Datenrettung

Ubuntu Wiki:Datenrettung

Tool: GSmartControl

Sollte hier ein Fehler festgestellt werden sollte unbedingt erst ein Image erstellt werden. Danach kann die Platte mit badblocks überprüft werden.

Tool: ddrescue (cli)

• Stufe 1:

  sudo ddrescue -n -d -v /dev/sda /home/user/backup_full.img /home/user/backup_full_1.log

• Stufe 2:

  sudo ddrescue -RT /dev/sda /home/user/backup_full.img /home/user/backup_full_2.log

GNU ddrescue Manual

Nun kann mit weiteren Tools versucht werden vom Abbild vorhandene Daten wieder herzustellen.

testdisk

Wiederherstellung einer verlorenen und der Reparatur einer korrupten Partition

sudo testdisk /home/user/backup_full.img

Schritt für Schritt Wiederherstellung (CGSecurity)

photorec

stell gelöschte Dateien oder verlorene Daten von einem formatierten oder defekten Dateisystem wieder her

sudo photorec /home/user/backup_full.img

PhotoRec Schritt für Schritt (CGSecurity)

Nach dem Gebrauch von PhotoRec (CGSecurity)

scalpel

stell gelöschte Dateien oder verlorene Daten von einem formatierten oder defekten Dateisystem wieder her. Wie photorec.

Erst die Datei /etc/scalpel/scalpel.conf bearbeiten bzw eine erstellen

sudo scalpel [-c scalpel.con] [-i file] /dev/sda1 -o outputDir 

Recover Deleted Files With Scalpel

Den Datenträger auf defekte Blöcke überprüfen

sudo badblocks -vs /dev/sdb

<note warning>Mit dem Parameter -w gehen alle auf dem Datenträger vorhandenen Daten verloren!

sudo badblocks -vws /dev/sdb

Wurde ein Abbild des Datenträgers erstellt?</note>

sudo mount -o loop /home/user/backup_full.img /mnt/hdd_image

offset der Partition ermitteln

sudo fdisk -l /home/user/backup_full.img

Der hierdurch ermittelte Anfangswert der Partition muss nun mit der Sektorgröße multipliziert werden

Partition einbinden

sudo mount -o loop,offset=<wert> /home/user/backup_full.img /mnt/hdd_image

Dateisysteme einbinden