TV Online

    • Rabu, 22 Agustus 2012

    Mencari Data yang Hilang dengan TestDisk dengan mudah


    Beberapa hari yang lalu hardisk portable sudah berubah partisi menjadi RAW dari yang asalnya berisi 3 partisi. Bingung??? Jelas ya soalnya isi hardisk ini tidak lain adalah hasil pengumpulan data dari internet dan komputer teman-teman. Ada beberapa aplikasi recovery data seperti Get Data Back, Recuva, Recover Your File namun kesemuanya tidak sangat membantu. Mengapa?? Karena kebiasaan aplikasi recovery data ini hanya bisa mengambil data namun beberapa digit nama file tidak nampak atau tidak jelas. Belum lagi folder-folder sudah tidak ada lagi, jadi kita harus memindahkan ke dalam folder tertentu sambil menebak-nebak ....."Ini file yang dimana ya???".

    Tapi sekarang sudah tidak seperti itu lagi karena kini sudah muncul sebuah aplikasi freeware berjudul TestDisk, buah tangan Christope GRENIER (grenier@cgsecurity.org). Software ini bukan saja mengembalikan data dari hardisk saja namun juga flashdisk dan memory card bisa kita ambil lagi datanya tanpa takut kehilangan posisi folder dan nama file yang kita cari.

    Secara keseluruhan aplikasi ini dibuat dengan menggunakan sistem Linux, meski begitu Christope telah membuat aplikasi ini bisa berjalan pada DOS, Windows, dan juga MAC. Selain kemampuan untuk mengambil data yang terhapus TestDisk ini juga memiliki kemampuan lain diantaranya :
    • Fix partition table, recover deleted partition
    • Recover FAT32 boot sector from its backup
    • Rebuild FAT12/FAT16/FAT32 boot sector
    • Fix FAT tables
    • Rebuild NTFS boot sector
    • Recover NTFS boot sector from its backup
    • Fix MFT using MFT mirror
    • Locate ext2/ext3/ext4 Backup SuperBlock
    • Undelete files from FAT, exFAT, NTFS and ext2 filesystem
    • Copy files from deleted FAT, exFAT, NTFS and ext2/ext3/ext4 partitions.
    Lalu file system yang bisa dia lihat mencakup
    • BeFS ( BeOS )
    • BSD disklabel ( FreeBSD/OpenBSD/NetBSD )
    • CramFS, Compressed File System
    • DOS/Windows FAT12, FAT16 and FAT32
    • Windows exFAT
    • HFS, HFS+ and HFSX, Hierarchical File System
    • JFS, IBM's Journaled File System
    • Linux btrfs
    • Linux ext2, ext3 and ext4
    • Linux LUKS encrypted partition
    • Linux RAID md 0.9/1.0/1.1/1.2
    • RAID 1: mirroring
    • RAID 4: striped array with parity device
    • RAID 5: striped array with distributed parity information
    • RAID 6: striped array with distributed dual redundancy information
    • Linux Swap (versions 1 and 2)
    • LVM and LVM2, Linux Logical Volume Manager
    • Mac partition map
    • Novell Storage Services NSS
    • NTFS ( Windows NT/2000/XP/2003/Vista/2008/7 )
    • ReiserFS 3.5, 3.6 and 4
    • Sun Solaris i386 disklabel
    • Unix File System UFS and UFS2 (Sun/BSD/...)
    • XFS, SGI's Journaled File System

    Banyak sekali bukan. Baiklah sekarang tanpa panjang lebar lagi mari kita mulai melakukan trik yang paling utama.

    Mengambil Data Yang Hilang.

    Ini dia yang ditunggu-tunggu bukan, ok sekarang langkah-langkahnya sebagai berikut :


    1. Jalankan aplikasi TestDisk (testdisk_win.exe), kontrol aplikasi ini hanya menggunakan Arrow Key dan tombol keyboard lain.
    2. Begitu aplikasi jalan maka dia akan menampakan menu awal yang berisi pilihan Create, Append dan No Log.
    3. Pilih opsi No Log, karena kita tidak ingin menambah penuh hardisk dengan data log yg tidak begitu penting. Kecuali jika kita memang ingin melakukan hardisk forensik.
    4. Setelah kita memilih No Log maka akan masuk ke pemilihan media yang ingin kita gunakan pencarian file yang hilang. Bagi yang sudah biasa dengan linux tentu sudah tidak asing lagi dengan tampilan menu seperti ini bukan, tapi bagi pengguna Windows tentu akan kebingungan.
    5. Jika melihat gambar di bawah maka /sda ini adalah hardisk internal, /sdb memory card dan /sdd adalah hardisk portable. Sebagai contoh pada hal ini adalah hardisk portable saya yang sedang dalam kondisi RAW namun telah di format ulang menjadi 3 partisi.
    6. Pilih /sdd, pastikan pada posisi Proceed dan tekan Enter, maka akan muncul sebuah menu untuk memilih jenis partisi dari Hardisk tersebut. Karena hardisk portable saya menggunakan partisi Windows maka saya pilih opsi Intel, lalu tekan ENter
    7. Kemudian akan muncul sebuah menu pilihan terdiri dari Analyze, Advance, Geometry, Options, MBR Code, Delete dan Quit. Pilih opsi Analyze untuk melakukan pelacakan pada hardisk portable dan tekan Enter.
    8. Karena hardisk portable ini sempet rusak lagi partisinya karena terjadi konflik, tapi tidak masalah karena yang kita inginkan hanya file yang hilang. Pastikan posisi berada pada QUick Search dan tekan Enter.
    9. Ketika muncul pertanyaan "Should TestDisk search for partition created under Vista or later?" maka tekan tombol Y.
    10. TestDisk akan melakukan analisa pada hardisk portable dan lihatlah hasilnya. Binggo....partisi lama telah nampak.
    11. Jika kita hanya ingin mengambil beberapa file saja maka tinggal pilih salah satu partisi yang hilang dan tekan P. Maka kita bisa melihat isi dari partisi tersebut seperti yang kita lihat. Namun jika kita ingin mengembalikan partisi seperti sediakala maka tinggal tekan Enter untuk continue dan dilanjut dengan opsi Write.
    12. Ok sekarang lanjut dengan bagaimana mengambil beberapa file yang hilang.
    13. Sebagai contoh saya membuka partisi lama saya yang berada  di partisi Kumpulan Data dengan menekan tombol P. Seperti yang terlihat pada gambar bawah saya akan memindahkan file ISO yang hilang ke dalam hardisk Internal.
    14. Maka tinggal kita tekan tombol C untuk melakukan copy file tersebut lalu akan muncul sebuah pilihan untuk menyimpan file ISO nya. Seperti pada gambar berikut ini posisi hardisk internal sedang berada di D:\COmpressed\tesdisk-6.13.win\tesdisk-6.13, tentunya kita tidak ingin menyatukan file ISO tersebut dalam folder TestDisk bukan. Gerakan dengan Arrow Key ke kiri untuk keluar dari folder TestDisk.
    15. Jika melihat dari gambar maka hardisk internal terdisi dari partisi C, D dan E. Saya akan gunakan partisi D (pada bagian root) sebagai media pemindahan file ISO tadi. Tekan Enter. Pastikan Cursor berada pada posisi .. (titik dua) lalu kita tekan C sekali lagi maka file tersebut akan langsung di copy ke dalam root partisi D.
    16. Tunggu saja beberapa saat hingga proses copy selesai. Jika sudah beres mari kita lihat pada partisi hardisk internal. Pada drive D sudah nampak file ISO yang baru saja kita pindahkan.
    17. Selanjutnya kita tinggal melakukan copy semua file yang ingin kita panggil maka otomatis akan pindah dalam partisi hardisk internal D.
    18. 18. Jika kita hendak berpindah partisi atau folder maka lakukan terlebih dahulu Quit dengan menekan tombol Q hingga kembali ke posisi partisi hardisk yang tersorot dengan warna hijau seperti pada poin 10, dan tinggal lanjut langkah dari poin 11-17.


    Nah cara yang sama di atas bisa dilakukan juga pada memory card dan sedikit catatan pastikan antivirus kalian dalam kondisi update karena kita tidak tahu apakah file yang hilang tersebut berisi virus atau tidak.


    Sementara segitu dulu ya, semoga nanti akan dilanjut dengan trik-trik lain dalam penggunaan aplikasi TesDisk ini. Salut buat Christope yang telah menyediakan aplikasi terbaik pemanggil file yang hilang.

    Untuk download aplikasinya silahkan kunjungi situs http://www.cgsecurity.org/wiki/TestDisk

    salam admin ganda@NET
    Diposting oleh di

    Tidak ada komentar:

    Posting Komentar

    Langganan: Posting Komentar (Atom)