RR
Hochgeladen vonRockety Ryder
PDF, PPTX2,170 aufrufe

TestDisk User Manual

Das Dokument behandelt verschiedene Aspekte der Datenrettung, einschließlich der Struktur und Funktionsweise von Festplatten, der Verwendung von TestDisk und PhotoRec zur Wiederherstellung von Daten, sowie Backup-Konzepte auf Linux-Plattformen. Es werden auch technische Begriffe und Anleitungen zur Datenwiederherstellung, Partitionierung und Klonung von Datenträgern erläutert. Abschließend werden die Grenzen der Datenrettung und spezifische Probleme beim Festplattendefekt angesprochen.

Präsentation einbetten

Als PDF, PPTX herunterladen
Datenrettung Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Datenrettung mittels Testdisk und Testdisk - Undelete Photorec - Signaturbasierte Suche Photorec / Backupkonzepte Backupkonzepte Medientypen Datentypen Backupkonzepte Christian Franzen Kontakt Chaos Computer Club Stuttgart 3. April 2009 1 / 38
Datenrettung Agenda Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux 1 Datenrettung Testdisk - MBR/FS-Recovery Festplattenaufbau Testdisk - Undelete Photorec - Signaturbasierte Logischer Datentr¨geraufbau a Suche Datentr¨ger klonen unter Linux a Backupkonzepte Medientypen Testdisk - MBR/FS-Recovery Datentypen Backupkonzepte Testdisk - Undelete Kontakt Photorec - Signaturbasierte Suche 2 Backupkonzepte Medientypen Datentypen Backupkonzepte 2 / 38
Datenrettung Innenansicht Festplatte Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 3 / 38
Datenrettung Datentechnischer Aufbau Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 4 / 38
Datenrettung Begriffe Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Fachbegriffe Testdisk - MBR/FS-Recovery Testdisk - Undelete Heads Lesek¨pfe o Photorec - Signaturbasierte Suche Tracks Spuren Backupkonzepte Medientypen Cylinders Spuren uber alle Plattenscheiben (ohne ¨ Datentypen Backupkonzepte Lesekopfbewegung erreichbar) Kontakt Block Kleinste adressierbare Einheit (512 Byte) Sektor Alle in einer Winkelkoordinate befindlichen Bl¨cke o Cluster Zusammenfassung von Bl¨cken aufgrund o von Adressierungs-Einschr¨nkungen im a Dateisystem 5 / 38
Datenrettung LBA / CHS Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: pcguide.com Logical Block Addressing: Durchnummerierung aller Sektoren 6 / 38
Datenrettung Datenkodierung Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 7 / 38
Datenrettung MFM Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Schwellwertbestimmung 1 0 0 1 8 / 38
Datenrettung MFM vs. EPRML Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche MFM vs. ePRML Backupkonzepte MFM: Digitalisierung des Signals, dann Bestimmung Medientypen Datentypen der Codesequenz Backupkonzepte Kontakt ePRML: DSP vergleicht analoge Messwerte mit “maximum likelihood”. → effizientere Kodierung von Daten und Taktsignal 9 / 38
Datenrettung Grenzen der Datenrettung Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Einmal uberschriebene Bl¨cke lassen sich nicht ¨ o Backupkonzepte Medientypen wiederherstellen! Datentypen Backupkonzepte → ePRML-Kodierung, Datendichte Kontakt Beschr¨nkung auf Softwarerettung innerhalb dieser a Pr¨sentation. a 10 / 38
Datenrettung Ausf¨lle a Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Ausf¨lle a Backupkonzepte Medientypen Oberfl¨chendefekt a Datentypen Backupkonzepte Headcrash, defekter Lesekopf Kontakt Motorschaden defekte Steuerelektronik 11 / 38
Datenrettung Logischer Aufbau Festplattenaufbau Logischer “Master Boot Record” erster Block der Festplatte Datentr¨geraufbau a Datentr¨ger klonen a Bei EFI-Bios - GUID Partition Table (GPT) unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 12 / 38
Datenrettung Logischer Aufbau Festplattenaufbau Logischer “Master Boot Record” erster Block der Festplatte Datentr¨geraufbau a Datentr¨ger klonen a Bei EFI-Bios - GUID Partition Table (GPT) unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 12 / 38
Datenrettung Partitiontable Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 13 / 38
Datenrettung Partitiontable - Eintrag Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 14 / 38
Datenrettung Erweiterte Partition Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - nur eine erweiterte Partition (Typ 5) m¨glich o Signaturbasierte Suche Backupkonzepte Startsektor enth¨lt Informationen uber 1. logische a ¨ Medientypen Datentypen Partition Backupkonzepte und Adresse der n¨chsten erweiterten a Kontakt Partitionstabelle logische Partitionen in erweiterter Partition enthalten relative Sektorangaben 15 / 38
Datenrettung Weitere Informationen Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Partitionsbeginn an Cylinder-Grenze - 62 freie Datentypen Backupkonzepte Sektoren zw. MBR und Partition Kontakt Vista: Partitionsbeginn an Megabyte-Grenze 16 / 38
Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 17 / 38
Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 17 / 38
Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt 17 / 38
Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨re Partition der ersten IDE-Disk a 17 / 38
Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨re Partition der ersten IDE-Disk a /dev/hda4 Vierte prim¨re Partition der ersten IDE-Disk a 17 / 38
Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨re Partition der ersten IDE-Disk a /dev/hda4 Vierte prim¨re Partition der ersten IDE-Disk a /dev/hda5 erstes logisches LW der erweiterten Partition... 17 / 38
Datenrettung Partition klonen unter Linux Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Backup in Datei: Photorec - Signaturbasierte Suche dd if=/dev/hda1 of=datei bs=512 Backupkonzepte sudo testdisk /path/to/partitionfile Medientypen Datentypen Backupkonzepte → Partition-Type=None Kontakt 18 / 38
Datenrettung Partition klonen unter Linux Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Backup in Datei: Photorec - Signaturbasierte Suche dd if=/dev/hda1 of=datei bs=512 Backupkonzepte sudo testdisk /path/to/partitionfile Medientypen Datentypen Backupkonzepte → Partition-Type=None Kontakt alternativ: (sudo mkdir /media/klon) sudo mount -o loop,ro -t vfat /mnt/Windows/Stuff/blub /media/klon/ 18 / 38
Datenrettung Datentr¨ger klonen unter a Festplattenaufbau Logischer Datentr¨geraufbau a Linux Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backup in Datei: Backupkonzepte dd if=/dev/hda of=datei bs=512 Medientypen Datentypen sudo testdisk /path/to/imagefile Backupkonzepte Kontakt → Partition-Type=Intel 19 / 38
Datenrettung Datentr¨ger klonen unter a Festplattenaufbau Logischer Datentr¨geraufbau a Linux Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backup in Datei: Backupkonzepte dd if=/dev/hda of=datei bs=512 Medientypen Datentypen sudo testdisk /path/to/imagefile Backupkonzepte Kontakt → Partition-Type=Intel alternativ: sudo fdisk -l -u /mnt/Windows/Stuff/blub sudo mount -o loop,ro,offset=32256 -t vfat /mnt/Windows/Stuff/blub /media/cdrom0/ 19 / 38
Datenrettung Datentr¨ger klonen unter a Festplattenaufbau Logischer Datentr¨geraufbau a Linux Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Offset = Sektorgr¨ße x Offset (512 x 63) o Kontakt df -h; mount 20 / 38
Datenrettung Testdisk Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Debian-Linux: sudo apt-get install testdisk Datentypen Backupkonzepte Windows: http://www.cgsecurity.org/wiki/TestDisk Kontakt 21 / 38
Datenrettung Testdisk MBR Recovery Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery ¨ Uberschreiben des MBR: Testdisk - Undelete Photorec - Signaturbasierte sudo dd if=/dev/zero of=/dev/sdb bs=512 Suche Backupkonzepte count=1 Medientypen Datentypen Kontrolle mittels gparted Backupkonzepte Kontakt 22 / 38
Datenrettung Testdisk MBR Recovery Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery ¨ Uberschreiben des MBR: Testdisk - Undelete Photorec - Signaturbasierte sudo dd if=/dev/zero of=/dev/sdb bs=512 Suche Backupkonzepte count=1 Medientypen Datentypen Kontrolle mittels gparted Backupkonzepte Kontakt Normal Search: 1. Partition suchen, am Partitionsende nach n¨chster Partition suchen a Deeper Search: Am Anfang jedes Cylinders nach Bootsektor sowie am Ende nach dessen Backup suchen 22 / 38
Datenrettung Windows-Dateisysteme Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - File Allocation Table: MBR/FS-Recovery Testdisk - Undelete Photorec - Bootsektor: Informationen uber FAT-Typ ¨ Signaturbasierte Suche Filetable am Dateisystembeginn + Kopie am Ende Backupkonzepte FAT referenziert verkettete Liste von Clustern mit Medientypen Datentypen Dateiinhalt Backupkonzepte Kontakt 23 / 38
Datenrettung Windows-Dateisysteme Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - File Allocation Table: MBR/FS-Recovery Testdisk - Undelete Photorec - Bootsektor: Informationen uber FAT-Typ ¨ Signaturbasierte Suche Filetable am Dateisystembeginn + Kopie am Ende Backupkonzepte FAT referenziert verkettete Liste von Clustern mit Medientypen Datentypen Dateiinhalt Backupkonzepte Kontakt New Technology File System: “Master File Table” als Datei zu Beginn des FS MFT nutzt 12,5% Speicherplatz und kann erweitert werden (Fragmentierung) kleine Dateien in der MFT direkt gespeichert MFT verlinkt auf verwendete Bl¨cke o 23 / 38
Datenrettung Linux-Dateisysteme (ext2) Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Superblock speichert Dateisysteminformationen Suche Backupkonzepte mehrere Superblockkopien uber das FS verteilt ¨ Medientypen Datentypen vorhanden Backupkonzepte Kontakt Verzeichnisse sind Dateiobjekte, beinhalten Dateinamen mit Inode-Link Inodes verlinken Datenbl¨cke und speichern o Datei-Metainformationen 24 / 38
Datenrettung Bootsektor und Filesystem Festplattenaufbau Logischer Datentr¨geraufbau a wiederherstellen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Wiederherstellungsversuch mittels Backup der Backupkonzepte Bootsektor / FAT-Kopie Medientypen Datentypen Backupkonzepte Falls Kopie nicht vorhanden: Annahme von Kontakt Standardwerten und Plausibilit¨tspr¨fung a u 25 / 38
Datenrettung Bootsektor und Filesystem Festplattenaufbau Logischer Datentr¨geraufbau a wiederherstellen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Wiederherstellungsversuch mittels Backup der Backupkonzepte Bootsektor / FAT-Kopie Medientypen Datentypen Backupkonzepte Falls Kopie nicht vorhanden: Annahme von Kontakt Standardwerten und Plausibilit¨tspr¨fung a u Bootsektor zerst¨ren: sudo dd if=/dev/zero o of=/dev/sdb1 bs=512 count=5 FAT zerst¨ren: sudo dd if=/dev/zero of=/dev/sdb1 o bs=512 count=10000 seek=10 25 / 38
Datenrettung Gel¨schte Dateien o Festplattenaufbau Logischer Datentr¨geraufbau a wiederherstellen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Datenbl¨cke werden nicht uberschrieben, o ¨ Medientypen Datentypen Backupkonzepte Verzeichniseintr¨ge nur als gel¨scht markiert a o Kontakt 26 / 38
Datenrettung Gel¨schte Dateien o Festplattenaufbau Logischer Datentr¨geraufbau a wiederherstellen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Datenbl¨cke werden nicht uberschrieben, o ¨ Medientypen Datentypen Backupkonzepte Verzeichniseintr¨ge nur als gel¨scht markiert a o Kontakt Unterst¨tzung seitens Testdisk: u seit Version 6.10 f¨r: FAT, ext2 (kein ext3!) u seit Version 6.11 (WiP) f¨r: NTFS u 26 / 38
Datenrettung Photorec Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - Sucht nach (w¨hlbare) Signaturen bekannter a MBR/FS-Recovery Testdisk - Undelete Dateiformate Photorec - Signaturbasierte Suche Killer: Fragmentierung Backupkonzepte Medientypen Gefundene Dateien auf anderem Datentr¨ger a Datentypen Backupkonzepte abspeichern Kontakt Kann bedingt Fragmentierung korrigieren (Zeitintensiv) Unterst¨tzt Windows- und Linux-Dateisysteme u opt.: Scannen nur in freien Bereichen i.d.R. sehr viel “Ausschuss” 27 / 38
Datenrettung Zugriff auf Festplattenaufbau Logischer Datentr¨geraufbau a Truecrypt-Partitionen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Truecryptlaufwerk Read-Only mounten Datentypen Backupkonzepte sudo testdisk /dev/mapper/truecrypt1 Kontakt Partition-Table-Type: None → kein MBR, “Partition-Only” 28 / 38
Datenrettung Backupkonzepte Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Backupkonzepte Kontakt 29 / 38
Datenrettung Grunde fur Backups ¨ ¨ Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte versehentliches L¨schen / Datenverlust durch Viren o Medientypen Datentypen Datentr¨gerdefekt a Backupkonzepte Kontakt defekter Rechner Diebstahl 30 / 38
Datenrettung Achtung! Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Backup regelm¨ßig testen a Suche Backupkonzepte Backup getrennt vom Rechner aufbewahren Medientypen Datentypen (Diebstahl!) Backupkonzepte Kontakt 1-Click-L¨sung o nicht am Medium sparen! Großvater - Vater - Sohn-Konzept 31 / 38
Datenrettung Medien Festplattenaufbau USB-Stick Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux mittlere Speicherkapazit¨t (1 GB bis 16 GB) a Testdisk - MBR/FS-Recovery geringer Preis Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 32 / 38
Datenrettung Medien Festplattenaufbau USB-Stick Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux mittlere Speicherkapazit¨t (1 GB bis 16 GB) a Testdisk - MBR/FS-Recovery geringer Preis Testdisk - Undelete Photorec - Signaturbasierte externe Festplatte Suche Backupkonzepte hohe Speicherkapazit¨t (300 GB bis 2 TB) a Medientypen Datentypen Backupkonzepte hohe Anf¨lligkeit a Kontakt hoher Preis 32 / 38
Datenrettung Medien Festplattenaufbau USB-Stick Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux mittlere Speicherkapazit¨t (1 GB bis 16 GB) a Testdisk - MBR/FS-Recovery geringer Preis Testdisk - Undelete Photorec - Signaturbasierte externe Festplatte Suche Backupkonzepte hohe Speicherkapazit¨t (300 GB bis 2 TB) a Medientypen Datentypen Backupkonzepte hohe Anf¨lligkeit a Kontakt hoher Preis WORM: geringe Speicherkapazit¨t (0,7 GB bis 8 GB) a ¨ Uberschreibschutz kein differentielles Backup keine mehrfache Mediennutzung sehr geringer Preis 32 / 38
Datenrettung Unterteilung von Daten Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Mediadateien Photorec - Signaturbasierte Bilder, Videos, Musik Suche große Dateien Backupkonzepte Medientypen ¨ keine Anderung der Inhalte Datentypen Backupkonzepte Hinzuf¨gen neuer Inhalte u Kontakt 33 / 38
Datenrettung Unterteilung von Daten Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Mediadateien Photorec - Signaturbasierte Bilder, Videos, Musik Suche große Dateien Backupkonzepte Medientypen ¨ keine Anderung der Inhalte Datentypen Backupkonzepte Hinzuf¨gen neuer Inhalte u Kontakt Arbeitsdateien Excel-Sheets, Textdateien, Briefe kleine Dateien ¨ h¨ufige Anderung bestehender Dateien a hinzuf¨gen neuer Inhalte u 33 / 38
Datenrettung Backupkonzepte Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Mediadateien Suche Backupkonzepte chronologische Reihenfolge (Urlaubsbilder) Medientypen Datentypen → Brennen auf WORM Backupkonzepte Kontakt alphabetische Reihenfolge (Musikarchiv) → Synchronisieren auf externe Festplatte, zus¨tzlich Brennen auf WORM a 34 / 38
Datenrettung Backupkonzepte Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Arbeitsdateien Medientypen Datentypen Excel-Sheets, Textdateien, Briefe Backupkonzepte → Synchronisieren auf USB-Stick Kontakt zus¨tzlich regelm¨ßiges Archivieren auf WORM a a 35 / 38
Datenrettung weitere Ratschl¨ge a Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche ¨ “Outlook”-Daten: groß, h¨ufige Anderungen a Backupkonzepte Medientypen → Outlook-Archivierungs-Fkt. an Backupzyklus Datentypen Backupkonzepte anpassen Kontakt Synchronisierungsskript (Windows) auf Rsync-Basis http://www.heise.de/ct/ftp/06/09/126 36 / 38
Datenrettung weitere Ratschl¨ge a Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Vermeiden: gemeinsames Backup Arbeitsdaten + Backupkonzepte Mediadaten (hoher Zeitaufwand) Medientypen Datentypen Backupkonzepte Kontakt Tipp: Truecrypt-Partition (2 GB oder 4 GB) kombiniert Verschl¨sselung + Datensparsamkeit u → Partition sichern auf WORM oder USB-Stick 37 / 38
Datenrettung Kontakt Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Christian Franzen Testdisk - MBR/FS-Recovery Testdisk - Undelete Mail: christian.franzen@gmx.net Photorec - Signaturbasierte Suche PGP-ID: 0x46CA2565 Backupkonzepte Medientypen Datentypen Quellen: Backupkonzepte Heise C’t Backup-Tool: http://www.heise.de/ct/ftp/06/09/126 Kontakt PC-Guide.com: http://pcguide.com Wikipedia: http://wikipedia.org Webpr¨senz zu Testdisk: http://www.cgsecurity.org/wiki/TestDisk a Testdisk-Wiki (deutsch): http://www.cgsecurity.org/wiki/Ausf%C3%BChren von TestDisk Computerbase-Artikel zur Datenrettung mittels Testdisk http://www.computerbase.de/artikel/hardware/laufwerke/2008/beratung datenrettung testdisk 38 / 38

Weitere ähnliche Inhalte

PDF
Behind the scenes of a grown-up web application
vonKerstin Puschke
 
PDF
Not only SQL - CouchDB und andere NoSQL-Datenbanken
vonKerstin Puschke
 
PDF
oEmbed (on rails)
vonKerstin Puschke
 
PDF
Linux slides fort_2013_upload
vonRosa Freund
 
PDF
Linux- und Windows Rechner…
vonWM-Pool Pressedienst
 
PDF
Einstieg in relationale Datenbanken mit MySQL (Folien)
vonKerstin Puschke
 
PDF
NoSQL-Datenbanken am Beispiel CouchDB
vonKerstin Puschke
 
PDF
Timetable identity
vonheiko.vogl
 
Behind the scenes of a grown-up web application
vonKerstin Puschke
 
Not only SQL - CouchDB und andere NoSQL-Datenbanken
vonKerstin Puschke
 
oEmbed (on rails)
vonKerstin Puschke
 
Linux slides fort_2013_upload
vonRosa Freund
 
Linux- und Windows Rechner…
vonWM-Pool Pressedienst
 
Einstieg in relationale Datenbanken mit MySQL (Folien)
vonKerstin Puschke
 
NoSQL-Datenbanken am Beispiel CouchDB
vonKerstin Puschke
 
Timetable identity
vonheiko.vogl
 

Andere mochten auch

PDF
In der Ruhe liegt die Kraft
vonWM-Pool Pressedienst
 
PDF
Grundlagen der Kommandozeile unter Unix/Linux (Handout)
vonKerstin Puschke
 
PDF
Grundlagen der Kommandozeile unter Unix/Linux (Folien)
vonKerstin Puschke
 
PDF
NoSQL und CouchDB
vonKerstin Puschke
 
PDF
Einstieg in relationale Datenbanken mit MySQL (Handout)
vonKerstin Puschke
 
ODP
Linux monitoring
vonMark Veltzer
 
PPT
Linux monitoring and Troubleshooting for DBA's
vonMydbops
 
PDF
3 infomeeting
vonheiko.vogl
 
PPTX
Nmon Analysis - Performance monitoring tool for LINUX and AIX
vonGanesh Mandala
 
PDF
Extreme Linux Performance Monitoring and Tuning
vonMilind Koyande
 
PPT
Linux Troubleshooting
vonKeith Wright
 
PDF
Windows command prompt a to z
vonSubuh Kurniawan
 
PDF
Webentwicklung mit PHP und MySQL
vonKerstin Puschke
 
PPT
Course on Ehtical Hacking - Introduction
vonBharat Thakkar
 
PPTX
SharePoint 8 Tipps um besser zu Finden
vonDavid Schneider
 
PDF
SLAC 2008 Mit SUSE Linux glücklich werden
vonSchlomo Schapiro
 
In der Ruhe liegt die Kraft
vonWM-Pool Pressedienst
 
Grundlagen der Kommandozeile unter Unix/Linux (Handout)
vonKerstin Puschke
 
Grundlagen der Kommandozeile unter Unix/Linux (Folien)
vonKerstin Puschke
 
NoSQL und CouchDB
vonKerstin Puschke
 
Einstieg in relationale Datenbanken mit MySQL (Handout)
vonKerstin Puschke
 
Linux monitoring
vonMark Veltzer
 
Linux monitoring and Troubleshooting for DBA's
vonMydbops
 
3 infomeeting
vonheiko.vogl
 
Nmon Analysis - Performance monitoring tool for LINUX and AIX
vonGanesh Mandala
 
Extreme Linux Performance Monitoring and Tuning
vonMilind Koyande
 
Linux Troubleshooting
vonKeith Wright
 
Windows command prompt a to z
vonSubuh Kurniawan
 
Webentwicklung mit PHP und MySQL
vonKerstin Puschke
 
Course on Ehtical Hacking - Introduction
vonBharat Thakkar
 
SharePoint 8 Tipps um besser zu Finden
vonDavid Schneider
 
SLAC 2008 Mit SUSE Linux glücklich werden
vonSchlomo Schapiro
 

TestDisk User Manual

  • 1.
    Datenrettung Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Datenrettung mittels Testdisk und Testdisk - Undelete Photorec - Signaturbasierte Suche Photorec / Backupkonzepte Backupkonzepte Medientypen Datentypen Backupkonzepte Christian Franzen Kontakt Chaos Computer Club Stuttgart 3. April 2009 1 / 38
  • 2.
    Datenrettung Agenda Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux 1 Datenrettung Testdisk - MBR/FS-Recovery Festplattenaufbau Testdisk - Undelete Photorec - Signaturbasierte Logischer Datentr¨geraufbau a Suche Datentr¨ger klonen unter Linux a Backupkonzepte Medientypen Testdisk - MBR/FS-Recovery Datentypen Backupkonzepte Testdisk - Undelete Kontakt Photorec - Signaturbasierte Suche 2 Backupkonzepte Medientypen Datentypen Backupkonzepte 2 / 38
  • 3.
    Datenrettung Innenansicht Festplatte Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 3 / 38
  • 4.
    Datenrettung Datentechnischer Aufbau Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 4 / 38
  • 5.
    Datenrettung Begriffe Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Fachbegriffe Testdisk - MBR/FS-Recovery Testdisk - Undelete Heads Lesek¨pfe o Photorec - Signaturbasierte Suche Tracks Spuren Backupkonzepte Medientypen Cylinders Spuren uber alle Plattenscheiben (ohne ¨ Datentypen Backupkonzepte Lesekopfbewegung erreichbar) Kontakt Block Kleinste adressierbare Einheit (512 Byte) Sektor Alle in einer Winkelkoordinate befindlichen Bl¨cke o Cluster Zusammenfassung von Bl¨cken aufgrund o von Adressierungs-Einschr¨nkungen im a Dateisystem 5 / 38
  • 6.
    Datenrettung LBA / CHS Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: pcguide.com Logical Block Addressing: Durchnummerierung aller Sektoren 6 / 38
  • 7.
    Datenrettung Datenkodierung Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 7 / 38
  • 8.
    Datenrettung MFM Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Schwellwertbestimmung 1 0 0 1 8 / 38
  • 9.
    Datenrettung MFM vs. EPRML Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche MFM vs. ePRML Backupkonzepte MFM: Digitalisierung des Signals, dann Bestimmung Medientypen Datentypen der Codesequenz Backupkonzepte Kontakt ePRML: DSP vergleicht analoge Messwerte mit “maximum likelihood”. → effizientere Kodierung von Daten und Taktsignal 9 / 38
  • 10.
    Datenrettung Grenzen der Datenrettung Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Einmal uberschriebene Bl¨cke lassen sich nicht ¨ o Backupkonzepte Medientypen wiederherstellen! Datentypen Backupkonzepte → ePRML-Kodierung, Datendichte Kontakt Beschr¨nkung auf Softwarerettung innerhalb dieser a Pr¨sentation. a 10 / 38
  • 11.
    Datenrettung Ausf¨lle a Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Ausf¨lle a Backupkonzepte Medientypen Oberfl¨chendefekt a Datentypen Backupkonzepte Headcrash, defekter Lesekopf Kontakt Motorschaden defekte Steuerelektronik 11 / 38
  • 12.
    Datenrettung Logischer Aufbau Festplattenaufbau Logischer “Master Boot Record” erster Block der Festplatte Datentr¨geraufbau a Datentr¨ger klonen a Bei EFI-Bios - GUID Partition Table (GPT) unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 12 / 38
  • 13.
    Datenrettung Logischer Aufbau Festplattenaufbau Logischer “Master Boot Record” erster Block der Festplatte Datentr¨geraufbau a Datentr¨ger klonen a Bei EFI-Bios - GUID Partition Table (GPT) unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 12 / 38
  • 14.
    Datenrettung Partitiontable Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 13 / 38
  • 15.
    Datenrettung Partitiontable - Eintrag Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt Quelle: Wikipedia 14 / 38
  • 16.
    Datenrettung Erweiterte Partition Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - nur eine erweiterte Partition (Typ 5) m¨glich o Signaturbasierte Suche Backupkonzepte Startsektor enth¨lt Informationen uber 1. logische a ¨ Medientypen Datentypen Partition Backupkonzepte und Adresse der n¨chsten erweiterten a Kontakt Partitionstabelle logische Partitionen in erweiterter Partition enthalten relative Sektorangaben 15 / 38
  • 17.
    Datenrettung Weitere Informationen Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Partitionsbeginn an Cylinder-Grenze - 62 freie Datentypen Backupkonzepte Sektoren zw. MBR und Partition Kontakt Vista: Partitionsbeginn an Megabyte-Grenze 16 / 38
  • 18.
    Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 17 / 38
  • 19.
    Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 17 / 38
  • 20.
    Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt 17 / 38
  • 21.
    Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨re Partition der ersten IDE-Disk a 17 / 38
  • 22.
    Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨re Partition der ersten IDE-Disk a /dev/hda4 Vierte prim¨re Partition der ersten IDE-Disk a 17 / 38
  • 23.
    Datenrettung Linux-Laufwerke Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - /dev/hda Erste IDE-Disk MBR/FS-Recovery Testdisk - Undelete Photorec - /dev/hdb Zweite IDE-Disk Signaturbasierte Suche Backupkonzepte Medientypen /dev/sda Erste SCSI / USB / SATA-Disk Datentypen Backupkonzepte /dev/sdb Zweite SCSI / USB / SATA-Disk Kontakt /dev/hda1 Erste prim¨re Partition der ersten IDE-Disk a /dev/hda4 Vierte prim¨re Partition der ersten IDE-Disk a /dev/hda5 erstes logisches LW der erweiterten Partition... 17 / 38
  • 24.
    Datenrettung Partition klonen unter Linux Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Backup in Datei: Photorec - Signaturbasierte Suche dd if=/dev/hda1 of=datei bs=512 Backupkonzepte sudo testdisk /path/to/partitionfile Medientypen Datentypen Backupkonzepte → Partition-Type=None Kontakt 18 / 38
  • 25.
    Datenrettung Partition klonen unter Linux Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Backup in Datei: Photorec - Signaturbasierte Suche dd if=/dev/hda1 of=datei bs=512 Backupkonzepte sudo testdisk /path/to/partitionfile Medientypen Datentypen Backupkonzepte → Partition-Type=None Kontakt alternativ: (sudo mkdir /media/klon) sudo mount -o loop,ro -t vfat /mnt/Windows/Stuff/blub /media/klon/ 18 / 38
  • 26.
    Datenrettung Datentr¨ger klonen unter a Festplattenaufbau Logischer Datentr¨geraufbau a Linux Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backup in Datei: Backupkonzepte dd if=/dev/hda of=datei bs=512 Medientypen Datentypen sudo testdisk /path/to/imagefile Backupkonzepte Kontakt → Partition-Type=Intel 19 / 38
  • 27.
    Datenrettung Datentr¨ger klonen unter a Festplattenaufbau Logischer Datentr¨geraufbau a Linux Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backup in Datei: Backupkonzepte dd if=/dev/hda of=datei bs=512 Medientypen Datentypen sudo testdisk /path/to/imagefile Backupkonzepte Kontakt → Partition-Type=Intel alternativ: sudo fdisk -l -u /mnt/Windows/Stuff/blub sudo mount -o loop,ro,offset=32256 -t vfat /mnt/Windows/Stuff/blub /media/cdrom0/ 19 / 38
  • 28.
    Datenrettung Datentr¨ger klonen unter a Festplattenaufbau Logischer Datentr¨geraufbau a Linux Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Offset = Sektorgr¨ße x Offset (512 x 63) o Kontakt df -h; mount 20 / 38
  • 29.
    Datenrettung Testdisk Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Debian-Linux: sudo apt-get install testdisk Datentypen Backupkonzepte Windows: http://www.cgsecurity.org/wiki/TestDisk Kontakt 21 / 38
  • 30.
    Datenrettung Testdisk MBR Recovery Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery ¨ Uberschreiben des MBR: Testdisk - Undelete Photorec - Signaturbasierte sudo dd if=/dev/zero of=/dev/sdb bs=512 Suche Backupkonzepte count=1 Medientypen Datentypen Kontrolle mittels gparted Backupkonzepte Kontakt 22 / 38
  • 31.
    Datenrettung Testdisk MBR Recovery Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery ¨ Uberschreiben des MBR: Testdisk - Undelete Photorec - Signaturbasierte sudo dd if=/dev/zero of=/dev/sdb bs=512 Suche Backupkonzepte count=1 Medientypen Datentypen Kontrolle mittels gparted Backupkonzepte Kontakt Normal Search: 1. Partition suchen, am Partitionsende nach n¨chster Partition suchen a Deeper Search: Am Anfang jedes Cylinders nach Bootsektor sowie am Ende nach dessen Backup suchen 22 / 38
  • 32.
    Datenrettung Windows-Dateisysteme Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - File Allocation Table: MBR/FS-Recovery Testdisk - Undelete Photorec - Bootsektor: Informationen uber FAT-Typ ¨ Signaturbasierte Suche Filetable am Dateisystembeginn + Kopie am Ende Backupkonzepte FAT referenziert verkettete Liste von Clustern mit Medientypen Datentypen Dateiinhalt Backupkonzepte Kontakt 23 / 38
  • 33.
    Datenrettung Windows-Dateisysteme Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - File Allocation Table: MBR/FS-Recovery Testdisk - Undelete Photorec - Bootsektor: Informationen uber FAT-Typ ¨ Signaturbasierte Suche Filetable am Dateisystembeginn + Kopie am Ende Backupkonzepte FAT referenziert verkettete Liste von Clustern mit Medientypen Datentypen Dateiinhalt Backupkonzepte Kontakt New Technology File System: “Master File Table” als Datei zu Beginn des FS MFT nutzt 12,5% Speicherplatz und kann erweitert werden (Fragmentierung) kleine Dateien in der MFT direkt gespeichert MFT verlinkt auf verwendete Bl¨cke o 23 / 38
  • 34.
    Datenrettung Linux-Dateisysteme (ext2) Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Superblock speichert Dateisysteminformationen Suche Backupkonzepte mehrere Superblockkopien uber das FS verteilt ¨ Medientypen Datentypen vorhanden Backupkonzepte Kontakt Verzeichnisse sind Dateiobjekte, beinhalten Dateinamen mit Inode-Link Inodes verlinken Datenbl¨cke und speichern o Datei-Metainformationen 24 / 38
  • 35.
    Datenrettung Bootsektor und Filesystem Festplattenaufbau Logischer Datentr¨geraufbau a wiederherstellen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Wiederherstellungsversuch mittels Backup der Backupkonzepte Bootsektor / FAT-Kopie Medientypen Datentypen Backupkonzepte Falls Kopie nicht vorhanden: Annahme von Kontakt Standardwerten und Plausibilit¨tspr¨fung a u 25 / 38
  • 36.
    Datenrettung Bootsektor und Filesystem Festplattenaufbau Logischer Datentr¨geraufbau a wiederherstellen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Wiederherstellungsversuch mittels Backup der Backupkonzepte Bootsektor / FAT-Kopie Medientypen Datentypen Backupkonzepte Falls Kopie nicht vorhanden: Annahme von Kontakt Standardwerten und Plausibilit¨tspr¨fung a u Bootsektor zerst¨ren: sudo dd if=/dev/zero o of=/dev/sdb1 bs=512 count=5 FAT zerst¨ren: sudo dd if=/dev/zero of=/dev/sdb1 o bs=512 count=10000 seek=10 25 / 38
  • 37.
    Datenrettung Gel¨schte Dateien o Festplattenaufbau Logischer Datentr¨geraufbau a wiederherstellen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Datenbl¨cke werden nicht uberschrieben, o ¨ Medientypen Datentypen Backupkonzepte Verzeichniseintr¨ge nur als gel¨scht markiert a o Kontakt 26 / 38
  • 38.
    Datenrettung Gel¨schte Dateien o Festplattenaufbau Logischer Datentr¨geraufbau a wiederherstellen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Datenbl¨cke werden nicht uberschrieben, o ¨ Medientypen Datentypen Backupkonzepte Verzeichniseintr¨ge nur als gel¨scht markiert a o Kontakt Unterst¨tzung seitens Testdisk: u seit Version 6.10 f¨r: FAT, ext2 (kein ext3!) u seit Version 6.11 (WiP) f¨r: NTFS u 26 / 38
  • 39.
    Datenrettung Photorec Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - Sucht nach (w¨hlbare) Signaturen bekannter a MBR/FS-Recovery Testdisk - Undelete Dateiformate Photorec - Signaturbasierte Suche Killer: Fragmentierung Backupkonzepte Medientypen Gefundene Dateien auf anderem Datentr¨ger a Datentypen Backupkonzepte abspeichern Kontakt Kann bedingt Fragmentierung korrigieren (Zeitintensiv) Unterst¨tzt Windows- und Linux-Dateisysteme u opt.: Scannen nur in freien Bereichen i.d.R. sehr viel “Ausschuss” 27 / 38
  • 40.
    Datenrettung Zugriff auf Festplattenaufbau Logischer Datentr¨geraufbau a Truecrypt-Partitionen Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Truecryptlaufwerk Read-Only mounten Datentypen Backupkonzepte sudo testdisk /dev/mapper/truecrypt1 Kontakt Partition-Table-Type: None → kein MBR, “Partition-Only” 28 / 38
  • 41.
    Datenrettung Backupkonzepte Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Backupkonzepte Kontakt 29 / 38
  • 42.
    Datenrettung Grunde fur Backups ¨ ¨ Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte versehentliches L¨schen / Datenverlust durch Viren o Medientypen Datentypen Datentr¨gerdefekt a Backupkonzepte Kontakt defekter Rechner Diebstahl 30 / 38
  • 43.
    Datenrettung Achtung! Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Backup regelm¨ßig testen a Suche Backupkonzepte Backup getrennt vom Rechner aufbewahren Medientypen Datentypen (Diebstahl!) Backupkonzepte Kontakt 1-Click-L¨sung o nicht am Medium sparen! Großvater - Vater - Sohn-Konzept 31 / 38
  • 44.
    Datenrettung Medien Festplattenaufbau USB-Stick Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux mittlere Speicherkapazit¨t (1 GB bis 16 GB) a Testdisk - MBR/FS-Recovery geringer Preis Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Medientypen Datentypen Backupkonzepte Kontakt 32 / 38
  • 45.
    Datenrettung Medien Festplattenaufbau USB-Stick Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux mittlere Speicherkapazit¨t (1 GB bis 16 GB) a Testdisk - MBR/FS-Recovery geringer Preis Testdisk - Undelete Photorec - Signaturbasierte externe Festplatte Suche Backupkonzepte hohe Speicherkapazit¨t (300 GB bis 2 TB) a Medientypen Datentypen Backupkonzepte hohe Anf¨lligkeit a Kontakt hoher Preis 32 / 38
  • 46.
    Datenrettung Medien Festplattenaufbau USB-Stick Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux mittlere Speicherkapazit¨t (1 GB bis 16 GB) a Testdisk - MBR/FS-Recovery geringer Preis Testdisk - Undelete Photorec - Signaturbasierte externe Festplatte Suche Backupkonzepte hohe Speicherkapazit¨t (300 GB bis 2 TB) a Medientypen Datentypen Backupkonzepte hohe Anf¨lligkeit a Kontakt hoher Preis WORM: geringe Speicherkapazit¨t (0,7 GB bis 8 GB) a ¨ Uberschreibschutz kein differentielles Backup keine mehrfache Mediennutzung sehr geringer Preis 32 / 38
  • 47.
    Datenrettung Unterteilung von Daten Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Mediadateien Photorec - Signaturbasierte Bilder, Videos, Musik Suche große Dateien Backupkonzepte Medientypen ¨ keine Anderung der Inhalte Datentypen Backupkonzepte Hinzuf¨gen neuer Inhalte u Kontakt 33 / 38
  • 48.
    Datenrettung Unterteilung von Daten Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Mediadateien Photorec - Signaturbasierte Bilder, Videos, Musik Suche große Dateien Backupkonzepte Medientypen ¨ keine Anderung der Inhalte Datentypen Backupkonzepte Hinzuf¨gen neuer Inhalte u Kontakt Arbeitsdateien Excel-Sheets, Textdateien, Briefe kleine Dateien ¨ h¨ufige Anderung bestehender Dateien a hinzuf¨gen neuer Inhalte u 33 / 38
  • 49.
    Datenrettung Backupkonzepte Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Mediadateien Suche Backupkonzepte chronologische Reihenfolge (Urlaubsbilder) Medientypen Datentypen → Brennen auf WORM Backupkonzepte Kontakt alphabetische Reihenfolge (Musikarchiv) → Synchronisieren auf externe Festplatte, zus¨tzlich Brennen auf WORM a 34 / 38
  • 50.
    Datenrettung Backupkonzepte Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Backupkonzepte Arbeitsdateien Medientypen Datentypen Excel-Sheets, Textdateien, Briefe Backupkonzepte → Synchronisieren auf USB-Stick Kontakt zus¨tzlich regelm¨ßiges Archivieren auf WORM a a 35 / 38
  • 51.
    Datenrettung weitere Ratschl¨ge a Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche ¨ “Outlook”-Daten: groß, h¨ufige Anderungen a Backupkonzepte Medientypen → Outlook-Archivierungs-Fkt. an Backupzyklus Datentypen Backupkonzepte anpassen Kontakt Synchronisierungsskript (Windows) auf Rsync-Basis http://www.heise.de/ct/ftp/06/09/126 36 / 38
  • 52.
    Datenrettung weitere Ratschl¨ge a Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Testdisk - MBR/FS-Recovery Testdisk - Undelete Photorec - Signaturbasierte Suche Vermeiden: gemeinsames Backup Arbeitsdaten + Backupkonzepte Mediadaten (hoher Zeitaufwand) Medientypen Datentypen Backupkonzepte Kontakt Tipp: Truecrypt-Partition (2 GB oder 4 GB) kombiniert Verschl¨sselung + Datensparsamkeit u → Partition sichern auf WORM oder USB-Stick 37 / 38
  • 53.
    Datenrettung Kontakt Festplattenaufbau Logischer Datentr¨geraufbau a Datentr¨ger klonen a unter Linux Christian Franzen Testdisk - MBR/FS-Recovery Testdisk - Undelete Mail: christian.franzen@gmx.net Photorec - Signaturbasierte Suche PGP-ID: 0x46CA2565 Backupkonzepte Medientypen Datentypen Quellen: Backupkonzepte Heise C’t Backup-Tool: http://www.heise.de/ct/ftp/06/09/126 Kontakt PC-Guide.com: http://pcguide.com Wikipedia: http://wikipedia.org Webpr¨senz zu Testdisk: http://www.cgsecurity.org/wiki/TestDisk a Testdisk-Wiki (deutsch): http://www.cgsecurity.org/wiki/Ausf%C3%BChren von TestDisk Computerbase-Artikel zur Datenrettung mittels Testdisk http://www.computerbase.de/artikel/hardware/laufwerke/2008/beratung datenrettung testdisk 38 / 38