GNU/Linux >> Linux の 問題 >  >> Linux

削除/破損したファイルを回復するためのトップ20の最高のLinuxデータ回復ツール

今日は、失われた可能性のあるデータを回復するのに役立つ、最高のLinuxデータ回復ツールについて説明します。最近ファイルを削除した場合、それらのファイルを回復する可能性が大幅に高まります。

ただし、ずっと前にファイルを削除した場合でも、希望を失うことはありません。ファイルデータがまだハードドライブに残っている可能性があります。読み進めてください。以前に失ったすべてのファイルを回復できる可能性があります。

最適なLinuxデータ回復ツールを選択する方法

ほとんどのデータ回復ツールは、ハードドライブ上の断片化されたビットにアクセスすることで同様に機能するため、考慮する必要のあることはほとんどありません。

主な違いは、通常、使いやすさ、ユーザーインターフェイス、および機能にあります。それでは、この記事で上位20のLinuxデータ回復ツールの特徴と機能を見ていきましょう。

1。 TestDisk –パーティションおよびディスクリカバリツール

これは私のお気に入りのユーティリティの1つです。これはコマンドラインベースのツールですが、非常に使いやすく、非常にインタラクティブです。ユーティリティが実行され、コマンドを実行するだけで魔法の働きが始まります。

testdiskユーティリティに関する最近のチュートリアルを作成しました。このチュートリアルでは、インストールとファイルを回復する手順について説明しています。

TestDiskの機能の一部:

  • 削除されたパーティションを復元する
  • パーティションテーブルを再構築します。
  • EFIGPTパーティションのパーティションバックアップ
  • MBRを書き換える

2。 Mondo Rescue –ネットワークドライブリカバリユーティリティ

もう1つの非常に優れたコマンドラインユーティリティはMondoRescueです。これは、複数の異なるタイプのファイルシステムで作業する人々に非常に役立ついくつかの独自の機能を備えています。これは、すべてのタイプのストレージデバイスのテープドライブからもデータをバックアップ/復元/回復するために何十年も使用されてきたユーティリティの1つです!

モンドレスキューのいくつかの機能:

  • RAIDデバイスと非RAIDデバイス間のバックアップと復元
  • パーティション管理–サイズ変更、パーティション分割、フォーマットなど
  • LinuxとMBRを含むWindowsデバイス間のバックアップと復元
  • データの整合性を確認します。

3。 ddrescue –GNUデータリカバリユーティリティ

私たちはまだコマンドラインユーティリティを使い続けています。これはGNUによって開発されたユーティリティです。これは、GNUの他のすべてのユーティリティと同様に、無料のオープンソースユーティリティです。

ddrescueの機能の一部:

  • 完全に自動化するために作成されました
  • データは非常に効率的にレスキューされます(必要なブロックのみが読み取られます)。
  • データの自動マージ
  • ハードディスク上の不良セクタを自動的に強調表示します
  • バックアップ-リカバリは再開可能です

4。バックアップとリカバリのやり直し–最も簡単なGUIリカバリユーティリティ

これは、通常のユーティリティとして、または任意のデバイスに接続してリカバリユーティリティを起動し、データのリカバリを開始できる起動可能なCD/USBとして機能します。このようなユーティリティの利点は、プラットフォームに依存しないため、Linuxを含むほとんどすべてのオペレーティングシステムのデータを復元できることです。

REDOバックアップとリカバリのいくつかの機能:

  • リカバリが実行されている場合でも、ブラウザ、テキストエディタなどのプリインストールされた基本的なアプリケーション
  • リカバリ操作の実行中に他のアプリケーションにアクセスできます。

5。 PhotoRec –写真回復ユーティリティ

これは、CGSecurityによるもう1つのリカバリユーティリティです(もう1つはTestDiskです)。 PhotoRecは、SDカードやハードドライブから削除された写真やその他のグラフィックスタイルのメディアを復元するために特別に作成されました。

PhotoRecの機能の一部:

  • 直感的でインタラクティブなインターフェース
  • PhotoRecは、ハードドライブがひどく損傷している場合でもファイルを回復できます
  • 非常に多様なファイル形式を検索します。

6。ブート修復–ライブCDファイルの回復

オペレーティングシステムが起動しなくなり、ハードディスクからファイルを回復する必要がある場合は、これが使用するライブCDです。在庫状況に応じて、CDまたはUSBとして使用できます。

Boot Repair Live CDの機能の一部:

  • OSが起動しなくなったら、起動を修復します
  • GRUBが壊れたときに起動を修復します(例:「GRUBrescue」エラー)
  • 簡単なGRUBの再インストールまたは復元
  • Windowsを起動するための汎用MBRの生成を許可する
  • clean-ubiquityによって保存されている場合は、元のブートセクター(MBR)の復元を許可します

7。何よりも–フォレンジックデータリカバリツール

これは、Kali Linuxにプリインストールされているフォレンジックデータリカバリツールですが、他のほとんどすべてのLinuxディストリビューションにインストールできます。このツールは、画像(ddコマンドで作成された画像など)からデータを復元することもできます。 。

Foremostの機能の一部:

  • 複数のメディアファイル形式でデータを取得する
  • ファイル形式を追加するために使用できる構成ファイル
  • 失われたiPhoneデータをコンピューターから取得する
  • 画像に埋め込まれている、または画像から失われているデータ要素を抽出します

8。メス–クロスプラットフォームのファイルカービングユーティリティ

もともとはForemostに基づいていましたが、ScalpelはWindowsとLinuxで動作するもう1つのファイルカービングユーティリティです。このユーティリティは画像ファイルでも機能しますが、マルチスレッドと非同期IOの利点があります。

メスのいくつかの機能:

  • 処理を高速化するためのマルチコアプロセッサでのマルチスレッド
  • 非同期I/Oにより、ディスク操作と検索操作を重複させることができます
  • 正規表現のサポート
  • ファイルの処理を改善するための埋め込みヘッダー-フッターマッチング。

9。 SystemRescue CD –AIOレスキューパッケージライブCD

これは、ツール自体というよりも、ツールのコレクションです。システムを起動できない状況で立ち往生している場合は、これが起動可能なリカバリCDの1つです。

SystemRescue CDのいくつかの機能:

  • GNUParted :コマンドラインパーティション管理
  • GParted :GNUPartedのグラフィカルな実装
  • FSArchiver :アーカイバソフトウェア
  • ddrescue :ハードドライブ上の不良セクタを見つけます
  • Ntfs3g :Windowsファイルシステムにアクセスするため。
  • テストディスク :削除されたパーティションとファイルを回復します。
  • メムテスト :メモリテストユーティリティ。
  • Rsync :リモートバックアップユーティリティ
  • ネットワークツール :ローカルネットワークを介してデータをバックアップするためのSambaのようなユーティリティ。

10。 Ultimate Boot CD –ほぼすべてのデータ回復ツールのコレクション

SystemRescue CDと同様に、UltimatebootCDは診断ツールのコレクションです。しかし、それだけではありません。上のスクリーンショットを見ると、「PartedMagic」と「UBCDFreeDOS」に気付くでしょう。はい、まさにその通りです。

CDには、このメニューからライブで起動してLinuxまたはWindowsの問題のトラブルシューティングを行うことができるこれら2つのオペレーティングシステムもパッケージ化されています。このCDにパッケージされているツールとユーティリティの完全なリストは、Webサイトで入手できますが、ここにいくつかのツールのリストがあります。

Ultimate Boot CDの機能の一部:

  • BIOS
  • CMOSクリーナー
  • CPUStress
  • システム安定性テスター
  • MBRとGRUBのリカバリ
  • ログイン回復
  • PhotoRecとTestDisk
  • ディスクパーティションツール
  • その他…

11。 Knoppix –毎日のドライバー対応のリカバリディストリビューション

現在、Knoppixは、上記のような通常のLinuxリカバリユーティリティではありません。このLinuxディストリビューションの全体的な目的は、ライブで実行し、失われたデータまたはオペレーティングシステムを回復することでしたが、コンピューターの唯一のオペレーティングシステムとして完全に実行することができます。

失われたデータを回復するために必要なほぼすべてのツールがパッケージ化されています。

Knoppixの機能の一部:

  • GNU/Linuxソフトウェア
  • 自動ハードウェア検出
  • 多くのグラフィックカード、サウンドカード、SCSIおよびUSBデバイス、およびその他の周辺機器のサポート
  • 教育用ディスク、レスキューシステム、またはLinuxデモディスクとして使用できます

12。 GParted Live –GNUParted用のGUIツール

上記のLiveCDのいくつかでは、GNUPartedユーティリティのGUIレイヤーであるGPartedツールについて説明しました。さて、あなたが望むのが回復のためのGPartedツールだけであるなら、このライブCDはあなたの問題を解決するでしょう。

GParted Liveは、障害のあるシステムまたはパーティションを回復したい場合にGPartedに即座にアクセスできるライブCDです。

GParted Liveの機能の一部:

  • DebianベースのライブCD
  • すべての異なるタイプのパーティションを管理できます
  • testdiskにパッケージ化され、GPartedがグラフィックレイヤーを提供するpartedが付属しています
  • 非常に直感的で、学習曲線はほとんどありません

13。 SafeCopy –最高のLinuxデータ回復ツールの1つ

SafeCopyは最高のLinuxデータ回復ツールの1つであり、他のすべてが失敗したときに機能します。このツールは、ハードドライブ上の損傷したセクターと不良セクターからデータを回復するために使用されます。

SafeCopyはまた、ソースドライブから可能な限り多くのデータを取得しようとしますが、該当する場合はデバイス固有の低レベルの操作に頼ることもあります。

SafeCopyの機能の一部:

  • 低レベルのIO操作を実行して、可能な限り最大のデータを抽出します
  • ソースデバイスが頻繁に切断された場合でも、任意の回復位置を記憶します(ストレージの障害が原因で接続が失われる可能性があるUSBドライブなど)
  • CD、DVD、さらにはフロッピードライブのデータのエラーを修正できます

14。 grepコマンド–シンプルなテキストデータの回復

端末出力でテキストを検索するために使用するgrepユーティリティは、失われたテキストデータを検索するのにも役立つほど強力です。以下のコードサンプルをご覧ください:

grep -a -A 400 -B 25 'string to find here' /dev/sdb1 > recover.txt
  • -a ソースをテキストファイルと見なすgrepを指定します
  • -A および-B この特定の行が検出される前に25行、後に400行を検索するようにgrepを指定します。これにより、テキストファイル全体を取得できます。また、データファイルを少なくしてコマンドを再実行するよりも、後で削除できるデータを多くする方がよいでしょう。
  • / dev / sdb1 テキストを検索するソースです。ドライブ全体でテキストを検索する必要があります
  • > restore.txt 出力が保存される場所になります。

15。 ext3grep –ext3ファイル回復ツール

これは、データ回復用のext3ファイルシステム用に作成されたコマンドラインツールです。たった2つのコマンドで、このツールで復元された削除済みファイルを復元および復元できます。

ext3grep --dump-name <drive>
ext3grep --restore-all <drive>

#Restored data is stored in this folder
cd RESTORED_FILES

16。 ext4magic –ext4用の最高のLinuxデータ回復ツールの1つ

これは、リスト内の他の多くのツールと同様にコマンドラインツールであり、ほとんどのLinuxディストリビューションのパッケージリポジトリから入手できます。

ext4magicの機能の一部:

  • 再帰的に削除されたファイルシステム全体を回復できます
  • 誤って上書きされたファイルを復元する
  • 誤って上書きされたハードディスクの最初のセクターを回復する

17。 extundelete –ext3grepサクセサ

このユーティリティのルーツは、ext3grepのコードにあります。 ext3grepユーティリティは、ディスクジャーナルを使用してファイルを回復し、extundeleteも回復します。このユーティリティは、ディスクジャーナルで既存のiノードの古いコピーを検索して詳細を検索し、まとめてファイルにまとめます。

extundeleteの機能の一部:

  • ext3およびex4パーティション(#15と#16の組み合わせ)からの回復
  • ext4パーティションのファイルコンテンツとファイル名を回復するプログラムの1つ
  • ext4magicは、多くのext4リカバリコードのextundeleteに基づいています

18。 R-Undelete –IntelligentScanデータリカバリテクノロジー

これは、リストからLinuxで最高のデータ回復ツールの1つです。無料版とプレミアム版がありますが、個人使用の場合は完全に無料のツールです。深刻な損傷を受けたデータも回復できるIntelligentScanテクノロジーを使用しています。

R-Undeleteの機能の一部:

  • MBRとGPTのリカバリ
  • 主要なファイルシステムでのブートセクタの回復
  • ext、FAT、NTFSシステムでファイルを回復する

19。 ext3undel –ファイルリカバリを簡素化するカスタムスクリプト

これは、SleuthkitやPhotoRecなどの複雑なツールの使用を簡素化し、それらを簡素化するために作成されたスクリプトです。これらのツールを組み合わせて使用​​すると、このスクリプトは、削除されたiノードをより多く正しく抽出するためのより効率的な方法にもなります。

これは複数のツールの機能を組み合わせたスクリプトであるため、機能はツール自体に似ています。

20。 Sleuthキット–法医学的証拠

これは、法医学捜査官がハードドライブの分析を実行し、証拠を収集するために特別に作成されたツールです。そのため、Sleuth Kitは非常に効率的で高度なアルゴリズムを使用して、ハードドライブから可能な限り多くの削除済みデータを抽出します。

「ext3undel」について説明した以前のツールは、Sleuth Kitのテクノロジーを活用していますが、このツールをスタンドアロンとして使用する場合は、GUIフロントエンドの「Autopsy」と一緒に使用できます

The Sleuth Kitの機能の一部:

  • タイムライン分析: GUIでシステムイベントを表示する
  • キーワード検索: ドライブ全体(削除されたファイルを含む)のテキストファイルでキーワードを検索します
  • Webアーティファクト: Webアクティビティデータを抽出する
  • レジストリ分析: レジストリデータを使用して最近接続されたデバイスを検索する
  • LNKファイル分析: 最近アクセスしたドキュメントのID
  • メール分析: 読み取りと分析のためにメールメッセージをmbox形式で解析します
  • その他多くの機能…

結論

この記事で、データリカバリのニーズに適したツールを見つけていただければ幸いです。基本的なユーザーの場合、リストのほとんどすべてのツールが機能します。ただし、ファイルリカバリに特別なニーズがある場合は、必要な機能を備えたファイルを見つける必要があります。

ただし、これらのツールは、まだ残っているメタデータに基づいて削除されたファイルを回復しようとすることを常に覚えておいてください。ただし、これは回復を保証するものではないため、保存されているすべてのデータのバックアップをとることが常に最善です。


Linux

  1. Linux用のトップ5データ移行ツール

  2. Scalpelデータ回復ツールを使用してLinuxで削除されたファイルを回復する方法は?

  3. データを回復するための最良のツール[Windows、Linux、DOS、MacOS X]

  1. Linuxで削除されたファイルを回復する方法

  2. Linuxで最高のファイル転送ツール

  3. Unix/Linux 削除されたファイルの復元/回復

  1. Linuxで削除されたファイルを回復する(初心者向けチュートリアル)

  2. LinuxにTestDiskをインストールし、削除されたファイルを回復する方法

  3. Linux/Ubuntuで削除されたファイルを回復するためにPhotoRecを使用する方法