ext3文件系統反刪除利器-ext3grep

時間  2019-11-08
標籤 ext3 ext 文件 系統 刪除 利器 ext3grep grep 简体版
原文   原文鏈接
 

ext3grep的恢復原理node

利用ext3grep恢復文件時並不依賴特定文本格式。首先ext3grep經過文件系統的root inode(根目錄的inode通常爲2)來獲取當前文件系統下全部文件的信息,包括存在的和已經刪除的文件,這些信息包括文件名和inode。而後利用inode信息結合日誌去查詢該inode所在的block位置,包括直接塊、間接塊等信息。最後利用dd命令將這些信息備份出來,從而恢復數據文件。linux

ext3grep的安裝oop

ext3grep官方網站:http://code.google.com/p/ext3grep/網站

網盤下載:http://pan.baidu.com/s/1i47ZPsTgoogle

所需的系統相關包以下:rest

[root@localhost ~]#rpm -qa | grep e2fsprogs

e2fsprogs-libs-1.39-8.el5

e2fsprogs-1.39-8.el5

e2fsprogs-devel-1.39-8.el5

以上三個都必須安裝,否則後面的安裝會出現問題。日誌

下面進入編譯安裝階段,過程以下:code

[root@localhost /opt]# tar zxvf ext3grep-0.10.2.tar.gz
[root@localhost ext3grep-0.10.2]# ./configure
[root@localhost ext3grep-0.10.2]# make
[root@localhost ext3grep-0.10.2]# make install
[root@localhost ext3grep-0.10.2]# ext3grep -v
Running ext3grep version 0.10.2

默認的ext3grep命令放在/usr/local/bin目錄下,請經過「ext3grep --help」獲取詳細使用幫助。教程

實戰ext3grep恢復文件md5

模擬數據誤刪環境

下面經過一個模擬環境,詳細介紹使用ext3grep恢復數據文件的過程:

[root@localhost ~]# mkdir /disk
[root@localhost ~]# mkdir /mydata
[root@localhost ~]# cd /mydata
[root@localhost mydata]# dd if=/dev/zero  of=/mydata/disk1 count=102400
[root@localhost mydata]#mkfs.ext3 /mydata/disk1

ext3文件系統反刪除利器-ext3grepext3文件系統反刪除利器-ext3grep

[root@localhost mydata]#mount -o loop /mydata/disk1  /disk
[root@localhost mydata]#cd /disk
[root@localhost disk]# cp /etc/profile /disk
[root@localhost disk]# cp /boot/initramfs-2.6.32-220.el6.i686.img /disk
[root@localhost disk]#echo"I am archy" > ext3grep.txt
[root@localhost disk]#mkdir /disk/ext3grep
[root@localhost disk]#cp /etc/hosts /disk/ext3grep
[root@localhost disk]#ls -al

ext3文件系統反刪除利器-ext3grepext3文件系統反刪除利器-ext3grep

[root@localhost disk]#md5sum profile
[root@localhost disk]#md5sum initramfs-2.6.32-220.el6.i686.img
[root@localhost disk]#md5sum ext3grep.txt
[root@localhost disk]#rm -rf /disk/*
[root@localhost /opt]# umount /disk

查詢數據恢復信息

執行以下命令,查詢須要恢復的數據信息:

[root@localhost /opt]# ext3grep /mydata/disk1  --ls --inode 2

ext3文件系統反刪除利器-ext3grepext3文件系統反刪除利器-ext3grep

這條命令主要用於掃描當前文件系統下全部的信息,包括存在的和已刪除的文件,其中含有D標識的就是文件已被刪除。經過如下命令能夠獲取文件要恢復的路徑信息:

[root@localhost /opt]# ext3grep /mydata/disk1  --dump-names

ext3文件系統反刪除利器-ext3grepext3文件系統反刪除利器-ext3grep

恢復刪除數據

單個文件恢復命令以下:

[root@localhost /opt]# ext3grep /mydata/disk1  --restore-file  ext3grep.txt

ext3文件系統反刪除利器-ext3grepext3文件系統反刪除利器-ext3grep

恢復的文件存放在/opt/RESTORED_FILES目錄下。

恢復全部已刪除數據的命令以下:

[root@localhost /opt]# ext3grep /mydata/disk1  --reatore-all

免費提供最新Linux技術教程書籍,爲開源技術愛好者努力作得更多更好:http://www.linuxprobe.com/

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程