Ext3Grep - Recupere archivos eliminados en Debian y Ubuntu
- 3040
- 480
- Sra. María Teresa Rentería
Ext3Grep es un programa simple para recuperar archivos en un sistema de archivos EXT3. Es una herramienta de investigación y recuperación que es útil en investigaciones forenses. Ayuda a mostrar información sobre los archivos que existían en una partición y también recuperar archivos eliminados accidentalmente.
En este artículo, demostraremos un truco útil que lo ayudará a recuperar archivos eliminados accidentalmente en sistemas de archivos ext3 utilizando ext3grep en Debian y Ubuntu.
Escenario de prueba
- Nombre del dispositivo: /dev/sdb1
- Punto de montaje: /mnt/test_drive
- Tipo de sistema de archivos: Ext3
Cómo recuperar archivos eliminados utilizando la herramienta ext3grep
Para recuperar archivos eliminados, primero debe instalar ext3grep programa en su sistema Ubuntu o Debian utilizando APT Package Manager como se muestra.
$ sudo apt instalación ext3grep
Una vez instalado, ahora demostraremos cómo recuperar archivos eliminados en un sistema de archivos EXT3.
Primero, crearemos algunos archivos para fines de prueba en el punto de montaje /mnt/test_drive de la partición/dispositivo ext3 i.mi. /dev/sdb1 en este caso.
$ cd /mnt /test_drive $ sudo touch archivos [1-5] $ ls -l
Crear archivos en el punto de montaje Ahora eliminaremos un archivo llamado Archivo5 Desde el punto de montaje /mnt/test_drive de la partición ext3.
$ sudo rm file5
Eliminar un archivo en Linux Ahora veremos cómo recuperar el archivo eliminado usando ext3grep programa en la partición específica. Primero, necesitamos desmontarlo desde el punto de montaje anterior (tenga en cuenta que debe usar el comando de CD para cambiar a otro directorio para que funcione la operación desmontada, de lo contrario el Umount El comando mostrará el error "Ese objetivo está ocupado").
$ CD $ sudo Umount /mnt /test_drive
Ahora que hemos eliminado uno de los archivos (que asumiremos que se realizó accidentalmente), para ver todos los archivos que existían en el dispositivo, ejecute el --nombre de revestimiento Opción (reemplazar /dev/sdb1 con el nombre real del dispositivo).
$ ext3grep --dump-name /dev /sdb1
Ver archivos en la partición Para recuperar el archivo eliminado anterior I.mi. Archivo5, Usamos el --restaura todo opción como se muestra.
$ Ext3Grep--Restore-All /Dev /SDB1
Una vez que se complete el proceso de recuperación, todos los archivos recuperados se escribirán en el directorio Restaured_files, Puede verificar si el archivo eliminado se recupera o no.
$ cd restaured_files $ ls
Recuperar un archivo eliminado Podemos especificar un archivo en particular para recuperarse, por ejemplo, el archivo llamado Archivo5 (o especifique la ruta completa del archivo dentro del dispositivo Ext3).
$ Ext3grep--Restore-File file5/dev/sdb1 o $ ext3grep--restore-file/path/to/some/file/dev/sdb1
Además, también podemos restaurar archivos dentro de un período de tiempo determinado. Por ejemplo, simplemente especifique la fecha y el marco de tiempo correctos como se muestra.
$ Ext3Grep--Restore-All --FTER 'Date -D' Jan 1 de enero de 2019 9:00 AM "+%S"-Antes de 'Fecha -d' 5 de enero de 2019 00:00 AM "+%S"/dev/sdb1
Para obtener más información, consulte la página del hombre ext3grep.
$ hombre ext3grep
Eso es todo! ext3grep es una herramienta simple y útil para investigar y recuperar archivos eliminados en un sistema de archivos EXT3. Es uno de los mejores programas para recuperar archivos en Linux. Si tiene alguna pregunta o pensamiento para compartir, comuníquese con nosotros a través del formulario de comentarios a continuación.
- « Cajas dibuja cajas y formas de arte ASCII en Linux Terminal
- 5 formas útiles de hacer aritmética en Linux Terminal »