ext3grep - Atgūt izdzēstos failus Debian un Ubuntu


ext3grep ir vienkārša programma failu atkopšanai EXT3 failu sistēmā. Tas ir izmeklēšanas un atkopšanas rīks, kas ir noderīgs kriminālistikas izmeklēšanā. Tas palīdz parādīt informāciju par failiem, kas pastāvēja nodalījumā, kā arī atgūt nejauši izdzēstos failus.

Šajā rakstā mēs parādīsim noderīgu triku, kas palīdzēs atgūt nejauši izdzēstus failus ext3 failu sistēmās, izmantojot Debian un Ubuntu ext3grep.

  • Ierīces nosaukums:/dev/sdb1
  • Piestiprināšanas punkts:/mnt/TEST_DRIVE
  • Failu sistēmas tips: EXT3

Kā atgūt izdzēstos failus, izmantojot ext3grep rīku

APT pakotņu pārvaldniekam, kā parādīts.

$ sudo apt install ext3grep

Pēc instalēšanas tagad mēs parādīsim, kā atjaunot izdzēstos failus ext3 failu sistēmā.

Pirmkārt, testēšanas nolūkos izveidosim dažus failus ext3 nodalījuma/ierīces pievienošanas punktā /mnt/TEST_DRIVE , t.i., šajā gadījumā /dev/sdb1 .

$ cd /mnt/TEST_DRIVE
$ sudo touch files[1-5]
$ ls -l

Tagad no ext3 nodalījuma pievienošanas punkta /mnt/TEST_DRIVE tiks noņemts viens fails ar nosaukumu file5 .

$ sudo rm file5

Tagad mēs redzēsim, kā atjaunot izdzēsto failu, izmantojot ext3grep programmu mērķa nodalījumā. Pirmkārt, mums tas ir jānoņem no iepriekš norādītā pievienošanas punkta (ņemiet vērā, ka, lai darbotos atvienošanas darbība, jums ir jāizmanto komanda cd, lai pārslēgtos uz citu direktoriju, pretējā gadījumā komanda umount parādīs kļūdu “šis mērķis ir aizņemts”).

$ cd
$sudo umount /mnt/TEST_DRIVE

Tagad, kad esam izdzēsuši vienu no failiem (kas, domājams, tika izdarīts nejauši), lai apskatītu visus ierīcē esošos failus, palaidiet opciju --dump-name (aizstāt /dev/sdb1 ar faktisko ierīces nosaukumu).

$ ext3grep --dump-name /dev/sdb1

Lai atgūtu iepriekš izdzēsto failu, t.i., file5 , mēs izmantojam opciju --restore-all , kā parādīts.

$ ext3grep --restore-all /dev/sdb1

Kad atkopšanas process būs pabeigts, visi atkoptie faili tiks ierakstīti direktorijā RESTORED_FILES, jūs varat pārbaudīt, vai izdzēstais fails ir atgūts.

$ cd RESTORED_FILES
$ ls 

Mēs varam norādīt konkrētu failu atkopšanai, piemēram, failu ar nosaukumu file5 (vai arī norādiet pilnu faila ceļu ext3 ierīcē).

$ ext3grep --restore-file file5 /dev/sdb1 
OR
$ ext3grep --restore-file /path/to/some/file /dev/sdb1 

Turklāt mēs varam arī atjaunot failus noteiktā laika periodā. Piemēram, vienkārši norādiet pareizo datuma un laika grafiku, kā parādīts.

$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1 

Lai iegūtu vairāk informācijas, skatiet ext3grep rokasgrāmatas lapu.

$ man ext3grep

Tieši tā! ext3grep ir vienkāršs un noderīgs rīks, lai izmeklētu un atjaunotu izdzēstos failus no ext3 failu sistēmas. Tā ir viena no labākajām programmām failu atkopšanai Linux. Ja jums ir kādi jautājumi vai domas, ko dalīties, sazinieties ar mums, izmantojot zemāk esošo atsauksmju veidlapu.