ext3grep - Irkupra Fajls Imħassra fuq Debian u Ubuntu

ext3grep huwa programm sempliċi għall-irkupru ta 'fajls fuq sistema ta' fajls EXT3. Hija għodda ta 'investigazzjoni u rkupru li hija utli fl-investigazzjonijiet forensiċi. Jgħin biex juri informazzjoni dwar fajls li kienu jeżistu fuq partizzjoni u wkoll jirkupra fajls imħassra aċċidentalment.

F'dan l-artikolu, ser nuru trick utli, li jgħinek tirkupra fajls mħassra aċċidentalment fuq sistemi ta 'fajls ext3 bl-użu ta' ext3grep f'Debian u Ubuntu.

  • Isem tat-tagħmir: /dev/sdb1
  • Punt tal-immuntar: /mnt/TEST_DRIVE
  • Tip ta' sistema ta' fajls: EXT3

Kif tirkupra Fajls imħassra billi tuża l-għodda ext3grep

Lill-maniġer tal-pakkett APT kif muri.

$ sudo apt install ext3grep

Ladarba jiġi installat, issa se nuru kif nirkupraw fajls imħassra fuq sistema ta 'fajls ext3.

L-ewwel, aħna se noħolqu xi fajls għall-iskop ta 'ttestjar fil-punt ta' muntaġġ /mnt/TEST_DRIVE tal-partizzjoni/apparat ext3 jiġifieri /dev/sdb1 f'dan il-każ.

$ cd /mnt/TEST_DRIVE
$ sudo touch files[1-5]
$ ls -l

Issa se nneħħu fajl wieħed imsejjaħ file5 mill-punt tal-muntaġġ /mnt/TEST_DRIVE tal-partizzjoni ext3.

$ sudo rm file5

Issa se naraw kif tirkupra fajl imħassra bl-użu tal-programm ext3grep fuq il-partizzjoni mmirata. L-ewwelnett, għandna bżonn inneħħuha mill-punt ta 'muntaġġ ta' hawn fuq (innota li għandek tuża kmand cd biex taqleb għal direttorju ieħor biex taħdem l-operazzjoni ta 'unmount, inkella l-kmand umount se juri l-iżball dik il-mira hija okkupata).

$ cd
$sudo umount /mnt/TEST_DRIVE

Issa li ħassejna wieħed mill-fajls (li nassumu li sar aċċidentalment), biex tara l-fajls kollha li kienu jeżistu fl-apparat, ħaddem l-għażla --dump-name (issostitwixxi bl-isem attwali tal-apparat).

$ ext3grep --dump-name /dev/sdb1

Biex tirkupra l-fajl imħassar hawn fuq jiġifieri file5, nużaw l-għażla --restore-all kif muri.

$ ext3grep --restore-all /dev/sdb1

Ladarba jitlesta l-proċess ta 'rkupru, il-fajls kollha rkuprati se jinkitbu fid-direttorju RESTORED_FILES, tista' tiċċekkja jekk il-fajl imħassar huwiex irkuprat jew le.

$ cd RESTORED_FILES
$ ls

Nistgħu nispeċifikaw fajl partikolari biex nirkupraw, pereżempju l-fajl imsejjaħ file5 (jew speċifika l-mogħdija sħiħa tal-fajl fi ħdan l-apparat ext3).

$ ext3grep --restore-file file5 /dev/sdb1 
OR
$ ext3grep --restore-file /path/to/some/file /dev/sdb1

Barra minn hekk, nistgħu wkoll nirrestawraw fajls f'perjodu ta 'żmien partikolari. Pereżempju, sempliċement speċifika d-data u l-qafas tal-ħin korretti kif muri.

$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1

Għal aktar informazzjoni, ara l-paġna man ext3grep.

$ man ext3grep

Dak hu! ext3grep hija għodda sempliċi u utli biex tinvestiga u tirkupra fajls imħassra fuq sistema ta 'fajls ext3. Huwa wieħed mill-aħjar programmi biex tirkupra fajls fuq Linux. Jekk għandek xi mistoqsijiet jew xi ħsibijiet x'taqsam, ikkuntattjana permezz tal-formola ta' feedback hawn taħt.