ext3grep - Palauta poistetut tiedostot Debianiin ja Ubuntuun

ext3grep on yksinkertainen ohjelma tiedostojen palauttamiseksi EXT3-tiedostojärjestelmään. Se on tutkinta- ja palautustyökalu, josta on hyötyä rikostutkinnassa. Se auttaa näyttämään tietoja osiossa olevista tiedostoista ja palauttamaan vahingossa poistetut tiedostot.

Tässä artikkelissa esitellään hyödyllinen temppu, joka auttaa sinua palauttamaan vahingossa poistetut tiedostot ext3-tiedostojärjestelmiin käyttämällä Debianin ja Ubuntun ext3grep-tiedostoa.

  • Laitteen nimi:/dev/sdb1
  • Kiinnityskohta:/mnt/TEST_DRIVE
  • Tiedostojärjestelmän tyyppi: EXT3

Kuinka palauttaa poistetut tiedostot ext3grep-työkalulla

APT-paketinhallinnalle kuvan osoittamalla tavalla.

$ sudo apt install ext3grep

Asennuksen jälkeen näytämme nyt, kuinka poistetut tiedostot palautetaan ext3-tiedostojärjestelmään.

Ensin luomme joitain tiedostoja testausta varten ext3-osion/laitteen kiinnityskohdassa /mnt/TEST_DRIVE eli tässä tapauksessa /dev/sdb1 .

$ cd /mnt/TEST_DRIVE
$ sudo touch files[1-5]
$ ls -l

Poistamme nyt yhden tiedoston nimeltä file5 ext3-osion kiinnityspisteestä /mnt/TEST_DRIVE .

$ sudo rm file5

Nyt näemme kuinka palauttaa poistettu tiedosto käyttämällä ext3grep-ohjelmaa kohdealueella. Ensinnäkin meidän on irrotettava se yllä olevasta kiinnityskohdasta (huomaa, että sinun on käytettävä cd-komentoa vaihtaaksesi toiseen hakemistoon, jotta irrotustoiminto toimii, muuten umount-komento näyttää virheen "kohde on varattu").

$ cd
$sudo umount /mnt/TEST_DRIVE

Nyt kun olemme poistaneet yhden tiedostoista (joiden oletetaan tapahtuneen vahingossa), voit tarkastella kaikkia laitteessa olevia tiedostoja suorittamalla vaihtoehdon --dump-name (korvaa /dev/sdb1 laitteen todellisella nimellä).

$ ext3grep --dump-name /dev/sdb1

Palauta yllä oleva poistettu tiedosto eli file5 käyttämällä --restore-all -vaihtoehtoa kuvan mukaisesti.

$ ext3grep --restore-all /dev/sdb1

Kun palautusprosessi on valmis, kaikki palautetut tiedostot kirjoitetaan hakemistoon RESTORED_FILES, voit tarkistaa, palautetaanko poistettu tiedosto vai ei.

$ cd RESTORED_FILES
$ ls

Voimme määrittää palautettavaksi tietyn tiedoston, esimerkiksi tiedoston nimeltä file5 (tai määrittää tiedoston koko polku ext3-laitteessa).

$ ext3grep --restore-file file5 /dev/sdb1 
OR
$ ext3grep --restore-file /path/to/some/file /dev/sdb1

Lisäksi voimme myös palauttaa tiedostot tietyn ajan kuluessa. Määritä esimerkiksi vain oikea päivämäärä ja kellonaika kuvan osoittamalla tavalla.

$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1

Lisätietoja on ext3grep-man -sivulla.

$ man ext3grep

Se siitä! ext3grep on yksinkertainen ja hyödyllinen työkalu ext3-tiedostojärjestelmän poistettujen tiedostojen tutkimiseen ja palauttamiseen. Se on yksi parhaista ohjelmista tiedostojen palauttamiseksi Linuxissa. Jos sinulla on kysyttävää tai ajatuksia jakaa, ota meihin yhteyttä alla olevan palautelomakkeen kautta.