Подробный гайд: Восстановление файлов с помощью TestDisk в Astra Linux

Восстановление файлов и разделов в Astra Linux через TestDisk: пошаговая инструкция, команды, настройки и советы по безопасности данных

2026.04.29                  

Подробный гайд: Восстановление файлов с помощью TestDisk в Astra LinuxПодробный гайд: Восстановление файлов с помощью TestDisk в Astra Linux

ВАЖНОЕ ПРЕДУПРЕЖДЕНИЕ:

Никакие инструменты не гарантируют 100% восстановление. Лучший способ защиты — регулярное резервное копирование. Все операции проводите только на отмонтированных разделах или с Live-USB, чтобы избежать перезаписи данных.

Подготовка к восстановлению

1. Немедленно прекратите запись на диск

# Отмонтировать раздел (если смонтирован)
sudo umount /dev/sdXY

# Или смонтировать в режиме "только чтение"
sudo mount -o remount,ro /dev/sdXY

2. Установите TestDisk

Пакет входит в репозитории Astra Linux, но по умолчанию не установлен:
sudo apt update
sudo apt install testdisk

3. Создайте образ диска (рекомендуется)

# Установите ddrescue для безопасного копирования
sudo apt install gddrescue

# Создайте образ проблемного раздела
sudo ddrescue /dev/sdXY /path/to/backup.img /path/to/recovery.log

GNU ddrescue копирует данные с повреждённых носителей, пропуская битые сектора и сохраняя карту восстановления для повторных попыток.

Запуск TestDisk

sudo testdisk /dev/sdX

Запускайте с правами root для доступа к блочным устройствам.

Навигация в интерфейсе:

Клавиша Действие
вверх / вниз Перемещение по меню
влево / вправо Изменение параметров раздела
Enter Подтверждение выбора
Q Выход / Назад
P Просмотр списка файлов
C Копирование выделенных файлов
Y Подтверждение записи изменений

Пошаговая инструкция восстановления

Шаг 1: Создание лога

[ Create ]  <- Выберите для создания нового лога
[ Append  ] <- Добавить к существующему
[ No Log  ] <- Без логирования

Рекомендуется выбрать Create.

Шаг 2: Выбор диска

TestDisk отобразит все подключённые накопители:
Disk /dev/sda - 500 GB / 476 GiB - ATA WDC WD5000...
>Disk /dev/sdb - 1000 GB / 953 GiB - USB External  <- Выберите стрелками
[Proceed] [Quit]

Шаг 3: Тип таблицы разделов

>[Intel     ] Intel/PC partition      <- Обычно правильный выбор
[EFI GPT   ] EFI GPT partition map
[None      ] Non partitioned media

TestDisk обычно определяет тип автоматически. Если не уверены — оставьте предложенный вариант.

Шаг 4: Главное меню

>[ Analyse  ] Analyse current partition structure and search for lost partitions
[ Advanced ] Filesystem Utils
[ Geometry ] Change disk geometry
[ Options  ] Modify options
[ Quit     ] Return to disk selection

Вариант А: Восстановление удалённых файлов (Advanced)

4.1. Выберите Advanced -> List

Partition               Start      End    Size in sectors
> 1 * Linux ext4          0 32 33  510 14 16  8192000 [DATA]
[ Type ] >[Superblock] [ List ] [Image Creation] [ Quit ]

4.2. Просмотр файлов

  • Нажмите P для отображения списка файлов
  • Удалённые файлы отображаются красным цветом
  • Используйте : для выделения нескольких файлов
  • Нажмите a для выделения всех файлов в текущей папке

4.3. Копирование файлов

> C: Copy   <- Нажмите C для копирования
  • Укажите каталог для сохранения восстановленных файлов
  • Важно: сохраняйте на другой физический диск или раздел!

Файлы восстанавливаются с правами root. Рекомендуется восстанавливать в /home/recovery или аналогичный каталог.

Вариант Б: Восстановление структуры разделов (Analyse)

5.1. Быстрый поиск

>[ Quick Search ]  <- Нажмите Enter
TestDisk просканирует диск и отобразит найденные разделы:
Partition    Start      End     Size in sectors
>* Linux     0 32 33   510 14 16   8192000 [DATA]
P  Linux   510 14 17  1044 85  1   8583168 [BACKUP]

5.2. Проверка содержимого

  • Выделите раздел стрелками
  • Нажмите P для просмотра файлов
  • Убедитесь, что структура каталогов корректна

5.3. Глубокий поиск (если нужно)

Если нужные разделы не найдены:
[ Quit ] >[Deeper Search] [ Write ]

Deeper Search проверяет резервные копии загрузочных секторов и суперблоки для поиска дополнительных разделов.

5.4. Запись изменений

[ Quit ] [ Deeper Search ] >[ Write ]  <- Выберите Write
  • Подтвердите запись: Y -> Enter
  • Перезагрузите систему для применения изменений

Восстановление загрузочного сектора (для NTFS/Ext4)

Для NTFS:

[ Backup BS ]  <- Копирует резервную копию загрузочного сектора
[ Rebuild BS]  <- Пересобирает загрузочный сектор

Для Ext4: поиск резервного суперблока

[Superblock]  <- Показать список резервных суперблоков
Пример вывода:
superblock 32768, blocksize=4096
superblock 98304, blocksize=4096
...
To repair: fsck.ext4 -p -b 32768 -B 4096 /dev/sdXY
Выполните восстановление файловой системы:
sudo fsck.ext4 -p -b 32768 -B 4096 /dev/sdXY
Альтернатива: PhotoRec (в составе TestDisk)
Если TestDisk не находит файлы по структуре, используйте PhotoRec для восстановления по сигнатурам:
sudo photorec /dev/sdXY

Ключевые настройки:

  1. File Opt — выберите только нужные типы файлов (чтобы избежать "мусора")
  2. Free — искать только в свободном пространстве (удалённые файлы)
  3. Whole — сканировать весь раздел
  4. Укажите каталог для сохранения -> нажмите C

PhotoRec не сохраняет имена файлов и структуру каталогов — восстановленные файлы придётся сортировать вручную.

Рекомендуемые инструменты для Astra Linux (по приоритету)

Инструмент Назначение Установка Примечание
ext4magic Восстановление удалённых файлов на ext3/ext4 sudo apt install ext4magic Высокая эффективность в Astra Linux
TestDisk Восстановление разделов и структуры ФС sudo apt install testdisk Универсальный инструмент
PhotoRec Восстановление файлов по сигнатурам Входит в testdisk Без имён файлов
R-Linux Графический интерфейс для Ext2/3/4 Скачать с r-studio.com Русский интерфейс, предпросмотр
extundelete Восстановление на ext3/4 sudo apt install extundelete Часто вызывает сбои, не рекомендуется

Критические предупреждения

  1. Не монтируйте раздел на запись во время восстановления
  2. Не используйте cp или dd для копирования с повреждённых дисков — они могут "зависнуть" на битых секторах
  3. Восстановление невозможно, если включён режим "безопасного удаления" (secure delete) в Astra Linux
  4. Чем меньше времени прошло после удаления — тем выше шансы на успех
  5. Всегда работайте с образом диска, а не с оригиналом
  6. В Astra Linux Special Edition могут действовать ограничения мандатного доступа (Parsec) — убедитесь в наличии соответствующих прав

Алгоритм действий при потере данных

Обнаружили удаление
        |
Немедленно отмонтировать раздел: sudo umount /dev/sdXY
        |
Создать образ через ddrescue
        |
Попробовать ext4magic -m /dev/sdXY
        |
Успех? -> Да -> Проверить восстановленные файлы
        |
       Нет
        |
Запустить TestDisk -> Advanced -> List -> Copy
        |
Успех? -> Да -> Проверить восстановленные файлы
        |
       Нет
        |
Запустить PhotoRec с фильтром типов файлов
        |
Успех? -> Да -> Проверить восстановленные файлы
        |
       Нет
        |
Попробовать R-Linux (GUI)
        |
Обратиться к специалистам по ИБ / восстановлению данных

Полезные советы

  • Настройте регулярное резервное копирование через rsync, borg или restic — это единственный надёжный способ защиты от потери данных
  • Для работы с зашифрованными разделами сначала расшифруйте их через cryptsetup
  • При восстановлении в корпоративной среде согласуйте действия с отделом информационной безопасности
  • Сохраняйте восстановленные файлы на отдельный носитель, чтобы не перезаписать исходные данные

Удачи в восстановлении!

×

Полный размер Слайдшоу Предыдущий Следующий