GNU/Linux >> Tutoriels Linux >  >> Linux

Comment ajouter votre propre extension de fichier personnalisée à PhotoRec pour la récupération de données ?

Avez-vous accidentellement supprimé un fichier ? Consultez cet article, où vous pouvez trouver quelques outils de récupération de données pour les machines Windows et Linux. Une fois que j'ai été en mesure de récupérer quelques fichiers PHP supprimés accidentellement et avec l'aide de ma femme Maha, j'ai découvert l'outil de récupération de données PhotoRec. PhotoRec prend en charge presque 360 ​​extensions de fichiers, mais il ne prend pas en charge l'extension de fichier .php par défaut. Cela signifie que vous devrez configurer l'outil pour comprendre et récupérer les fichiers .php. Depuis PhotoRec 6.12, vous pouvez ajouter vos propres signatures personnalisées, qui peuvent être activées dans le menu [Options de fichier].

C'est parti,

Étape 1 : Téléchargez l'outil de récupération de données TestDisk, fourni avec PhotoRec.

Étape 2 : Extrayez le fichier téléchargé à l'étape 1 et entrez dans le répertoire.

Étape 3 : Exécutez l'exécutable './photorec_static ‘ situé dans le dossier extrait. N'oubliez pas que vous devez être un utilisateur "root" pour exécuter cette commande.

Étape 4 : Sélectionnez le média à l'aide des flèches haut/bas et appuyez sur Entrée lorsque "Continuer" est sélectionné.

Étape 5 : Sélectionnez la partition à partir de laquelle vous souhaitez récupérer le fichier supprimé. À l'aide des flèches gauche/droite, sélectionnez l'option [File Opt] en bas de l'écran.

Étape 6 : Dans cet écran, vous pouvez sélectionner les types de fichiers que vous souhaitez récupérer. Dans mon cas, le type de fichier php n'est pas répertorié, mais vous pouvez l'ajouter en tant qu'extension personnalisée. Nous allons voir comment procéder.

Étape 7 : Sélectionnez "personnaliser vos propres signatures personnalisées ” et appuyez sur 'b' pour enregistrer les paramètres.

Étape 8 : Maintenant, ouvrez un autre terminal et assurez-vous que vous avez 'fidentify_static ' dans le dossier extrait. (Effectué à l'étape 1). Ce fichier exécutable sera utilisé pour vérifier si PhotoRec peut détecter un format de fichier spécifique ou non.

Comme vous pouvez le voir sur l'image ci-dessus, PhotoRec n'est pas en mesure d'identifier le format de fichier php.

Étape 9 : Vérifiez également si ‘.photorec.sig ‘ existe dans votre répertoire personnel. Si vous êtes un utilisateur Windows, le fichier "photorec.sig" existe dans  USERPROFILE ou HOMEPATH. Au cas où, si vous n'en trouvez pas, créez-le simplement.

Étape 10 : '.photorec.sig' doit contenir le nom de l'extension, le décalage de la signature, la signature ou la valeur magique. Par exemple, si vous souhaitez que l'outil recherche des fichiers .php, le nom de l'extension sera php. Le décalage de la signature et la valeur magique seront générés à l'aide de 'hexdump ‘ commande.

Étape 11 : Je souhaite rechercher des fichiers .php contenant du texte en tant que "shell_exec", je vais donc créer un exemple de fichier php comme ci-dessous.

Étape 12 : Permet de générer un décalage de la valeur de signature, de magie ou de signature et de créer un fichier '.photorec.sig'. Pour ce faire, exécutez la commande ci-dessous.

hexdump -C sample.php

La commande ci-dessus affichera le décalage de la signature et la valeur magique ou de signature pour le contenu stocké dans sample.php comme ci-dessous,

Étape 13 : Ouvrez le fichier '.photorec.sig' créé à l'étape 9 et ajoutez la ligne ci-dessous (cela changera dans votre cas en fonction du contenu de sample.php)

Le format va comme ceci,

extension décalage-de-la-signature valeur magique ou signature 

php 0 "shell_exec"

Ici, la signature de décalage est obtenue à partir de la première colonne de la sortie générée à l'aide de la commande hexdump à l'étape 12. La valeur magique ou signature est la dernière colonne de la sortie obtenue à l'aide de la commande hexdump.

Étape 14 : Vérifions si PhotoRec est capable de reconnaître l'extension php en utilisant la commande ci-dessous.

./fidentify_static sample.php

fidentify_static devrait être capable d'identifier l'extension personnalisée 'php' comme on le voit dans l'image ci-dessus. Si "fidentify_static" n'est pas en mesure d'identifier l'extension personnalisée, vérifiez la valeur de votre signature et le fichier de signature doit être un véritable fichier texte ASCII.

C'est ça! Vous avez ajouté une extension personnalisée à PhotoRec. Lancez maintenant l'exécutable "photorec_static" pour récupérer vos fichiers supprimés.

Vous pouvez également consulter ce Scalpel, un autre puissant outil de récupération de données pour Linux.


Linux

  1. Comment modifier votre fichier Hosts dans Windows 10

  2. Comment ajouter une nouvelle ligne à la fin d'un fichier ?

  3. Comment utiliser Inotifywait pour surveiller un répertoire pour la création de fichiers d'une extension spécifique ?

  4. Comment ajouter une adresse IP supplémentaire à votre serveur Ubuntu 18.04

  5. CentOS / RHEL :Comment ajouter un fichier d'échange

Comment ajouter du texte au début du fichier sous Linux

Récupération de données Ext4 ?

Comment créer un fichier php.ini personnalisé à partir de cPanel ?

Comment ajouter une source de données à Redash

Comment ajouter un fichier d'échange sur Ubuntu 20.04

Vi et Vim Autocommand :3 étapes pour ajouter automatiquement un en-tête personnalisé à votre fichier