• L O G I N

  • Arsip

  • it’s me

    ”image”/
  • New Avatar Was Born

    ”image”/
  • Spreadfirefox Affiliate Button
  • IP

Open Source Data Recofery Tool

Tulisan ini mencoba menyuguhkan beragam cara yang dapat dilakukan open source untuk merecovery data, menghidupkan kembali komputer yang tidak dapat di booting ataupun dijalankan, dan menyimpan data yang hilang. Banyak solusi yang ditawarkan disini berjalan cross-platform (Linux/Windows/Mac), namun beberapa solusi hanya berjalan di UNIX.

Skenario Penyelamatan
* Simple Recovery, Recovery ini dilakukan terhadap file yang baru saja di delete (biasanya karena tidak sengaja, mengingat penghapusan data secara tidak sengaja adalah salah satu penyebab terbesar hilangnya file.

Kebanyakan fungsi lokal undelete atau recycle bin / trash repository akan menyimpan file – file yang dihapus, namun terkadang ini tidak berguna, misalnya, jika kamu melakukan penghapusan permanen, atau jika kita menghapus file dari volume yang fungsi recovery nya tidak diaktifkan. Pada umumnya, kita dapat menscan volume menggunakan tool yang didesain untuk mencari dan merecovery jenis file tertentu.

* Recovery Kompleks.
Ini dilakukan pada partisi atau boot loader yang hilang, plus segala sesuatu yang ada di dalam partisi. Ada dua pendekatan yang dapat dilakukan : merecovery data di partisi, tanpa merekonstruksi metadata partisi dan mount ulang partisi secara normal.

Opsi pertama lebih mudah, walau ketika bersentuhan dengan partisi sistem operasi, keanehan muncul lantaran file – file yang berhasil diselamatkan mungkin saja tidak dapat dikemas menjadi sistem bootable.

Opsi kedua menawarkan recovery komplet, tapi ini bergantung pada berapa banyak volume data yang utuh. Untungnya, ada beberapa cara penyelamatan file yang voulmenya telah diformat, dan ini yang akan dibahas dibawah ini.

* Removeable storage atau optical media.
Terkadang kita menemukan CD atau DVD yang tidak dapat dibaca lantaran rusak atau umurnya sudah lama. Pada umumnya tool – tool yang ada bekerja lebih baik dalam menangani removable drive atau optical media, kendati dalam hal CD dan DVD, ada satu hal penting yang harus diingat yakni drive yang dipakai mencoba kepingan tadi.

Bila kamu mempunyai banyak CD/DVD drive, cobalah membuat image menggunakan drive berbeda. Kamu mungkin mendapati satu drive lain, dan kita dapat merecovery data yang oleh drive lain mungkin dilompati semua. Jugam recovery dari linux mungkin memberikan hasil berbeda daripada reovery dari Windows.

* Recovery media terenkripsi.
Recovery volume terenkripsi harus diperlakukan lebih hati – hati lagi dari volume standar, membackup volume header (file system terenkripsi biasanya mempunyai tool untuk keperluan ini) dan menyimpannya di tempat aman, juka terenkripsi.

Dari model recovery di atas, apapun jenis recovery yang dilakukan, pastikan media yang hendak di recovery harus dimount sebagai read-only. Ini untuk meminimalisir peluang distro atau OS me-moun dan melakukan operasi red/write di drive yang menyimpan data yang hendak di recovery. Juga sedapat mungkin kamu mengurangi penggunaan media original: buatlah file image untuk media bersangkutan, simpan di drive lain yang bagus, lalu bekerjalah dari image tadi.

Distro Khusus Data Recovery
Distro Linux khusus untuk recovery adalah pilihan awal yang tepat ketika kita dihadpkan pekerjaan besar recovery. Kamu akan menemukan banyak tool hebat dalam satu tempat, beserta sistem pengorganisasian nan bagus.

Banyak distro mini seperti Puppy Linux atau DSL bekerja baik untuk keperluan ini, dan bagus untuk sekedar me-mount volume dan menyalin file secara manual. Jadi, bagi penguna yang lumayan mengerti masalah teknis, cobalah kamu memulai dengan distro yang mempunyai tool – tool khusus untuk recovery sebanyak mungkin didalamnya.

Distro SystemRescueCD misalnya mengemas tool – tool recovery dalam file ISO berukuran 200MB. Boot basis Gentoo ini dari CD atau USB drive dan kamu dapat melakukan recovery baik dari comman line atau X desktop. Meskipun demikian, SRCD membutuhkan sejumlah pengetahuan tentang Linux, bila merasa kurang nyaman dalam melakukan, semisal, mounting volume secara manual dari command line, kamu mungkin merasa berada ditengah lautan. Takut dan seterusnya.

Distro recovery lain yang lebih user-friendly adalah Partedmagic. Ia mengusung sejumlah tool sama, tapi booting langsung masuk ke X desktop dan menyediakan graphical user interface untuk mengakses beberapa program umum dan program handal lainnya. Sekali lagi, pengetahuan Linux akan sangat membantu disini, sekalipun ini cuma masalah dasar seperti mounting atau unmounting file system

Kedua distro memberi kita kebebasan menjalankan koneksi internet jika diperlukan, dan menjalankan pekerjaan komputansi lainnya. Distro ini tidak dibekali dengan seabrek program seperti kebanyakan, namun bila kamu mau, tidaklah sulit untuk menambahkan aplikasi pilihan kamu atau melakukan kustomisasi di disk image.

Pengguna berpengalaman yang menyukai command line dan menginginkan tool – tool dengan pilihan lebih banyak, dapat memilih salah satu distro live CD yang dikompilasi untuk melakukan berbagai tugas investigasi forensik (dengan data recovery menjadi fungsi yang sangat dimungkinkan). Kamu dapat mencoba BackTrack dan STD (Security Tools Distribution) basis Knoppox yang ditanami banyak tool yang berorientasi pada security beserta aplikasi forensik dan data recovery.

Distro lain re-spin basis Knoppix untuk forensik/recovery adalah Helix, yang secara default berjalan di paranoid mode. Artinya ia tidak akan mount sembarang file system jika tidak ada perintah untuk itu. Karena tiap distro ini adalah live CD, kamu sebaiknya mencoba dan memilih mana distro yang paling nyaman dan langsung berjalan

dd dan Varian-nya
Tool data recovery basis command line paling umum di Linux (atau UNIX) adalah dd, yang dapat dipakai menghasilkan (generate) file image dari file system atau device yang rusak dan kamu hendak melakukan operasi recovery di device itu sendiri.

Cara terbaik untuk menjelaskan cara kerja dd adalah dengan menyimak penjelasannya. Website Paulski Pages menunjukan data recovery pada hard drive yang gagal. Sementara itu website Debian Admin menawarkan walkthrough lainnya, yang ditulis untuk distro basis Debian, namun konsep dasarnya universal alias berlaku untuk umum. User menyalin file system ke file image, mount image sebagai dile system, dan melakukan operasi recovery dari image

dd versi stack hadir di nyaris semua distro Linux, namun kamu dapat m encoba variannya bernama dd_rescue, yang mempunyai perangai sedikit berbeda. Kamu juga dapat menggunakan dd_rhelp, sebuah utility yang menjadikan pemakaian dd_rescue lebih mudah. Program lain bernama ddrescue (ingat tanpa garis bawah) juga ada, dengan sedikit perbedaan tentunya.

Perlu diingat ketika kamu mencoba membuat image menggunakan program ini, selalu pastikan targer tempat menyimpan image memiliki ruang kosong sebanyak mungkin. Juga, dd dapat dipakai menghancurkan data pada file system atau device yang dimount. Jadi sebaiknya kamu menguasai dulu penggunaan program bersangkutan sebelum menggunakannya!

Beyond dd
Jika menggunakan dd tampaknya sukar, kamu dapat mencoba program lainnya yang lebih interaktif. Cobalah TestDisk, yang melakukan tugas seperti dd dan didesain untuk operasi hard disk recovery misalnya, mereparasi partisi hilang lantaran tabel partisi rusak atau terhapus secara manual.

TestSiak adalah menu-driven dan dibekali instruksi detail step-by-step untuk menjalankannya di berbagai platform dan file system, tetapi kamu perlu memahami sedikit soal struktur har disk (partisi, tabel alokasi, dll) sebelum kamu mulai mengopreknya

Image dd dapat dimount langsung sebagai file system dari dalam Linux memakai perintah mount. Akan tetapi, jika image berisi file system yang hendak dibooting langsung, ada cara untuk membooting image tadi dari dalam mesin virtual. Ini membantu sekali manakala kamu merasa ragu, misalnya, virus di hard disk yang telah disalin dalam bentuk image, atau hendak melakukan pekerjaan lain yang membutuhkan lingkungan live CD

Live View tool basis Java memungkinkan kita mengubah dd image menjadi VMware virtual machine, dan juga menyimpan perubahan ke image sehingga image asli tidak tersentuh sama sekali. Tapi ingat bahwa kamu membutuhkan salah satu produk VMware (seperti VMware (seperti VMware player) sudah terinstall supaya Live View bekerja.

File Carving
Seperti dijelaskan sebelumnya, adalah mungkin merecovery file dari file system yang informasi partisinya sudah rusak atau volumenya sebagian telah di reformat. Ini dapat dilakukan melalui tehnik bernama data carving atau file carving, di mana sebuah program mencari sejenis file tertentu dengan mencari pola jenis file tertentu

Satu hal menarik dari teknik ini adalah ia berjalan serba otomatis: kita hanya menunjukan partisi atau tempat partisi berada, kemudian memilih tempat untuk merstore file, dan memungkinkan program melakukan tugas beratnya.

Pencipta TestDisk telah menciptakan tool istimewa file carving bernama PhotoRec, yang merecovery format file umum dibanyak media.

Setting default PhotoRec bekerja baik, namun kamu jika kamu membutuhkan control, ada sejumlah opsi yang dapat diset Paranoid Mode, normal disabled, merecover segala sesuatu termasuk pecahan file korup – jika kamu mengaktifkannya.

Kamu akan mendapat lebih banyak data yang dapat di recovery, tetapi proses recovery lebih lama. Kamu juga bisa memilih, Keep corrupted files akan merecovery file yang tidak sepenuhnya terbaca dengan harapan user dapat menyelamatkan sebagian di lain hari, mungkin dengan hex editor atau tool lain

Perlu di ingat pula, file yang di recovery dengan PhotoRec tidak mempunyai nama seperti nama file aslinya, tetapi metadata internal (misalnya MP3 tag atau data EXIF) masih ada. Perlu dicatat pula jika kamu mencari jenis file spesifik dalam file system relatif kecil, kamu dapat menggunakan opsi internal yang ada di program untuk menyempitkan pencarian dan tidak membuang waktu recovery.

TestDisk dan PhotoRec keduanya disertakan secara default di Partedmagic, karenanya ini care termudah mendapatkan keduanya dan membuat bekerja langsung – namun kamu dapat pula mendownload keduanya sebagai program terpisah dan menggunakannya seperti biasa. Keduanya juga di integrasikan ke BartPE; kamu juga bisa memount mereka di removable drive, booting Vista installation DVD (jika kamu memilikinya), masuk ke System Recovery command Line, dan jalankan program dari sana.

Aplikasi Lanjutan DataCarving
TestDisk dan PhotoRec hanya pucuk dari gunung es, namun program-program canggih biasanya diperuntukan tugas forensik lengkap dan tidak untuk pemakai biasa.

Foremost tampaknya merupakan nenek moyang dari semua program data carving yang aslinya dikembangkan di Kantor Investigasi Khusus Angkatan Udara Amerika Serikat. Sekarang program ini dirilis menjadi public domain, sehingga dapat dipakai di manapun dan dipakai ulang oleh program lain.

Tapi harap di ingat format binary masih belum ada untuk Foremost; kamu harus mengompilasi program dari source agar bekerja. Beberapa distro Linux (seperti Ubuntu Feisty) sudah menyiapkan Foremost versi precompiled di repository software, yang menjadikan program ini mudah di unduh dan digunakan.

Pilihan lainnya adalah Scapel, hasil penulisan ulang Foremost versi 0.69 – ia lebih gegas, pemakaian memory lebih banyak, dan mempunyai fungsi bermanfaat lainnya untuk merecovery file lebih canggih. Ia juga belum tersedia dalam bentuk binary dan harus dikompilasi dari sourec.

Salah satu koleksi tool powerful yang dapat berjalan di beragam platform (UNIX, BSD, dan Windows menggunakan Library CYGWIN) adalah Sleuth Kit. Seperti halnya Foremost dan Scalpel, ia dapat mencari file terhapus berdasar hash atau signature, namun ia juga dibekali banyak fungsi lain.

TSK dibekali sejumlah command line tool, yang dapat digunakan bila kamu merasa nyaman atau mendownload graphical interface bernama Autopsy. Utiliti lainnya adalah utility yang ada di PartitionSupport.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: