ext3grep - Gendan slettede filer på Debian og Ubuntu

ext3grep er et simpelt program til gendannelse af filer på et EXT3-filsystem. Det er et efterforsknings- og genopretningsværktøj, der er nyttigt i retsmedicinske undersøgelser. Det hjælper med at vise oplysninger om filer, der eksisterede på en partition og også gendanne utilsigtede slettede filer.

I denne artikel vil vi demonstrere et nyttigt trick, der hjælper dig med at gendanne utilsigtede slettede filer på ext3-filsystemer ved hjælp af ext3grep i Debian og Ubuntu.

  • Enhedsnavn:/dev/sdb1
  • Monteringspunkt:/mnt/TEST_DRIVE
  • Filsystemtype: EXT3

Sådan gendannes slettede filer ved hjælp af ext3grep Tool

Til APT pakkehåndtering som vist.

$ sudo apt install ext3grep

Når det er installeret, viser vi nu, hvordan du gendanner slettede filer på et ext3-filsystem.

Først opretter vi nogle filer til testformål i monteringspunktet /mnt/TEST_DRIVE på ext3-partitionen/enheden, dvs. /dev/sdb1 i dette tilfælde.

$ cd /mnt/TEST_DRIVE
$ sudo touch files[1-5]
$ ls -l

Nu fjerner vi en fil kaldet file5 fra monteringspunktet /mnt/TEST_DRIVE på ext3-partitionen.

$ sudo rm file5

Nu vil vi se, hvordan du gendanner slettet fil ved hjælp af ext3grep-programmet på den målrettede partition. Først skal vi afmontere det fra monteringspunktet ovenfor (bemærk, at du skal bruge cd-kommandoen til at skifte til en anden mappe, for at afmonteringsfunktionen fungerer, ellers viser kommandoen umount fejlen "det mål er optaget").

$ cd
$sudo umount /mnt/TEST_DRIVE

Nu hvor vi har slettet en af filerne (som vi antager blev udført ved et uheld), skal du køre indstillingen --dump-name for at se alle de filer, der eksisterede på enheden (udskift /dev/sdb1 med det aktuelle enhedsnavn).

$ ext3grep --dump-name /dev/sdb1

For at gendanne ovenstående slettede fil, dvs. file5 , bruger vi indstillingen --restore-all som vist.

$ ext3grep --restore-all /dev/sdb1

Når gendannelsesprocessen er afsluttet, skrives alle gendannede filer til biblioteket RESTORED_FILES, du kan kontrollere, om den slettede fil gendannes eller ikke.

$ cd RESTORED_FILES
$ ls

Vi kan specificere en bestemt fil, der skal gendannes, for eksempel filen kaldet file5 (eller angive den fulde sti til filen i ext3-enheden).

$ ext3grep --restore-file file5 /dev/sdb1 
OR
$ ext3grep --restore-file /path/to/some/file /dev/sdb1

Derudover kan vi også gendanne filer inden for en given tidsperiode. For eksempel skal du blot angive den korrekte dato og tidsramme som vist.

$ ext3grep --restore-all --after `date -d 'Jan 1 2019 9:00am' '+%s'` --before `date -d 'Jan 5 2019 00:00am' '+%s'` /dev/sdb1

For mere information, se ext3grep man-siden.

$ man ext3grep

Det er det! ext3grep er et simpelt og nyttigt værktøj til at undersøge og gendanne slettede filer på et ext3-filsystem. Det er et af de bedste programmer til at gendanne filer på Linux. Hvis du har spørgsmål eller tanker at dele, kan du kontakte os via feedbackformularen nedenfor.