Monday, June 29, 2020

DIGITAL FORENSICS:Recover deleted files with Shadow Explorer.

DIGITAL FORENSICS:Recover deleted files with Shadow Explorer.
การกู้ข้อมูลบน Windows ด้วย Shadow Explorer


Tools 
Shadow Explorer.
- Windows 8 pro workstation

Step 1.  เข้าไป download  Shadow Explorer.
Shadow Explorer
Step 2.  เปิด ShadowExplorerPortable.exe
After successfully installing ShadowExplorer, you can find a shortcut on your desktop or in your start menu.  running ShadowExplorer Or  running ShadowExplorer ShadowExplorerPortable.exe


ShadowExplorerPortable
Optional: The first thing you see after you start ShadowExplorer as administrator, is the user account control screen, require administrator privileges.

Shadow Explorer
Step 3.  เลือกช่วงเวลาก่อนไฟล์โดนลบ
This is what ShadowExplorer looks like if everything works correctly.
From the drop down list you can select from one of the available point-in-time Shadow Copies.

หน้าต่างด้านซ้ายแสดงข้อมูลปัจจบัน   และหน้าต่างด้านขวาแสดงข้อ วันที่ 25-2-2020

 Step 4. ทำการ export ไฟล์ออก
You can right-click any file or folder and export it.


Step 5. รอสถานะจนกว่าจะเสร็จ
A progress bar shows the status of the retrieval process.


Note: You can try Previous versions to recover the files first. If no success, then you may try Shadow Explorer. Sometimes, Shadow Explorer may recover some files that Previous versions cannot.

Shadow Explorer is a free tool which allows you to browse the Shadow Copies, which created by Volume Shadow Copy Service, to retrieve older versions from files that you accidentally deleted or altered.

การกู้ข้อมูลบน Windows ด้วย Shadow Explorer 

ที่มา :สอนวิธีการกู้ข้อมูลที่ถูกลบหรือเสียหายด้วย Shadow Explorer ช่อง Team's IT

** ข้อแนะนำ: เมื่อคุณรู้ว่าจะต้องกู้ไฟล์จาก HDD ให้พยายามหลีกเลี่ยงการเขียนข้อมูลใหม่ลงไปยัง HDD นั้นๆ และไม่ควรทำการกู้ไฟล์เก็บใน HDD เดิม เพราะมีโอกาสที่ข้อมูลที่เราเขียนลงไปใหม่ อาจจะไปทับข้อมูลเดิมที่เราต้องการกู้คืนมา ทำให้ไม่สามารถกู้ข้อมูลกลับมาได้ หรืออาจจะได้ข้อมูลที่ไม่สมบูรณ์

Ref: shadowexplorer 


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Binwalk
    Digital Forensics: Binwalk       จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF  forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...