Ext3Grep - Pulihkan file yang dihapus di Debian dan Ubuntu

Ext3Grep adalah program sederhana untuk memulihkan file pada sistem file ext3. Ini adalah alat investigasi dan pemulihan yang berguna dalam investigasi forensik. Ini membantu untuk menampilkan informasi tentang file yang ada di partisi dan juga memulihkan file yang dihapus secara tidak sengaja.

Dalam artikel ini, kami akan menunjukkan trik yang bermanfaat, yang akan membantu Anda memulihkan file yang dihapus secara tidak sengaja pada sistem file ext3 menggunakan Ext3Grep di Debian dan Ubuntu.

Skenario pengujian

• Nama perangkat: /dev/sdb1
• Titik gunung: /mnt/test_drive
• Jenis Sistem File: Ext3

Cara memulihkan file yang dihapus menggunakan alat ext3grep

Untuk memulihkan file yang dihapus, pertama -tama Anda perlu menginstal ext3grep Program pada sistem Ubuntu atau Debian Anda menggunakan APT Package Manager seperti yang ditunjukkan.

$ sudo apt instal ext3grep 

Setelah diinstal, sekarang kami akan menunjukkan cara memulihkan file yang dihapus pada sistem file ext3.

Pertama, kami akan membuat beberapa file untuk tujuan pengujian di titik pemasangan /mnt/test_drive dari partisi/perangkat ext3 i.e. /dev/sdb1 pada kasus ini.

$ cd /mnt /test_drive $ sudo touch file [1-5] $ ls -l 

Sekarang kami akan menghapus satu file yang dipanggil file5 dari titik gunung /mnt/test_drive dari partisi ext3.

$ sudo rm file5 

Sekarang kita akan melihat cara memulihkan file yang dihapus menggunakan ext3grep Program pada partisi yang ditargetkan. Pertama, kita perlu membatalkannya dari titik pemasangan di atas (perhatikan bahwa Anda harus menggunakan perintah CD untuk beralih ke direktori lain untuk operasi yang tidak terputus untuk bekerja, jika tidak Umount Perintah akan menunjukkan kesalahan "Target itu sibuk“).

$ cd $ sudo Umount /mnt /test_drive 

Sekarang kami telah menghapus salah satu file (yang kami anggap tidak sengaja), untuk melihat semua file yang ada di perangkat, jalankan --nama dump opsi (ganti /dev/sdb1 dengan nama perangkat yang sebenarnya).

$ ext3grep --dump-name /dev /sdb1 

Untuk memulihkan file yang dihapus di atas.e. file5, kami menggunakan --Kembalikan semua opsi seperti yang ditunjukkan.

$ ext3grep --Restore-all /dev /sdb1 

Setelah proses pemulihan selesai, semua file yang dipulihkan akan ditulis ke direktori Dipulihkan_files, Anda dapat memeriksa apakah file yang dihapus dipulihkan atau tidak.

$ cd restored_files $ ls 

Kami dapat menentukan file tertentu untuk memulihkan, misalnya file yang dipanggil file5 (Atau tentukan jalur lengkap file dalam perangkat Ext3).

$ ext3grep --Restore-file File5/dev/sdb1 atau $ ext3grep --Restore-file/path/to/some/file/dev/sdb1 

Selain itu, kami juga dapat mengembalikan file dalam periode waktu tertentu. Misalnya, cukup tentukan tanggal dan kerangka waktu yang benar seperti yang ditunjukkan.

$ ext3grep --Restore-all-after 'tanggal -d' 1 Jan 2019 9:00 pagi "+%s"-Sebelum 'Tanggal -D' 5 Jan 2019 00:00 AM "+%s"/dev/sdb1 

Untuk informasi lebih lanjut, lihat halaman Manusia Ext3Grep.

$ man ext3grep 

Itu dia! ext3grep adalah alat yang sederhana dan berguna untuk menyelidiki dan memulihkan file yang dihapus pada sistem file ext3. Ini adalah salah satu program terbaik untuk memulihkan file di Linux. Jika Anda memiliki pertanyaan atau pemikiran apa pun untuk dibagikan, hubungi kami melalui formulir umpan balik di bawah ini.