Weboldal keresés

ext3grep - A törölt fájlok helyreállítása Debian és Ubuntu rendszeren


Az ext3grep egy egyszerű program az EXT3 fájlrendszeren lévő fájlok helyreállítására. Ez egy nyomozási és helyreállítási eszköz, amely hasznos a törvényszéki vizsgálatok során. Segít a partíción létező fájlok információinak megjelenítésében, valamint a véletlenül törölt fájlok visszaállításában.

Ebben a cikkben bemutatunk egy hasznos trükköt, amely segít helyreállítani az ext3 fájlrendszereken véletlenül törölt fájlokat az ext3grep használatával Debian és Ubuntu rendszerben.

Tesztelési forgatókönyv

  • Eszköznév: /dev/sdb1
  • Csatlakozási pont: /mnt/TEST_DRIVE
  • Fájlrendszer típusa: EXT3

A törölt fájlok helyreállítása az ext3grep eszközzel

A törölt fájlok helyreállításához először telepítenie kell az ext3grep programot Ubuntu vagy Debian rendszerére az APT csomagkezelő használatával, ahogy az ábra mutatja.

sudo apt install ext3grep

A telepítés után most bemutatjuk, hogyan lehet helyreállítani a törölt fájlokat egy ext3 fájlrendszeren.

Először tesztelési célból létrehozunk néhány fájlt az ext3 partíció/eszköz /mnt/TEST_DRIVE beillesztési pontjában, azaz ebben az esetben a /dev/sdb1 helyen.

cd /mnt/TEST_DRIVE
sudo touch files[1-5]
ls -l

Most eltávolítunk egy file5 nevű fájlt az ext3 partíció /mnt/TEST_DRIVE beillesztési pontjáról.

sudo rm file5

Most látni fogjuk, hogyan lehet helyreállítani a törölt fájlt az ext3grep programmal a megcélzott partíción. Először is le kell csatolnunk a fenti beillesztési pontról (vegye figyelembe, hogy a cd paranccsal át kell váltanunk egy másik könyvtárba, hogy a leválasztási művelet működjön, ellenkező esetben az umount parancs a „ez a cél foglalt").

cd
$sudo umount /mnt/TEST_DRIVE

Most, hogy töröltük az egyik fájlt (amiről feltételezzük, hogy véletlenül történt), az eszközön lévő összes fájl megtekintéséhez futtassa a --dump-name opciót (cserélje ki a /dev/sdb1 a tényleges eszköznévvel).

ext3grep --dump-name /dev/sdb1

A fenti törölt fájl, azaz a file5 visszaállításához a --restore-all opciót használjuk az ábrán látható módon.

ext3grep --restore-all /dev/sdb1

A helyreállítási folyamat befejezése után az összes helyreállított fájl a RESTORED_FILES könyvtárba kerül, így ellenőrizheti, hogy a törölt fájl helyreállt-e vagy sem.

cd RESTORED_FILES
ls 

Megadhatunk egy adott helyreállítandó fájlt, például a file5 nevű fájlt (vagy megadhatjuk a fájl teljes elérési útját az ext3 eszközön belül).


ext3grep --restore-file file5 /dev/sdb1 
OR
ext3grep --restore-file /path/to/some/file /dev/sdb1 

Ezenkívül adott időn belül visszaállíthatjuk a fájlokat is. Például egyszerűen adja meg a megfelelő dátumot és időkeretet az ábrán látható módon.

ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1 

További információkért lásd az ext3grep kézikönyvoldalát.

man ext3grep

Ez az! Az ext3grep egy egyszerű és hasznos eszköz a törölt fájlok kivizsgálására és helyreállítására ext3 fájlrendszeren. Ez az egyik legjobb program a fájlok helyreállítására Linuxon. Ha bármilyen kérdése vagy gondolata van, forduljon hozzánk az alábbi visszajelzési űrlapon keresztül.