ext3grep - Oporavak izbrisanih datoteka na Debianu i Ubuntuu

ext3grep je jednostavan program za oporavak datoteka na EXT3 datotečnom sustavu. To je alat za istraživanje i oporavak koji je koristan u forenzičkim istragama. Pomaže prikazati informacije o datotekama koje su postojale na particiji i također oporaviti slučajno izbrisane datoteke.

U ovom ćemo članku pokazati koristan trik koji će vam pomoći da oporavite slučajno izbrisane datoteke na ext3 datotečnim sustavima koristeći ext3grep u Debianu i Ubuntuu.

Scenarij testiranja

  • Naziv uređaja: /dev/sdb1
  • Točka montiranja: /mnt/TEST_DRIVE
  • Vrsta datotečnog sustava: EXT3

Kako oporaviti izbrisane datoteke pomoću alata ext3grep

Za oporavak obrisanih datoteka, prvo morate instalirati program ext3grep na vaš Ubuntu ili Debian sustav koristeći APT upravitelj paketa kao što je prikazano.

sudo apt install ext3grep

Nakon instalacije, sada ćemo pokazati kako oporaviti izbrisane datoteke na ext3 datotečnom sustavu.

Prvo ćemo stvoriti neke datoteke u svrhu testiranja u točki montiranja /mnt/TEST_DRIVE ext3 particije/uređaja, tj. /dev/sdb1 u ovom slučaju.

cd /mnt/TEST_DRIVE
sudo touch files[1-5]
ls -l

Sada ćemo ukloniti jednu datoteku pod nazivom file5 s točke montiranja /mnt/TEST_DRIVE ext3 particije.

sudo rm file5

Sada ćemo vidjeti kako oporaviti izbrisanu datoteku pomoću programa ext3grep na ciljanoj particiji. Prvo, moramo ga demontirati iz gornje točke montiranja (imajte na umu da morate koristiti naredbu cd za prebacivanje u drugi direktorij kako bi operacija demontaže radila, inače će naredba umount prikazati pogrešku “taj cilj je zauzet“).

cd
$sudo umount /mnt/TEST_DRIVE

Sada kada smo izbrisali jednu od datoteka (za što ćemo pretpostaviti da je učinjeno slučajno), da biste vidjeli sve datoteke koje su postojale na uređaju, pokrenite opciju --dump-name (zamijenite /dev/sdb1 sa stvarnim nazivom uređaja).

ext3grep --dump-name /dev/sdb1

Za oporavak gore obrisane datoteke, tj. file5, koristimo opciju --restore-all kao što je prikazano.

ext3grep --restore-all /dev/sdb1

Nakon završetka procesa oporavka, sve oporavljene datoteke bit će zapisane u direktorij RESTORED_FILES, možete provjeriti je li obrisana datoteka oporavljena ili ne.

cd RESTORED_FILES
ls

Možemo navesti određenu datoteku za oporavak, na primjer datoteku pod nazivom file5 (ili navesti punu putanju datoteke unutar ext3 uređaja).


ext3grep --restore-file file5 /dev/sdb1 
OR
ext3grep --restore-file /path/to/some/file /dev/sdb1

Osim toga, također možemo vratiti datoteke unutar zadanog vremenskog razdoblja. Na primjer, jednostavno navedite točan datum i vremenski okvir kao što je prikazano.

ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1

Za više informacija pogledajte ext3grep man stranicu.

man ext3grep

To je to! ext3grep je jednostavan i koristan alat za istraživanje i oporavak izbrisanih datoteka na ext3 datotečnom sustavu. To je jedan od najboljih programa za oporavak datoteka na Linuxu. Ako imate bilo kakvih pitanja ili bilo kakvih misli za podijeliti, obratite nam se putem obrasca za povratne informacije u nastavku.