Ext3Grep - Memulihkan fail yang dipadam di Debian dan Ubuntu
- 1164
- 322
- Dave Kreiger V
Ext3Grep adalah program mudah untuk memulihkan fail pada sistem fail ext3. Ini adalah alat penyiasatan dan pemulihan yang berguna dalam siasatan forensik. Ia membantu menunjukkan maklumat mengenai fail yang wujud pada partition dan juga memulihkan fail yang tidak sengaja dipadam.
Dalam artikel ini, kami akan menunjukkan helah yang berguna, yang akan membantu anda untuk memulihkan fail yang dipadam secara tidak sengaja pada sistem fail ext3 menggunakan ext3grep di Debian dan Ubuntu.
Senario ujian
- Nama peranti: /dev/sdb1
- Titik gunung: /mnt/test_drive
- Jenis sistem fail: Ext3
Cara Memulihkan Fail Dihapus Menggunakan Alat Ext3Grep
Untuk memulihkan fail yang dipadam, pertama anda perlu memasang ext3grep program pada sistem Ubuntu atau Debian anda menggunakan Pengurus Pakej APT seperti yang ditunjukkan.
$ sudo apt memasang ext3grep
Setelah dipasang, sekarang kami akan menunjukkan cara memulihkan fail yang dipadam pada sistem fail ext3.
Pertama, kami akan membuat beberapa fail untuk tujuan ujian di titik gunung /mnt/test_drive dari partition/peranti ext3 i.e. /dev/sdb1 Dalam kes ini.
$ cd /mnt /test_drive $ sudo touch files [1-5] $ ls -l
Buat fail di Gunung Point Sekarang kita akan mengeluarkan satu fail yang dipanggil Fail5 dari titik gunung /mnt/test_drive partition ext3.
$ sudo rm file5
Keluarkan fail di linux Sekarang kita akan melihat cara memulihkan fail yang dipadam menggunakan ext3grep program pada partition yang disasarkan. Mula -mula, kita perlu menyampaikannya dari titik gunung di atas (ambil perhatian bahawa anda perlu menggunakan arahan CD untuk beralih ke direktori lain untuk operasi unmount berfungsi, jika tidak umount Perintah akan menunjukkan ralat "Sasaran itu sibuk").
$ cd $ sudo umount /mnt /test_drive
Sekarang kita telah memadamkan salah satu fail (yang akan kita anggap telah dilakukan secara tidak sengaja), untuk melihat semua fail yang ada di dalam peranti, jalankan --Dump-nama pilihan (ganti /dev/sdb1 dengan nama peranti sebenar).
$ ext3Grep-Dump-name /dev /sdb1
Lihat fail pada partition Untuk memulihkan fail yang dipadam di atas i.e. Fail5, Kami menggunakan --memulihkan-semua pilihan seperti yang ditunjukkan.
$ ext3grep-restore-all /dev /sdb1
Setelah proses pemulihan selesai, semua fail yang pulih akan ditulis ke direktori Dipulihkan_files, anda boleh menyemak sama ada fail yang dipadam dipulihkan atau tidak.
$ cd dipulihkan_files $ ls
Pulihkan fail yang dipadam Kami boleh menentukan fail tertentu untuk pulih, contohnya fail yang dipanggil Fail5 (atau nyatakan laluan penuh fail dalam peranti ext3).
$ ext3Grep-Restore-File File5/Dev/SDB1 atau $ Ext3Grep-Restore-File/Path/To/Some/File/Dev/SDB1
Di samping itu, kita juga boleh memulihkan fail dalam tempoh masa tertentu. Contohnya, hanya tentukan tarikh dan jangka masa yang betul seperti yang ditunjukkan.
$ ext3grep-restore-all-selepas 'tarikh -d' 1 Jan 2019 9:00 pagi "+%s"-sebelum 'tarikh -d' 5 Jan 2019 00:00 "+%s"/dev/sdb1
Untuk maklumat lanjut, lihat halaman Ext3Grep Man.
$ man ext3grep
Itu sahaja! ext3grep adalah alat yang mudah dan berguna untuk menyiasat dan memulihkan fail yang dipadam pada sistem fail ext3. Ini adalah salah satu program terbaik untuk memulihkan fail di linux. Sekiranya anda mempunyai sebarang pertanyaan atau sebarang pemikiran untuk dikongsi, hubungi kami melalui borang maklum balas di bawah.
- « Kotak - Menarik kotak dan bentuk seni ASCII di Terminal Linux
- 5 Cara Berguna untuk Melakukan Aritmetik di Terminal Linux »