ext3grep - gelöschte Dateien auf Debian und Ubuntu wiederherstellen
- 1603
- 349
- Lana Saumweber
EXT3GREP ist ein einfaches Programm zum Wiederherstellen von Dateien in einem ext3 -Dateisystem. Es handelt sich um ein Untersuchungs- und Wiederherstellungstool, das bei Forensik -Untersuchungen nützlich ist. Es hilft, Informationen über Dateien anzuzeigen, die auf einer Partition vorhanden waren, und auch versehentlich gelöschte Dateien wiederherzustellen.
In diesem Artikel werden wir einen nützlichen Trick demonstrieren, mit dem Sie versehentlich gelöschte Dateien auf ext3 -Dateisystemen mit ext3Grep in Debian und Ubuntu wiederherstellen können.
Testszenario
- Gerätename: /dev/sdb1
- Einhängepunkt: /mnt/test_drive
- Dateisystemtyp: Ext3
So wiederherstellen Sie gelöschte Dateien mit dem Ext3GREP -Tool wieder
Um gelöschte Dateien wiederherzustellen, müssen Sie zunächst installieren ext3grep Programm auf Ihrem Ubuntu- oder Debian -System mit dem APT -Paketmanager wie gezeigt.
$ sudo apt installieren ext3grep
Nach der Installation zeigen wir jetzt, wie gelöschte Dateien in einem ext3 -Dateisystem wiederhergestellt werden können.
Zunächst erstellen wir einige Dateien zum Testzweck im Mountspunkt /mnt/test_drive der ext3 Partition/Gerät i.e. /dev/sdb1 in diesem Fall.
$ cd /mnt /test_drive $ sudo Touch -Dateien [1-5] $ ls -l
Erstellen Sie Dateien im Mount Point Jetzt entfernen wir eine Datei mit dem Namen Datei5 vom Mountspunkt /mnt/test_drive der Ext3 -Partition.
$ sudo rm Datei5
Entfernen Sie eine Datei unter Linux Jetzt werden wir sehen, wie man gelöschte Datei mithilfe der Datei wiederherstellt ext3grep Programm auf der gezielten Partition. Zunächst müssen wir es vom obigen Mountspunkt aus entzünden (beachten Sie, dass Sie den CD -Befehl verwenden müssen, um in ein anderes Verzeichnis zu wechseln, damit die UNMOUND -Operation funktioniert, sonst die Umount Der Befehl zeigt den Fehler an “Dieses Ziel ist beschäftigt")).
$ cd $ sudo Umount /mnt /test_drive
Nachdem wir eine der Dateien gelöscht haben (von denen wir annehmen, dass sie versehentlich durchgeführt wurden), um alle im Gerät vorhandenen Dateien anzuzeigen, führen Sie die aus --Müllname Option (Ersetzen /dev/sdb1 mit dem tatsächlichen Gerätenamen).
$ ext3grep-dump-name /dev /sdb1
Dateien auf Partition anzeigen Um die oben genannte gelöschte Datei i wiederherzustellen i.e. Datei5, wir benutzen das --alles wiederherstellen Option wie gezeigt.
$ ext3grep-restore-all /dev /sdb1
Sobald der Wiederherstellungsprozess abgeschlossen ist, werden alle wiederhergestellten Dateien in das Verzeichnis geschrieben Restaured_files, Sie können überprüfen, ob die gelöschte Datei wiederhergestellt ist oder nicht.
$ cd restored_files $ ls
Eine gelöschte Datei wiederherstellen Wir können eine bestimmte Datei angeben, um sie wiederherzustellen, beispielsweise die aufgerufene Datei Datei5 (oder geben Sie den vollständigen Pfad der Datei innerhalb des ext3 -Geräts an).
$ ext3grep-restore-file file5/dev/sdb1 oder $ ext3grep-restore-file/path/to/einige/file/dev/sdb1
Darüber hinaus können wir auch Dateien innerhalb eines bestimmten Zeitraums wiederherstellen. Geben Sie beispielsweise einfach den richtigen Datum und den Zeitraum wie gezeigt an.
$ ext3grep-restore-alle-nach 'Datum -d' 1. Januar 2019 9:00 Uhr "+%s"-vor 'Date -d' 5. Januar 2019 00:00 Uhr "+%s"/dev/sdb1
Weitere Informationen finden Sie auf der Seite ext3Grep -Mann.
$ mAN ext3grep
Das ist es! ext3grep ist ein einfaches und nützliches Tool, um gelöschte Dateien in einem ext3 -Dateisystem zu untersuchen und wiederherzustellen. Es ist eines der besten Programme, um Dateien unter Linux wiederherzustellen. Wenn Sie Fragen oder Gedanken zu teilen haben, erreichen Sie uns über das Feedback -Formular unten.
- « Boxen - Zeichnet ASCII -Kunstboxen und Formen im Linux -Terminal
- 5 Nützliche Möglichkeiten, um Arithmetik im Linux -Terminal durchzuführen »