ext3grep - A törölt fájlok helyreállítása Debian és Ubuntu rendszeren
Az ext3grep egy egyszerű program az EXT3 fájlrendszeren lévő fájlok helyreállítására. Ez egy nyomozási és helyreállítási eszköz, amely hasznos a törvényszéki vizsgálatok során. Segít a partíción létező fájlok információinak megjelenítésében, valamint a véletlenül törölt fájlok visszaállításában.
Ebben a cikkben bemutatunk egy hasznos trükköt, amely segít helyreállítani az ext3 fájlrendszereken véletlenül törölt fájlokat az ext3grep használatával Debian és Ubuntu rendszerben.
Tesztelési forgatókönyv
- Eszköznév: /dev/sdb1
- Csatlakozási pont: /mnt/TEST_DRIVE
- Fájlrendszer típusa: EXT3
A törölt fájlok helyreállítása az ext3grep eszközzel
A törölt fájlok helyreállításához először telepítenie kell az ext3grep programot Ubuntu vagy Debian rendszerére az APT csomagkezelő használatával, ahogy az ábra mutatja.
sudo apt install ext3grep
A telepítés után most bemutatjuk, hogyan lehet helyreállítani a törölt fájlokat egy ext3 fájlrendszeren.
Először tesztelési célból létrehozunk néhány fájlt az ext3 partíció/eszköz /mnt/TEST_DRIVE
beillesztési pontjában, azaz ebben az esetben a /dev/sdb1
helyen.
cd /mnt/TEST_DRIVE
sudo touch files[1-5]
ls -l
Most eltávolítunk egy file5
nevű fájlt az ext3 partíció /mnt/TEST_DRIVE
beillesztési pontjáról.
sudo rm file5
Most látni fogjuk, hogyan lehet helyreállítani a törölt fájlt az ext3grep programmal a megcélzott partíción. Először is le kell csatolnunk a fenti beillesztési pontról (vegye figyelembe, hogy a cd paranccsal át kell váltanunk egy másik könyvtárba, hogy a leválasztási művelet működjön, ellenkező esetben az umount parancs a „ez a cél foglalt").
cd
$sudo umount /mnt/TEST_DRIVE
Most, hogy töröltük az egyik fájlt (amiről feltételezzük, hogy véletlenül történt), az eszközön lévő összes fájl megtekintéséhez futtassa a --dump-name
opciót (cserélje ki a /dev/sdb1
a tényleges eszköznévvel).
ext3grep --dump-name /dev/sdb1
A fenti törölt fájl, azaz a file5
visszaállításához a --restore-all
opciót használjuk az ábrán látható módon.
ext3grep --restore-all /dev/sdb1
A helyreállítási folyamat befejezése után az összes helyreállított fájl a RESTORED_FILES könyvtárba kerül, így ellenőrizheti, hogy a törölt fájl helyreállt-e vagy sem.
cd RESTORED_FILES
ls
Megadhatunk egy adott helyreállítandó fájlt, például a file5
nevű fájlt (vagy megadhatjuk a fájl teljes elérési útját az ext3 eszközön belül).
ext3grep --restore-file file5 /dev/sdb1
OR
ext3grep --restore-file /path/to/some/file /dev/sdb1
Ezenkívül adott időn belül visszaállíthatjuk a fájlokat is. Például egyszerűen adja meg a megfelelő dátumot és időkeretet az ábrán látható módon.
ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1
További információkért lásd az ext3grep kézikönyvoldalát.
man ext3grep
Ez az! Az ext3grep egy egyszerű és hasznos eszköz a törölt fájlok kivizsgálására és helyreállítására ext3 fájlrendszeren. Ez az egyik legjobb program a fájlok helyreállítására Linuxon. Ha bármilyen kérdése vagy gondolata van, forduljon hozzánk az alábbi visszajelzési űrlapon keresztül.