Ext3Grep - Pulihkan file yang dihapus di Debian dan Ubuntu
- 4394
- 1312
- Luis Baumbach
Ext3Grep adalah program sederhana untuk memulihkan file pada sistem file ext3. Ini adalah alat investigasi dan pemulihan yang berguna dalam investigasi forensik. Ini membantu untuk menampilkan informasi tentang file yang ada di partisi dan juga memulihkan file yang dihapus secara tidak sengaja.
Dalam artikel ini, kami akan menunjukkan trik yang bermanfaat, yang akan membantu Anda memulihkan file yang dihapus secara tidak sengaja pada sistem file ext3 menggunakan Ext3Grep di Debian dan Ubuntu.
Skenario pengujian
- Nama perangkat: /dev/sdb1
- Titik gunung: /mnt/test_drive
- Jenis Sistem File: Ext3
Cara memulihkan file yang dihapus menggunakan alat ext3grep
Untuk memulihkan file yang dihapus, pertama -tama Anda perlu menginstal ext3grep Program pada sistem Ubuntu atau Debian Anda menggunakan APT Package Manager seperti yang ditunjukkan.
$ sudo apt instal ext3grep
Setelah diinstal, sekarang kami akan menunjukkan cara memulihkan file yang dihapus pada sistem file ext3.
Pertama, kami akan membuat beberapa file untuk tujuan pengujian di titik pemasangan /mnt/test_drive dari partisi/perangkat ext3 i.e. /dev/sdb1 pada kasus ini.
$ cd /mnt /test_drive $ sudo touch file [1-5] $ ls -l
Buat File di Mount Point Sekarang kami akan menghapus satu file yang dipanggil file5 dari titik gunung /mnt/test_drive dari partisi ext3.
$ sudo rm file5
Hapus file di Linux Sekarang kita akan melihat cara memulihkan file yang dihapus menggunakan ext3grep Program pada partisi yang ditargetkan. Pertama, kita perlu membatalkannya dari titik pemasangan di atas (perhatikan bahwa Anda harus menggunakan perintah CD untuk beralih ke direktori lain untuk operasi yang tidak terputus untuk bekerja, jika tidak Umount Perintah akan menunjukkan kesalahan "Target itu sibuk“).
$ cd $ sudo Umount /mnt /test_drive
Sekarang kami telah menghapus salah satu file (yang kami anggap tidak sengaja), untuk melihat semua file yang ada di perangkat, jalankan --nama dump opsi (ganti /dev/sdb1 dengan nama perangkat yang sebenarnya).
$ ext3grep --dump-name /dev /sdb1
Lihat file di partisi Untuk memulihkan file yang dihapus di atas.e. file5, kami menggunakan --Kembalikan semua opsi seperti yang ditunjukkan.
$ ext3grep --Restore-all /dev /sdb1
Setelah proses pemulihan selesai, semua file yang dipulihkan akan ditulis ke direktori Dipulihkan_files, Anda dapat memeriksa apakah file yang dihapus dipulihkan atau tidak.
$ cd restored_files $ ls
Memulihkan file yang dihapus Kami dapat menentukan file tertentu untuk memulihkan, misalnya file yang dipanggil file5 (Atau tentukan jalur lengkap file dalam perangkat Ext3).
$ ext3grep --Restore-file File5/dev/sdb1 atau $ ext3grep --Restore-file/path/to/some/file/dev/sdb1
Selain itu, kami juga dapat mengembalikan file dalam periode waktu tertentu. Misalnya, cukup tentukan tanggal dan kerangka waktu yang benar seperti yang ditunjukkan.
$ ext3grep --Restore-all-after 'tanggal -d' 1 Jan 2019 9:00 pagi "+%s"-Sebelum 'Tanggal -D' 5 Jan 2019 00:00 AM "+%s"/dev/sdb1
Untuk informasi lebih lanjut, lihat halaman Manusia Ext3Grep.
$ man ext3grep
Itu dia! ext3grep adalah alat yang sederhana dan berguna untuk menyelidiki dan memulihkan file yang dihapus pada sistem file ext3. Ini adalah salah satu program terbaik untuk memulihkan file di Linux. Jika Anda memiliki pertanyaan atau pemikiran apa pun untuk dibagikan, hubungi kami melalui formulir umpan balik di bawah ini.
- « Kotak - Menggambar Kotak Seni ASCII dan Bentuk di Terminal Linux
- 5 cara berguna untuk melakukan aritmatika di terminal linux »