[ Avira AntiVir ] [ Avira AntiVir 2010 ] [ Windows LiveMessenger ] [ Microsoft Office 2010 ] [ AVG Free ] [ Internet Download Manager Free Download ] [ Nero ]

اهلا بك في منتديات جي سوفت هنا ستجد كل ما تبحث عنه في جميع المجالات تقريبا ستجد (برامج)حماية وتصميم وصوت وفيديو وبرامج تحميل و (برامج كمبيوتر) مثل ماسنجر وبرامج دردشة واوفس والكثير وايضاً تجد (توبيكات) لكل المناسبات نحن نتميز في توفير الكثير من متطلبات الموبايل (مسجات) حديثة ومستمرة دائماً وايضاً و(وسائط) ولا ننسى فتيات جي سوفت حيث (عالم حواء) المليء بالازياء والموضة والديكور والصحة والرشاقة والتجميل تمتع مع اكبر مكتبة (صور) على الانترنت الاف الصور شاركنا دائماً في برامج جي سوفت ستجد الجديد والفريد والمفيد دائما

مرحبا بك فى منتديات جي سوفت

أي مواضيع مكررة أو منقولة سيتم التعامل معها بكل صرامة وحزم سيتم حذف المواضيع وإيقاف العضوية بشكل كامل ساعدونا على توفير محتوى نظيف
العاب تلبيس بنات
العاب سبونج بوب
انضم لمعجبينا في الفيس بوك ...
قديم 09-19-2010, 05:25 AM   رقم المشاركة : ( 1 (permalink) )
محماس بن نجر
كبار شخصيات الموقع

الصورة الرمزية محماس بن نجر
  رقــم العضويــــــة : 218858
  تـاريخ التسجيــــل : May 2008
  مجموع المشاركات: 14,247
  بمعــــــــــــــــــدل : 6.19 يومياً
  المشاركـــــــــــات : 14,247 [+]

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو

محماس بن نجر غير متواجد حالياً

Lightbulb كل الطرق لاستعادة الصور والملفات المحذوفة(شرح بالصور)










في هذا الموضوع ثلاث برامج recoverjpeg , foremost و PhotoRec المستخدمة باسترجاع الصور والملفات المحذوفة من الهارد وذواكر USB بالتفصيل.
في هذه العملية يجب علينا في البداية أخذ صورة (نسخه) طبق الأصل من كرت الذاكرة, ولعمل ذلك يجب أن يكون في حاسبك منفذ بطاقات SD.MS/Pro.MMC.XD أو تسمى بعض الأحيان بـ Magicgate في أجهزة السوني.

في هذا الشرح سوف أستخدم التالي:

  1. .النظام فيدورا 12
  2. ذاكرة جهاز سوني اريكسون من نوع ScanDisk M2 سعة 512 ميغابايت.
  3. M2 Adapter لتوصيلها بجهازي المحمول.

ملاحظة: عند الكتابة على كرت الذاكرة بعد المسح يقل إحتمال إسترجاع الصور المحذوفة.


عملية إستعادة الصور المحذوفة

بعد توصيل بطاقة الذاكرة بالجهاز, نقوم بكتابة الأمر:
mount أو الأمر التالي لمعرفة كرت الذاكرة الذي سوف نعمل عليه:
fdisk -l حيث بالنسبة لي كان التالي:


الآن قبل تصوير الكرت يجب عليك التأكد بأن الكرت ليس معمول عليه mount من النظام, ثم بعد ذلك قم بعملية التصوير الإعتيادية, قم بتعديل الأمر بحسب ما ترى مناسباً:
dd if=/dev/mspblk0p1 bs=1024 of=old-phone.img conv=noerror الآن إنتظر إنتهاء عملية النسخ, فور الإنتهاء ستكون أنجزت 50% من المهمة.
لسحب الصور من صورة الذاكرة مباشرة يمكنك إستخدام إحدى البرامج الثلاث أدناه, كلها تؤدي نفس الغرض لكن كل واحد منهم يحتوي على ميزة تميزه, حيث سوف اكتب وجهة نظري الشخصية عن كل برنامج.




البرنامج الأول:
recoverjpeg | تحميل


الميزة: لاحظت بأن البرنامج يسترجع جميع الصور لدرجة أني ذهلت لإستعادته صور قديمة جداً رغم كتابتي على الذاكرة بإستمرار, لكن الصور لم تعود 100%, فبعضها يغطيها جزء رمادي بسبب الكتابة على الذاكرة, مع العلم بأنك لن تحتاج بأن تقوم بأي عملية إصلاح للصور.

التركيب عن طريق البناء من المصدر:

./configure
make
make install

طريقة الإستعادة:



كود PHP:
 mkdir recovery
cd recovery
recoverjpeg PHONE
.IMG 

أو مباشرة عن طريق:
recoverjpeg /dev/sdb



البرنامج الثاني:
foremost | التحميل


الميزة: يزودك بتقرير في ملف نصي عن عملية الإسترجاع, بالإضافة يمكنك أن تحدد ماذا تريد أن تسترجع من إمتدادات, حيث يصنفها لك في مجلدات كل إمتداد في مجلد خاص به.
التركيب البناء من المصدر (نفس الطريقة السابقة).



طريقة الإستعادة:



كود PHP:
foremost -t jpeg,png,gif --/path/to/image 





البرنامج الثالث:
PhotoRec | التحميل


الميزة: برنامج جميل ومرتب ويدعم العديد من أنظمة التخزين بالإضافة إلى إمكانية إختيار الإمتدادت المراد إستعادتها. أما عيبه فهو التصنيف جداً سيء, حيث يقوم بإستعادة الملفات في مجلدات مبعثرة.

التركيب: لا يحتاج تركيب, إفتح الضغط وإستخدم البرنامج عن طريق سطر الأوامر, حيث تم عمل له كومبايل مسبقاً.


طريقة الإستعادة:

بعد الدخول على المجلد يتم فتح البرنامج PhotoRec باستخدام الأمر:



كود PHP:
./photorec /path/to/image 


بعد ذلك نحدد الزر Proceed , للإستمرار على الصورة الذاكرة المحددة.
بعد ذلك حدد نوع البارتشن, في حالتي None , لكن للآيفون مثلاً يتم تحديد Apple partition map.
يمكنك الإستمرار بالضغط على Search حيث سوف يقوم البرنامج إفتراضياً بإستعادة جميع الملفات المحذوفة, لكن إذا كنت تريد إستعادة الصور فقط, إذهب إلى خيار File Opt.
يمكنك الضغط على حرف الـ s لتحديد الجميع و إلغاء تحديد الجميع, بعد الإنتهاء قم بالضغط على حرف الـ b ثم أضغط أوكي بعد ذلك.
الآن اضغط إنتر للعودة للقائمة الرئيسية وأضغط على Search لبدء عملية الإستعادة. حيث سوف يظهر التالي:
حدد ما يناسبك, في حالتي سوف أختار Other.
الآن سوف يسألك البرنامج كيف تريده يقوم بعملية الإستعادة, هل من المساحة الخالية أو جميع الذاكرة, حيث المساحة الخالية سوف يعيد لك الملفات المفقود فقط, لكن عن نفسي أوده أن يعيد لي الجمل بما حمل لذلك أخترت Whole.
حسناً, الآن يسألك أين تريد حفظ الملفات التي تم إستعادتها, يمكنك عمل ذلك بسهولة عن طريق الضغط على الأسهم ” يسار * يمين ” لتغيير الملف, ثم أضغط إنتر على الملف الذي تريد تخزين الملفات فيه وليس تحديده فقط في البرنامج. بعد ذلك إضغط على الزر y:

مبروك, الآن جاري استعادة الصور والملفات المحذوفة من ذاكرة الـ USB.







الدرس الثاني ::


شرح استخدام Sleuthkit و Autospy لتحليل واسترجاع الملفات المحذوفة. هذه إحدى الطرق المستخدمة من قبل المحققين الجنائيين الرقميين لفحص ملفات أي ذاكرة كانت سواء قرص صلب او بطاقة ذاكرة جوال أو خلافه, في هذا الموضوع قمت بالتجربة على ذاكرة USB سعة 4 جيجا بايت. حيث قمت بحذف بغض الملفات منها وإبقاء ملفات أخرى.

المتطلبات:

  1. نظام لينوكس.
  2. Sleuthkit.
  3. Autopsy forensic browser.
  4. قرص صلب أو usb للتجربة عليه.
حسناً , بالنسبة لي فأنا أستخدم لينوكس Fedora 12 في الشرح , بالإضافة إلى الأدوات المطلوبة أعلاه .


القسم الأول: تركيب الأدوات


يجب تركبيها على الترتيب, أولاً قم بزيارة موقع Sleuth وقم بتحميل الأداة, بعد ذلك تأكد من أن جهازك يحتوي على مترجم c++ اسمه:
gcc-c++ وتأكد من وجواد المكتبات التالية:
  • afflib
  • libewf

بعد ذلك قم بفك الضغط عن البرنامج Sleuth وقم بعمل الخطوات المعتادة لعملية الكومبايل:
كود PHP:

    
./configure
make
sudo make install 
مع التأكد بأن كل خطوة لا تنتهي بوجود أخطاء, بعد ذلك نحتاج لأن ننصب Autopsy ثم نفك الضغط بعد التحميل:


كود PHP:
tar xzvf autopsy-2.22.tar.gz 
ثم نقوم بتطبيق:


كود PHP:

    
./configure 
حيث سوف يسألك هذه الأسألة:


هذه قائمة خاصة بموضوع آخر جداً غير إستعادة الملفات, لذلك أخترت n لها الآن. ثم السؤال الثاني يسألك عن مسار لمخزن الأدلة في حالتي أردت المخزن أن يكون في مسار الـ HOME الخاص بالمستخدم الخاص بي وأسميت الملف locker وكما هو واضح في الصورة, حذرني بأن الملف غير موجود لذلك كان يجب علي إنشاؤه:


كود PHP:

    mkdir 
~/locker 
الآن البرنامج جاهز للعمل عن طريق تطبيق الأمر


كود PHP:
./autopsy 
لكن لن نقوم بتشغيله الآن, لأنه يجب علينا أولاً الحصول على صورة من القرص الصلب أو قسم أو خلافه, في حالتي أريد إستعادة الملفات التي قمت بمسحها من ذاكرة usb الخاصه بي.




القسم الثاني: الحصول على صورة من القرص الصلب

1توصيل الذاكرة المراد أخذ صورتها إلى الجهاز, في حالتي قمت بتوصيل اليو اس بي .

2. معرفة إسم القرص في النظام عن طريق fdisk -l كالتالي:


في حالتي, معرف القرص في النظام هو:


كود PHP:
/dev/sdc1 
3- الآن يتم عمل umount للقرص حتى يتم تصويره , في حالتي سوف يكون الأمر كالتالي:
sudo umount /dev/sdc1 الآن تتم عملية التصوير عن طريق الأمر التالي:


كود PHP:
sudo dd if=/div/DRIVE bs=1024 of=IMAGE.NAME conv=noerror 
  • sudo: تنفيذ الأمر بصلاحيات جذر
  • dd: أمر نسخ القرص
  • if: معرف القرص في النظام
  • bs: عدد البايتات التي يتم قرائتها وكتابتها كل مره
  • conv=noerror: نخبر برنامج النسخ بأن يتخطى الخطأ في عملية النسخ ويكمل العملية
الآن سوف يكون الأمر كالتالي:




حيث سوف تستغرق العملية بعض الوقت بناء على حجم القرص المراد نسخه, في حالتي أخذ 4 دقائق لنسخ 4 جيجابايت تقريباً.




القسم الثالث: عملية التحليل وإستعادة الملفات

نقوم بتشغيل برنامج autopsy حيث نقوم بالذهاب إلى المسار الخاص به بعد فك الضغط عند تنزيله ثم ننفذ الأمر التالي داخل المجلد الخاص به:


./autopsy

كما هو موضح البرنامج موجود على هذا الرابط:


كود:
http://localhost:9999/autopsy
إفتحه عن طريق متصفحك المفضل حيث هذه سوف تكون واجهته:


ممتاز. الآن البرنامج يعمل, لنقوم بالضغط على New Case لإضافة ملف قضية حتى نبدأ عملية تحليل الصورة :


الآن بعد تعبأة البيانات المطلوبة نقوم بالضغط على New Case حيث سوف نواجه الصفحة هذه بعدها:


نتابع بالضغط على add host :


نقوم بملئ الخانات المطلوبة .. ثم نتابع بالضغط على Add Host:


نتابع بالضغط على add image:


ثم بعد ذلك تظهر لنا الصفحة التالية:

حيث في الفراغ الأول يتم وضع مسار الصورة الخاصة بالقرص, في الفراغ الثاني نختار النوع في حالتي يعتبر قسم وليست صورة لهاردسك كامل أما في الأخير نوع الإضافة أخترت نسخ, لو كان حجم الملف كبير ينصح بإستخدام symlink.

بعد الإنتهاء نستمر بالضغط على Next حيث سوف يظهر لنا التالي:


في حالتي تجاهلت الـ integrity لأن تطابق الصورة مع النسخة لا تهمني. وبالنسبة عن نوع نظام التخزين/الملفات, فإن قرصي يعمل على fat32.
الآن وبعد الضغط على add تأتينا نافذة بتأكيد العملية وإنهائها:


نقوم بالضغط على زر اوكي حيث سوف تأتينا الصفحة الرئيسية,


الآن نضغط على analyze لبدء تحليل القرص حيث سوف تأتينا الصفحة التالية:


نضغط على File Analysis وسوف تأتينا الصفحة التالية:


الآن تم عرض محتويات القرص, حيث الملفات التي باللون الأحمر تمثل ملفات تم حذفها من القرص, والملفات التي باللون الأزرق هي ملفات مازالت موجودة في القرص, فعلى سبيل المثال لو قمت بالضغط على style-rtl.css سوف يتم عرض محتوياته بالأسفل كالتالي:




بإمكانك الضغط على Export لإعادة تحميل الملف لو أردت ذلك.

الآن مبروك عليك إستعادة الملفات القديمة الخاصة بقرصك الصلب إذا أردت أن تتدرب على قرص, هذه صورة قسم حيث تم مسح جميع محتوياته, حاول تحليله بإستخدام البرنامج وأنظر ماذا تكتشف. أتمنى أن يستفيد الجميع من الشرح...





توقيع » محماس بن نجر








التعديل الأخير تم بواسطة محماس بن نجر ; 09-19-2010 الساعة 05:34 AM
  رد مع اقتباس
قديم 10-04-2010, 03:25 PM   رقم المشاركة : ( 2 (permalink) )
لحن احساس
كبار شخصيات الموقع

  رقــم العضويــــــة : 856550
  تـاريخ التسجيــــل : Mar 2010
  مجموع المشاركات: 45,171
  بمعــــــــــــــــــدل : 27.59 يومياً
  المشاركـــــــــــات : 45,171 [+]

 الأوسمة و جوائز
 بينات الاتصال بالعضو
 اخر مواضيع العضو

لحن احساس غير متواجد حالياً

افتراضي رد: كل الطرق لاستعادة الصور والملفات المحذوفة(شرح بالصور)

بصراحه ابداع اهنيك على الشرح وتستاهل التقيم يالغلا
توقيع » لحن احساس

يسعدني زيارتكم ومتابعتكم لمدونتي و تويتر


  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
أفضل الطرق لاستعادة المنتدى بعد الاختراق محماس بن نجر تطوير المواقع و المنتديات 29 11-20-2013 06:18 PM
أفضل برنامج لاستعادة الصور وملفات الفديو المحذوفة mmCARD Recovery محماس بن نجر برامج × برامج 96 09-14-2012 09:56 PM
DiskGetor Data Recovery Free 2.08 برنامج استعادة الملفات المحذوفة مجاني واسترجاع الصور المحذوفة الشماس برامج جديدة 2014 FREE Download برامج مجانية 5 07-13-2012 09:27 PM
DiskGetor Data Recovery Free 2.5 برنامج استعادة الملفات المحذوفة مجاني واسترجاع الصور المحذوفة الشماس برامج كمبيوتر 2014 2 03-30-2012 09:39 PM
DiskGetor Data Recovery 2.5 برنامج استعادة الملفات المحذوفة واسترجاع الصور المحذوفة والبرامج من الشماس برامج كمبيوتر 2014 0 04-19-2010 01:20 AM

Facebook Comments by: ABDU_GO - شركة الإبداع الرقمية

الساعة الآن 06:21 AM بتوقيت مسقط

Powered by vBulletin® Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.1 برامج جي سوفت last update
جميع المواضيع و التعليقات المكتوبة هنا تمثل وجهة نظر كاتبها فقط ولا تمثل وجهة نظر جي سوفت