ερωτημα χρησης foremost

από **hgf** » 04 Φεβ 2013, 21:02

θελω καποια πραγματα για τη χρηση του foremost
τρεχει μονο σε κονσολα;εχει gui;
οταν το τρχεις τρεχει μονο στο παρασκηνιο;και πως καταλαβαινω οτι τελειωσε;αυτο τρεχει συναχως ενα 24ωρο αλλα δεν λεει να σταματησει,εχει βρει καποια αρχεια ,αλλα οχι ολα.
το foremost ερευνα μονο το IMAGE_FILE του δισκου;αν στη θεση του IMAGE_FILE βαλω το id του partition που θελω να ερευνησω εχει αποτελεσμα;(καπου αναφερεται στον σχετικο οδηγο) η οποσδηποτε θελει διευθυνση IMAGE_FILE.
η δημιουργια IMAGE_FILE ενος δισκου ειναι απλη η επικυνδηνη;(καπου στον οδηγο μιλαει για επεναφορα IMAGE_FILE -δηλαδη οταν δημιουργουμε IMAGE_FILE ενος δισκου αλοιωνεται η μεταβαλλεται ο δισκος;αν οχι τι νοημα εχει η επαναφορα;).Με λιγα λογια οταν δημιουργω IMAGE_FILE ενος δισκου
δημιουργειται μια εικονα του δισκου χωρος να μεταβαλεται ο δισκος; η οχι;

από **eliasps** » 04 Φεβ 2013, 21:43

hgf έγραψε:τρεχει μονο σε κονσολα;εχει gui;

Δεν έχει γραφικό περιβάλλον όχι. Τρέχει μόνο από γραμμή εντολών.

hgf έγραψε:οταν το τρχεις τρεχει μονο στο παρασκηνιο;και πως καταλαβαινω οτι τελειωσε;αυτο τρεχει συναχως ενα 24ωρο αλλα δεν λεει να σταματησει,εχει βρει καποια αρχεια ,αλλα οχι ολα.

Τι εννοείς στο παρασκήνιο;
Η χρήση του foremost γίνεται μέσω της γραμμής εντολών, και συνεχώς επιστρέφει αποτελέσματα εκεί. Δεν πρέπει να κλείσεις το τερματικό (αν τρέχει σε τερματικό) ενώ η διαδικασία δεν έχει ολοκληρωθεί, αλλιώς θα διακοπεί απότομα.
Όταν σταματήσουν να έρχονται τα αποτελέσματα και έχει ολοκληρωθεί η διαδικασία, τότε στη γραμμή εντολών θα εμφανιστεί και πάλι το γνωστό username@hostname:(θέση)$ και το εκάστοτε τερματικό, θα είναι έτοιμο να δεχτεί νέες εντολές.
Αν ο δίσκος έχει χρησιμοποιηθεί αρκετά και έχουν περάσει πολλά αρχεία από αυτόν, τότε αυτός είναι ο λόγος που αργεί.
Η διαδικασία που χρησιμοποιεί για την ανάκτηση ονομάζεται file carving.

hgf έγραψε:το foremost ερευνα μονο το IMAGE_FILE του δισκου;αν στη θεση του IMAGE_FILE βαλω το id του partition που θελω να ερευνησω εχει αποτελεσμα;(καπου αναφερεται στον σχετικο οδηγο) η οποσδηποτε θελει διευθυνση IMAGE_FILE.

Φαίνεται ξεκάθαρα από μία δημοσίευση στο νήμα του οδηγού, ότι αντί για δημιουργία και χρήση disk image, η εντολή δέχεται και τον δίσκο ως /dev/sdx.
To επιβεβαιώνω και εγώ, διότι το έχω χρησιμοποιήσει μερικές φορές.

hgf έγραψε:η δημιουργια IMAGE_FILE ενος δισκου ειναι απλη η επικυνδηνη;(καπου στον οδηγο μιλαει για επεναφορα IMAGE_FILE -δηλαδη οταν δημιουργουμε IMAGE_FILE ενος δισκου αλοιωνεται η μεταβαλλεται ο δισκος;αν οχι τι νοημα εχει η επαναφορα;).Με λιγα λογια οταν δημιουργω IMAGE_FILE ενος δισκου
δημιουργειται μια εικονα του δισκου χωρος να μεταβαλεται ο δισκος; η οχι;

Το ένα δεν αναιρεί το άλλο. Μπορεί να είναι και απλή και επικίνδυνη.
Αν έχουμε κατανοήσει τι κάνει το πρόγραμμα dd και ξέρουμε πως να το χρησιμοποιήσουμε με την απαιτούμενη προσοχή, τότε δεν υπάρχει πρόβλημα.
Η χρήση του προγράμματος dd πρέπει να γίνεται με προσοχή, διότι αν εκτελεστεί λάθος, θα υπάρξει απώλεια δεδομένων.
Ο οδηγός στο forum για την δημιουργία εικόνων δίσκου ξεκινάει με το παρακάτω μήνυμα, με μεγάλα γράμματα:

έγραψε:ΠΡΟΣΟΧΗ: Επειδή τα ακόλουθα περιέχουν οδηγίες για low level διεργασίες, βεβαιωθείτε ότι ΚΑΤΑΛΑΒΕΝΕΤΕ ΤΙ ΚΑΝΕΤΕ, μιας και μπορεί πολύ εύκολα να καταστρέψετε τα δεδομένα κάποιου από τα partitions σας!

Και η διαδικασία μίας εγκατάστασης/επανεγκατάστασης μίας διανομής ή η δημιουργία dual boot μπορεί να θεωρηθεί απλή από κάποιους, αλλά αν δεν γίνει σωστά, υπάρχει κίνδυνος απώλειας δεδομένων.

από **hgf** » 04 Φεβ 2013, 23:50

εχω τρεξει στο pc μου την εντολη

Κώδικας: Επιλογή όλων: sudo foremost -o /media/disk/RESCUE -t all -i /dev/sda10

σαν εξοδο στο τερματικο δεν πηρα τιποτα μονο το συμβολο * κατω απο τη γραμμη της εντολης το αφησα αρκετες ωρες να δουλεψει και μετα εψαξα /media/disk/RESCUE οπου βρηκα καποια αχεια οχι ολα (δοκιμαστικα ειχα δημιουργηση 3 αρχεια .txt και τα διεγραψα αλλα δεν τα εχει βρη) μετα κλεινω το τερματικο αλλα το foremost εξακολουθει να δουλευει

Κώδικας: Επιλογή όλων: top top - 22:38:46 up 1 day, 14:09, 2 users, load average: 1,06, 1,19, 1,28 Tasks: 183 total, 5 running, 178 sleeping, 0 stopped, 0 zombie %Cpu(s): 55,0 us, 1,4 sy, 0,0 ni, 43,7 id, 0,0 wa, 0,0 hi, 0,0 si, 0,0 st KiB Mem: 2055756 total, 1850312 used, 205444 free, 149988 buffers KiB Swap: 1023996 total, 90748 used, 933248 free, 675912 cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 11889 root 20 0 103m 101m 588 R 99,7 5,1 1436:09 foremost 1972 hl 20 0 784m 256m 35m S 4,7 12,8 78:32.31 firefox 1010 root 20 0 69836 17m 3912 R 4,0 0,9 70:59.77 Xorg 1757 hl 20 0 259m 63m 22m S 2,3 3,2 20:46.20 compiz 16525 hl 20 0 93672 16m 11m R 2,0 0,8 0:02.06 gnome-terminal 16603 hl 20 0 151m 23m 15m R 0,7 1,2 0:04.35 plugin-containe 16702 root 20 0 0 0 0 S 0,3 0,0 0:00.04 kworker/1:1 16703 hl 20 0 5204 1400 1028 R 0,3 0,1 0:00.03 top 1 root 20 0 3500 1856 1280 S 0,0 0,1 0:00.74 init 2 root 20 0 0 0 0 S 0,0 0,0 0:00.02 kthreadd 3 root 20 0 0 0 0 S 0,0 0,0 0:03.64 ksoftirqd/0 6 root rt 0 0 0 0 S 0,0 0,0 0:00.37 migration/0 7 root rt 0 0 0 0 S 0,0 0,0 0:00.30 watchdog/0 8 root rt 0 0 0 0 S 0,0 0,0 0:00.47 migration/1 10 root 20 0 0 0 0 S 0,0 0,0 0:07.64 ksoftirqd/1 11 root rt 0 0 0 0 S 0,0 0,0 0:00.36 watchdog/1 12 root 0 -20 0 0 0 S 0,0 0,0 0:00.00 cpuset

επαναλαμβανω εχω κλειστο το τερματικο.
τελικα θα σταματησει απο μονο του ;θα με ειδοποιηση με καποιο μυνημα;
Παντως οι επεξεργαστες στο pc δουλευουνε φουλ.

από **eliasps** » 04 Φεβ 2013, 23:59

Έχεις προσαρτήσει κάποιον εξωτερικό δίσκο ή κάποια κατάτμηση του εσωτερικού, στο σημείο /media/disk/RESCUE;
O αριθμός των αρχείων που ανακτήθηκαν συνεχίζει και αυξάνεται σε κάθε φάκελο μέσα στο RESCUE ή μένει σταθερός;
Αν μένει σταθερός τότε πιθανό είναι να έχει κολλήσει. Και από ότι βλέπω χρησιμοποιεί σχεδόν το 100% της CPU, οπότε καλό είναι να το τερματίσεις και να μην μείνει ο επεξεργαστής σε τέτοια κατάσταση χρήσης για πολύ ώρα.

Δώσε και το αποτέλεσμα της

Κώδικας: Επιλογή όλων: sudo fdisk -l

από **hgf** » 05 Φεβ 2013, 00:24

Κώδικας: Επιλογή όλων: sudo fdisk -l [sudo] password for hl: Disk /dev/sda: 160.0 GB, 160041885696 bytes 255 heads, 63 sectors/track, 19457 cylinders, total 312581808 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x17df17de Device Boot Start End Blocks Id System /dev/sda1 17483776 19531775 1024000 82 Linux swap / Solaris /dev/sda2 * 19531776 20146175 307200 83 Linux /dev/sda3 81588222 312580095 115495937 5 Extended /dev/sda4 20146176 81586175 30720000 83 Linux /dev/sda5 210921472 239093759 14086144 83 Linux /dev/sda6 239095808 286337023 23620608 83 Linux /dev/sda7 286339072 296579071 5120000 83 Linux /dev/sda8 296581120 312580095 7999488 83 Linux /dev/sda9 81588224 101117951 9764864 83 Linux /dev/sda10 101120000 140179455 19529728 83 Linux Partition table entries are not in disk order Disk /dev/sdb: 16.0 GB, 16040067072 bytes 255 heads, 63 sectors/track, 1950 cylinders, total 31328256 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0001e0b4 Device Boot Start End Blocks Id System /dev/sdb1 * 2048 31328255 15663104 b W95 FAT32 hl@fou:~$

ερωτημα χρησης foremost

ερωτημα χρησης foremost

Re: ερωτημα χρησης foremost

Re: ερωτημα χρησης foremost

Re: ερωτημα χρησης foremost

Re: ερωτημα χρησης foremost