rm 명령은 Linux 사용자가 사용할 수 있는 가장 위험한 명령 중 하나입니다. 잘못된 파일이나 폴더를 삭제하면 전체 운영 체제가 작동하지 않을 수 있습니다. 손실된 파일을 복구하는 것은 쉽지 않지만 불가능한 것도 아닙니다. Forestest는 삭제한 파일을 복구하기 위해 드라이브를 포렌식으로 검색하도록 설계되었습니다. 이 도움말에서는 사용 방법에 대한 가이드를 제공합니다.
최우선이란 무엇입니까?
원래 미국 연방 요원이 개발한 Foremost는 공개 소스이며 공개 도메인입니다. Foremost는 드라이브의 파일 시스템 내에서 파일을 검색하는 대신 파일을 직접 재생성하려고 합니다.
대부분의 운영 체제는 파일 시스템에서 파일을 완전히 지우지 않습니다. 메타데이터를 제거하고 아래에 있는 데이터를 덮어씁니다. Foremost는 드라이브를 한 번에 하나씩 검색하여 이 정보에 대해 드라이브를 복사하고 분석합니다.
PC의 내부 메모리를 사용하여 임시로 정보를 저장합니다. 거기에서 다른 파일과 일치할 때까지 특정 파일 세그먼트를 검색하여 직소 퍼즐처럼 연결합니다.
Foremost는 특정 파일 형식을 지원합니다. JPG 및 GIF와 같은 이미지 파일, EXE와 같은 Windows 바이너리 파일, DOC 및 PDF 파일과 같은 문서 파일, ZIP 또는 RAR과 같은 압축 파일이 모두 지원됩니다.
Linux에 Foremost 설치
Foremost는 대부분의 기본 Linux 저장소에 설치하기 위한 패키지로 제공됩니다. Linux 배포판에서 사용하는 패키지 관리자를 사용하여 터미널에서 설치할 수 있습니다.
Debian 및 Ubuntu 기반 배포는 터미널을 열고 다음을 입력하여 Foremost를 설치할 수 있습니다.
sudo apt install foremost
Arch Linux를 실행 중인 경우 다음을 입력하여 Foremost를 설치할 수 있습니다.
pacman -S foremost
Fedora 사용자는 다음을 입력하여 터미널에서 Foremost를 설치할 수 있습니다.
dnf install foremost
Foremost 사용 방법
파일을 삭제하고 복구하려는 경우 Foremost를 사용하여 이전에 삭제된 동일한 파일 유형의 모든 파일을 검색할 수 있습니다.
먼저 Linux에서 드라이브 파티션 이름을 알아야 합니다(예:"/dev/sda1"). 파티션을 모르는 경우 터미널에 다음을 입력하십시오.
df -h
나열된 드라이브 파티션 목록이 표시됩니다. "파일 시스템" 아래에 나열된 Foremost에서 검색할 드라이브를 찾습니다.
드라이브 파티션을 알게 되면 Foremost를 사용하여 드라이브를 검색할 수 있습니다. 예를 들어 삭제된 PNG 파일을 검색하는 경우 터미널 창을 열고 다음을 입력합니다.
foremost -v -t png -i /dev/sda1 -o ~/recovery/
"/dev/sda1"을 드라이브 파티션으로 바꾸십시오. -t 플래그를 사용하면 복구하려는 파일 유형을 선택할 수 있습니다. -i 플래그는 검색할 드라이브를 선택하고 -o 플래그는 복구된 파일이 저장된 폴더를 나열합니다.
사용하려는 모든 파일 유형에 대해 유사한 프로세스를 사용할 수 있습니다. png 바꾸기 파일 형식으로. 전체 드라이브를 검색하거나 특정 폴더를 검색할 수 있습니다.
Foremost가 검색을 완료하면 찾은 모든 파일은 -o 아래에 출력 폴더로 나열한 폴더에 저장됩니다. 깃발. 어려움을 겪고 있다면 터미널에 다음을 입력하여 Foremost 설명서를 검색할 수 있습니다.
man foremost
Linux에서 삭제된 데이터 검색
Forest가 손실 또는 삭제된 데이터를 복구할 수 있다는 보장은 없습니다. 그러나 여전히 데이터 검색에 사용할 수 있는 최고의 무료 도구 중 하나입니다.
지불할 준비가 되지 않았다면 Forest는 Linux에서 데이터를 검색하는 데 사용할 수 있는 최고의 옵션 중 하나입니다. Foremost가 작동하지 않는 경우 대신 사용할 수 있는 다른 Linux 복구 도구가 있습니다.