Metainformationen zur Seite
Dies ist eine alte Version des Dokuments!
Datenrettung
Vorgehensweise
1. Datenträger überprüfen (Stufe 1)
Tool: GSmartControl
Sollte hier ein Fehler festgestellt werden sollte unbedingt erst ein Image erstellt werden.
Danach kann die Platte mit badblocks überprüft werden.
2. Image erstellen
Tool: ddrescue (cli)
- Stufe 1:
sudo ddrescue -n /dev/sda /home/user/backup_full.img /home/user/backup_full_1.log
- Stufe 2:
sudo ddrescue -RT /dev/sda /home/user/backup_full.img /home/user/backup_full_2.log
3. Daten wiederherstellen
Nun kann mit weiteren Tools versucht werden vom Abbild vorhandene Daten wieder herzustellen.
- testdisk
- Wiederherstellung einer verlorenen und der Reparatur einer korrupten Partition
-
sudo testdisk /home/user/backup_full.img
- TestDisk Step By Step (CGSecurity)
- photorec
- stell gelöschte Dateien oder verlorene Daten von einem formatierten oder defekten Dateisystem wieder her
-
sudo photorec /home/user/backup_full.img
- PhotoRec Step By Step (CGSecurity)
- scalpel
- stell gelöschte Dateien oder verlorene Daten von einem formatierten oder defekten Dateisystem wieder her. Wie photorec.
- Erst die Datei /etc/scalpel/scalpel.conf bearbeiten bzw eine erstellen
-
sudo scalpel [-c scalpel.con] [-i file] /dev/sda1 -o outputDir
- Recover Deleted Files With Scalpel
4. Datenträger überprüfen (Stufe 2)
Den Datenträger auf defekte Blöcke überprüfen
sudo badblocks -vws /dev/sda
<note warning>Mit dem Parameter -w gehen alle auf dem Datenträger vorhandenen Daten verloren!
Wurde ein Abbild des Datenträgers erstellt?</note>
5. Abbilder einhängen (mount)
Image einer Partition einbinden
sudo mount -o loop /home/user/backup_full.img /mnt/hdd_image
Partition aus einem Image der gesamten Platte einbinden
- offset der Partition ermitteln
-
sudo fdisk -l /home/user/backup_full.img
- Der hierdurch ermittelte Anfangswert der Partition muss nun mit der Sektorgröße multipliziert werden
- Partition einbinden
sudo mount -o loop,offset=<wert> /home/user/backup_full.img /mnt/hdd_image
Diskussion