novell Storage Services NSS
  • NTFS ( Windows NT/2000/XP/2003/Vista/2008/7 )
  • ReiserFS 3.5, 3.6 и 4
  • Sun Solaris i386 disklabel
  • Unix File System UFS и UFS2 (Sun/BSD/…)
  • XFS, SGI’s Journaled File System
  • Wii WBFS
  • Sun ZFS

Автор: Christophe GRENIER

Справка по TestDisk

Руководство по TestDisk

Страница man присутствует, но ничего не добавляет к справке.

Для возврата в предыдущее меню используйте клавишу q.

Запуск TestDisk

Информация, собранная во время использования TestDisk, может быть записана для дальнейшего изучения. Вы можете выбрать создать текстовый файл testdisk.log, Он будет содержать опции TestDisk, техническую информацию и различный вывод, включая папки/имена файлов, для поиска и вывода на экран которых использовался TestDisk.

При запуске TestDisk вы можете увидеть надпись на экране Please wait… пока программа собирает достаточно данных от BIOS или ОС для построения списка жёстких дисков.

Далее выводиться надпись

Читайте также:  Linux lock account failed login

Перевод: выберите медиа (используйте клавиши стрелочек и нажмите Enter):

После которого следует список обнаруженных носителей. Для продолжения нажмите >[Proceed ], а для выхода — [ Quit ]

Если показываемый размер не соответствует размеру жёсткого диска, например, жёсткий диск на 120 GB распознаётся как только 32 GB жёсткий диск, то проверьте настройки жёсткого диска в вашем BIOS и переключатели на диске. На многих больших жёстких дисках имеются переключатели для ограничения размера только на 32 или 8 GB. Если ваш диск распознан только на 130 GB, то возможно LBA48 поддержка отсутствует в вашей ОС — обратитесь к документации вашей ОС за дополнительной информацией.

Следующим шагов выберите тип таблицы раздела.

Подсказка говорит нам: НЕ выбирайте ‘None’ для меди с одним разделом. Очень редко для диска быть ‘Non-partitioned’.

Пункты меню TestDisk

В меню Advanced, в зависимости от свойств диска, появляются следующие пункты подменю:

  • FAT: Boot and FAT repair — исправление Boot и FAT
  • NTFS: Boot and MFT repair — исправление Boot и MFT
  • ext2/ext3: Find Backup SuperBlock — поиск резервного суперблока
  • FAT file undelete — восстановление удалённых файлов в FAT
  • NTFS file undelete — восстановление удалённых файлов в NTFS
  • ext2 file undelete — восстановление удалённых файлов в ext2
  • Image Creation — создание образа

Рассмотрим каждый из пунктов меню подробнее.

Analyse — Анализ

Анализирует текущую структуру разделов диска и находит разделы, делая возможным восстановить потерянные разделы.

Список перед сканированием:

После завершения анализа, TestDisk создаёт отчёт по найденным разделам. Вы можете вывести список файлов разделов NTFS, FAT, ext2/ext3 и ReiserFS, для этого нажмите P.

Ещё примеры результатов сканирования:

  • Листинг директории FAT ограничен 10 кластерами, некоторые файлы могут не появиться, но это не оказывает влияния на восстановление.
  • Для NTFS, возможно скопировать файлы нажав *c*.

Примеры вывода списка файлов для найденных разделов:

Используя список найденных разделов вы можете отредактировать таблицу раздела.

Есть три вида редактирования:

  1. Вы можете изменить тип раздела с T
  2. Вы можете добавить новый раздел с A.
  3. Вы можете изменить статус выбранного раздела используя клавиши стрелок влево/вправо. Доступные статусы: Primary, * bootable, Logical, Deleted.

Вы можете редактировать, просматривать статус структуры таблицы раздела. Он будет либо Ok или Bad.

Structure: Ok должна появляться если всё в порядке. Нет главного раздела между двумя расширенными разделами, один или отсутствуют загрузочные разделы, нет разделов, использующих это же дисковое пространство.

Когда вы удовлетворены отредактированной таблицой раздела, нажмите Enter. Если вы сделали какие-либо правки, TestDisk даст вам выбор записать эти данные в таблицу раздела диска или запустить более детальный анализ.

Quit

Выход из программы TestDisk без внесения каких-либо изменений (если вы не нажали кнопку ENTER во время подсветки Write).

Search!

Первое быстрое сканирование может пропустить некоторые разделы. Search! запустит также поиск резервного загрузочного сектора FAT32, резервного загрузочного суперблока NTFS, резервного суперблока ext2/ext3 для обнаружения дополнительных разделов, будет просканирован каждый цилиндр.

Write

Записать изменения, сделанные в буфере памяти TestDisk на жёсткий диск. Если вы не уверены в этих изменениях (обычно в MBR таблицу раздела), тогда не используйте эту функцию!

Extd Part

Если имеется логический раздел, этот флаг позволяет вам решить, будет ли расширенный раздел использовать всё доступное дисковое пространство или только требуемое (минимальное) пространство.

Перед записью изменений на диск, TestDisk спросит у вас подтверждение операции Write, здесь вы в последний раз выбираете, должен ли TestDisk вносить изменения на диск, выводиться надпись:

Запись таблицы раздела, подтверждение? (Y — Да/N — Нет)

Advanced Filesystem Utils — Продвинутые утилиты файловой системы

Advanced FAT Repair — Продвинутые утилиты: Восстановление FAT

Если повреждён загрузочный сектор FAT, нельзя получить доступ к данным. Windows выведет запрос The drive is not formatted, do you want to format it now? (Диск не отформатирован, вы хотите отформатировать его сейчас?). Команда Linux mount (монтирование) отобразит wrong fs type, bad option, bad superblock (неверный тип файловой системы, плохая опция, плохой суперблок).

TestDisk позволяет вам манипулировать загрузочным сектором FAT разделов. В продвинутом (Advanced) меню выберите раздел, которые вы хотите модифицировать и выберите Boot.

Ремонт загрузочного сектора FAT:

Восстановление загрузочного сектора FAT32

TestDisk может исправлять повреждённые загрузочные сектора FAT32. Самый быстрый способ восстановить загрузочный сектор FAT32 — это сделать это из его резервной копии. TestDisk проверяет загрузочный сектор и резервный загрузочный сектор. Если загрузочный сектор и резервный загрузочный сектора не совпадают, вы можете:

  • восстановить загрузочный сектор из резервного загрузочного сектора FAT32, если он является валидным (Backup BS);
  • обновить резервный загрузочный сектор на текущий загрузочный сектор FAT32, если он является валидным (Org. BS).

Dump может использоваться для отображения содержимого сектора в шестнадцатеричном виде и в ASCII.

Если загрузочный сектор был перезаписан, очень часты случаи, когда это случается и для резервной копии, поскольку они очень близки друг к другу:

  • основной загрузочный сектор — это нулевой сектор файловой системы:
  • резервный загрузочный сектор FAT32 обычно размещён в секторе 6.

К счастью, TestDisk может справиться с этой проблемой, создав новый загрузочный сектор с нуля.

Перестроение валидного загрузочного сектора FAT

Для FAT12 и FAT16 отсутствует резервный загрузочный сектор, поэтому если загрузочный сектор повреждён, он не может быть восстановлен. Это же относиться и к FAT32, если оба и загрузочный сектор и резервная копия повреждены. TestDisk может повторно построить загрузочный сектор FAT. Выберите меню RebuildBS — это безопасно и не изменяет диск. Используйте List для проверки результата и Write если вы смогли увидеть список ваших файлов.

Читайте также:  Сенсорный экран для mac os

Advanced NTFS Boot and MFT Repair — Продвинутые утилиты: Восстановление NTFS Boot и MFT

Ремонт загрузочного сектора NTFS

Если повреждён загрузочный сектор NTFS, то доступ к данным отсутствует. Windows выведет запрос The drive is not formatted, do you want to format it now? (Диск не отформатирован, вы хотите отформатировать его сейчас?). Команда Linux mount (монтирование) отобразит wrong fs type, bad option, bad superblock (неверный тип файловой системы, плохая опция, плохой суперблок).

TestDisk позволяет вам манипулировать из исправлять загрузочный сектор NTFS разделов. Выберите раздел, который вы хотите изменить и затем выберите Boot.

Восстановление загрузочного сектора NTFS на NTFS разделах используя резервную копию

TestDisk может использовать резервную копию загрузочного раздела для исправления повреждённого загрузочного сектора NTFS. Главный загрузочный сектор — это нулевой сектор файловой системы, а резервный загрузочный сектор NTFS размещён почти в конце файловой системы. Даже если загрузочный сектор случайно перезаписан, резервная копия должна остаться нетронутой. TestDisk проверяет загрузочный сектор и резервный загрузочный сектор. Если загрузочный сектор и резервный загрузочный сектор не совпадают, вы можете:

  • восстановить загрузочный сектор NTFS из резервной копии (Backup BS) или;
  • обновить резервную копию загрузочного сектора NTFS на текущий загрузочный сектор (Org. BS).

Dump может использоваться для отображения содержимого сектора в шестнадцатеричном виде и в ASCII. Если правильный загрузочный сектор отсутствует, TestDisk всё равно может заново построить загрузочный сектор TestDisk.

Пересоздание загрузочного сектора NTFS на разделах NTFS

Если оба загрузочный сектора NTFS повреждены, вам нужно заново создать загрузочный сектор NTFS, TestDisk ищет MFT (Master File Table (главную файловую таблицу): $MFT) и её резервную копию ($MFTMirr). Программа считывать размер записи MFT, рассчитывает размер кластера и считывает размер Index Allocation Entry (записи распределения индекса) в индексе корневой директории. Используя все эти значения, TestDisk может предоставить новый загрузочный сектор. Наконец, программа позволяет пользователю просмотреть список файлов перед записью нового загрузочного сектора.

Ремонт NTFS MFT

Иногда повреждается MFT (Master File Table (главная файловая таблица)). Если программа Checkdisk от Microsoft (chkdsk) терпит неудачу при восстановлении MFT, то запустите TestDisk. В меню Advanced выберите NTFS раздел, выберите Boot, затем Repair MFT. TestDisk сравнит MFT и зеркало MFT (её резервную копию). Если MFT повреждена, он попытается восстановить MFT используя резервную копию. Если резервная копия MFT повреждена, программа будет использовать главную MFT.

Если обе MFT и MFTMirr повреждены, то TestDisk не в силах помочь. Вы можете попробовать коммерческое ПО вроде Zero Assumption Recovery, GetDataBack for NTFS или Restorer 2000.

Advanced Find ext2 ext3 Backup SuperBlock — Продвинутые утилиты: Поиск резервного блока ext2 ext3

Если главный суперблок (primary superblock) ext2/ext3 повреждён, файловая система не может быть смонтирована.

Если нормальный суперблок повреждён, fsck будет искать альтернативный суперблок, но может не найти ни одного из них. Расположение резервных суперблоков зависит от размера блоково файловой системы. Размер храниться в суперблоке, т. е. во время поиска резервной копии суперблока он неизвестен. Для его поиска запустите TestDisk и в меню Advanced выберите раздел, а затем Superblock.

Суперблок содержит всю информацию о конфигурации файловой системы. Главная копия суперблока храниться со сдвигом 1024 байт от начала раздела и имеет важное значение для монтирования файловой системы. Поскольку она так важна, резервные копии суперблока хранятся в группах блоков по всей файловой системе. Первая версия ext2 (ревизия 0) хранит копию в начале каждой группы блоков вместе с блоком(ами) групповых дескрипторов. Поскольку это может занять значительное количество места для больших файловых систем, более поздние ревизии могут опционально уменьшать количество резервных копий, размещая резервные копии только в особые группы (это функция sparse superblock — «редкие суперблоки»). Выбираются группы 0, 1 и в степени 3, 5 и 7.

Теперь, используя значения, данные TestDisk’ом, вы можете использовать fsck для восстановления вашей файловой системы ext2/ext3. К примеру, если TestDisk нашёл суперблок в блоке номер 24577 и размере блока 1024 байт, запустите:

Advanced Recover deleted files — Продвинутые утилиты: Восстановление удалённых файлов в FAT, NTFS, ext2

TestDisk может отменить удаление

  • файлов и директорий из файловых систем FAT12, FAT16 и FAT32,
  • файлов из файловой системы ext2,
  • файлов из разделов NTFS начиная с версии 6.11.

Если программа не работает или для других файловых систем попробуйте PhotoRec, утилиту по восстановлению файлов на основе сигнатур.

Advanced Image Creation — Продвинутые утилиты: Создание образа

В меню продвинутых утилит (Advanced) Image Creation позволяет вам создать образ раздела и сохранить его в файл под названием image.dd. Эта команда может использоваться для:

  • криминалистических целей
  • работы с повреждённым жёстким диском
  • Файловая система, куда будет сохранён файл с образом, должна иметь достаточно места для хранения этого файла. Помните, что размер образа равен размеру раздела (а не занятого места на этом разделе!), но сохраняемый файл требует больше места, чем размер файла из-за «накладных расходов» файловой системы.
  • Избегайте выбирать в качестве файловой системы хранения FAT если копия раздела больше 2GB.
  • Если оригинальный жёсткий диск имеет плохие сектора, предпочтительно SATA или PATA подключение, а не USB.
Читайте также:  Telnet ��� mac os catalina

Как использовать образ?

TestDisk и PhotoRec могут работать с образами диском и образами разделов, вам нужно только указать имя файла в командной строке, например, в Windows запустите cmd и в командной строке введите:

В функциональности TestDisk и PhotoRec нет никакой разницы при работе с копиями, вместо оригинальных носителей. Например, продвинутое (Advanced) меню TestDisk может использоваться для составления списка файлов и для их копирования из разделов FAT, NTFS и ext2/ext3/ext4, или может использоваться PhotoRec для выскабливания данных из повреждённых файловых систем.

Если файловая система не повреждена (или повреждена не сильно), то возможно получить доступ к содержимому используя родные команды Linux или Mac OS X:

Переименуйте image.dd в image.img или image.dmg и дважды кликните на этом файле.

Как восстановить образ?

Возможно восстановить раздел используя файл образа, но это опасная операция. В последующем примере содержимое раздела /dev/hdb1 будет перезаписано на содержимое образа, используя инструмент dd (это стандартная команда Linux/Unix/Mac OS X, dd для Windows также существует).

  • Диск, куда делается запись, должен быть равного размера или больше, чем файл образа.
  • Содержимое диска, куда делается запись, будет потеряно.
  • Эту операцию невозможно отменить.

Geometry — Геометрия

Изменение параметров геометрии диска (цилиндры, заголовки, сектора).

Options — Опции

Меняются «подсвечиванием» опции а затем переключением её клавишей ENTER.

Expert mode (экспертный режим)

Если установлен, добавляет некоторую функциональность. (по умолчанию: No (нет))

Cylinder Boundary (границы цилиндров)

Разделы выравниваются по границам цилиндров (по умолчанию: Yes (да))

Allows partial last Cylinder (разрешить частичный последний цилиндр)

(по умолчанию: No (нет))

Dump

Дамп основных секторов (по умолчанию: No (нет))

Ok

Сохранить изменения опций и вернуться в главное меню.

MBRCode

Если вы выбрали эту команду, TestDisk перезапишет пространства кода вашего диска, необходимое для загрузки операционной системы. Это должно быть полезно, если ваша система совершенно не грузится и вы попробовали всё остальное!

TestDisk MBR

Если вы используете TestDisk для записи его MBR кода в первой сектор вашего жёсткого диска, он очень кратко представит себя показав TestDisk на экране при загрузке. Код настроен пытаться загрузиться из любого загрузочного сектора, находящегося в первом разделе диска. Если это невозможно, вы увидите примерно такое мини-меню:

Нажатия клавиш 1, 2, 3 или 4, будет давать команду MBR попытаться загрузиться с любого сектора, который он найдёт в первой, второй, третьее или четвёртой записи таблицы раздела в секторе MBR. При неудаче загрузки каждый раз вновь будет выведено меню MBR. Если вы нажмёте клавишу F/f на клавиатуре, MBR попытается загрузиться с системной дискеты в вашем первом (A:\ или /dev/fd0) floppy приводе.

Delete — Удаление

Удаляет все данные раздела только из таблицы раздела Intel (заполняя её нулевыми байтами). MBR код и сигнатурные байты (если есть) остаются прежними.

Некоторые BIOS используют содержимое таблицы раздела для установки геометрии жёсткого диска. Неожиданные значения могут вызвать ошибки BIOS.

Примеры запуска TestDisk

1. Запускаем testdisk с администраторскими правами

Появляется окошко приветствия testdisk, нам предлагается вести лог работы. В данном случае не вижу в этом смысла, но вы можете поступать иначе. Выбираем нужный пункт меню и подтверждаем выбор: No Log → Enter.

2. Появляются доступные носители, выбираем нужный, подтверждаем нажатием Proceed.

3. Предлагается выбрать тип таблицы разделов, во многих случаях для Linux систем будет тип Intel / PC Partition, а для современных Windows систем это EFI GPT.

4. Появляется меню с выбором операции. Для начала делаем анализ, выбрав Analyse.

5. В разделе Analyse Выбираем Quick Search.

Анализ закончен. Предупреждение. Или некоторые разделы не были найдены, или таблица разделов не может быть записана, т. к. разделы перекрываются.

6. Вот теперь можно начинать восстановление информации. В данном случае нас интересует 2 варианта действий.

Получить список файлов, содержащихся в данном разделе нажатием Р с дальнейшим восстановлением интересующих файлов из списка

Попробовать загрузить резервную копию таблицы разделов нажатием L, это приведет носитель к первоначальному состоянию до поломки

Выводим список файлов нажатием Р.

Отсюда же можно попробовать скопировать особо важные файлы и папки, особенно если боитесь, что данные не восстановятся, а наоборот потеряете последнюю, пусть даже и битую информацию. Для примера я буду копировать музыкальный альбом. Выделяем нужное курсором, нажимаем С для копирования. Появляется файловый менеджер, где можно выбрать куда будем копировать. В домашнем каталоге для этих целей специально создана папка Restored.

Заходим в нее и подтверждаем копирование нажатием Y.

Открываем папку в Nautilus, видим, что все файлы на месте и их можно прослушать.

7. Итак, особо важную информацию на всякий случай сохранили, однако наша цель приведение носителя в нормальное рабочее состояние. Из каждого пункта меню testdisk можно вернуться в предыдущий с помощью клавиши Q. Таким образом возвращаемся к 6 пункту.

Попробуем вернуть все в первоначальное до поломки состояние, загрузив резервную копию таблицы разделов. Нажимаем L. В появившемся окошке выбираем Load…

…и подтверждаем наши намерения Y.

Все, процесс восстановления закончен, отключаем и снова подключаем поврежденный носитель. Теперь он обнаруживается, все файлы на месте, в целости и сохранности.

Установка TestDisk

Программа предустановлена в Kali Linux.

Установка в BlackArch

Программа предустановлена в BlackArch.

Установка в Linux

Установка в Windows

Файлы с исходными тестами и предварительно скомпилированные бинарные исполняемые файлы доступны для DOS, Win32, MacOSX и Linux на странице загрузки.

Источник

Оцените статью
© 2024 Советы по настройке компьютера