误删除微信聊天记录恢复 数据恢复不求人
↑请点上面的↑ 俗世传媒↑关注我
很多人觉得数据恢复就是拿工具扫一扫,这种想法是非常错误的。想干好一件事,绝不是仅仅机械性的重复固有动作,必须要加入个人的思考。比如对安卓手机的数据恢复,你真的会吗?
0x00 背景介绍
很多人在使用手机时都会不小心删除一些重要的数据,比如和女朋友分手后误删了一起留下的照片或视频。然而,没过几天又复合了,某天女朋友想回忆起一些温馨的时刻,但却无法找到相应的照片或视频,这样的情况会非常尴尬。为了避免这种情况发生,我们需要掌握适当的数据恢复技术,以确保在需要时能够恢复误删的数据,保留美好的回忆。
为了避免类似悲剧的发生,我们有必要了解数据恢复技术。传统的数据恢复通常会使用软件来完成,比如Easy Recovery、Recuva等。然而,这些软件在新款安卓系统手机上往往无法胜任。因为几年前开始,许多手机制造商使用了"媒体设备"(MTP)模式替代了大容量USB存储模式,所以传统的数据恢复软件无法直接对MTP模式下的手机存储空间进行数据恢复,如图所示。
因此有必要研究适合于目前安卓系统手机的数据恢复方法,本文中主要讨论手机内部存储空间的数据恢复,对于手机TF卡的数据恢复采用传统手段即可完成,本文不再讨论。
目前手机数据恢复的常见方法有三种:
第一种方法:
物理拆解芯片进行数据恢复。这种方法需要拆解并取出存储芯片,利用特殊的硬件工具读取芯片数据进行恢复。这种方法的优点是可以保护数据的原始状态,不会对存储芯片写入新的数据。然而,这种方法对工具和操作技能要求较高,对普通用户来说比较困难。
第二种方法:
使用PC端的第三方工具进行数据恢复。目前市面上有一些知名的安卓数据恢复工具,目前网络上名气较大的安卓数据恢复工具主要有,牛学长数据恢复,UltData for Android,Wondershare Dr.Fone,Tenorshare-android-data-recovery,7-Data Recovery Suite等软件。但它们普遍存在与手机建立连接困难或扫描失败等问题。这主要是因为安卓系统在每个手机制造商那里都有不同程度的定制化,导致工具的实际效果不如预期。相信很多人在使用这类软件时也遇到了类似的问题。
第三种方法:
第三种方法是使用安装在手机上的安卓APP进行数据恢复。由于APP直接运行在手机上,所以不存在与手机连接失败的问题。这类软件的恢复效果主要取决于开发人员使用的数据恢复算法能力。尽管有一些APP能够扫描到用户之前删除的部分文件,并成功恢复,但它们也存在一些缺点。首先,能够恢复的文件类型有限,主要集中在照片、短信、通话记录等方面。其次,照片恢复时只能逐张恢复,操作相对繁琐。再次,与传统的数据恢复工具相比,这些APP的数据恢复算法相对较弱。最后,恢复的数据只能存储到手机内部,无法选择恢复到SD卡,因此可能会覆盖手机原有的数据。
0x01 正确恢复安卓手机数据的姿势
那么到底有没有效果更加理想的数据恢复方法,答案是肯定的。其实以上方法中最大的问题在于,这类软件要么根本不能用,要么恢复能力太弱。如果能借助传统的数据恢复工具的强大算法,那么这类问题自然迎刃而解。下面介绍一种解决方案,能够在很大程度上解决以上方法中的瓶颈。
本文以小米、华为和oppo手机为例,详细介绍了一种解决方案,以满足不同读者的需求。针对不同技术水平的读者,提供了详细的步骤说明,以确保他们能够轻松理解并实施。
第一步,对手机进行Root,Root前需要进入开发者模式并打开USB调试模式。这是最基本的要求,具体如何Root与手机的型号有关,如果实在不会就找身边的异性IT达人帮忙吧。
第二步,在手机中安装BusyBox。建议从Google官方下载,文章中用到的工具会在结尾处提供,懒人自取。BusyBox安装时可选择路径,假设安装在[/system/bin/busybox]。
第三步,将手机与电脑连接。连接后需要安装相应驱动,可借助豌豆荚等工具进行安装。另外需要准备好adb调试工具(adb.exe等文件),可从Android SDK官网下载,Root工具包中一般也会提供。
第四步,电脑中安装32位版本的Cygwin[C:\cygwin],并下载nc.exe和pv.exe,将这两个文件和之前准备好的adb.exe,AdbWinUsbApi.dll,AdbWinUsbApi.dll复制到[C:\cygwin\bin\]目录下。
第五步,运行[C:\cygwin\Cygwin.bat],依次输入下图中的命令,输入后窗口保持打开不要关闭:
adb forward tcp:5555 tcp:5555 adb shell su /system/bin/busybox nc -l -p 5555 -e /system/bin/busybox dd if=/dev/block/mmcblk0
第六步,再运行一次[C:\cygwin\Cygwin.bat]打开另一个窗口,依次输入如下命令:
adb forward tcp:5555 tcp:5555 cd / nc 127.0.0.1 5555 | pv -i 0.5 > mmcblk0.raw
这时窗口上应该会出现如图所示的进度
耐心等待完成后,[C:\cygwin]目录下会出现mmcblk0.raw文件,文件大小等于手机内部存储空间的大小,该文件正是手机内部存储空间的镜像文件。
第七步,打开一款传统的数据恢复工具,由于raw文件是linux文件系统格式,因此需要支持这类系统的软件,经过实际使用测试发现,R-Studio和Easy Recovery均能较好识别这类文件格式,笔者更偏爱R-Studio,因此以这款软件为例。
加载刚刚生成的mmcblk0.raw镜像,如图所示。
对镜像中的userdata部分进行扫描,扫描后即可找到被误删除的各类数据,女朋友终于保住了:)
使用这种方法,可以充分利用现有成熟数据恢复软件的恢复技术,大大提高安卓手机数据恢复的成功率。实际测试发现,通过这种方法找回的照片,数量上远远超过市面上各类手机数据恢复软件恢复的照片。
国外已经有人写过类似教程,但可能由于对数据恢复软件不够熟悉,在提取镜像后又做了很多画蛇添足的处理,比如利用VhdTool.exe对镜像进行各种后期处理,不仅增加了步骤的繁琐程度,可能还会起到误导作用。
0x02 更多的思考
本文的核心在于对安卓手机镜像的提取,提取出镜像后能做的东西还有很多,比如通过分析wpa_supplicant.conf能够得出某人常去的地方等等。
通过本文可以看出,如果淘汰的手机只是简单删除某些敏感文件后就直接交给一些第三方回收机构会存在多么大的风险,网上那么多小视频你觉得是怎么流出来的。如果缺乏对手机信息安全的基本保护意识,那就要承担可能面临的后果,有些后果可能会严重到付出高昂的代价。
注:本文内容转自网络,如有侵权请微信13824384292联系删除!谢谢!
〒
○今天你抢盐了吗?中盐集团声明:食盐储备供应充足,不要盲目抢购
感谢您抽出 · 来阅读此文
更多精彩请点击【阅读原文】哦
↓↓↓
感谢您抽出 · 来阅读此文
更多精彩请点击【阅读原文】哦
↓↓↓