К основному контенту

Билеты РЖД приходят на электронную почту

ext3grep — восстанавливает удаленные файлы в Debian и Ubuntu Форензика в Linux

ext3grep — это простая программа для восстановления файлов в файловой системе EXT3.

Это инструмент для расследования и восстановления, который полезен в криминалистических расследованиях, т.е. форензики.

Он помогает показать информацию о файлах, которые существовали на разделе, а также восстановить случайно удаленные файлы.

В этой статье мы продемонстрируем полезный трюк, который поможет вам восстановить случайно удаленные файлы в файловых системах ext3, используя ext3grep в Debian и Ubuntu.

Сценарий тестирования

Имя устройства: /dev/sdb1
Точка монтирования: /mnt/TEST_DRIVE
Тип файловой системы: EXT3

Как восстановить удаленные файлы с помощью ext3grep Tool

Чтобы восстановить удаленные файлы, сначала вам нужно установить программу ext3grep в вашу систему Ubuntu или Debian, используя менеджер пакетов APT, как показано на рисунке.

$ sudo apt install ext3grep

Во-первых, мы создадим несколько файлов для тестирования в точке монтирования /mnt /TEST_DRIVE раздела /устройства ext3, т.е. в данном случае /dev/sdb1.

$ cd /mnt/TEST_DRIVE$ sudo touch files[1-5]$ ls -l

Теперь мы удалим один файл с именем file5 из точки монтирования /mnt/TEST_DRIVE раздела ext3.

$ sudo rm file5

Теперь мы посмотрим, как восстановить удаленный файл с помощью программы ext3grep на целевом разделе.

Во-первых, нам нужно размонтировать его с точки монтирования (обратите внимание, что вы должны использовать команду cd для переключения на другой каталог, чтобы сработала операция размонтирования, в противном случае команда umount покажет ошибку «that target is busy»).

$ cd$ sudo umount /mnt/TEST_DRIVE

Теперь, когда мы удалили один из файлов (который мы предположим, что случайно), чтобы просмотреть все файлы, которые существовали на устройстве, запустите параметр —dump-name (замените /dev/sdb1 на фактическое имя устройства ).

$ ext3grep --dump-name /dev/sdb1

Чтобы восстановить вышеупомянутый удаленный файл, т.е. file5, мы используем параметр —restore-all, как показано далее.

$ ext3grep --restore-all /dev/sdb1

После завершения процесса восстановления все восстановленные файлы будут записаны в каталог RESTORED_FILES, вы можете проверить, был ли удаленный файл восстановлен или нет.

$ cd RESTORED_FILES$ ls

Мы можем указать конкретный файл для восстановления, например, файл с именем file5 (или указать полный путь к файлу на устройстве ext3).

$ ext3grep --restore-file file5 /dev/sdb1 или$ ext3grep --restore-file /path/to/some/file /dev/sdb1

Кроме того, мы также можем восстановить файлы в течение определенного периода времени.

Например, просто укажите правильную дату и время, как показано ниже.

$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1 

Для получения дополнительной информации см. Справочную страницу ext3grep.

$ man ext3grep

ext3grep — это простой и полезный инструмент для исследования и восстановления удаленных файлов в файловой системе ext3.

Это одна из лучших программ для восстановления файлов в Linux.

Если у вас есть какие-либо вопросы или какие-либо мысли, чтобы поделиться, свяжитесь с нами через форму обратной связи ниже.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользо

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображе

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone h