ext3grep - Endurheimtu eyddar skrár á Debian og Ubuntu
ext3grep er einfalt forrit til að endurheimta skrár á EXT3 skráarkerfi. Það er rannsóknar- og endurheimtartæki sem er gagnlegt í réttarrannsóknum. Það hjálpar til við að sýna upplýsingar um skrár sem voru til á skiptingunni og einnig endurheimta skrár sem hafa verið eytt fyrir slysni.
Í þessari grein munum við sýna gagnlegt bragð sem mun hjálpa þér að endurheimta skrár sem hafa verið eytt fyrir slysni á ext3 skráarkerfum með því að nota ext3grep í Debian og Ubuntu.
- Nafn tækis: /dev/sdb1
- Festingarstaður: /mnt/TEST_DRIVE
- Tegund skráakerfis: EXT3
Hvernig á að endurheimta eyddar skrár með ext3grep tólinu
Til APT pakkastjóra eins og sýnt er.
$ sudo apt install ext3grep
Þegar það hefur verið sett upp munum við sýna hvernig á að endurheimta eyddar skrár á ext3 skráarkerfi.
Í fyrsta lagi munum við búa til nokkrar skrár í prófunarskyni í tengipunktinum /mnt/TEST_DRIVE á ext3 skiptingunni/tækinu, þ.e. /dev/sdb1 í þessu tilfelli.
$ cd /mnt/TEST_DRIVE $ sudo touch files[1-5] $ ls -l
Nú munum við fjarlægja eina skrá sem heitir file5 af tengipunktinum /mnt/TEST_DRIVE á ext3 skiptingunni.
$ sudo rm file5
Nú munum við sjá hvernig á að endurheimta eyddar skrár með því að nota ext3grep forritið á markvissu skiptingunni. Í fyrsta lagi þurfum við að aftengja það frá tengipunktinum hér að ofan (athugaðu að þú verður að nota cd skipunina til að skipta yfir í aðra möppu til að aftengja aðgerðin virki, annars mun umount skipunin sýna villuna „þetta miða er upptekið“).
$ cd $sudo umount /mnt/TEST_DRIVE
Nú þegar við höfum eytt einni af skránum (sem við gerum ráð fyrir að hafi verið gert óvart), til að skoða allar skrárnar sem voru til í tækinu skaltu keyra --dump-name valkostinn (skipta um
$ ext3grep --dump-name /dev/sdb1
Til að endurheimta ofangreinda eyddu skrá, þ.e. file5, notum við --restore-all valkostinn eins og sýnt er.
$ ext3grep --restore-all /dev/sdb1
Þegar bataferlinu er lokið verða allar endurheimtar skrár skrifaðar í möppuna RESTORED_FILES, þú getur athugað hvort eyddu skránni sé endurheimt eða ekki.
$ cd RESTORED_FILES $ ls
Við gætum tilgreint tiltekna skrá til að endurheimta, til dæmis skrána sem heitir file5 (eða tilgreint alla slóð skráarinnar í ext3 tækinu).
$ ext3grep --restore-file file5 /dev/sdb1 OR $ ext3grep --restore-file /path/to/some/file /dev/sdb1
Að auki getum við einnig endurheimt skrár innan ákveðins tíma. Til dæmis, einfaldlega tilgreindu rétta dagsetningu og tímaramma eins og sýnt er.
$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1
Fyrir frekari upplýsingar, sjá ext3grep man síðuna.
$ man ext3grep
Það er það! ext3grep er einfalt og gagnlegt tól til að rannsaka og endurheimta eyddar skrár á ext3 skráarkerfi. Það er eitt besta forritið til að endurheimta skrár á Linux. Ef þú hefur einhverjar spurningar eða einhverjar hugsanir til að deila skaltu hafa samband við okkur í gegnum athugasemdaformið hér að neðan.