rm कमांड लिनक्स उपयोगकर्ताओं के लिए उपलब्ध सबसे खतरनाक में से एक है। यदि आप गलत फ़ाइल या फ़ोल्डर को हटाते हैं, तो आप अपने पूरे ऑपरेटिंग सिस्टम को निष्क्रिय कर सकते हैं। खोई हुई फ़ाइलों को पुनर्प्राप्त करना आसान नहीं है, लेकिन यह असंभव भी नहीं है। आपके द्वारा हटाई गई किसी भी फ़ाइल को पुनर्प्राप्त करने के प्रयास में आपके ड्राइव को फोरेंसिक रूप से खोजने के लिए सबसे महत्वपूर्ण डिज़ाइन किया गया है। इस लेख में इसका उपयोग करने का तरीका बताया गया है।
सबसे महत्वपूर्ण क्या है?
मूल रूप से यू.एस. संघीय एजेंटों द्वारा विकसित, Foremost खुला स्रोत और सार्वजनिक डोमेन में है। आपके ड्राइव के फ़ाइल सिस्टम के भीतर से फ़ाइलें पुनर्प्राप्त करने का प्रयास करने के बजाय, सबसे पहले सीधे फ़ाइलों को फिर से बनाने का प्रयास करता है।
अधिकांश ऑपरेटिंग सिस्टम फाइल सिस्टम से फाइलों को पूरी तरह से नहीं मिटाते हैं। वे मेटाडेटा को हटा देते हैं, डेटा को नीचे लिखे जाने के लिए छोड़ देते हैं। ड्राइव को एक बार में खोजते हुए, Foremost इस जानकारी के लिए ड्राइव को कॉपी और विश्लेषण करेगा।
यह आपके पीसी की आंतरिक मेमोरी का उपयोग करके अस्थायी रूप से जानकारी संग्रहीत करेगा। वहां से, यह कुछ फ़ाइल खंडों की खोज करेगा जब तक कि यह दूसरों के साथ मेल नहीं खाता, उन्हें एक पहेली की तरह एक साथ जोड़ देता है।
सबसे महत्वपूर्ण कुछ फ़ाइल प्रकारों का समर्थन करता है। जेपीजी और जीआईएफ जैसी छवि फ़ाइलें, EXE जैसी विंडोज़ बाइनरी फ़ाइलें, दस्तावेज़ फ़ाइलें जैसे DOC और PDF फ़ाइलें, साथ ही ज़िप या RAR जैसी संपीड़ित फ़ाइलें सभी समर्थित हैं।
लिनक्स में सबसे पहले इंस्टाल करना
सबसे डिफ़ॉल्ट लिनक्स रिपॉजिटरी में स्थापना के लिए पैकेज के रूप में सबसे महत्वपूर्ण उपलब्ध है। आप अपने Linux वितरण द्वारा उपयोग किए जाने वाले पैकेज प्रबंधक का उपयोग करके इसे टर्मिनल से स्थापित कर सकते हैं।
डेबियन और उबंटू-आधारित वितरण टर्मिनल खोलकर और निम्नलिखित टाइप करके सबसे आगे स्थापित कर सकते हैं:
sudo apt install foremost
यदि आप Arch Linux चला रहे हैं, तो आप Foremost को टाइप करके इंस्टॉल कर सकते हैं:
pacman -S foremost
फेडोरा उपयोगकर्ता टाइप करके टर्मिनल से सबसे आगे स्थापित कर सकते हैं:
dnf install foremost
सर्वोपरि उपयोग कैसे करें
यदि आप किसी फ़ाइल को हटाते हैं और उसे पुनः प्राप्त करना चाहते हैं, तो आप उसी फ़ाइल प्रकार की सभी फ़ाइलों को खोजने का प्रयास करने के लिए Foremost का उपयोग कर सकते हैं जिन्हें पहले हटा दिया गया था।
सबसे पहले, आपको लिनक्स में अपना ड्राइव विभाजन नाम जानना होगा, उदाहरण के लिए "/ dev / sda1।" यदि आप अपने विभाजन को नहीं जानते हैं, तो टर्मिनल में निम्नलिखित टाइप करें:
df -h
आपको सूचीबद्ध ड्राइव विभाजन की एक सूची दिखाई देगी। उस ड्राइव का पता लगाएँ जिसे आप "फाइलसिस्टम" के अंतर्गत सूचीबद्ध सबसे पहले खोजना चाहते हैं।
एक बार जब आप अपने ड्राइव विभाजन को जान लेते हैं, तो आप ड्राइव को खोजने के लिए Foremost का उपयोग कर सकते हैं। उदाहरण के लिए, यदि आप हटाई गई PNG फ़ाइल खोज रहे थे, तो एक टर्मिनल विंडो खोलें और निम्न टाइप करें:
foremost -v -t png -i /dev/sda1 -o ~/recovery/
"/ dev/sda1" को अपने ड्राइव पार्टीशन से बदलें। -t ध्वज आपको उस फ़ाइल के प्रकार का चयन करने देता है जिसे आप पुनर्प्राप्त करना चाहते हैं। -i ध्वज उस ड्राइव का चयन करता है जिसे आप खोजना चाहते हैं, जबकि -o ध्वज उस फ़ोल्डर को सूचीबद्ध करता है जहां कोई भी पुनर्प्राप्त फ़ाइलें सहेजी जाती हैं।
आप किसी भी फ़ाइल प्रकार के लिए एक समान प्रक्रिया का उपयोग कर सकते हैं जिसका आप उपयोग करना चाहते हैं। pngबदलें आपके फ़ाइल प्रकार के साथ। आप अपनी पूरी ड्राइव खोज सकते हैं, या आप विशिष्ट फ़ोल्डरों के माध्यम से खोज सकते हैं।
एक बार Foremost अपनी खोज पूरी कर लेता है, तो उसके द्वारा ढूँढी गई कोई भी फ़ाइल उस फ़ोल्डर में सहेजी जाएगी जिसे आपने -o के अंतर्गत आउटपुट फ़ोल्डर के रूप में सूचीबद्ध किया है। झंडा। यदि आप संघर्ष कर रहे हैं, तो आप टर्मिनल में टाइप करके सबसे महत्वपूर्ण मैनुअल खोज सकते हैं:
man foremost
लिनक्स में अपने हटाए गए डेटा को पुनर्प्राप्त करना
इस बात की कोई गारंटी नहीं है कि Foremost आपके द्वारा खोए या हटाए गए किसी भी डेटा को पुनर्प्राप्त कर सकता है। हालांकि, यह अभी भी डेटा पुनर्प्राप्त करने के लिए उपलब्ध सर्वोत्तम निःशुल्क टूल में से एक है।
जब तक आप भुगतान करने के लिए तैयार नहीं होते, तब तक आपके लिए Linux में डेटा पुनर्प्राप्त करने के लिए सबसे अच्छे विकल्पों में से एक है। यदि Foremost आपके लिए काम नहीं करता है, तो अन्य Linux पुनर्प्राप्ति उपकरण उपलब्ध हैं जिन्हें आप इसके बजाय आज़मा सकते हैं।