Archiv der Kategorie: Dateirestauration

„Deutschlands beste Notfall-DVD“

Veröffentlicht am von

beste_notfall_dvdMit Heft 04/2014 stellt die Redaktion der Zeitschrift PC Magazin eine spezielle Notfall-DVD „Einlegen, Booten, Retten“ zur Verfügung, die als beste Notfall-DVD in Deutschland bezeichnet wird. Das Rettungsmedium setzt sich aus unterschiedlichen Notfall-Einzelsystemen zusammen, die aus einer iso-linux-Umgebung (Version 4.07) gebootet werden können:

  • Datenwiederherstellung: LessLinux Search and Rescue
  • Datenwiederherstellung: PartedMagic 2013_08_01 auf Basis Linux Kernel 3.10.4
  • Sicherheit: Avira Rescue System auf Basis Ubuntu 12.04 LTS
  • Sicherheit: Kaspersky Rescue Disk 10.0.32.17
  • nicht bootfähig: USB-Schlüssel, Anonym, Portable Apps, USB-Installation

Eine Besonderheit der „LessLinux Search and Rescue“-Umgebung ist der Datenzugriff auf Windows-Schattenkopien. Mit dem Tool vshadowinfo und vshadowmount wird in dem dazugehörigen Artikel auf S. 42 der offline-Zugriff auf Schattenkopien einer Windows-basierten Systempartition beschrieben. Beispielhaft wird der Zugriff auf die offline VSS-Umgebung folgendermaßen durchgeführt:

vshadowinfo /dev/sda2 (liefert Store-NR der verfügbaren Schattenkopien für Partition sda2)

Die höchste Store-Nummer soll anhand des neusten „Creation Time“-Eintrages ermittelt werden, z.B. Store 2.

mkdir -p /temp/vss/sda2 (erstellt temp. Verz. zum Einhängen von Dateistrukturen)
vshadowmount /dev/sda2 /temp/vss/sda2 (erstellt Datei(en) - vss<NR> - zu jedem Store-Eintrag)
losetup /dev/loop2 /temp/vss/sda2/vss2 (verknüpft den Loop-Geräteknoten "loop2" mit der Datei "vss2")

Das sda2 Laufwerk mit Festplatten-Tool (über graph. Benutzeroberfläche) mounten.

mount -t ntfs-3g -o ro /dev/loop2 /media/disk/sda2 (Stellt /media/disk/sda2 in den Dateibaum ein, als wäre /dev/loop2 eine ganz normale Festplatte)

Nun können die Datenstrukturen mit dem VSS-Schnappschuss im Verzeichnis „/media/disk/sda2“ auf ein externes Sicherungsmedium kopiert werden.

Als weitere Maßnahme zur Datenrestauration steht mit der Funktion „Rettungswerkzeuge/ Daten retten“ das Tool PhotoRec zur Verfügung, welches per Assistent eine Datenrestauration auf Blockebene ermöglicht.

Die Virenscantools Avira Rescue System und die Kaspersky Rescue Disk 10 wurden hier im Blog schon beschrieben. Beide Tools beinhalten einen WLAN-Client und führen per Assistent eine automatisierte Aktualisierung der Virensignaturdateien durch. Auch das Mounten der Offline-Umgebung erfolgt automatisiert. Der Benutzer muss nur noch diejenigen Laufwerke auswählen, welche gescannt bzw. gesäubert werden sollen. Beide Tools beinhalten auch einen Registry-Editor, der den Zugriff auf die Registry des Windows-basierte Offlinesystems ermöglicht.

Notfall-CD 2014 aus Computer Praxis Spezial 12/2013

Veröffentlicht am von

notfall-cd_2014Mit Heft 12/2013 stellt die Redaktion der Zeitschrift Computer Praxis Spezial (Microsoft) eine spezielle Notfall-CD 2014 zur Verfügung. Die CD kann hier heruntergeladen werden. Die angepasste Lesslinux Umgebung mit isolinux 5.02 kann auch auf einem USB-Stick installiert werden. Der Einsatz des USB-Sticks bietet sich bei PCs unter 1 GB Hauptspeicher an. Das Rettungsmedium beinhaltet umfangreiche Tools zur PC-Soforthilfe:

  • Festplattenanalyse über SMART-Werte mit Self-test Option
  • Rettung gelöschter Daten und Dateien mit graph. Benutzeroberfläche (photorec)
  • Blockweises Klonen von Festplatten
  • MBR reparieren
  • Windows-Kennwort zurücksetzen
  • Internetzugang (auch über WLAN möglich) und Firefox-Browser 18.0.2 „Nightly“

Besonders einfach ist das Mounten von Laufwerken auf diesem Notfallsystem umgesetzt, da über das Icon „Laufwerke“ die vorhandenen Partitionen grafisch angezeigt werden und per Auswahl auf Lese- und Schreibzugriff mit einem Klick die verfügbaren Laufwerke gemountet werden können.

Fehlerprüfung der Festplatte:

Im Applikationsmenü, Rettungswerkzeuge, „Platte testen“ wählen. In der Festplattenübersicht wählen Sie die zu analysierende Festplatte mit einem Doppelklick aus. Im Register „Identity“ werden die wichtigsten Festplattenparameter angezeigt. Im Register „Attributes“ werden die SMART-Parameter der Festplatte ausgelesen. In der Spalte „Failed“ sollte bei einer funktionierenden Festplatte überall „never“ stehen.

Im Register „Perform Tests“ kann ein Schnelltest mit „Short Self-test“ oder ein detaillierter Test mit „Extended Self-test“ durchgeführt werden. Das Ergebnis der Tests ist in den Register „Self-test Log“ und „Error Log“ einsehbar. Im Register „Self-test Log“ steht auch der Lifetime-Wert der Festplatte in Stunden.

Gelöschte Dateien und Laufwerke retten:

Im Applikationsmenü, Rettungswerkzeuge, „Daten retten“ wählen. Es erscheint der photorec-Assistent in Form einer grafischen Benutzeroberfläche. Nach Klick auf „Vor“ kann die Partition oder die gesamte Festplatte als Suchquelle ausgewählt werden. Als nächstes kann der zu suchende Dateityp ausgewählt werden. Nun soll das Zielverzeichnis ausgewählt werden. Die Einstellungen belassen, da die gefundenen Dateien standardmäßig auf dem Desktop (also im Hauptspeicher) abgelegt werden.

Zum Schluss erscheint eine Zusammenfassung der Einstellungen. Mit Klick auf „Anwenden“ startet die Suche. Nach der Suche erscheint ein Fenster, welches Sie mit „ok“ bestätigen können. Es öffnet sich ein neues Fenster mit den gefundenen Dateien.

Windows Kennwort zurücksetzen:

Um das Windows Kennwort löschen zu können, muss die Systempartition der Windows-Umgebung mit Schreibrechten gemountet sein. Im Applikationsmenü, Rettungswerkzeuge, „Kennwort neu“ wählen. Ein Assistent startet, auf „Vor“ klicken und per autom. Suche die SAM-Datei auf der gemounteten Partition suchen lassen. Im nächsten Fenster kann das Konto ausgewählt werden, dessen Kennwort zurückgesetzt werden soll. Nach einem bestätigten Haftungsausschluss versucht das Tool das Kennwort auf ein leeres Kennwort zurückzusetzen. Beim nächsten Windows-Neustart sollte das Kennwort zu dem ausgewählten Konto leer gelassen werden.

 

Tools zur Restauration von Dateien

Veröffentlicht am von
Antworten

Ich möchte mit diesem Blogeintrag mehrere Stickware-Tools zur Wiederherstellung von Dateien auf unterschiedlichen Datenträgern (HDD, SmartCards, Flashspeicher, USB, etc.) vorstellen. Bitte beachten Sie, dass die meisten Tool mit Administrationsrechten gestartet werden müssen.

PhotoRec 6.12 (Mai 2011)

Nach dem Start des Tools werden die verfügbaren Laufwerke angezeigt. Nach Auswahl des Laufwerkes (Markierung „Proceed“ und Eingabetaste) bietet Ihnen das Tool eine Auswahl von Partitionstypen. Im Regelfall markiert PhotoRec die passende Partitionstabelle. Wählen Sie als nächstes die Partition aus, auf der sich Ihre zu restaurierenden Dateien befinden. Im Normallfall ist die Auswahl der „Options“ oder „File Opt“ nicht erforderlich. PhotoRec fordert Sie nun auf eine Eingrenzung der Suche durchzuführen, indem Sie den gesuchten Dateityp vorgeben. Nach Auswahl der Partition müssen Sie noch das Filesystem spezifizieren. Bei Windowssytemen FAT32/NTFS/… wählen. PhotoRec kann die gesamte Partition durchsuchen oder blockweise vorgehen. Am einfachsten ist die Auswahl von „Whole“, „Free“ ist sinnvoller, wenn Teile der Festplatte nicht mehr lesbar sind. Zum Schluss müssen Sie noch einen Speicherort für die zu restaurierende Dateien angeben. PhotoRec restauriert die gefunden Dateien (entpr. dem ausgewählten Dateityp) in Unterverzeichnissen namens recup_dir1, recup_dir2, etc. mit jeweils 500 restaurierten Dateien. Sie können auf die Verzeichnisse schon zugreifen, so lange das Tool noch weitere Dateien restauriert. Am Ende des Restaurationsprozesses zeigt PhotoRec einen zusammenfassenden Bericht an.

Recuva 1.40.525

Die deutschsprachige Freeware Recuva ist ein Tool (keine Stickware) zum Wiederherstellen gelöschter Daten. Das Programm rettet Dateien auf Festplatten, Flashspeichern, MP3-Playern oder Digitalkameras – auch solche, die beim Leeren des Papierkorbs gelöscht wurden. Dabei spielt es keine Rolle, ob die Dateien durch Maleware oder versehentliches Löschen verlorengegangen sind. Laden Sie Recuva am besten schon frühzeitig herunter und installieren Sie das Tool auf einem bootbaren Windows PE-basierten USB-Notfall-Stick.

Beim Start des Tools auf einem Boot-Datenträger erscheint ein Assistent, der Sie durch die Restauration der gelöschten Dateien führt. Sie können sich entscheiden, ob Sie nach bestimmten Dateitypen suchen oder generell alle Dateien finden wollen. Danach wählen Sie aus, wo Recuva nach gelöschten Dateien suchen soll, z.B. im Papierkorb, auf der Festplatte oder auf einem angeschlossenen Wechselmedium (Digitalkamera). Bevor die Suche beginnt, werden Sie noch gefragt, ob Sie den besonderen Tiefenscan verwenden wollen, der sowohl die Erfolgswahrscheinlichkeiten als auch die Suchzeiten entsprechend erhöht. Im Einstellungsdialog des Hauptprogrammfensters, lässt sich Recuva auch für das Wiederherstellen einer formatierten Partition konfigurieren. Aktivieren Sie dazu unter „Aktionen“ am besten alle Auswahlmöglichkeiten.

Zur Ansicht der gefundenen Dateien bietet das Tool drei unterschiedliche Darstellungsmöglichkeiten: eine Baum-, eine Listen- und eine Miniaturansicht. Ein Info-Fenster hält nähere Informationen wie Name, Pfad, Größe und Erstellungsdatum einer Datei bereit. Die zu restaurierende Dateien können Sie markieren und mit dem Button „Wiederherstellen“ auf einen Datenträger kopieren.

Restoration 2.5.14

Wie die beiden Vorgängertools dient Restauration zum Wiederherstellen gelöschter Daten. Das Freeware Tool rettet Dateien auf Festplatten (FAT, NTFS, etc.), Flashspeichern, MP3-Playern oder Digitalkameras – auch solche, die beim Leeren des Papierkorbs gelöscht wurden. Sie können den Scanprozess beeinflussen indem Sie z.B. Wildcards zur Dateisuche einsetzen.

Starten Sie nach dem zip-Download die „Restoration.exe“. Wählen Sie oben auf der rechten Seite das Laufwerk mit den gelöschten Dateien aus. Klicken Sie auf den “Search Deleted Files” Button um das Laufwerk nach den gelöschten Dateien zu durchsuchen. Nach Beendigung des Scans erscheint ein Fenster mit den zu restaurierenden Dateien. Um eine markierte Datei wiederherzustellen, klicken Sie auf den “Restore by Copying” Button und wählen das Ziellaufwerk aus.

SoftPerfect File Recovery 1.2

SoftPerfect File Recovery ist ein Freeware Tool zur Datenrettung. Sie können mit der Stickware versehentlich gelöschte Dateien von Festplatten, USB Sticks, Speicherkarten oder andere Medien wiederherstellen. Das vielsprachige Tool unterstützt die Dateisysteme FAT12, FAT16, FAT32 NTFS oder auch NTFS5, auch wenn diese verschlüsselt oder komprimiert sind. Das Tool setzt ein funktionierendes Windows voraus und funktioniert nur mit technisch einwandfreien Datenträgern.

Nach dem Start des Freeware-Tools wählen Sie den zu untersuchenden Datenträger aus (Wo) und Sie können im Eingabefeld daneben eine Eingrenzung der Suche durch Dateimaskierung vornehmen (Was). Die Dateisuche beginnt mit Auswahl des Suche-Buttons. Um eine gefundene Datei wiederherzustellen, markieren Sie diese, klicken auf den “Wiederherstellen“ Button und wählen das Ziellaufwerk aus. Das Tool File Recovery überzeugt durch eine sehr einfache Handhabung.

Unstoppabl​e Copier 5.2

Das in mehreren Sprachen zur Verfügung stehende Freeware-Tool Unstoppable Copier ermöglicht defekte Daten oder zerkratzte optische Datenträger zu restaurieren. Das Stickware-Tool (beim Download „stand-alone“ wählen) arbeitet auf Byteebene und kann noch kleinste Bytereihen von einem Datenträger auslesen. Besonders zu erwähnen ist die benutzerfreundliche Bedienung, mit der Sie schlecht lesbaren Daten (nicht gelöschte Daten) schnell und einfach wiederherstellen können.

In Roadkil’s Unstoppable Copier Portable geben Sie als (Daten-)Quelle ein CD/DVD-Laufwerk und ein Ausgabeverzeichnis (Ziel) für die wiederherzustellenden Daten an. Per Mausklick auf „Kopieren“ startet die Software den Kopiervorgang. Je nach Einstellung wiederholt Roadkil’s Unstoppable Copier Portable die Lesezugriffe im Zweifel auch endlos (Standard sind zwei Wiederholungen) bis zur erfolgreichen Kopie. In der Spalte „Integrität“ wird angezeigt, ob die Datei vollständig kopiert werden konnte. Über Optionen können Sie die Systemauslastung und die Hartnäckigkeit der Software individuell einstellen. Im Batch-Modus können Sie eine große Auswahl von Dateien automatisiert kopieren, solange es der Datenträger hergibt.

Weitere Tools zur Dateirestauration:

Portable FreeUndelete 2.1 (keine Stickware, erfordert .Net 2.0 zur Installation)