ext3grep - recuperar arquivos excluídos no Debian e Ubuntu
- 4380
- 1134
- Mrs. Christopher Okuneva
ext3grep é um programa simples para recuperar arquivos em um sistema de arquivos ext3. É uma ferramenta de investigação e recuperação que é útil em investigações forenses. Ajuda a mostrar informações sobre arquivos que existiam em uma partição e também recuperar arquivos excluídos acidentalmente.
Neste artigo, demonstraremos um truque útil, que o ajudará a recuperar arquivos acidentalmente excluídos nos sistemas de arquivos ext3 usando ext3grep no Debian e Ubuntu.
Cenário de teste
- Nome do dispositivo: /dev/sdb1
- Ponto de montagem: /mnt/test_drive
- Tipo de sistema de arquivos: Ext3
Como recuperar arquivos excluídos usando a ferramenta ext3grep
Para recuperar arquivos excluídos, primeiro você precisa instalar ext3grep Programa em seu sistema Ubuntu ou Debian usando o APT Package Manager, conforme mostrado.
$ sudo apt install ext3grep
Depois de instalado, agora demonstraremos como recuperar arquivos excluídos em um sistema de arquivos ext3.
Primeiro, criaremos alguns arquivos para fins de teste no ponto de montagem /mnt/test_drive da partição/dispositivo ext3 i.e. /dev/sdb1 nesse caso.
$ CD /MNT /TEST_DRIVE $ SUDO Touch Arquivos [1-5] $ LS -L
Crie arquivos em Mount Point Agora vamos remover um arquivo chamado arquivo5 do ponto de montagem /mnt/test_drive da partição ext3.
$ sudo rm file5
Remova um arquivo no Linux Agora veremos como recuperar o arquivo excluído usando ext3grep programa na partição direcionada. Primeiro, precisamos desmontá -lo do ponto de montagem acima (observe que você deve usar o comando do CD para mudar para outro diretório para a operação de desmontagem para funcionar, caso contrário, o Umount O comando mostrará o erro “Esse alvo está ocupado").
$ CD $ sudo umount /mnt /test_drive
Agora que excluímos um dos arquivos (que assumiremos que foi feito acidentalmente), para ver todos os arquivos que existiam no dispositivo, execute o --nomes de despejo opção (substitua /dev/sdb1 com o nome do dispositivo real).
$ ext3grep--dump-name /dev /sdb1
Exibir arquivos na partição Para recuperar o arquivo excluído acima i.e. arquivo5, nós usamos o --restaurar tudo opção como mostrado.
$ ext3grep--restaure-all /dev /sdb1
Depois que o processo de recuperação estiver concluído, todos os arquivos recuperados serão gravados no diretório Restaurado_files, Você pode verificar se o arquivo excluído é recuperado ou não.
$ cd restaurado_files $ ls
Recuperar um arquivo excluído Podemos especificar um arquivo específico para recuperar, por exemplo, o arquivo chamado arquivo5 (ou especifique o caminho completo do arquivo dentro do dispositivo ext3).
$ ext3grep--Restore-File File5/dev/sdb1 ou $ ext3grep--Restore-File/Path/to/some File/dev/sdb1
Além disso, também podemos restaurar arquivos dentro de um determinado período de tempo. Por exemplo, basta especificar a data e o prazo corretos, como mostrado.
$ ext3grep--restaure-all-After 'data -d' 1 de janeiro de 2019 9:00 "+%s"-antes de 'data -d' 5 de janeiro de 2019 00:00
Para mais informações, consulte a página do Ext3grep Man.
$ man ext3grep
É isso! ext3grep é uma ferramenta simples e útil para investigar e recuperar arquivos excluídos em um sistema de arquivos ext3. É um dos melhores programas para recuperar arquivos no Linux. Se você tiver alguma dúvida ou pensamento para compartilhar, chegue -nos através do formulário de feedback abaixo.
- « Caixas - desenha caixas de arte ASCII e formas no terminal Linux
- 5 maneiras úteis de fazer aritmética no terminal Linux »