ext3grep - Récupérez les fichiers supprimés sur Debian et Ubuntu
- 571
- 97
- Zoe Dupuis
EXT3GREP est un programme simple pour récupérer des fichiers sur un système de fichiers EXT3. Il s'agit d'un outil d'enquête et de récupération qui est utile dans les enquêtes médico-légales. Il aide à afficher des informations sur les fichiers qui existaient sur une partition et à récupérer également des fichiers supprimés accidentels.
Dans cet article, nous démontrerons une astuce utile, qui vous aidera à récupérer des fichiers supprimés accidentellement sur les systèmes de fichiers EXT3 en utilisant EXT3GREP dans Debian et Ubuntu.
Scénario de test
- Nom de l'appareil: / dev / sdb1
- Point de montage: / mnt / test_drive
- Type de système de fichiers: Ext3
Comment récupérer les fichiers supprimés à l'aide de l'outil Ext3Grep
Pour récupérer les fichiers supprimés, vous devez d'abord installer ext3grep Programme sur votre système Ubuntu ou Debian en utilisant le gestionnaire de packages APT comme indiqué.
$ sudo apt install ext3grep
Une fois installé, nous allons maintenant montrer comment récupérer les fichiers supprimés sur un système de fichiers EXT3.
Tout d'abord, nous créerons des fichiers à des fins de test dans le point de montage / mnt / test_drive de la partition EXT3 / de l'appareil I.e. / dev / sdb1 dans ce cas.
$ cd / mnt / test_drive $ sudo touch fichiers [1-5] $ ls -l
Créer des fichiers dans le point de montage Nous allons maintenant supprimer un fichier appelé fichier5 du point de montage / mnt / test_drive de la partition ext3.
$ sudo RM Fichier5
Supprimer un fichier dans Linux Maintenant, nous verrons comment récupérer le fichier supprimé en utilisant ext3grep programme sur la partition ciblée. Tout d'abord, nous devons le démonter à partir du point de montage ci-dessus (notez que vous devez utiliser la commande CD pour passer à un autre répertoire pour que l'opération de non-retour fonctionne, sinon le umount La commande affichera l'erreur "Cette cible est occupée").
$ cd $ sudo umount / mnt / test_drive
Maintenant que nous avons supprimé l'un des fichiers (que nous supposerons a été fait accidentellement), pour afficher tous les fichiers qui existaient dans l'appareil, exécutez le --nom de décharge Option (remplacer / dev / sdb1 avec le nom du périphérique réel).
$ ext3grep --name-name / dev / sdb1
Afficher les fichiers sur la partition Pour récupérer le fichier supprimé ci-dessus I.e. fichier5, nous utilisons le --Tout restaurer Option comme indiqué.
$ ext3grep - Restore-all / dev / sdb1
Une fois le processus de récupération terminé, tous les fichiers récupérés seront écrits dans le répertoire Restored_files, Vous pouvez vérifier si le fichier supprimé est récupéré ou non.
$ CD restauré_files $ ls
Récupérer un fichier supprimé Nous pouvons spécifier un fichier particulier pour récupérer, par exemple le fichier appelé fichier5 (ou spécifiez le chemin complet du fichier dans le périphérique EXT3).
$ ext3grep - Restore-File File5 / Dev / SDB1 ou $ ext3grep --restore-file / path / to / some / file / dev / sdb1
De plus, nous pouvons également restaurer des fichiers dans un délai donné. Par exemple, spécifiez simplement la date et le délai correct comme indiqué.
$ ext3grep --restore-all --after 'Date -d' 1 janvier 2019 9:00 AM "+% s" - Avant 'Date -d' 5 janvier 2019 00:00 AM "+% s" / dev / sdb1
Pour plus d'informations, consultez la page Ext3Grep Man.
$ man ext3grep
C'est ça! ext3grep est un outil simple et utile pour enquêter et récupérer les fichiers supprimés sur un système de fichiers EXT3. C'est l'un des meilleurs programmes pour récupérer des fichiers sur Linux. Si vous avez des questions ou des réflexions à partager, atteignez-nous via le formulaire de rétroaction ci-dessous.
- « Boîtes - dessine des boîtes et des formes d'art ASCII dans le terminal Linux
- 5 façons utiles de faire de l'arithmétique dans le terminal Linux »